MaDDoG Posted July 5, 2007 Posted July 5, 2007 (edited) Доброго времени суток. Задача следующая: 1. Cisco 2. BGP, 4 аплинка по 10 мегабит + 2 пиринговых аплинка по 100 мегабит 3. Статичный NAT около 1000 пользователей (динамикой занимается другая циска) 4. Онлайн порядка 2000 пользователей 5. Трафик в пике 100-120 мегабит с запасом до 200 мегабит 6. Сбор статистики ip accounting/netflow Заранее благодарен за советы. Edited July 5, 2007 by MaDDoG Вставить ник Quote
UglyAdmin Posted July 5, 2007 Posted July 5, 2007 ГЫ, ничего кроме 7200 серии в голову не приходит - наиболее гибкая железка. Вставить ник Quote
MaDDoG Posted July 5, 2007 Author Posted July 5, 2007 Она же вроде софтварная вся? Т.е. все задачи рулятся процом. Или справится? Мысли о NPE-G1 и NPE-G2 Вставить ник Quote
ingress Posted July 5, 2007 Posted July 5, 2007 (edited) НАТ убрать на другую железку. поставить после циски как рутер - комп или пикс. 7200 NPE-G1, а лучше G2. Edited July 5, 2007 by ingress Вставить ник Quote
MaDDoG Posted July 5, 2007 Author Posted July 5, 2007 Сейчас схема следующая: pix терминирует - dynamic nat на компе - 3660 как бордер и статик нат 3660 уже мягко говоря не справляется периодически, вот подбираю ей замену. Схему менять не планируем. Вставить ник Quote
UglyAdmin Posted July 5, 2007 Posted July 5, 2007 Она же вроде софтварная вся? Т.е. все задачи рулятся процом. Или справится? Мысли о NPE-G1 и NPE-G2А Вы что же, хардовую хотели?Это са-а-авсем другие деньги и серьёзные ограничения в функционале... Справится и G1 и G2. Но G2 сырой ещё, хоть и мощнее. Не весь функционал правильно работает. Вставить ник Quote
ingress Posted July 5, 2007 Posted July 5, 2007 (edited) 3845 можно ещё рассмотреть в качестве варианта, 500 сферических килоконей в вакууме. Edited July 5, 2007 by ingress Вставить ник Quote
Nag Posted July 5, 2007 Posted July 5, 2007 Если не надо терминировать туннели - то каталист 6506. ;-) Вставить ник Quote
UglyAdmin Posted July 5, 2007 Posted July 5, 2007 Если не надо терминировать туннели - то каталист 6506. ;-)Для бордера?Не стал бы. FV скоро не влезет в PFC, если не брать Sup720 и RSP720... Вставить ник Quote
ingress Posted July 5, 2007 Posted July 5, 2007 ну отсечь до /20 и /19 и потянет, правда гордые независимые провайдеры пойдут лесом со своими PI на /24 :) Вставить ник Quote
Nag Posted July 5, 2007 Posted July 5, 2007 Для бордера?Не стал бы. FV скоро не влезет в PFC, если не брать Sup720 и RSP720... Отсечь до /20-22...Зато вдвое дешевле G1, и можно использовать параллельно как нехилый коммутатор. Вставить ник Quote
UglyAdmin Posted July 5, 2007 Posted July 5, 2007 правда гордые независимые провайдеры пойдут лесом со своими PI на /24 :) Неправильно, надо чтобы они пошли дефолтом, а не лесом... Вставить ник Quote
st_re Posted July 5, 2007 Posted July 5, 2007 ну отсечь до /20 и /19 и потянет, правда гордые независимые провайдеры пойдут лесом со своими PI на /24 :) В данном виде лесом пойдут прежде всего Ваши же абоненты. Если нет денег на память, то поставьте куданить дефолт. И режте тебе хоть по /15. Хоть вообще не получайте ничего кроме дефолта. Вставить ник Quote
ingress Posted July 5, 2007 Posted July 5, 2007 разговор вроде был про несколько FV, дефолт он и в африке дефолт Вставить ник Quote
st_re Posted July 5, 2007 Posted July 5, 2007 разговор вроде был про несколько FV, дефолт он и в африке дефолт Если нет памяти на несколько фулов, то было предложение отрезать то них только /20 и короче, а остальных нафиг.... остальных нужно не нафиг, а если не принимается полные фулл вию, то принимать дефолт. Тогда все кто не влез в /20 пойдут по дефолту к одному из апов. Вставить ник Quote
MaDDoG Posted July 5, 2007 Author Posted July 5, 2007 Зато вдвое дешевле G1, и можно использовать параллельно как нехилый коммутатор. Коммутатором трудится 6509, так что необходимости нет. Из опыта работы с 3660 при вышеописанных задачах (правда нагрузка раза в 4 меньше заявленной в первом сообщени) затыкается уже при 14 мегабитах, а иногда и при 10, если начинается флуд изнутри, про BGP вообще молчу при попытке получить FullView вообще ложится и до ребута не поднимается :) Поэтому и выбираем бордер на вырост чтобы не было затыков по процессору, памяти и pps. Были мысли о 6503 с sup2 в топовой комплектации, но вот процессор слабоват, поэтому рассматривем 7204VXR с npe-g1 или npe-g2 Вставить ник Quote
cmhungry Posted July 5, 2007 Posted July 5, 2007 Доброго времени суток. Задача следующая: 1. Cisco 2. BGP, 4 аплинка по 10 мегабит + 2 пиринговых аплинка по 100 мегабит 3. Статичный NAT около 1000 пользователей (динамикой занимается другая циска) 4. Онлайн порядка 2000 пользователей 5. Трафик в пике 100-120 мегабит с запасом до 200 мегабит 6. Сбор статистики ip accounting/netflow Заранее благодарен за советы. Juniper J6350, только почитать про netflow/sflow повнимательнее Вставить ник Quote
vIv Posted July 5, 2007 Posted July 5, 2007 Juniper J6350, только почитать про netflow/sflow повнимательнее Интересно было бы почитать, но ГДЕ? Вставить ник Quote
short Posted July 5, 2007 Posted July 5, 2007 да берите вы 3845 или npe-g1/g2 и не мучайтесь.. на 65k вам нету смысла лезть, если на pfc3bxl/pfc3cxl денег жалко з.ы. - а нат все таки стоит вынести оттуда. Вставить ник Quote
ingress Posted July 5, 2007 Posted July 5, 2007 Juniper J6350, только почитать про netflow/sflow повнимательнее Интересно было бы почитать, но ГДЕ? интересно а именно на эти модели тоже надо покупать карточку которая генерит нетфлоу за 20к? Вставить ник Quote
zoro Posted July 5, 2007 Posted July 5, 2007 документации на Juniper особенно на руском очень мало... Вставить ник Quote
MaDDoG Posted July 5, 2007 Author Posted July 5, 2007 з.ы. - а нат все таки стоит вынести оттуда. А какая причина этих действий? Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.