1. Статьи
Заметки пользователей
04.08.2014 08:20
PDF
8144
3

Маршрутизаторы A10: пробный забег по России

В последнее время многие провайдеры сталкиваются с нехваткой адресного пространства, а также с неожиданными проблемами в работе сети и деградацией сервисов при использовании механизмов network adress translation. Соответственно, возникла потребность в специфическом производительном оборудовании, способном решать такие задачи. И поскольку свято место пусто не бывает спрос рождает предложение, в этой нише на рынке связи уверенно обосновалась компания А10, разработавшая специальные устройства, предназначенные для осуществления преобразования NAT на высочайшем уровне качества.  Об одном из устройств, произведенных в недрах А10, мы сегодня и поговорим.

Речь пойдет о маршрутизаторе AX3530. Производителем заявлены следующие характеристики устройства:

  • Пропускная способность 115 Гбит/с Full duplex;
  • До 1.300.000 одновременных ipv4 подключений в секунду;
  • Carrier Grade NAT (CGN), Large Scale NAT (LSN), NAT444, NAT44;
  • NAT64/DNS64, DS-Lite, 6rd;
  • Полная поддержка логирования сессий при любой модели NAT;
  • Поддержка IPv6 маршрутизации;
  • Поддержка функционала Endpoint independent mapping;
  • Максимальная потребляемая мощность 467 Ватт.

Маршрутизаторы A10: пробный забег по России

Описываемое оборудование изначально позиционировалось как балансировщик нагрузки, и лишь недавно было сориентировано на осуществление преобразования NAT. На рынке в РФ оно до сих пор представлено не было, и поэтому мы решили исправить это недоразумение.

Итак, компания  "НАГ" получила в свое распоряжение демонстрационный вариант оборудования AX3530. И передала его для тестирования клиентам. Как собственными, так и полученными от клиентов, впечатлениями мы бы хотели поделиться с вами.

Первые впечатления от работы с оборудованием А10 от наших клиентов

Оборудование имеет приятный CLI-интерфейс, похожий на Cisco IOS. Это, несомненно, положительный момент, поскольку Cisco - исторически сложившийся лидер, и многие инженеры на текущий день имеют опыт работы с его CLI.

Документация не имеет такого размаха, и удобства для пользователя, как у тех же Cisco или Juniper, но содержит все необходимые моменты и нюансы, собранные в один PDF-файл. То есть, при должном желании всегда можно разобраться с тем, как правильно ввести оборудование в эксплуатацию. Также, имеются заметки по быстрой настройке для тех, кому надо проверить базовый функционал.

Документация доступна на ресурсах "НАГ", а также с сайта производителя. Последние обновления и версии ПО также можно получить у нас.

Управление системой осуществляется через приятный веб-интерфейс, который упрощает настройку, и будет удобен для тех, кому не хочется вникать в дебри CLI. Остановимся на этом интерфейсе подробнее.

При входе на web-интерфейс оборудования, мы видим стартовую страницу, содержащую небольшую статистику по загрузке устройства, его памяти и процессора.

Маршрутизаторы A10: пробный забег по России

Рис. 1 Главная страница

Также система дает возможность посмотреть и более детальную статистику.

Маршрутизаторы A10: пробный забег по России

Рис. 2 Статистика по загрузке.

Маршрутизаторы A10: пробный забег по России

Рис. 3 Статистика по сервисной загрузке

Также можно оценить общую загрузку портов, и трафик, проходящий через ваше оборудование, без дополнительных средств и программного обеспечения.

Маршрутизаторы A10: пробный забег по России

Рис. 4 Статистика по интерфейсам

Тоже самое можно посмотреть и по параметрам NAT.

Маршрутизаторы A10: пробный забег по России

Рис.5 Статистика NAT

Имеется возможность перейти в режим Config Mode, и осуществить полную настройку всех функций. Интерфейс только на английском языке, но, в целом, все должно быть понятно любому, кто знает, что  он хочет получить от оборудования.

Маршрутизаторы A10: пробный забег по России

Рис. 6 Настройка NAT.

Маршрутизаторы A10: пробный забег по России

Рис. 7. Настройка интерфейсов.

Теперь можно посмотреть, что же получилось у нашего клиента. С оборудования была  собрана небольшая статистика.

Можно ознакомиться со статистикой, полученной по итогам работы 3-х пользователей за два дня (практически нулевой активности в работе).

Маршрутизаторы A10: пробный забег по России

Рис. 8 Загрузка оборудования по трафику

Маршрутизаторы A10: пробный забег по России

Рис.9 Загрузка оборудования по PPS

Маршрутизаторы A10: пробный забег по России

Рис. 10 Загрузка оборудования по количеству трансляций NAT, а так же пользователям.

Маршрутизаторы A10: пробный забег по России

Маршрутизаторы A10: пробный забег по России

Рис. 11  Загрузка оборудования по трафику, второй линк.

Маршрутизаторы A10: пробный забег по России

Рис. 12 Загрузка оборудования по PPS, второй линк.

Маршрутизаторы A10: пробный забег по России

Рис. 13  Общая статистика загруженности CPU.

Приведенные выше графики описывают поведение оборудования под нагрузкой. По ним можно сделать выводы о неплохой работоспособности при загрузке в 4 Гбит/c, 9000 абонентах и 60М трансляций. Загрузка процессора всего 10%  "в пике".

Краткий отзыв о работе оборудования

Немного стоит упомянуть о работе, не связанной с NAT. Наш клиент хотел использовать устройство для маршрутизации с использованием протокола OSPF. К сожалению рассматриваемое оборудование, не является полноценным маршрутизатором, поэтому данные возможности представлены в нем слабо.

Далее, со слов нашего клиента:

"Теперь по поводу сетевого функционала. К сожалению, не нашёл способа сделать маршрут в null, например ip route 10.0.0.0/8 null. Наверное, это делается с использованием 127.0.0.1, но иметь возможность делать маршрут на интерфейсы для меня удобный функционал.

OSPF по настройкам похож на Cisco, хотя выбор различного поведения через  compatible и abr-type - это плюс. Но, не хватает механизмов вроде passive-interface default или непосредственного включения ospf на нужном интерфейсе, потому что сейчас ситуация когда все попадающие интерфейсы ospf активны, поэтому приходится делать больше настроек в конфигурации. Также, наткнулся на такую проблему: при включении в OSPF area 0.0.0.0 процесс не смог синхронизировать базы с соседним маршрутизатором -  доходит до стадии Loading и всё. Соседний маршрутизатор, в свою очередь, базу синхронизировать с устройством смог. Причину пока не понял, возможно, проблема в дизайне/настройке сети. Но при этом остальные устройства, различные модели Cisco, Brocade, RedBack, D-Link синхронизируются между собой успешно. Всего в аrea около 150 связей, а в активной таблице маршрутизации больше 2700 маршрутов установленных OSPF. Данную сложность обошёл, поместив устройство в другую area. Тогда все нужные маршруты были установлены, но, естественно, количество связей сократилось до 1, той, которая в этой area. Такие проблемы, кстати, наблюдал на Dlink DGS-3627G, когда тоже процесс синхронизации не завершался и оставался на стадии Loading".

А вот, что он сказал про NAT:

"Насколько я могу судить, помимо классического Cisco like NAT, всё самое интересное именно в LSN, поэтому настраивал пока только данный функционал по документу который выше  приложил. В общем, достаточно всё понятно. Очень порадовало, что можно перестраивать всё на лету. При этом, существующие соединения не рвутся. Нравится, что есть rule-list позволяющий настраивать правила по destination-адресу. Но, дополнительно, хочется иметь функционал, позволяющий использовать метки - например DSCP - для более гибкого управления трафиком. Например, следующий сценарий, когда устройство до NAT метит трафик в соответствии с тарифом, а уже NAT срабатывает или динамический 1:1 или m:n. Также порадовало, что есть отдельные настройки, что покрутить для различных алгоритмов, включая VPN, так что надеюсь с ним проблем сквозь NAT не будет, хотя проверить пока не удалось".

Это небольшие замечания, которые мы получили от клиента, только за первый день тестирования.

Конечно, на тестировании у клиента находилось оборудование избыточной производительности, но даже эти цифры говорят сами за себя. Также хотелось бы отметить, что возможности по дополнительному "тюнингу" оборудования очень широки, и не были пока изучены клиентом в полном объеме.

Но это только начало. Компания "НАГ" предлагает хорошее решение на базе Thunder 3030s, что является отличным вариантом в сочетании цена/качество. От себя хотелось бы заметить, что на данный момент компания НАГ обладает демонстрационными вариантами оборудования Thunder 3030S, и готова предоставить его в тестированием всем желающим.

Скажу также, что мы ждем отзывы всех, кто уже протестировал данное оборудование, чтобы поделиться этой информацией на страницах нашего портала.

3 комментариев
Оставлять комментарии могут только авторизованные пользователи
Robot_NagNews
Robot_NagNews

Материал:

В последнее время многие провайдеры сталкиваются с нехваткой адресного пространства, а также с неожиданными проблемами в работе сети и деградацией сервисов при использовании механизмов network adress translation. Соответственно, возникла потребность в специфическом производительном оборудовании, способном решать такие задачи. И поскольку свято место пусто не бывает спрос рождает предложение, в этой нише на рынке связи уверенно обосновалась компания А10.

 

Полный текст

D^2
D^2

это все круто, но почему цены нет? даже намека или ориентира?

Andrey Shepelev
Andrey Shepelev

Цены как всегда вам расскажут наши всезнающие менеджеры, которые готовы ответить на подобные вопросы в любое время дня и ночи.