SGrade

SMLT и другие MLT - фирменная технология Nortel, к 802.3ad отношения не имеет. Мы их юзали - очень полезная вещь. Для резервирования железок очень даже гут - подключенные к двум разным железка устройства видят их как одно логическое устройство.

Для такого масштаба циску надо дорогую, как вам и подсказали выше. Пока не совсем понятна схема авторизации пользователей и где вы их собираетесь шейпить. Может вам логичней будет это делать где-нибудь на узлах агрегации, где поставить теже L3 cisco (а если только шейпинг, то может и L2 хватит) и на них шейпить, а не на бордере? Пользователи пока авторизуются и шейпятся на софт-роутерах (PPPoE, PPTP). VIP-ы подключены VLAN-ами на те же софт-роутеры без PPP. Есть пользователи, имеющие несколько точек подключения, поэтому шейпить их приходится на бордере. Для надежности на бордере шейпим повторно всех. В ядро поставили несколько Cisco ME 3400, но функционал пока на них полноценно не используем. Планируем переключать VIP-ов на ME3400 в обход софт-роутеров. Шейпинг на свитчах смотрел, но нашел его только на 4500Е с новым супервизором. Что-то подороже смысла при наших скоростях вряд ли имеет. Если я не прав, поправьте.

И какое железо?

Возможно, я не до конца донес свою мысль. Мы не смогли решить проблемы с "тазиками", в следствие чего от нас разбегаются клиенты. Мы бесконечно тушим пожары, пробуя очередной патч, затыкая очередную дыру, вместо того, чтобы внедрять новые сервисы и подключать новых клиентов. В чем проблема: в админах, в глючном софте, который мы неправильно собираем, или в чем-то ещё сейчас не важно. Под вопросом наше существование в качестве лидирующего провайдера на местном корпоративном рынке. Ещё несколько месяцев тушения пожаров и нас задавят конкуренты. Какой смысл пытаться делать то, что пытались делать последние несколько лет, и надеяться на другой результат? У нас больше нет времени на тренировки. Ввиду критичности ситуации было принято решение выбрать альтернативный маршрут. Наиболее глючная на сегодняшний день часть нашей сети - это софт на тазиках. Стоящие рядом циски работают гораздо стабильнее. Понятно, что циска гораздо дороже, чем стабильный тазик, но ведь не получается у нас собрать стабильный тазик. Почему не попробовать собранную на заводе циску? Это и пытаемся сделать. Просьба помочь. Золотые слова. Разработанный нами аналог IOS - софт-роутер - глючит, пробуем заменить его на объективно менее глючный Cisco IOS. На тазиках, к сожалению, IOS не работает. Vyatta или что-то аналогичное наши админы не принимают. Под Cisco готовим других админов по стандартной технологии: обучение через партнерскую программу, проверка знаний через сертификацию.

Вам просто пример конфига НАТа на циске надо? Их и на этом форуме публиковалось полно, да и на других тоже.У меня сейчас НАТ на циске работает, правда это временная мера пока жду подсеточку белых ip. :) Масштабы у нас значительно меньше - общих каналов всего 20 Мбит, из них через НАТ - 8 Мбит. cisco 3725 с НАТом и rate-limit-ами на тарифах 1 Мбит/сек работает с загрузкой около 30%. А сколько у вас пользователей, если не секрет? Почему хотите отказаться от NAT-а на Cisco, если она нормально вывозит, запас по производетельности очень большой?

Вот здесь можно поподробнее? Разве оно на роутерах поддерживается? Вроде оно было только на свитчах и то не очень простых - 4500Е и 6500.

Спасибо за совет. Всё-таки попробуем с кошками - там и подход немного отличается, и админы обслуживать будут другие, да и берем мы их по цене вполне адекватной. По результатам сравним. Если у кого ещё есть чем поделиться, милости просим.

- это не эквивалентно вменяемым админам.Проведите независимый аудит своей сети - сразу все косяки вылезут... Подскажите способ. Мы очень далеко от центра, к нам вряд ли кто поедет. Удаленно аудит практикуется? Сколько стоит?

Спасибо за совет, но мы как раз от этого и пытаемся уйти. У нас 2 бордер-роутера, на каждом по 2 аплинка, 2 вышестоящих провайдера. Полное резервирование на случай отказа девайса или разрыва линии связи. Начинаем с замены одного роутера на Cisco, другой пока останется софтовым, по результатам посмотрим. То, что написано в мануалах на Cisco, известно - интересует именно специфика приложения этих мануалов на практике. Здесь кто-нибудь поделится?

А можно поинтересоваться, в чем именно были проблемы с софтроутерами на PC-серверах? Просто у самого есть опыт использования FreeBSD и особых проблем нет.... Проблемы есть везде. На Cisco, на FreeBSD, на Linux, на Juniper. Просто надо адекватно понимать с чем имеете дело и держать вменяемых администраторов не экономя на них, как и на железе. Используем Linux Debian Были разные проблемы с софтроутерами, из последнего: - непонятные утечки памяти - вроде :) решили - периодически "глючит" quagga - по непонятным причинам иногда загрузка процессора вырастает до критической - затруднен траблшутинг: информации с сетевых интерфейсов и софтовых модулей мало, чтобы её корректно интерпретировать нужно потратить кучу времени и сил и т.п. Плюс железо. Сложно оценить требуемую сетевую производительность железа для софт-роутеров, есть ли узкие места в железе. Роутеры у нас не только на границе сети используются, а и в локалке - там тоже переходим на Cisco. Админы у нас самые высокооплачиваемые в городе. С железом проблемы есть, но они не столь критичны, чтобы из-за них заморачиваться на переход на Cisco. Проблемы с софт-роутерами, конечно, решаются, но их причины обычно не типовые, ищутся долго. К моменту решения старых проблем появляются новые и так непрерывно. Хочется пожить какое-то время без непрерывного тушения пожаров. В Cisco свои проблемы, но они, как правило, типовые, много у кого встречаются, можно спросить, чем лечится и лечится ли вообще. Соответственно, вероятность возникновения ситуации, когда у тебя год проблема и ты не можешь её решить, существенно меньше. Если, конечно, не использовать нестандартные схемы, чего мы делать не собираемся.

Cisco, конечно, стоит денег, но сейчас мы эти деньги и клиентов теряем из-за отказов тазиков. Мы перешли порог, когда отказы "тазиков" создают потерь больше, чем стоимость Cisco. Отказы преимущественно софтовые.

Решение перейти на Cisco родилось после годов тренировки с "тазами" - мы так и не добились стабильной работы. Нам нужен стабильный аптайм как минимум несколько месяцев - клиенты сплошь корпоратив, простой в 15 секунд воспринимается, как проблема. Что надо сделать, чтобы на Cisco сделать NAT? В чем проблема? В больших требованиях к памяти, в усиленном пожирании процессора? "Тазики" же делают NAT и компы у нас для этого не сильно мощные используются - до 1000$. Я думал, основные проблемы с шейпером будут. По шейперу нет претензий к Cisco?

Проблемы-то нет, просто производительность снижается в несколько раз. А вообще, я бы под Вашу задачу ставил тазик и не парился. Извиняюсь за глупые вопросы, но что такое тазик :D:D?

FullView брать будем от обоих аплинков. Не много 2.5 ГБ для этого? У 2911 боюсь производительности не хватит. По таблице производительности она на 27% слабее, чем 2921 (вложение). ASR1000 нам пока не по карману, да и есть ли смысл при наших скоростях? В этом форуме народ советует брать софтовые решения при скоростях до 2 Гбит/с. По 720x, видимо, то же самое. А в чем проблемы с NAT-ом? Емелся печальный опыт?

Какое железо кто использует(вал) на таких скоростях? Сколько памяти надо?