Jump to content

Модернизация сети, апгрейд.

grfmaniak
 Share

Recommended Posts

grfmaniak

grfmaniak

Posted
Posted

Предстоит апгрейд и перестройка сети, подскажите как лучше этот процесс провести.

Сейчас на входе стоит cisco 3640.

1. Циска служит входным бордером, в нее приходит поток 1Мбит из инета по g703.

2. В нее подключен еще один g703 на 2Мбита в удаленный узел.

3. Запущен bgp для проброса маршрутов в этот удаленный узел (ТТК только через bgp согласились маршруты пропускать).

4. Она же работает pptp-сервером к которому подключаются клиенты. Большинство работает без ограничения полосы, но некоторым режется до 64к через rate-limit. NAT почти не используется, пара клиентов. Остальным реальные адреса в динамике.

5. Она же отдает netflow.

6. На ней же 16 диалапных линий (модуль модемов nm16a)

 

Кол-во pptp-сессий растет, циске становится дурно :) Кроме того, скоро надо будет расширять поток входной (до 2Мбит пока, дальше может больше) и увеличится кол-во удаленных узлов на g703 примерно до 3-4 по 2Мбита каждый.

 

Что думаю предпринять:

1. Первым делом снять с нее терминацию pptp, может быть заменить его на pppoe (но больно не хочется клиентов всех перенастройкой мучить). Для этого поставить отдельную кошку, смотрю в сторону 2851. Одновременных сессий планируется 200-300. Локальный трафик (где-то 20мбит на сессию) планирую пустить мимо нее.

2. Заменить 3640 на 3745, а саму 3640 загнать на один из удаленных узлов.

 

 

В ту ли сторону думаю? Что подскажете?

Kirya

Kirya

Posted
Posted

Я б на линух еще и BGP переставил, т.е оставил б циске задачи только "конвертера интерефейсов" и терминации модемов.

grfmaniak

grfmaniak

Posted
  • Author
Posted
Отдельную коробку на терминацию, да и все. :-)

А какую именно коробку? :)

 

Ставьте линукс на терминацию PPTP, ни у какой циски нет процессора на 3.2ГГц.

3640 - уже увы :(

Сервер с линуксом должен иметь сертификат ССС для этого. А в случае поломки бегать искать материнку именно к нему не намного проще, чем заказать б/у кошку на наге.

SmokerMan

SmokerMan

Posted
Posted (edited)
А какую именно коробку? :)
Ну... Традиционно 7120, 7140... :-)

Для недорогой терминации самое оно.

Для интернета вполне потянет, но кроме интернета есть и локальные ресурсы к которым требуется более высокая скорость, как быть?... Edited by SmokerMan
Nag

Nag

Posted
Posted
Хм.... а как их авторизовать, в текущей схеме все бегает по пппое.
... 7301, 7206G1... И т.д.

А зачем делать доступ до локала по ппп?

grfmaniak

grfmaniak

Posted
  • Author
Posted
А какую именно коробку? :)
Ну... Традиционно 7120, 7140... :-)

Для недорогой терминации самое оно.

А 2851 что, не справится? Вроде железка поновее и поддержка еще не закончилась... Или на 7120 ppp лучше реализовано? :)

 

Хм.... а как их авторизовать, в текущей схеме все бегает по пппое.
... 7301, 7206G1... И т.д.

Почем продадите 7206G1? :)

SmokerMan

SmokerMan

Posted
Posted
Хм.... а как их авторизовать, в текущей схеме все бегает по пппое.
... 7301, 7206G1... И т.д.

А зачем делать доступ до локала по ппп?

А как сделать доступ к локалу не по ппп?.. Локал платный, на доступе неуправляемые свичи...

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.