[n-tony]

Господа

 

Расскажите пожалуйста чем девайс под названием CISCO 2651 лучше чем аналогичный по функциональности девайс на базе писюка ? Не считая возможности воткнуть модемный пул и так далее. Имеется ввиду просто функции VPN-сервера и подсчет трафика.

 

По цене разница довольно существенная ....

[SSD]

Господа

 

Расскажите пожалуйста чем девайс под названием CISCO 2651 лучше чем аналогичный по функциональности девайс на базе писюка ? Не считая возможности воткнуть модемный пул и так далее. Имеется ввиду просто функции VPN-сервера и подсчет трафика.

 

По цене разница довольно существенная ....

надежностью.

[n-tony]

Надежностью ?

 

Ну вот это единственный аргумент, который мне приводят все люди, которых я спрашиваю.

 

Только вот он не верный. Потому что чтобы циска эта работала как NAS, ей еще нужен кто-то, кто бы через RADIUS выдавал бы ей инфу об логинах/паролях и еще статистику с нее собирал. И этот кто-то как ни странно оказывается тем самым писюком, без которого циска эта не работает нифига. Ну т.е. работает, но только не как NAS. Дак причем тут тогда вообще надежность, если рядом стоящий писюк с радиусом накроется, то и сервис в целом работать перестанет. То же самое будет в том случае если бы этой циски вообще небыло и все функции писюк тянул самостоятельно.

 

Я не прав ?

[Demid_СПб]

PC ненадежны чисто механически.

Они имеют движущиеся части, например, винчестер, вентиляторы охлаждения процессора и БП.

Остановка вентилятора влечет сбой, винчестеры тоже не вечны.

В коцне концов несколько сисек могут юзать один комп, за надежностью и работой которого можно следить. И создать его не из помоечных комплектух.

[olebedev]

Я не прав ?

 

Нет не прав, можно поставить два PC на которых будет крутиться этот самый RADIUS и тогда надежность этого решения резко возрасет, так как вероятность выхода из строя обоих PC крайне низкая, как и вероятность выхода из строя 2651.

[smsm]

По цене разница довольно существенная ....

 

если брать сертифицированную машину, то разница уже не такая и существенная.

[n-tony]

Как-то не убедительно, если честно.

Если я поставлю нормальный комп не из помоечных комплектующих, то он будет нормально работать.

Если я поставлю циску и такой же комп, решение удорожает более чем в 2 раза при той же функциональности

Если я поставлю циску и 2 компа, то НАДЕЖНОСТЬ будет ничуть не выше чем если бы я просто поставил 2 компа ....

 

Я понимаю что циски типа 7500 компами уже не заменить, но вот конкретно 2651 ... ?

[Roman Ivanov]

Как-то не убедительно, если честно.

Если я поставлю нормальный комп не из помоечных комплектующих, то он будет нормально работать.

Если я поставлю циску и такой же комп, решение удорожает более чем в 2 раза при той же функциональности

Если я поставлю циску и 2 компа, то НАДЕЖНОСТЬ будет ничуть не выше чем если бы я просто поставил 2 компа ....

 

Я понимаю что циски типа 7500 компами уже не заменить, но вот конкретно 2651 ... ?

 

Cisco для тех, кто не любит мучаться.

 

Ибо рассмотрим PC. Kerenl bug нашелся - качай, пересобирай.

Пересобрал - PPP отвалилось. Или glibc надо обновить.

И так далее.

У Cisco проще. Image или работает, или не работатет.

 

Пока машина одна - не критично. Но представь - если их 10.

На Cisco через CMS upgrade займет минут 10-15.

На PC - как повезет.

 

Конфигурация. На Cisco - залилил по TFTP один-два файла и все.

На PC - как правило пляска с бубном.

 

И поверь, это счастье, когда тебе не надо смотреть личную жизнь VIA моста и что он думает о ACPI.

[Nag]

Когда з.п. админа 300 баксов черными, и он готов за эти деньги работать - надо выбирать ПК. ;-)

Когда з.п. админа 5000 баксов в белую - надо выбирать Сиско. ;-)

 

Потому что при 5к з.п. реальный час админа стоит 50 баксов.

И если он про...ся пару дней с ПК - будет очень жалко потерянных денег.

[A_Kachan]

Если на ПК ставить дистрибутив Linux общего назначения типа RedHat или FreeBSD, и потом наворачивать на нем самопальный NAS - то CISCO конечно надежней, да и дешевле окажется в конечном итоге.

 

А вот если взять готовое решение на базе ПК, хотябы тот же MikroTik, то это будет ничем не хуже чем Cisco и в разы дешевле.

[smsm]

Я понимаю что циски типа 7500 компами уже не заменить, но вот конкретно 2651 ... ?

 

если говорить об отдельно взятом устройстве, то проще (дешевле ) комп. Причем, возможно, под виндой.

[Roman Ivanov]

А вот если взять готовое решение на базе ПК, хотябы тот же MikroTik, то это будет ничем не хуже чем Cisco и в разы дешевле.

 

Уффф. Вовсе не будет.

На мой вопрос - какой pps держит их детище на простом роутинге с PPPoE - пусть даже на их, КОНКРЕТНОМ железе - они не ответили.

[A_Kachan]

[

Уффф. Вовсе не будет.

На мой вопрос - какой pps держит их детище на простом роутинге с PPPoE - пусть даже на их, КОНКРЕТНОМ железе - они не ответили.

 

Оно держит такой же pps как и обычный линукс.

Я не думаю что бы они что то существенное в ядре меняли.

Просто сделали удобную командную оболочку и свою систему пакетов.

 

ПК с линуксом - циску 26-й серии по производительности точно уделает.

[Nag]

ПК с линуксом - циску 26-й серии по производительности точно уделает.

 

На таком уровне говорить нет смысла.

1. Какой ПК. ;-)

2. Какая сиска - между 2610 и 2691 есть разница все же.

3. Что понимается под производительностью (фаст свитчинг циска делает быстро).

[Ascent77]

Dovol'no stranno slyshat' staruju pesnju o glavnom(o cisco), uzhe ne raz obsuzhdalos':

1)chto alternativy pc do cisco 7200 ne suchestvujet, kak po cene, tak i po proizvoditel'nosti.

2)chto iz dvizhushihsja chastej v pc tol'ko ventiljator na proce i bloke pitanija(video-vstrojennoje,

vinchester-ide-flash), reshajetsja pokupkoj kachestvennih izdelij(zalman, enermax).

3)chto mikrotik nikak ne reshenije problemy - eto reshenije klassa gostinicy ili ofisa firmy,

bol'shije nagruzki on ne derzhit po-opredeleniju, proverjano na primere 2-h provajderov,

pentium 4-2400M, 15Kpps zagruzka cpu - 100%.

4)chto ljubaja elektronika lomajetsja, a mif o nenadjezhnosit pc osnovan na sopostavlenii kolichestva

izvestnih cheloveku sluchajev vyhoda iz stroja pc i kol-va vyshedshih iz stroja cisco, bez ucheta togo,

chto pc vypuskajetsja na porjadki bol'she + zhelanije cheloveka vzjat' chto podeshevle,

avos' budet rabotat'.

5)chto kogda zarplata admina 5000$ v beluju, takih voprosov ne voznikajet:)

 

P.S. zaranee izvinjajus' za translit.

[A_Kachan]

P-III 800, 128 Mb OЗУ, kernel-2.4.18

Cервер удаленного доступа, 64 асинхронных порта на скорости 115200, PPP, внешний линк Ethernet. При одновременной прокачке через все 64 порта - потери скорости нет, загрузка процессора порядка 25%.

 

Пробовали вместо P-III ставить VIA Epia 800 Mгц, падения скорости нет только загрузка проца возрастает до 60%.

[olebedev]

Довод против ПК - богатство архитектуры, уж очень развесистая клюква получается, а вот Cisco это железка сделаная специально чтобы роутингом заниматься, а если посмотреть в сторону 28хх, или 18хх (которая по производительности не уступает 26ой серии), то новые железки стали еще лучше.

[olebedev]

P-III 800, 128 Mb OЗУ, kernel-2.4.18

Cервер удаленного доступа, 64 асинхронных порта на скорости 115200, PPP, внешний линк Ethernet. При одновременной прокачке через все 64 порта - потери скорости нет, загрузка процессора порядка 25%.

 

Пробовали вместо P-III ставить VIA Epia 800 Mгц, падения скорости нет только загрузка проца возрастает до 60%.

 

Сравните это с PIX'ом например 515Е, у него стоит Cel-400 и 64М памяти, нагрузка не поднимается выше 7%, практически на любых задачах - софт специальный оптимизированый под сетевые задачи.

[A_Kachan]

1)chto alternativy pc do cisco 7200 ne suchestvujet, kak po cene, tak i po proizvoditel'nosti.

Дык о магистральных линках и B-RAS на несколько тысяч юзеров здесь речь и не идет.

Человек вроде спрашивал про сервер доступа для модемного пула.

 

5)chto kogda zarplata admina 5000$ v beluju, takih voprosov ne voznikajet:)

</quote>

Откройте секрет где такие зарплаты админам платят, да еще в белую :(

 

У нас (областной центр на Украине) - 400$ в черную это максимум.

В Киеве - 800$, но это надо еще поискать.

[A_Kachan]

Сравните это с PIX'ом например 515Е, у него стоит Cel-400 и 64М памяти, нагрузка не поднимается выше 7%, практически на любых задачах - софт специальный оптимизированый под сетевые задачи.

 

В нашем случае практически вся загрузка проца была связана с обработкой прерываний от мультипортовки.

 

И сколько стоит этот PIX ?

И нужен ли он на модемном пуле на 64 порта ?

[smsm]

Cервер удаленного доступа, 64 асинхронных порта на скорости 115200, PPP, внешний линк Ethernet. При одновременной прокачке через все 64 порта - потери скорости нет, загрузка процессора порядка 25%.

 

.. ну давайте тут

2691 - 2*32 асинка, 50 модемов, часть выделенка, часть диалап, пптп сервер ( до 120 коннектов в пике ), НАТ, немножко маршрутизации локально ( через свич с вланами ), нарезка полос, приоритеты.. два канала в инет по 2М и ессно локально 100М..ипсек сервер, и всякое еще по мелочи тестовое. загрузка в пиках до 60, в среднем 30..40. грузит в основном именно маршрутизация.

вопрос что круче - комп/железка, имхо вечен. _мне_ нравятся железячные решения, применяю в основном их. но если нет железки или нет нужды - то ничего не мешает использовать хоть винду.

[Гость]

> chto mikrotik nikak ne reshenije problemy - eto reshenije klassa gostinicy

> ili ofisa firmy, bol'shije nagruzki on ne derzhit po-opredeleniju, proverjano na

> primere 2-h provajderov, pentium 4-2400M, 15Kpps zagruzka cpu - 100%.

 

Странно. Прошлым летом я тестил МТ на P3 500MHz. Максимум, что мне удалось через него пропустить около 31Kpps.

[Ascent77]

Странно. Прошлым летом я тестил МТ на P3 500MHz. Максимум, что мне удалось через него пропустить около 31Kpps.

kak izvestno test-testu rozn', ja govorju o real'noj rabote 600 userov 16Kpps, pravil iptables okolo 700, zagruzka 100%, a po testu nado bi videt', chto konkretno testilos'.

P.S. kanal 100Mbit/s, zagruzka kanala 50%.

[n-tony]

Я вообще не про можемный пул говорил, а про pptp сервер с авторизацией через радиус. Именно такое решение - 2651 циска + полудохлый комп с фрей на которой наговнякан биллинг + радиус, мне досталось в наследство от предыдущего работника.

У меня возникает впечатление, судя по тому как это все работает, что если я все это заменю на комп с линуксами, то работать будет не хуже.

[Ascent77]

A est' nuzda menjat' esli rabotajet? Esli vsjo taki est', to rabotat' na normal'no nastrojennom linux vsjo budet nichut' ne huzhe, est' tol'ko neskol'ko no:

1) pravil'ije mamka i pamjat'

2) pravil'nij blok pitanija

3) pravil'nije setevyje kartochki

4) pravil'no vsjo nastroit'.

tol'ko za eto cisco i berjet den'gi , postavil i rabotajet, nikakogo gemorroja s vyborom zheleza, hotja nastroika taki ostajetsja:)