[terapeut]

Нужно выбрать роутер на 10 мбит Ethernet интернет-канал в учебном заведении. Сетка около 500 пользователей на DES-3226S, гигабитная оптическая звезда c DGS-3224TG и роутером FreeBSD в центре. Шесть подсетей администрируемых отдельно, но со свободным роутингом по гигабиту. По роутингу активно играется и качается файло (общаги, классы, ...)

 

1. Основные задачи - надёжность и съём статистики. Опыт конфигурения кисок есть, но в ассортименте железных роутеров как свинья в апельсинах..

 

2. Желательно также чтобы в него можно было включить эти несколько гигабитных веток - потребителей (считать траффик между GB-ветками не нужно -- только внешний по 10 мегабитке). Насколько это увеличит цену роутера? Если очень сильно, то наверное лучше оставить на свиче и софтовом роутере, а циской только считать траффик.

 

3. Цена, наверное интересует в последнюю очередь, но выкидывать деньги на не нужные мощности тоже бы не хотелось. Примерный потолок - $10000, но это цифра достаточно заоблачная, хотя и возможная.

 

Подскажите пожалуйста подходящие модельки и порядок их цен, можно не только Cisco. Если не затруднит - для вариантов с гигабитным роутингом и без. Чутко принимаются предложения по организации сети. Повторю основные задачи:

1) Считать траф на 10мбит канале (NetFlow ?)

2) Роутить несколько внутренних подсетей по гигабиту, задавая небольшое количество простеньких правил на файерволле. DMZ

 

Помогите не купить хню за большие деньги, помните - у нас (мгту мами) учатся и ваши дети =))

 

PS

Ещё в сети работают два сервера: PoPToP на Linux и MPD на FreeBSD для выпуска в инет платных пользователей (поголовьем около 250). Можно ли на этот железный роутер повесить и терминацию VPN , точнее - на сколько это будет дороже? Опять же -- модели?... Протокол - можно PPTP , но наверное лучше PPPoE... Что обычно предпочитают терминировать циски?

[Egor]

Для роутинга гигабитов - хороший L3 свитч + Cisco 1841 или 2811 на внешний 10 МБит/с канал. В $10000 без проблем уложиться.

[terapeut]

Тоесть сейчас мода на роутеры прошла, лучше ставить L3 ? =)

Придётся DGS-3224TG выкидывать.

А как на счёт терминации VPN - я там PS дописал.

[Egor]

На гигабитные скорости, она и не начиналась :))

для поставленной задачи:

2) Роутить несколько внутренних подсетей по гигабиту, задавая небольшое количество простеньких правил на файерволле. DMZ

лучше L3 свитча роутер не справится. (случаи за >=30 килобаксов не берем :)))

 

На счет VPN - повесить можно, если очень нужно. Но тогда IMHO, лучше посмотреть на 2800 серию.

По применению VPN'а на cisco, думаю, можно спросить у людей smsm и Nailer.

про теорию читать здесь

[Nailer]

Подскажите пожалуйста подходящие модельки и порядок их цен, можно не только Cisco. Если не затруднит - для вариантов с гигабитным роутингом и без. Чутко принимаются предложения по организации сети. Повторю основные задачи:  

1) Считать траф на 10мбит канале (NetFlow ?)

2) Роутить несколько внутренних подсетей по гигабиту, задавая небольшое количество простеньких правил на файерволле. DMZ

 

Помогите не купить хню за большие деньги, помните - у нас (мгту мами) учатся и ваши дети =))

 

PS

Ещё в сети работают два сервера: PoPToP на Linux и MPD на FreeBSD для выпуска в инет платных пользователей (поголовьем около 250). Можно ли на этот железный роутер повесить и терминацию VPN , точнее - на сколько это будет дороже? Опять же -- модели?...  Протокол - можно PPTP , но наверное лучше PPPoE...  Что обычно предпочитают терминировать циски?

 

Выше правильно писали.

Разнесите задачи на маленький роутер типа 2801 или 2811, на который потом можно повесить и терминацию VPN, хотя это и неправильно с точки зрения сетевой модели.

 

Для рутинга внутренней сетки возьмите хороший L3-свитч, например 3550, 3560. Гигабит рутинга сделает легко.

 

ЗЫ. Для терминации PPTP хорошо идет софт 12.4. Поспрашивайте smsm или пройдитесь поиском по форуму..