Nigdy nie byłem zwolennikiem tego, aby w sieci ISP wykorzystywać jedno urządzenie do wszystkiego. Tym razem sytuacja zmusiła nas do zmiany podejścia, ale nie miałem większych obaw, ponieważ Cisco ASR1001-X ma opinię urządzenia stworzonego na potrzeby ISP. Mówi się o nim nawet „ISP in the box”.
Historia modernizacji tej sieci zaczęła się od wymiany Routerboard CCR, który pełnił rolę routera BGP, na ASR1001-X. Za ASR’em stała natownica, a dalej reszta sieci. Prosta konfiguracja, wszystko zadziałało bez problemu. Poznając coraz bardziej te sieć zauważyłem, że wąskim gardłem staje się natownica (linux). Z racji tego, że w sieci jest PPPoE z rozproszonymi koncentratorami, spięte za pomocą OSPF oraz nie wszystko jest natowane, to można było w prosty sposób odciążyć natownicę. Wystarczyło uruchomić OSPF na ASR1001-X. Dzięki temu wyeliminowaliśmy routing przez natownicę dla klientów posiadających publiczne IP.
Mieliśmy już stabilnie działającą sieć, ale wciąż nie dawała mi spokoju natownica, która robiła w tej sieci zdecydowanie więcej niż powinna. Był na niej zainstalowany m.in. LMS. Praktyka kiedyś bardzo popularna w małych sieciach ISP, a tutaj po prostu to rozwiązanie rozrastało się razem z siecią.
Przygotowując się do oddzielenia LMSa od routera, namówiłem właściciela sieci na migrację do LMS+. Uważam, że to obecnie najlepszy projekt tego systemu, z genialnym wsparciem Tomka „Chilana”. Wiedząc już, że będzie LMS+ postanowiliśmy zrzucić na ASR’a jeszcze kilka zadań i zrobić z niego klasycznego BRASa. Tomek przygotował odpowiednio radiusa i przerzuciliśmy znaczną część klientów PPPoE na ASR, likwidując w ten sposób jeden z większych koncentratorów Mikrotika. Konieczne było uruchomienie również funkcjonalności NAT na ASR, z czym również mimo moich obaw nie było żadnych problemów. Brama dla pozostałych koncentratorów została zmieniona na ASR i w ten sposób mogliśmy wyłączyć starą natownicę. W tym samym czasie Chilan wraz z właścicielem sieci dokończyli migrację ze starego LMS na LMS+
ASR1001-X pełni więc obecnie role routera BGP, koncentratora PPPoE dla klientów FTTx włącznie z zarządzaniem pasmem, natownicy oraz bramy dla pozostałych urządzeń w sieci.
Za pomocą LMS+ i radiusa zyskaliśmy obsługę ASR’a w zakresie sesji PPPoE, zarządzania pasmem czy blokad dla klientów. Za pomocą CoA możemy wykonywać operacje na sesjach „w locie”.
Pozostało nam jeszcze rozwiązać problem rozproszonych koncentratorów PPPoE, które obecnie obsługują już tylko sieć radiową. Widząc jak ASR1001-X dobrze sobie radzi w roli BRASa, dobrze byłoby resztę klientów również na nim zaterminować. Tutaj prawdopodobnie z pomocą przyjdzie MPLS, ale jest to jeszcze temat do przemyślenia.
Oczywiście nie zapominamy o redundancji. Jeżeli już zdecydowaliśmy się obciążyć wszystkimi zadaniami jedno urządzenie, to trzeba zapewnić sobie zabezpieczenie na wypadek jego awarii. Druga sztuka jest już w pogotowiu, a docelowo będzie pracowała równolegle z pierwszą.
Jeżeli macie podobne problemy w swoich sieciach i szukacie sprzętu, który zastąpi wysłużone routery, to ASR1001-X jest dla Was. Dostaniecie go w najlepszej cenie w Network Expert.
