В последнее время многие провайдеры сталкиваются с нехваткой адресного пространства, а также с неожиданными проблемами в работе сети и деградацией сервисов при использовании механизмов network adress translation. Соответственно, возникла потребность в специфическом производительном оборудовании, способном решать такие задачи. И поскольку свято место пусто не бывает спрос рождает предложение, в этой нише на рынке связи уверенно обосновалась компания А10, разработавшая специальные устройства, предназначенные для осуществления преобразования NAT на высочайшем уровне качества. Об одном из устройств, произведенных в недрах А10, мы сегодня и поговорим.
Речь пойдет о маршрутизаторе AX3530. Производителем заявлены следующие характеристики устройства:
Описываемое оборудование изначально позиционировалось как балансировщик нагрузки, и лишь недавно было сориентировано на осуществление преобразования NAT. На рынке в РФ оно до сих пор представлено не было, и поэтому мы решили исправить это недоразумение.
Итак, компания "НАГ" получила в свое распоряжение демонстрационный вариант оборудования AX3530. И передала его для тестирования клиентам. Как собственными, так и полученными от клиентов, впечатлениями мы бы хотели поделиться с вами.
Оборудование имеет приятный CLI-интерфейс, похожий на Cisco IOS. Это, несомненно, положительный момент, поскольку Cisco - исторически сложившийся лидер, и многие инженеры на текущий день имеют опыт работы с его CLI.
Документация не имеет такого размаха, и удобства для пользователя, как у тех же Cisco или Juniper, но содержит все необходимые моменты и нюансы, собранные в один PDF-файл. То есть, при должном желании всегда можно разобраться с тем, как правильно ввести оборудование в эксплуатацию. Также, имеются заметки по быстрой настройке для тех, кому надо проверить базовый функционал.
Документация доступна на ресурсах "НАГ", а также с сайта производителя. Последние обновления и версии ПО также можно получить у нас.
Управление системой осуществляется через приятный веб-интерфейс, который упрощает настройку, и будет удобен для тех, кому не хочется вникать в дебри CLI. Остановимся на этом интерфейсе подробнее.
При входе на web-интерфейс оборудования, мы видим стартовую страницу, содержащую небольшую статистику по загрузке устройства, его памяти и процессора.
Рис. 1 Главная страница
Также система дает возможность посмотреть и более детальную статистику.
Рис. 2 Статистика по загрузке.
Рис. 3 Статистика по сервисной загрузке
Также можно оценить общую загрузку портов, и трафик, проходящий через ваше оборудование, без дополнительных средств и программного обеспечения.
Рис. 4 Статистика по интерфейсам
Тоже самое можно посмотреть и по параметрам NAT.
Рис.5 Статистика NAT
Имеется возможность перейти в режим Config Mode, и осуществить полную настройку всех функций. Интерфейс только на английском языке, но, в целом, все должно быть понятно любому, кто знает, что он хочет получить от оборудования.
Рис. 6 Настройка NAT.
Рис. 7. Настройка интерфейсов.
Теперь можно посмотреть, что же получилось у нашего клиента. С оборудования была собрана небольшая статистика.
Можно ознакомиться со статистикой, полученной по итогам работы 3-х пользователей за два дня (практически нулевой активности в работе).
Рис. 8 Загрузка оборудования по трафику
Рис.9 Загрузка оборудования по PPS
Рис. 10 Загрузка оборудования по количеству трансляций NAT, а так же пользователям.
Рис. 11 Загрузка оборудования по трафику, второй линк.
Рис. 12 Загрузка оборудования по PPS, второй линк.
Рис. 13 Общая статистика загруженности CPU.
Приведенные выше графики описывают поведение оборудования под нагрузкой. По ним можно сделать выводы о неплохой работоспособности при загрузке в 4 Гбит/c, 9000 абонентах и 60М трансляций. Загрузка процессора всего 10% "в пике".
Немного стоит упомянуть о работе, не связанной с NAT. Наш клиент хотел использовать устройство для маршрутизации с использованием протокола OSPF. К сожалению рассматриваемое оборудование, не является полноценным маршрутизатором, поэтому данные возможности представлены в нем слабо.
Далее, со слов нашего клиента:
"Теперь по поводу сетевого функционала. К сожалению, не нашёл способа сделать маршрут в null, например ip route 10.0.0.0/8 null. Наверное, это делается с использованием 127.0.0.1, но иметь возможность делать маршрут на интерфейсы для меня удобный функционал.
OSPF по настройкам похож на Cisco, хотя выбор различного поведения через compatible и abr-type - это плюс. Но, не хватает механизмов вроде passive-interface default или непосредственного включения ospf на нужном интерфейсе, потому что сейчас ситуация когда все попадающие интерфейсы ospf активны, поэтому приходится делать больше настроек в конфигурации. Также, наткнулся на такую проблему: при включении в OSPF area 0.0.0.0 процесс не смог синхронизировать базы с соседним маршрутизатором - доходит до стадии Loading и всё. Соседний маршрутизатор, в свою очередь, базу синхронизировать с устройством смог. Причину пока не понял, возможно, проблема в дизайне/настройке сети. Но при этом остальные устройства, различные модели Cisco, Brocade, RedBack, D-Link синхронизируются между собой успешно. Всего в аrea около 150 связей, а в активной таблице маршрутизации больше 2700 маршрутов установленных OSPF. Данную сложность обошёл, поместив устройство в другую area. Тогда все нужные маршруты были установлены, но, естественно, количество связей сократилось до 1, той, которая в этой area. Такие проблемы, кстати, наблюдал на Dlink DGS-3627G, когда тоже процесс синхронизации не завершался и оставался на стадии Loading".
А вот, что он сказал про NAT:
"Насколько я могу судить, помимо классического Cisco like NAT, всё самое интересное именно в LSN, поэтому настраивал пока только данный функционал по документу который выше приложил. В общем, достаточно всё понятно. Очень порадовало, что можно перестраивать всё на лету. При этом, существующие соединения не рвутся. Нравится, что есть rule-list позволяющий настраивать правила по destination-адресу. Но, дополнительно, хочется иметь функционал, позволяющий использовать метки - например DSCP - для более гибкого управления трафиком. Например, следующий сценарий, когда устройство до NAT метит трафик в соответствии с тарифом, а уже NAT срабатывает или динамический 1:1 или m:n. Также порадовало, что есть отдельные настройки, что покрутить для различных алгоритмов, включая VPN, так что надеюсь с ним проблем сквозь NAT не будет, хотя проверить пока не удалось".
Это небольшие замечания, которые мы получили от клиента, только за первый день тестирования.
Конечно, на тестировании у клиента находилось оборудование избыточной производительности, но даже эти цифры говорят сами за себя. Также хотелось бы отметить, что возможности по дополнительному "тюнингу" оборудования очень широки, и не были пока изучены клиентом в полном объеме.
Но это только начало. Компания "НАГ" предлагает хорошее решение на базе Thunder 3030s, что является отличным вариантом в сочетании цена/качество. От себя хотелось бы заметить, что на данный момент компания НАГ обладает демонстрационными вариантами оборудования Thunder 3030S, и готова предоставить его в тестированием всем желающим.
Скажу также, что мы ждем отзывы всех, кто уже протестировал данное оборудование, чтобы поделиться этой информацией на страницах нашего портала.
Материал:
В последнее время многие провайдеры сталкиваются с нехваткой адресного пространства, а также с неожиданными проблемами в работе сети и деградацией сервисов при использовании механизмов network adress translation. Соответственно, возникла потребность в специфическом производительном оборудовании, способном решать такие задачи. И поскольку свято место пусто не бывает спрос рождает предложение, в этой нише на рынке связи уверенно обосновалась компания А10.
Полный текст
это все круто, но почему цены нет? даже намека или ориентира?
Цены как всегда вам расскажут наши всезнающие менеджеры, которые готовы ответить на подобные вопросы в любое время дня и ночи.