sid1333

Есть :)

В сумме то 11.5 на вход и выход

Гм... Я наверно чего-то не понимаю, но как можно 3-мя гигабитными сетевухами выжать поток почти 11.5Гбит/с ??

8 3028 подключены каскадом, соединены кольцом с другим таким же. Никаких проблем - так что можно и больше 50-100.Единственно что трафик между абонентами бегает через центр и на свиче они друг друга не видят. А так работают прекрасно, проблем нет. Блокируют и ARP спуф и MAC спуф и флуд всякий.

хватит на 1фулл БГП. Чёто расстроил меня инженер AT, сказав, что в текущей версии ОС этого свича AlliedWare PLus для BGP всего 64 маршрута О_оВ будущем планируется правда расширение до 150 или 200. Поиски продолжаются :) Что ещё есть из свичей L3+ помимо АТ в пределах 120-150к? :)

В качестве L3+ свича сейчас на примете Allied Telesyn AT-x900-XT/SО нём кто может что сказать?

J6350 к сожалению дороже на 150к :( Просто он ничем не отличается по производительности от j4350, а хардварное шифрование мне не нужно.Нат оставлю софтовым роутерам... BGP то у HP9304M нету :( Сам на самом деле склоняюсь к J4350, просто хотелось услышать мнение профессионалов :)

Доброго всем времени суток. Знаю, что тема обсуждалась неоднократно, но всё же... Выбираю оборудование на граничный маршрутизатор. На рассмотрении Cisco 3825 и Juniper J4350. На маршрутизаторе не планируется ничего, кроме BGP и OSPF, ну и некоторых правил фаервола для безопасности. Подсчёт трафика будет в других местах. На данный момент uplink от провайдера - 300Мбит/c, в будущем (год-два) планируется расширение до 400-500. В локальную сеть 2 линка по 1Гбит/c Также планируется включение 1Гиг в MSK-IX и ещё 1 линк 100Мбит ко 2ому провайдеру как запасной :) Ставить железку на базе Linux/FreeBSD не хочу из соображений надёжности. Оправдан ли мой выбор? Какая из вышеописанных железок справится с 300-500 мбит/с?? Так же интересует не умрут ли они при включении NAT? Сессий будет много. Заранее спасибо за ответы.

А что подразумевается под динамическим щейпингом? ) Rate-limit'ить конечно может и L3, но там всего около 1700 access list'ов, что при ограничении входящей и исходящей скорости даёт около 800 абонентов, а для 3612 этого маловато ))

Выставляется rate-limit на порту в 1000Кбит/c и абонент продолжает работать. Как уплатит абонентку скорость станет нормальнойВ качестве "сервера доступа" стоит сервер с FreeBSD, режущий скорость через ng_car, выполняющий NAT и отсылающий статистику NetFlow Клиенты друг от друга не изолированы, хотя нада бы...

Использую следующую схему: агрегирующий L3 -> L2 на группу домов -> кольца из des-3028. Используется 1 vlan на такую группу домов + vlan на реальники. На доступе access list'ами прибивается ip на порт абонента (блокируются поддельные arp и ip пакеты с порта), дропится netbios и dhcp. Настройки абонент получает по dhcp через option 82, или прописывает сам (как ему угодно :)) Пока в каждом их таких сегментов не более 800 пользователей, и особых проблем не было. Vlan на пользователя можно организовать используя supervlan, но не так много "дешёвых" железок это умеют :(