vk_logo twitter_logo facebook_logo googleplus_logo youtube_logo telegram_logo telegram_logo

Маршрутизаторы A10: пробный забег по России 2

Дата публикации: 04.08.2014
Количество просмотров: 6592
Автор:

В последнее время многие провайдеры сталкиваются с нехваткой адресного пространства, а также с неожиданными проблемами в работе сети и деградацией сервисов при использовании механизмов network adress translation. Соответственно, возникла потребность в специфическом производительном оборудовании, способном решать такие задачи. И поскольку свято место пусто не бывает спрос рождает предложение, в этой нише на рынке связи уверенно обосновалась компания А10, разработавшая специальные устройства, предназначенные для осуществления преобразования NAT на высочайшем уровне качества.  Об одном из устройств, произведенных в недрах А10, мы сегодня и поговорим.

Речь пойдет о маршрутизаторе AX3530. Производителем заявлены следующие характеристики устройства:

  • Пропускная способность 115 Гбит/с Full duplex;
  • До 1.300.000 одновременных ipv4 подключений в секунду;
  • Carrier Grade NAT (CGN), Large Scale NAT (LSN), NAT444, NAT44;
  • NAT64/DNS64, DS-Lite, 6rd;
  • Полная поддержка логирования сессий при любой модели NAT;
  • Поддержка IPv6 маршрутизации;
  • Поддержка функционала Endpoint independent mapping;
  • Максимальная потребляемая мощность 467 Ватт.

Описываемое оборудование изначально позиционировалось как балансировщик нагрузки, и лишь недавно было сориентировано на осуществление преобразования NAT. На рынке в РФ оно до сих пор представлено не было, и поэтому мы решили исправить это недоразумение.

Итак, компания  "НАГ" получила в свое распоряжение демонстрационный вариант оборудования AX3530. И передала его для тестирования клиентам. Как собственными, так и полученными от клиентов, впечатлениями мы бы хотели поделиться с вами.

Первые впечатления от работы с оборудованием А10 от наших клиентов

Оборудование имеет приятный CLI-интерфейс, похожий на Cisco IOS. Это, несомненно, положительный момент, поскольку Cisco - исторически сложившийся лидер, и многие инженеры на текущий день имеют опыт работы с его CLI.

Документация не имеет такого размаха, и удобства для пользователя, как у тех же Cisco или Juniper, но содержит все необходимые моменты и нюансы, собранные в один PDF-файл. То есть, при должном желании всегда можно разобраться с тем, как правильно ввести оборудование в эксплуатацию. Также, имеются заметки по быстрой настройке для тех, кому надо проверить базовый функционал.

Документация доступна на ресурсах "НАГ", а также с сайта производителя. Последние обновления и версии ПО также можно получить у нас.

Управление системой осуществляется через приятный веб-интерфейс, который упрощает настройку, и будет удобен для тех, кому не хочется вникать в дебри CLI. Остановимся на этом интерфейсе подробнее.

При входе на web-интерфейс оборудования, мы видим стартовую страницу, содержащую небольшую статистику по загрузке устройства, его памяти и процессора.

Рис. 1 Главная страница

Также система дает возможность посмотреть и более детальную статистику.

Рис. 2 Статистика по загрузке.

Рис. 3 Статистика по сервисной загрузке

Также можно оценить общую загрузку портов, и трафик, проходящий через ваше оборудование, без дополнительных средств и программного обеспечения.

Рис. 4 Статистика по интерфейсам

Тоже самое можно посмотреть и по параметрам NAT.

Рис.5 Статистика NAT

Имеется возможность перейти в режим Config Mode, и осуществить полную настройку всех функций. Интерфейс только на английском языке, но, в целом, все должно быть понятно любому, кто знает, что  он хочет получить от оборудования.

Рис. 6 Настройка NAT.

Рис. 7. Настройка интерфейсов.

Теперь можно посмотреть, что же получилось у нашего клиента. С оборудования была  собрана небольшая статистика.

Можно ознакомиться со статистикой, полученной по итогам работы 3-х пользователей за два дня (практически нулевой активности в работе).

Рис. 8 Загрузка оборудования по трафику

Рис.9 Загрузка оборудования по PPS

Рис. 10 Загрузка оборудования по количеству трансляций NAT, а так же пользователям.

Рис. 11  Загрузка оборудования по трафику, второй линк.

Рис. 12 Загрузка оборудования по PPS, второй линк.

Рис. 13  Общая статистика загруженности CPU.

Приведенные выше графики описывают поведение оборудования под нагрузкой. По ним можно сделать выводы о неплохой работоспособности при загрузке в 4 Гбит/c, 9000 абонентах и 60М трансляций. Загрузка процессора всего 10%  "в пике".

Краткий отзыв о работе оборудования

Немного стоит упомянуть о работе, не связанной с NAT. Наш клиент хотел использовать устройство для маршрутизации с использованием протокола OSPF. К сожалению рассматриваемое оборудование, не является полноценным маршрутизатором, поэтому данные возможности представлены в нем слабо.

Далее, со слов нашего клиента:

"Теперь по поводу сетевого функционала. К сожалению, не нашёл способа сделать маршрут в null, например ip route 10.0.0.0/8 null. Наверное, это делается с использованием 127.0.0.1, но иметь возможность делать маршрут на интерфейсы для меня удобный функционал.

OSPF по настройкам похож на Cisco, хотя выбор различного поведения через  compatible и abr-type - это плюс. Но, не хватает механизмов вроде passive-interface default или непосредственного включения ospf на нужном интерфейсе, потому что сейчас ситуация когда все попадающие интерфейсы ospf активны, поэтому приходится делать больше настроек в конфигурации. Также, наткнулся на такую проблему: при включении в OSPF area 0.0.0.0 процесс не смог синхронизировать базы с соседним маршрутизатором -  доходит до стадии Loading и всё. Соседний маршрутизатор, в свою очередь, базу синхронизировать с устройством смог. Причину пока не понял, возможно, проблема в дизайне/настройке сети. Но при этом остальные устройства, различные модели Cisco, Brocade, RedBack, D-Link синхронизируются между собой успешно. Всего в аrea около 150 связей, а в активной таблице маршрутизации больше 2700 маршрутов установленных OSPF. Данную сложность обошёл, поместив устройство в другую area. Тогда все нужные маршруты были установлены, но, естественно, количество связей сократилось до 1, той, которая в этой area. Такие проблемы, кстати, наблюдал на Dlink DGS-3627G, когда тоже процесс синхронизации не завершался и оставался на стадии Loading".

А вот, что он сказал про NAT:

"Насколько я могу судить, помимо классического Cisco like NAT, всё самое интересное именно в LSN, поэтому настраивал пока только данный функционал по документу который выше  приложил. В общем, достаточно всё понятно. Очень порадовало, что можно перестраивать всё на лету. При этом, существующие соединения не рвутся. Нравится, что есть rule-list позволяющий настраивать правила по destination-адресу. Но, дополнительно, хочется иметь функционал, позволяющий использовать метки - например DSCP - для более гибкого управления трафиком. Например, следующий сценарий, когда устройство до NAT метит трафик в соответствии с тарифом, а уже NAT срабатывает или динамический 1:1 или m:n. Также порадовало, что есть отдельные настройки, что покрутить для различных алгоритмов, включая VPN, так что надеюсь с ним проблем сквозь NAT не будет, хотя проверить пока не удалось".

Это небольшие замечания, которые мы получили от клиента, только за первый день тестирования.

Конечно, на тестировании у клиента находилось оборудование избыточной производительности, но даже эти цифры говорят сами за себя. Также хотелось бы отметить, что возможности по дополнительному "тюнингу" оборудования очень широки, и не были пока изучены клиентом в полном объеме.

Но это только начало. Компания "НАГ" предлагает хорошее решение на базе Thunder 3030s, что является отличным вариантом в сочетании цена/качество. От себя хотелось бы заметить, что на данный момент компания НАГ обладает демонстрационными вариантами оборудования Thunder 3030S, и готова предоставить его в тестированием всем желающим.

Скажу также, что мы ждем отзывы всех, кто уже протестировал данное оборудование, чтобы поделиться этой информацией на страницах нашего портала.

От редакции: если у вас есть чем поделиться с коллегами по отрасли, приглашаем к сотрудничеству
Ссылка на материал, для размещения на сторонних ресурсах
/articles/article/25815/marshrutizatoryi-a10-probnyiy-zabeg-po-rossii.html

Обсудить на форуме

Оставлять комментарии могут только зарегистрированные пользователи

Зарегистрироваться