[raveren]

Здравствуйте!

Подскажите какую модель маршрутизатора Cisco выбрать для того чтобы она могла NAT'ить 10000 и более абонентов. Подойдет ли для этого Cisco серии 7200?

[Kirya]

Скорости какие (лучше в PPS) будут у вышестоящего канала и абонентов ?

Шейпить тоже на Киске собираетесь ?

[raveren]

Скорости какие (лучше в PPS) будут у вышестоящего канала и абонентов ?

Шейпить тоже на Киске собираетесь ?

Скорость у вышестоящего до 1 Гбита, у абонентов 100 Мбит, в данный момент pps примерно 90000 при средней нагрузке. Шейпить и редиректить на ней собираемся.

Изменено 14 июля, 2008 пользователем raveren

[grama]

Штуки три G2 потянут внешку с натом и шейпом :)

Изменено 14 июля, 2008 пользователем grama

[orlik]

Штуки три G2 потянут внешку с натом и шейпом :)

Может разделть нат(pix или fwsm или ещё какой модуль ) и шейп (72я или 76)?

[Aleksandr Khozyainov]

Могу помочь с CISCO, продать Б.у. либо новое!

Пиши на ak@starlinksbm.ru

Буду рад помочь!

[raveren]

Могу помочь с CISCO, продать Б.у. либо новое!

Пиши на ak@starlinksbm.ru

Буду рад помочь!

Лучше подобрать помоги по вышеуказанным параметрам, может и у тебя приобретем.

[Aleksandr Khozyainov]

Отдал, вышеуказанные параметры технарю... до обеда тебе отвечу!

[apetrov]

Ну вы блин даете. При живом Nag'е на его форуме барыжить цисками. Джентельмены так не делают. ;-)

[shefys]

а вас только Cisco интересует? Вот бы на Redback, например, посмотрели...

[raveren]

а вас только Cisco интересует? Вот бы на Redback, например, посмотрели...

Вы бы какую-нибудь ссылочку на него дали, посмотрим.

[cmhungry]

Здравствуйте!

Подскажите какую модель маршрутизатора Cisco выбрать для того чтобы она могла NAT'ить 10000 и более абонентов. Подойдет ли для этого Cisco серии 7200?

натить 10К абонентов сможет 7600/6500-sup720-ACE

в бандле жопель 40К

но - нетфлоу вы с нее не снимете. Шейпить - обещали SCE-модуль для 7600й серии. Как вариант - можно попробовать sup720-3bxl и URBL, но опыта применения нету.

 

Если надо нетфлоу и нат - то ASA5580-20. Наверное, шейпить тоже сможет.

[Egor]

ASA шейпить? Это как? о_О

[cmhungry]

ASA шейпить? Это как? о_О

http://www.cisco.com/en/US/docs/security/a.../guide/qos.html

[Egor]

Ух ты, спс за линк :))

[raveren]

натить 10К абонентов сможет 7600/6500-sup720-ACE

в бандле жопель 40К

но - нетфлоу вы с нее не снимете. Шейпить - обещали SCE-модуль для 7600й серии. Как вариант - можно попробовать sup720-3bxl и URBL, но опыта применения нету.

 

Если надо нетфлоу и нат - то ASA5580-20. Наверное, шейпить тоже сможет.

Не, не пойдет ASA. На ней bgp не поддерживается. 7600 больно дорогой. Походу батарею придется делать из нескольких 7200.

 

Вот еще кстати есть вариант, но этот маршрутизатор пока только в США и Японии обкатку проходит. По слухам в России должен только в конце августа появиться.

Изменено 24 июля, 2008 пользователем raveren

[Skylaer]

пока 7201 оптимален

но дальшне некуда рости?

[Magnum72]

Ну вы блин даете. При живом Nag'е на его форуме барыжить цисками. Джентельмены так не делают. ;-)

Он в отпуске :) Так что пока не видит :)

[zoro]

Если надо нетфлоу и нат - то ASA5580-20. Наверное, шейпить тоже сможет.

Nat, шейпинг понятно но я не видел в пиксе NETFLOW, для этого всегда применял 6500 платформу... принцип такой 38хх 7ххх для маршрутизатора BGP от него идет на 6500 для того чтобы организовать раздачу реальных ипов для предприятий... часть идет на пикс (либо линуховый комп) а от туда снова на 6500 для маршрутизации локалки и подсчета трафафа...

[cmhungry]

Если надо нетфлоу и нат - то ASA5580-20. Наверное, шейпить тоже сможет.

Nat, шейпинг понятно но я не видел в пиксе NETFLOW, для этого всегда применял 6500 платформу... принцип такой 38хх 7ххх для маршрутизатора BGP от него идет на 6500 для того чтобы организовать раздачу реальных ипов для предприятий... часть идет на пикс (либо линуховый комп) а от туда снова на 6500 для маршрутизации локалки и подсчета трафафа...

на аса5580 есть нетфлоу, только в9 - но это решается конвертером

 

 

[Britney]

А можно я со своим вопросом влезу.

Подскажите, сможет ли 7606 прожевать по netflow 5 Гбит/с (сколько в pps - сказать не могу, ибо не считал еще, а так там торренты, сайты, игрухи, ну и вирусов немного - все как у всех). Эта 7606 занимается на данный момент пока что только парочкой FV и более ничем. Сколько такая вообще в реальности обработать сможет (примерно, очень примерно в bps и pps)? И еще забыл спросить, через сколько времени начнет переполняться локальная база на маршрутизаторе, куда сливается с netflow, скажем при тех самых 5Гбит/с.

Изменено 25 июля, 2008 пользователем Britney

[UglyAdmin]

Вряд ли. В 7600 Netflow сильно ущербный, для биллинга не годится - сессий мало...

[Nailer]

Использовать 6500+модуль ACE для ната.

 

Статистику снимать с ACE, на нем есть аппаратно ускоренный syslog, в котором есть вся информация о сессиях, включая соответствие внутреннего (серго) и внешнего (белого) адреса. Кроме того, никто, кроме ACE, не умеет автоматически размазывать пользователей по пулу, т.е. использовать весь пул IP-адресов, а не один адрес до тех пор, пока не закончатся свободные порты.

 

Решение сейчас в обкатке у одного из моих клиентов, кому интересно - прошу за подробностями в личку.

[YaroslavR]

Смотрите в сторону Cisco ASR1000 - умеет все что вам требуется. Есть два варианта производительности data plane - 5Gbps и 10Gbps.

 

По сути - маршрутизатор между 7200 и 7600.

Изменено 27 июля, 2008 пользователем YaroslavR

[raveren]

Смотрите в сторону Cisco ASR1000 - умеет все что вам требуется. Есть два варианта производительности data plane - 5Gbps и 10Gbps.

 

По сути - маршрутизатор между 7200 и 7600.

Я уже про него писал, вот только ссылка чтото не вставилась... =)

 

Этот маршрутизатор пока только в США и Японии обкатку проходит. По слухам в России должен только в конце августа появиться.