[Lista ArNOG] Server Nat + IPv6 a 40Gbps (Juan Martin Runge)

Carlos M. Martinez carlos en xt6.me
Mie Abr 29 09:51:26 -03 2020 

Un solido +1 al “divide y vencerás” :-D

En este camino de dividir y vencer son claves dos cosas: estandarizar (todos los servers deberían ser lo mas iguales posibles) y usar mucha automatización (Ansible, SaltStack, etc.)

Abrazo,

/Carlos

> On Apr 29, 2020, at 8:00 AM, Pablo Fritz <pablo.fritz en nap.cabase.org.ar <mailto:pablo.fritz en nap.cabase.org.ar>> wrote:
> 
> No uso este caso, pero mi recomendacion es: divide y venceras!
> Por que 2 de 40 (uno de spare)? Dimensiona para usar 8 Gbps en cada uno, y listo. Eso te daria 5 servidores y uno de spare), todos con placa de 10, todo muy sencillo. Dividis los clientes en zonas y asignas cada zona a un servidor.
> Ademas hay que pensar en el crecimiento, 40 hoy son 80 el año que viene. Como vas a manejar eso?
> 
> Respecto de la cpu, hace mucho que vigilo rendimiento en linux y cisco, y definitivamente hay que mantener debajo del 40% de CPU a todos. Arriba de eso empezas a tener delay y perdidas. Ademas, en el caso de que uses dos equipos (no es este caso), al dimensionar al 40%, si uno se cae el otro se va al 80% y no se te cae, se atraganta pero no se muere.
> 
> Suerte!
> Pablo.
> 
> On 4/28/2020 11:23 AM, Juan Martin Runge wrote:
>> El 1072 como border te va bien? Al 60% de CPU? Nosotros con los 1036 si superamos el 50% de CPU empieza a degradar el servicio. Cuantos clientes estas sacando por ahi aproximadamente?
>> 
>> Saludos, 
>> 
>> El mar., 28 abr. 2020 a las 11:17, Anl. Sist. Alexis Giammarino - Coopenet Luján (<alexis.giammarino en coopenetlujan.com.ar <mailto:alexis.giammarino en coopenetlujan.com.ar>>) escribió:
>> Buenas, como enrutas a los terminadores?
>> 
>> Nosotros con 1072 de Border y 5 Terminadores Linux de la gente de Sopnet, que pongo en CC, le sacamos 28Gb con 60% de CPU.
>> 
>> El CCR es solo Border sin NAT. y un Firewall no muy agresivo para el FW. Abajo me parece super recomendable distribuir, por division de carga y redundancia, prefiero toda la vida 2 CCR1036 con SFP+ a 1 solo 1072 como terminador.
>> 
>> Ademas al pasar los 10Gb te ahorras poner placas de 40Gb si es en Linux.
>> 
>> Los Nateos los hacemos en cada PPPoE de las privadas, no nos alcanzan las publicas para todos. Estamos migrando a Juniper, pero nos encontramos un escollo, no permite como Cisco y MK hacer rutas estaticas a una interfaz.
>> 
>> Esto es vital para nosotros porque sacamos un punto de falla como hacer IBGP en el uplink de los terminadores y podemos reutilizar los pooles publicos sin importar en que terminador este.
>> 
>> Para más de 40Gb probablemente necesites Cisco o Juniper o bien un Quagga en Linux. RouterOS X86 en esos traficos nunca lo he implementado en ningun ISP.
>> 
>> 
>> 
>> Anl. Sist. Alexis Giammarino
>>             Networking & VOIP
>>            Cooperativa de Luján
>> alexis.giammarino en coopenetlujan.com.ar <mailto:alexis.giammarino en coopenetlujan.com.ar>
>>         www.cooperativadelujan.com.ar <http://www.cooperativadelujan.com.ar/>
>>            Tel: +54 2323 201118
>> Humberto Primo 863, Luján (B), Argentina - CP:6700
>> __________________________________________________
>> El 28/4/2020 a las 09:34, Juan Martin Runge escribió:
>>> En nuestro caso descartamos centralizar el pppoe y lo tenemos en routers de acceso para las olt, junto con el NAT. Asi el router de borde hace solo BGP. Estamos con ganas de un Juniper MX104.
>>> 
>>> El mar., 28 abr. 2020 a las 9:18, <federico en wninternet.com <mailto:federico en wninternet.com>> escribió:
>>> Hola. Yo estoy analizando la opcion de un router Huawei NE40 con bras ppoe y cgnat puesto en arg aprox 10mil dolares.
>>> 
>>> _______________________________________________
>>> Lista mailing list
>>> Lista en arnog.com.ar <mailto:Lista en arnog.com.ar>
>>> http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista <http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista>
>>> 
>>> 
>>> _______________________________________________
>>> Lista mailing list
>>> Lista en arnog.com.ar <mailto:Lista en arnog.com.ar>
>>> http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista <http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista>
>> _______________________________________________
>> Lista mailing list
>> Lista en arnog.com.ar <mailto:Lista en arnog.com.ar>
>> http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista <http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista>
>> 
>> 
>> _______________________________________________
>> Lista mailing list
>> Lista en arnog.com.ar <mailto:Lista en arnog.com.ar>
>> http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista <http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista>
> 
> _______________________________________________
> Lista mailing list
> Lista en arnog.com.ar <mailto:Lista en arnog.com.ar>
> http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista <http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista>

------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://mailmancabase.interdotnet.com.ar/pipermail/lista/attachments/20200429/e500e6ef/attachment-0001.html>

Más información sobre la lista de distribución Lista