Jump to content

Выбор Cisco для 300-400Мбит NAT+Shaping+NetFlow

MikelCh
 Share

Recommended Posts

MikelCh

MikelCh

Posted
Posted

Приветствую!

Хочу заменить цепочку серваков(пролианты трудятся), на хорошую железку от Cisco. Требования в теме, реально ли на одной железке такое организовать, если да, то на каком маршрутизаторе и в какой конфигурации?

Абонентов сейчас 4000. Активных коннектов не более 1600. Из них 90% надо шейпить и in и out. 150-200Мбит.

Планируется включать три новых района и добавить к кол-ву клиентов еще 2-3тыс и увеличение скоростей безлимитов.

Если такое можно организовать на одной "фабрике", то нужно 5 портов x 1000 для серваков Авторизации pptp и внешнего канала.

 

И еще вопрос: сколько нужно маршрутизаторов и каких для терминации pptp и уверенной работы 2000+ коннектов и ACL.

А может лучше шейпинг совместить с авторизацией на одной железке, а NAT и NetFlow на другой.

В моей схеме локальный роутинг живет сам по себе на других железках L3, те к вопросу не относится.

Вобщем, прошу поделиться опытом и знаниями в этом вопросе, тк в линейке кисок не силен.

 

Minkevich

Minkevich

Posted
Posted
Приветствую!

Хочу заменить цепочку серваков(пролианты трудятся), на хорошую железку от Cisco. Требования в теме, реально ли на одной железке такое организовать, если да, то на каком маршрутизаторе и в какой конфигурации?

Абонентов сейчас 4000. Активных коннектов не более 1600. Из них 90% надо шейпить и in и out. 150-200Мбит.

Планируется включать три новых района и добавить к кол-ву клиентов еще 2-3тыс и увеличение скоростей безлимитов.

Если такое можно организовать на одной "фабрике", то нужно 5 портов x 1000 для серваков Авторизации pptp и внешнего канала.

 

И еще вопрос: сколько нужно маршрутизаторов и каких для терминации pptp и уверенной работы 2000+ коннектов и ACL.

А может лучше шейпинг совместить с авторизацией на одной железке, а NAT и NetFlow на другой.

В моей схеме локальный роутинг живет сам по себе на других железках L3, те к вопросу не относится.

Вобщем, прошу поделиться опытом и знаниями в этом вопросе, тк в линейке кисок не силен.

 

150-200 мегабит в секунду?

 

Cisco 7200 - NPE300 и до Cisco 7200 G2

 

http://4isp.ru/admin/images//pp/Doc/routerperformance.pdf

Egor

Egor

Posted
Posted
Cisco для 300-400Мбит NAT+Shaping+NetFlow
72xx G2

причем это без запаса "на вырост"...

 

сколько нужно маршрутизаторов
если с резервированием, то как минимум 2 :-)

 

для терминации pptp
если у Вас уже есть нормальный L3 (есть?), то pptp зачем?

 

mikevlz

mikevlz

Posted
Posted (edited)

в юзерах нагрузку на терминаторов не меряют, меряют в pps и bps. Один сервак с фрей сможет 2000 коннектов по pptp. Если с трафиком ничего делать не надо будет. И 20000 сможет. а если с трафиком что-то делать, то да... Однако jab может рассказать о том, что PC дешевле "железного" решения. И по сути будет прав. Даже без "некоторых оговорок".

Если кто сможет популярно рассказать чем "конфиг циски с определенным иосом" отличается от "дамп винта/конфиги и список софта с версиями" от компа с фрюхой - велкам. Разведем очередной холивар.

Толпа компов натить будет лучше циски, шейпить - спорно, сливать статистику - нигде не вопрос...

Edited by mikevlz
Minkevich

Minkevich

Posted
Posted
в юзерах нагрузку на терминаторов не меряют, меряют в pps и bps. Один сервак с фрей сможет 2000 коннектов по pptp. Если с трафиком ничего делать не надо будет. И 20000 сможет. а если с трафиком что-то делать, то да... Однако jab может рассказать о том, что PC дешевле "железного" решения. И по сути будет прав. Даже без "некоторых оговорок".

Если кто сможет популярно рассказать чем "конфиг циски с определенным иосом" отличается от "дамп винта/конфиги и список софта с версиями" от компа с фрюхой - велкам. Разведем очередной холивар.

Толпа компов натить будет лучше циски, шейпить - спорно, сливать статистику - нигде не вопрос...

 

хм... в последнее время (как у компании появились деньги) я почему-то резко стал сомневаться, что линукс лучше чем циски... И начали мы переходить на циски различных моделей и тратить десятик тысяч долларов....

 

А может и правда - забить на это всё и так же юзать линукс?

Хм.... а как можно измерить мощность пропускную у той или иной железки? Я уже сильно запутался в мощностях железок и как это меряется....

 

 

Magnum72

Magnum72

Posted
Posted

7206 при 4000 пользователей, полисинг есть примерно у половины пользователей, при примерно таком же трафике, у меня в 100% загрузке...

ЗЫ Ната нет

zoro

zoro

Posted
Posted

для ната в этих случаях полезно поставить просто 1 юнитовый сервак с флэшкой на 64метра :)

а от сиськи считать полисить... ацл баловаться... :), либо смотрите в сторону PIX-ой простите ASA... жалко что работать коллектором netflow неумеет :(

MACTEP

MACTEP

Posted
Posted
Ну-ну. nat 400мбит на 72xx npe-g2? Не вывезет.
А до какой скорости можно ожидать нормальное функционирование этой железки со всеми поставленными задачами?

 

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.