n-tony Posted April 3, 2005 Posted April 3, 2005 Господа Расскажите пожалуйста чем девайс под названием CISCO 2651 лучше чем аналогичный по функциональности девайс на базе писюка ? Не считая возможности воткнуть модемный пул и так далее. Имеется ввиду просто функции VPN-сервера и подсчет трафика. По цене разница довольно существенная .... Вставить ник Quote
SSD Posted April 3, 2005 Posted April 3, 2005 Господа Расскажите пожалуйста чем девайс под названием CISCO 2651 лучше чем аналогичный по функциональности девайс на базе писюка ? Не считая возможности воткнуть модемный пул и так далее. Имеется ввиду просто функции VPN-сервера и подсчет трафика. По цене разница довольно существенная .... надежностью. Вставить ник Quote
n-tony Posted April 3, 2005 Author Posted April 3, 2005 Надежностью ? Ну вот это единственный аргумент, который мне приводят все люди, которых я спрашиваю. Только вот он не верный. Потому что чтобы циска эта работала как NAS, ей еще нужен кто-то, кто бы через RADIUS выдавал бы ей инфу об логинах/паролях и еще статистику с нее собирал. И этот кто-то как ни странно оказывается тем самым писюком, без которого циска эта не работает нифига. Ну т.е. работает, но только не как NAS. Дак причем тут тогда вообще надежность, если рядом стоящий писюк с радиусом накроется, то и сервис в целом работать перестанет. То же самое будет в том случае если бы этой циски вообще небыло и все функции писюк тянул самостоятельно. Я не прав ? Вставить ник Quote
Demid_СПб Posted April 3, 2005 Posted April 3, 2005 PC ненадежны чисто механически. Они имеют движущиеся части, например, винчестер, вентиляторы охлаждения процессора и БП. Остановка вентилятора влечет сбой, винчестеры тоже не вечны. В коцне концов несколько сисек могут юзать один комп, за надежностью и работой которого можно следить. И создать его не из помоечных комплектух. Вставить ник Quote
olebedev Posted April 3, 2005 Posted April 3, 2005 Я не прав ? Нет не прав, можно поставить два PC на которых будет крутиться этот самый RADIUS и тогда надежность этого решения резко возрасет, так как вероятность выхода из строя обоих PC крайне низкая, как и вероятность выхода из строя 2651. Вставить ник Quote
smsm Posted April 3, 2005 Posted April 3, 2005 По цене разница довольно существенная .... если брать сертифицированную машину, то разница уже не такая и существенная. Вставить ник Quote
n-tony Posted April 4, 2005 Author Posted April 4, 2005 Как-то не убедительно, если честно. Если я поставлю нормальный комп не из помоечных комплектующих, то он будет нормально работать. Если я поставлю циску и такой же комп, решение удорожает более чем в 2 раза при той же функциональности Если я поставлю циску и 2 компа, то НАДЕЖНОСТЬ будет ничуть не выше чем если бы я просто поставил 2 компа .... Я понимаю что циски типа 7500 компами уже не заменить, но вот конкретно 2651 ... ? Вставить ник Quote
Roman Ivanov Posted April 4, 2005 Posted April 4, 2005 Как-то не убедительно, если честно. Если я поставлю нормальный комп не из помоечных комплектующих, то он будет нормально работать. Если я поставлю циску и такой же комп, решение удорожает более чем в 2 раза при той же функциональности Если я поставлю циску и 2 компа, то НАДЕЖНОСТЬ будет ничуть не выше чем если бы я просто поставил 2 компа .... Я понимаю что циски типа 7500 компами уже не заменить, но вот конкретно 2651 ... ? Cisco для тех, кто не любит мучаться. Ибо рассмотрим PC. Kerenl bug нашелся - качай, пересобирай. Пересобрал - PPP отвалилось. Или glibc надо обновить. И так далее. У Cisco проще. Image или работает, или не работатет. Пока машина одна - не критично. Но представь - если их 10. На Cisco через CMS upgrade займет минут 10-15. На PC - как повезет. Конфигурация. На Cisco - залилил по TFTP один-два файла и все. На PC - как правило пляска с бубном. И поверь, это счастье, когда тебе не надо смотреть личную жизнь VIA моста и что он думает о ACPI. Вставить ник Quote
Nag Posted April 4, 2005 Posted April 4, 2005 Когда з.п. админа 300 баксов черными, и он готов за эти деньги работать - надо выбирать ПК. ;-) Когда з.п. админа 5000 баксов в белую - надо выбирать Сиско. ;-) Потому что при 5к з.п. реальный час админа стоит 50 баксов. И если он про...ся пару дней с ПК - будет очень жалко потерянных денег. Вставить ник Quote
A_Kachan Posted April 4, 2005 Posted April 4, 2005 Если на ПК ставить дистрибутив Linux общего назначения типа RedHat или FreeBSD, и потом наворачивать на нем самопальный NAS - то CISCO конечно надежней, да и дешевле окажется в конечном итоге. А вот если взять готовое решение на базе ПК, хотябы тот же MikroTik, то это будет ничем не хуже чем Cisco и в разы дешевле. Вставить ник Quote
smsm Posted April 4, 2005 Posted April 4, 2005 Я понимаю что циски типа 7500 компами уже не заменить, но вот конкретно 2651 ... ? если говорить об отдельно взятом устройстве, то проще (дешевле ) комп. Причем, возможно, под виндой. Вставить ник Quote
Roman Ivanov Posted April 4, 2005 Posted April 4, 2005 А вот если взять готовое решение на базе ПК, хотябы тот же MikroTik, то это будет ничем не хуже чем Cisco и в разы дешевле. Уффф. Вовсе не будет. На мой вопрос - какой pps держит их детище на простом роутинге с PPPoE - пусть даже на их, КОНКРЕТНОМ железе - они не ответили. Вставить ник Quote
A_Kachan Posted April 4, 2005 Posted April 4, 2005 [Уффф. Вовсе не будет. На мой вопрос - какой pps держит их детище на простом роутинге с PPPoE - пусть даже на их, КОНКРЕТНОМ железе - они не ответили. Оно держит такой же pps как и обычный линукс. Я не думаю что бы они что то существенное в ядре меняли. Просто сделали удобную командную оболочку и свою систему пакетов. ПК с линуксом - циску 26-й серии по производительности точно уделает. Вставить ник Quote
Nag Posted April 4, 2005 Posted April 4, 2005 ПК с линуксом - циску 26-й серии по производительности точно уделает. На таком уровне говорить нет смысла. 1. Какой ПК. ;-) 2. Какая сиска - между 2610 и 2691 есть разница все же. 3. Что понимается под производительностью (фаст свитчинг циска делает быстро). Вставить ник Quote
Ascent77 Posted April 4, 2005 Posted April 4, 2005 Dovol'no stranno slyshat' staruju pesnju o glavnom(o cisco), uzhe ne raz obsuzhdalos': 1)chto alternativy pc do cisco 7200 ne suchestvujet, kak po cene, tak i po proizvoditel'nosti. 2)chto iz dvizhushihsja chastej v pc tol'ko ventiljator na proce i bloke pitanija(video-vstrojennoje, vinchester-ide-flash), reshajetsja pokupkoj kachestvennih izdelij(zalman, enermax). 3)chto mikrotik nikak ne reshenije problemy - eto reshenije klassa gostinicy ili ofisa firmy, bol'shije nagruzki on ne derzhit po-opredeleniju, proverjano na primere 2-h provajderov, pentium 4-2400M, 15Kpps zagruzka cpu - 100%. 4)chto ljubaja elektronika lomajetsja, a mif o nenadjezhnosit pc osnovan na sopostavlenii kolichestva izvestnih cheloveku sluchajev vyhoda iz stroja pc i kol-va vyshedshih iz stroja cisco, bez ucheta togo, chto pc vypuskajetsja na porjadki bol'she + zhelanije cheloveka vzjat' chto podeshevle, avos' budet rabotat'. 5)chto kogda zarplata admina 5000$ v beluju, takih voprosov ne voznikajet:) P.S. zaranee izvinjajus' za translit. Вставить ник Quote
A_Kachan Posted April 4, 2005 Posted April 4, 2005 P-III 800, 128 Mb OЗУ, kernel-2.4.18 Cервер удаленного доступа, 64 асинхронных порта на скорости 115200, PPP, внешний линк Ethernet. При одновременной прокачке через все 64 порта - потери скорости нет, загрузка процессора порядка 25%. Пробовали вместо P-III ставить VIA Epia 800 Mгц, падения скорости нет только загрузка проца возрастает до 60%. Вставить ник Quote
olebedev Posted April 4, 2005 Posted April 4, 2005 Довод против ПК - богатство архитектуры, уж очень развесистая клюква получается, а вот Cisco это железка сделаная специально чтобы роутингом заниматься, а если посмотреть в сторону 28хх, или 18хх (которая по производительности не уступает 26ой серии), то новые железки стали еще лучше. Вставить ник Quote
olebedev Posted April 4, 2005 Posted April 4, 2005 P-III 800, 128 Mb OЗУ, kernel-2.4.18Cервер удаленного доступа, 64 асинхронных порта на скорости 115200, PPP, внешний линк Ethernet. При одновременной прокачке через все 64 порта - потери скорости нет, загрузка процессора порядка 25%. Пробовали вместо P-III ставить VIA Epia 800 Mгц, падения скорости нет только загрузка проца возрастает до 60%. Сравните это с PIX'ом например 515Е, у него стоит Cel-400 и 64М памяти, нагрузка не поднимается выше 7%, практически на любых задачах - софт специальный оптимизированый под сетевые задачи. Вставить ник Quote
A_Kachan Posted April 4, 2005 Posted April 4, 2005 1)chto alternativy pc do cisco 7200 ne suchestvujet, kak po cene, tak i po proizvoditel'nosti. Дык о магистральных линках и B-RAS на несколько тысяч юзеров здесь речь и не идет. Человек вроде спрашивал про сервер доступа для модемного пула. 5)chto kogda zarplata admina 5000$ v beluju, takih voprosov ne voznikajet:) </quote> Откройте секрет где такие зарплаты админам платят, да еще в белую :( У нас (областной центр на Украине) - 400$ в черную это максимум. В Киеве - 800$, но это надо еще поискать. Вставить ник Quote
A_Kachan Posted April 4, 2005 Posted April 4, 2005 Сравните это с PIX'ом например 515Е, у него стоит Cel-400 и 64М памяти, нагрузка не поднимается выше 7%, практически на любых задачах - софт специальный оптимизированый под сетевые задачи. В нашем случае практически вся загрузка проца была связана с обработкой прерываний от мультипортовки. И сколько стоит этот PIX ? И нужен ли он на модемном пуле на 64 порта ? Вставить ник Quote
smsm Posted April 4, 2005 Posted April 4, 2005 Cервер удаленного доступа, 64 асинхронных порта на скорости 115200, PPP, внешний линк Ethernet. При одновременной прокачке через все 64 порта - потери скорости нет, загрузка процессора порядка 25%. .. ну давайте тут 2691 - 2*32 асинка, 50 модемов, часть выделенка, часть диалап, пптп сервер ( до 120 коннектов в пике ), НАТ, немножко маршрутизации локально ( через свич с вланами ), нарезка полос, приоритеты.. два канала в инет по 2М и ессно локально 100М..ипсек сервер, и всякое еще по мелочи тестовое. загрузка в пиках до 60, в среднем 30..40. грузит в основном именно маршрутизация. вопрос что круче - комп/железка, имхо вечен. _мне_ нравятся железячные решения, применяю в основном их. но если нет железки или нет нужды - то ничего не мешает использовать хоть винду. Вставить ник Quote
Guest Posted April 4, 2005 Posted April 4, 2005 > chto mikrotik nikak ne reshenije problemy - eto reshenije klassa gostinicy > ili ofisa firmy, bol'shije nagruzki on ne derzhit po-opredeleniju, proverjano na > primere 2-h provajderov, pentium 4-2400M, 15Kpps zagruzka cpu - 100%. Странно. Прошлым летом я тестил МТ на P3 500MHz. Максимум, что мне удалось через него пропустить около 31Kpps. Вставить ник Quote
Ascent77 Posted April 4, 2005 Posted April 4, 2005 Странно. Прошлым летом я тестил МТ на P3 500MHz. Максимум, что мне удалось через него пропустить около 31Kpps. kak izvestno test-testu rozn', ja govorju o real'noj rabote 600 userov 16Kpps, pravil iptables okolo 700, zagruzka 100%, a po testu nado bi videt', chto konkretno testilos'. P.S. kanal 100Mbit/s, zagruzka kanala 50%. Вставить ник Quote
n-tony Posted April 4, 2005 Author Posted April 4, 2005 Я вообще не про можемный пул говорил, а про pptp сервер с авторизацией через радиус. Именно такое решение - 2651 циска + полудохлый комп с фрей на которой наговнякан биллинг + радиус, мне досталось в наследство от предыдущего работника. У меня возникает впечатление, судя по тому как это все работает, что если я все это заменю на комп с линуксами, то работать будет не хуже. Вставить ник Quote
Ascent77 Posted April 4, 2005 Posted April 4, 2005 A est' nuzda menjat' esli rabotajet? Esli vsjo taki est', to rabotat' na normal'no nastrojennom linux vsjo budet nichut' ne huzhe, est' tol'ko neskol'ko no: 1) pravil'ije mamka i pamjat' 2) pravil'nij blok pitanija 3) pravil'nije setevyje kartochki 4) pravil'no vsjo nastroit'. tol'ko za eto cisco i berjet den'gi , postavil i rabotajet, nikakogo gemorroja s vyborom zheleza, hotja nastroika taki ostajetsja:) Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.