Jump to content

Cisco+Модуль NetFlow+10000 и больше абонентов

raveren
 Share

Recommended Posts

Kirya

Kirya

Posted
Posted

Скорости какие (лучше в PPS) будут у вышестоящего канала и абонентов ?

Шейпить тоже на Киске собираетесь ?

raveren

raveren

Posted
  • Author
Posted (edited)
Скорости какие (лучше в PPS) будут у вышестоящего канала и абонентов ?

Шейпить тоже на Киске собираетесь ?

Скорость у вышестоящего до 1 Гбита, у абонентов 100 Мбит, в данный момент pps примерно 90000 при средней нагрузке. Шейпить и редиректить на ней собираемся. Edited by raveren
raveren

raveren

Posted
  • Author
Posted
Могу помочь с CISCO, продать Б.у. либо новое!

Пиши на ak@starlinksbm.ru

Буду рад помочь!

Лучше подобрать помоги по вышеуказанным параметрам, может и у тебя приобретем.
raveren

raveren

Posted
  • Author
Posted

а вас только Cisco интересует? Вот бы на Redback, например, посмотрели...

Вы бы какую-нибудь ссылочку на него дали, посмотрим.

cmhungry

cmhungry

Posted
Posted
Здравствуйте!

Подскажите какую модель маршрутизатора Cisco выбрать для того чтобы она могла NAT'ить 10000 и более абонентов. Подойдет ли для этого Cisco серии 7200?

натить 10К абонентов сможет 7600/6500-sup720-ACE

в бандле жопель 40К

но - нетфлоу вы с нее не снимете. Шейпить - обещали SCE-модуль для 7600й серии. Как вариант - можно попробовать sup720-3bxl и URBL, но опыта применения нету.

 

Если надо нетфлоу и нат - то ASA5580-20. Наверное, шейпить тоже сможет.

raveren

raveren

Posted
  • Author
Posted (edited)
натить 10К абонентов сможет 7600/6500-sup720-ACE

в бандле жопель 40К

но - нетфлоу вы с нее не снимете. Шейпить - обещали SCE-модуль для 7600й серии. Как вариант - можно попробовать sup720-3bxl и URBL, но опыта применения нету.

 

Если надо нетфлоу и нат - то ASA5580-20. Наверное, шейпить тоже сможет.

Не, не пойдет ASA. На ней bgp не поддерживается. 7600 больно дорогой. Походу батарею придется делать из нескольких 7200.

 

Вот еще кстати есть вариант, но этот маршрутизатор пока только в США и Японии обкатку проходит. По слухам в России должен только в конце августа появиться.

Edited by raveren
Magnum72

Magnum72

Posted
Posted

Ну вы блин даете. При живом Nag'е на его форуме барыжить цисками. Джентельмены так не делают. ;-)

Он в отпуске :) Так что пока не видит :)

zoro

zoro

Posted
Posted

Если надо нетфлоу и нат - то ASA5580-20. Наверное, шейпить тоже сможет.

Nat, шейпинг понятно но я не видел в пиксе NETFLOW, для этого всегда применял 6500 платформу... принцип такой 38хх 7ххх для маршрутизатора BGP от него идет на 6500 для того чтобы организовать раздачу реальных ипов для предприятий... часть идет на пикс (либо линуховый комп) а от туда снова на 6500 для маршрутизации локалки и подсчета трафафа...

cmhungry

cmhungry

Posted
Posted
Если надо нетфлоу и нат - то ASA5580-20. Наверное, шейпить тоже сможет.
Nat, шейпинг понятно но я не видел в пиксе NETFLOW, для этого всегда применял 6500 платформу... принцип такой 38хх 7ххх для маршрутизатора BGP от него идет на 6500 для того чтобы организовать раздачу реальных ипов для предприятий... часть идет на пикс (либо линуховый комп) а от туда снова на 6500 для маршрутизации локалки и подсчета трафафа...

на аса5580 есть нетфлоу, только в9 - но это решается конвертером

 

 

Britney

Britney

Posted
Posted (edited)

А можно я со своим вопросом влезу.

Подскажите, сможет ли 7606 прожевать по netflow 5 Гбит/с (сколько в pps - сказать не могу, ибо не считал еще, а так там торренты, сайты, игрухи, ну и вирусов немного - все как у всех). Эта 7606 занимается на данный момент пока что только парочкой FV и более ничем. Сколько такая вообще в реальности обработать сможет (примерно, очень примерно в bps и pps)? И еще забыл спросить, через сколько времени начнет переполняться локальная база на маршрутизаторе, куда сливается с netflow, скажем при тех самых 5Гбит/с.

Edited by Britney
Nailer

Nailer

Posted
Posted

Использовать 6500+модуль ACE для ната.

 

Статистику снимать с ACE, на нем есть аппаратно ускоренный syslog, в котором есть вся информация о сессиях, включая соответствие внутреннего (серго) и внешнего (белого) адреса. Кроме того, никто, кроме ACE, не умеет автоматически размазывать пользователей по пулу, т.е. использовать весь пул IP-адресов, а не один адрес до тех пор, пока не закончатся свободные порты.

 

Решение сейчас в обкатке у одного из моих клиентов, кому интересно - прошу за подробностями в личку.

YaroslavR

YaroslavR

Posted
Posted (edited)

Смотрите в сторону Cisco ASR1000 - умеет все что вам требуется. Есть два варианта производительности data plane - 5Gbps и 10Gbps.

 

По сути - маршрутизатор между 7200 и 7600.

Edited by YaroslavR
raveren

raveren

Posted
  • Author
Posted
Смотрите в сторону Cisco ASR1000 - умеет все что вам требуется. Есть два варианта производительности data plane - 5Gbps и 10Gbps.

 

По сути - маршрутизатор между 7200 и 7600.

Я уже про него писал, вот только ссылка чтото не вставилась... =)

 

Этот маршрутизатор пока только в США и Японии обкатку проходит. По слухам в России должен только в конце августа появиться.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.