[Lista ArNOG] Server Nat + IPv6 a 40Gbps (Juan Martin Runge)
Anl. Sist. Alexis Giammarino - Coopenet Luján
alexis.giammarino en coopenetlujan.com.ar
Mie Abr 29 10:53:15 -03 2020
+1 al divide y vencerás, tenés redundancia y división de carga.
Respecto al Fastrack es un intermedio a deshabilitar por completo el
connection tracking. Para QoS necesitás marcar conexiones y paquetes por
eso no le gusta.
Anl. Sist. Alexis Giammarino
Networking & VOIP
Cooperativa de Luján
alexis.giammarino en coopenetlujan.com.ar
www.cooperativadelujan.com.ar
Tel: +54 2323 201118
Humberto Primo 863, Luján (B), Argentina - CP:6700
__________________________________________________
El 29/4/2020 a las 09:54, Carriers escribió:
> Te cuento una experiencia tonta ,pero sirve. Haciendo pruebas
> con un 3011 para una oficina algo muy tranquilo el cliente
> quería poner 1G de telecentro , supuestamente el 3011 pasa 200 a
> 300 mega, pero se negaba a,pasar el giga . Use la configuración de
> fastrack de mikrotik y paso el giga sin problemas .Al parecer
> esta configuración le da mejor performance al cpu , pero tiene una
> contra que no se lleva bien con las reglas de QOS
> Para unir nodos y para equipos que no necesites control te puede
> servir como prueba
> En 29 de abril de 2020, en 08:07, Pablo Fritz
> <pablo.fritz en nap.cabase.org.ar <mailto:pablo.fritz en nap.cabase.org.ar>>
> escribió:
>
> No uso este caso, pero mi recomendacion es: divide y venceras!
> Por que 2 de 40 (uno de spare)? Dimensiona para usar 8 Gbps en
> cada uno, y listo. Eso te daria 5 servidores y uno de spare),
> todos con placa de 10, todo muy sencillo. Dividis los clientes en
> zonas y asignas cada zona a un servidor.
> Ademas hay que pensar en el crecimiento, 40 hoy son 80 el año que
> viene. Como vas a manejar eso?
>
> Respecto de la cpu, hace mucho que vigilo rendimiento en linux y
> cisco, y definitivamente hay que mantener debajo del 40% de CPU a
> todos. Arriba de eso empezas a tener delay y perdidas. Ademas, en
> el caso de que uses dos equipos (no es este caso), al dimensionar
> al 40%, si uno se cae el otro se va al 80% y no se te cae, se
> atraganta pero no se muere.
>
> Suerte!
> Pablo.
>
> On 4/28/2020 11:23 AM, Juan Martin Runge wrote:
>> El 1072 como border te va bien? Al 60% de CPU? Nosotros con los
>> 1036 si superamos el 50% de CPU empieza a degradar el servicio.
>> Cuantos clientes estas sacando por ahi aproximadamente?
>>
>> Saludos,
>>
>> El mar., 28 abr. 2020 a las 11:17, Anl. Sist. Alexis Giammarino -
>> Coopenet Luján (< alexis.giammarino en coopenetlujan.com.ar
>> <mailto:alexis.giammarino en coopenetlujan.com.ar>>) escribió:
>>
>> Buenas, como enrutas a los terminadores?
>>
>> Nosotros con 1072 de Border y 5 Terminadores Linux de la
>> gente de Sopnet, que pongo en CC, le sacamos 28Gb con 60% de CPU.
>>
>> El CCR es solo Border sin NAT. y un Firewall no muy agresivo
>> para el FW. Abajo me parece super recomendable distribuir,
>> por division de carga y redundancia, prefiero toda la vida 2
>> CCR1036 con SFP+ a 1 solo 1072 como terminador.
>>
>> Ademas al pasar los 10Gb te ahorras poner placas de 40Gb si
>> es en Linux.
>>
>> Los Nateos los hacemos en cada PPPoE de las privadas, no nos
>> alcanzan las publicas para todos. Estamos migrando a Juniper,
>> pero nos encontramos un escollo, no permite como Cisco y MK
>> hacer rutas estaticas a una interfaz.
>>
>> Esto es vital para nosotros porque sacamos un punto de falla
>> como hacer IBGP en el uplink de los terminadores y podemos
>> reutilizar los pooles publicos sin importar en que terminador
>> este.
>>
>> Para más de 40Gb probablemente necesites Cisco o Juniper o
>> bien un Quagga en Linux. RouterOS X86 en esos traficos nunca
>> lo he implementado en ningun ISP.
>>
>>
>> Anl. Sist. Alexis Giammarino
>> Networking & VOIP
>> Cooperativa de Luján
>> alexis.giammarino en coopenetlujan.com.ar <mailto:alexis.giammarino en coopenetlujan.com.ar>
>> www.cooperativadelujan.com.ar <http://www.cooperativadelujan.com.ar>
>> Tel: +54 2323 201118
>> Humberto Primo 863, Luján (B), Argentina - CP:6700
>> __________________________________________________
>>
>> El 28/4/2020 a las 09:34, Juan Martin Runge escribió:
>>> En nuestro caso descartamos centralizar el pppoe y lo
>>> tenemos en routers de acceso para las olt, junto con el NAT.
>>> Asi el router de borde hace solo BGP. Estamos con ganas de
>>> un Juniper MX104.
>>>
>>> El mar., 28 abr. 2020 a las 9:18, < federico en wninternet.com
>>> <mailto:federico en wninternet.com>> escribió:
>>>
>>> Hola. Yo estoy analizando la opcion de un router Huawei
>>> NE40 con bras ppoe y cgnat puesto en arg aprox 10mil
>>> dolares.
>>>
>>> _______________________________________________
>>> Lista mailing list
>>> Lista en arnog.com.ar <mailto:Lista en arnog.com.ar>
>>> http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista
>>>
>>>
>>>
>>> _______________________________________________
>>> Lista mailing list
>>> Lista en arnog.com.ar <mailto:Lista en arnog.com.ar>
>>> http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista
>> _______________________________________________
>> Lista mailing list
>> Lista en arnog.com.ar <mailto:Lista en arnog.com.ar>
>> http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista
>>
>>
>> _______________________________________________
>> Lista mailing list
>> Lista en arnog.com.ar
>> http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista
>
>
> ------------------------------------------------------------------------
>
> Lista mailing list
> Lista en arnog.com.ar
> http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista
>
>
> _______________________________________________
> Lista mailing list
> Lista en arnog.com.ar
> http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://mailmancabase.interdotnet.com.ar/pipermail/lista/attachments/20200429/9ca65a10/attachment-0001.html>
Más información sobre la lista de distribución Lista