sh@m@n Опубликовано 25 декабря, 2008 · Жалоба Здравствуйте. Помогите с решением такой задачи. Есть сеть расчитанная на несколько тысяч абонентов. Нужен маршрутизатор в который можно было бы завести несколько каналов, от разных провайдеров. Организовать маршрутизацию, балансировку нагрузки. Шейпить скорость для пользователей. И желательно еще иметь возможность завести потоки для передачи голоса и видео. Думается что на такое способна только циска, но вот какая модель нужна? Подскажите пожалуйста, кто работает с подобной конфигурацией. За ранее благодарен. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SergeiK Опубликовано 25 декабря, 2008 · Жалоба Не только Cisco. Из серьезных железок еще Джунипер. Скорости-то хоть какие? До гигабита неплохая железка 7201. Сотню мегабит потянет 3825. Ну а выше гигабита - там все сложнее... В целом же, к таким железкам требуется еще грамотный специалист, который и задачу конкретизирует, и железо подберет, и, что самое главное, запустит его потом. Cisco много может сделать, но заставить ее сделать это отнюдь не тривиально. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Konstantin Klimchev Опубликовано 25 декабря, 2008 · Жалоба Здравствуйте. Помогите с решением такой задачи. Есть сеть расчитанная на несколько тысяч абонентов. Нужен маршрутизатор в который можно было бы завести несколько каналов, от разных провайдеров. Организовать маршрутизацию, балансировку нагрузки. Шейпить скорость для пользователей. И желательно еще иметь возможность завести потоки для передачи голоса и видео. Думается что на такое способна только циска, но вот какая модель нужна? Подскажите пожалуйста, кто работает с подобной конфигурацией. За ранее благодарен. Ну... пока ничего не понятно, что вам нужно - посему только рассуждения о сферическом коне в вакууме. Поэтому ответьте на вопросы: 1) Есть своя Автономка? и как следствие - что с BGP будете делать? 2) Предполагаемые объемы трафика - на какие скорости рассчитываете от первичных провайдеров. 3) NAT или POOL для абонентов 4) Нужно ли снятие flow'ов с железки и т.д. - т.е. максимально описанные технические условия. а дальше уже будут уточняющие вопросы (по ходу треда). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sh@m@n Опубликовано 26 декабря, 2008 (изменено) · Жалоба 1. Своей автономной сети нет. Не уверены были что нужна. Отсюда вопрос без нее можно обойтись или это необходимость. Сейчас обходимся OSPF'ом 2. В настоящий момент имеем 8мб канал у одного провайдера и 2мб канал у другого, его расширяем сейчас до 4мб. Планируем взять еще один канал у третьего для начала мегабита 4, но догоним до 10мб. Все каналы безлимитные. У одного из провов будем брать голос. Но это пока в проекте. Еще не определялись ни с железом ни с конкретными условиями. 3. Часть абонентов сидит за натом. Юр-лица с белыми адресами. Планируем раздавать физикам белые адреса , по заявлению, кому ну прям очень надо. Для этого будет pptp/pppoe. 4.Flow с железки сливать настолько желательно, что практически необходимо. Изменено 26 декабря, 2008 пользователем sh@m@n Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
boombastic Опубликовано 26 декабря, 2008 (изменено) · Жалоба я бы посоветовал 7206VXR/NPE-G2 7201 это то же самое но в 1U корпусе, с 4-мя физическими GE-портами, и только одним слотом для расширения. Вам, как минимум надо будет 3 канала (=3 порта), если подразумевается голос - то наверняка E1 (свободный слот у 7201 уже занят). Всё. дальше расширяться некуда, для езернет конечно можно клепать VLAN. Для E1 - мм, нет вариантов. у 7206 6 слотов расширения, и интерфейсные модули можно ставить / менять по мере необходимости. Описанный выше функционал в плане IP, она выдержит, плюс есть резерв для дальнейшего роста производительности. PPPT/PPPOE - тоже поддерживается (7200 исторически наиболее обкатанное и популярное решение для pppoe bras). Но, прочитав всё что вы указали, я бы не советовал поднимать всё на одной железке. Лучше отделить border router от bras (разные задачи) и, при возможности - голос на отдельную машину. Изменено 26 декабря, 2008 пользователем boombastic Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Konstantin Klimchev Опубликовано 26 декабря, 2008 (изменено) · Жалоба 1. Своей автономной сети нет. Не уверены были что нужна. Отсюда вопрос без нее можно обойтись или это необходимость. Сейчас обходимся OSPF'омOSPF - это IGP, я про EGP спрашивал, но раз Вы не ответили, смею предположить что Белые адреса первичные провайдеры выдают.Могу порекомендовать: все-таки заняться вопросом получения Автономки и собственного блока адресов раз у вас не один первичный провайдер. а так как советовали 7206VXR/NPE-G2 на бордер + 7301 на брас Вам хватит с запасом. Изменено 26 декабря, 2008 пользователем Konstantin Klimchev Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nag Опубликовано 26 декабря, 2008 · Жалоба я бы посоветовал 7206VXR/NPE-G2Это на 20 мегабит внешних каналов? Оно надо? Хватит древнего и дешевого NPE 300. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Konstantin Klimchev Опубликовано 26 декабря, 2008 · Жалоба я бы посоветовал 7206VXR/NPE-G2Это на 20 мегабит внешних каналов? Оно надо? Хватит древнего и дешевого NPE 300. У нас полтора года назад тоже было 20 Мбит внешних каналов, а щас... К весне в раздумьях на что поменять имеющуюся G2, то ли на Juniper M7/M10, то ли на Cisco ASR1002. Так что лучше уж G2 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sh@m@n Опубликовано 26 декабря, 2008 · Жалоба Сейчас vpn пользователи сидят на отдельном сервере, на FreeBSD, вобщем планировали пока так и оставить. Вопрос был именно в пограничном роутере. Но шейпить хотели на нем по ip адресам выданным клиентам. Так как запарились уже угадывать по ipfw как ходит трафик 800 клиентов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zadrovets Опубликовано 26 декабря, 2008 · Жалоба Нафиг им Г2 не надо и Г1 тоже. НПЕ300 это 180Мбит чистой маршрутизации. А 20Мбит это офисная машинка чтото в роде 2651. На вырост НПЕ-200(НПЕ-300) в самый раз. А на совсем много трафика вместо Г2 лучше взять 6500 с SUP720-3bxl (если резать подсети то и SUP-32) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jab Опубликовано 26 декабря, 2008 · Жалоба Сейчас vpn пользователи сидят на отдельном сервере, на FreeBSD, вобщем планировали пока так и оставить.Вопрос был именно в пограничном роутере. Но шейпить хотели на нем по ip адресам выданным клиентам. Так как запарились уже угадывать по ipfw как ходит трафик 800 клиентов. :-)))))))))))))))))))))))))))))))))))))))))))) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sh@m@n Опубликовано 26 декабря, 2008 · Жалоба Поскольку у нас основная часть народа это безлиитные тарифы, то трафика через маршрутник будет проходить немало. Не хотелось бы что бы маршрутизатор загнулся от того объема порнухи который через него пройдет Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
White_Alex Опубликовано 26 декабря, 2008 · Жалоба Поскольку у нас основная часть народа это безлиитные тарифы, то трафика через маршрутник будет проходить немало. Не хотелось бы что бы маршрутизатор загнулся от того объема порнухи который через него пройдет Вам уже коллега Константин сказал, что берите 7206 NPE-G2, это с учетом будущего быстрого расширения аплинков, на самом деле у нас в колхозе все также легко и непринужденно начиналось с 20 мегабит, а потом вдруг через год-полтора NPE-G2 сказал, что еще 50 метров и все, конец виден:-)) ну и плюс конечно же планы по голосу etc... на мой взгляд если сейчас зеленое животное заставит экономить, то когда через полгода понадобится апгрейд, руководство на вас посмотрит минимум как на врага народа Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mschedrin Опубликовано 26 декабря, 2008 · Жалоба Оффтопик: Какой город? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nag Опубликовано 26 декабря, 2008 · Жалоба берите 7206 NPE-G2, это с учетом будущего быстрого расширения аплинков, на самом деле у нас в колхозе все также легко и непринужденно начиналось с 20 мегабит, а потом вдруг через год-полтора NPE-G2 сказал, что еще 50 метров и все, конец виде Сумма "счас NPE-300 + G2 через год" примерно в два раза меньше, чем "просто G2 сейчас" Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
boombastic Опубликовано 29 декабря, 2008 (изменено) · Жалоба Это на 20 мегабит внешних каналов? Оно надо? Хватит древнего и дешевого NPE 300. Давайте взглянем с другой стороны: 3 канала -- 3 bgp full-view??? Если да - то NPE-300 тихо курит в сторонке. Там 256MB памяти - потолок. Плюс ко всему, NPE-300 EOL в 2001-ом году, и вопрос поддержки новых версий IOS в нём - очень актуален. Да, наверное решение экономичное, в плане бюджета для startup. Но если говорить о масшатибуемости на года 1,5 - 2, то NPE-300 в топку. Если вопрос упирается в деньги, не вопрос, откатываемся на G1, или даже NPE-400, но не ниже. Последний, по крайней мере 2x full-view осилит. Изменено 29 декабря, 2008 пользователем boombastic Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nag Опубликовано 29 декабря, 2008 · Жалоба Если да - то NPE-300 тихо курит в сторонке. Там 256MB памяти - потолок.Учитывая цену в 200 баксов... Да, наверное решение экономичное, в плане бюджета для startup. Но если говорить о масшатибуемости на года 1,5 - 2, то NPE-300 в топку.Через 2 года G2 будет стоить 2-4 килобакса. Сейчас - около 12. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sh@m@n Опубликовано 29 декабря, 2008 · Жалоба Народ а можно кое что по подробнее? 1. NPE-300, NPE-400 - что это такое чем друг от друга отличается. 2. Какие голосовые платы посоветуете. 3. Как получают свою автономную сеть - никогда с этим не сталкивался. И при расчетах думается надо учесть, что мы набрали 800 абонентов за срок примерно около года. В настоящий момент ведется работы по подключению крупных объектов. Типа санаториев и гостиничных комплексов. Там будут интернетизироваться номера и открываться интернет клубы или что-то в этом роде. Поэтому можно прогназировать скачкообразное увеличение нагрузки. Не скажу сейчас насколько, но то, что может "подвалить" сразу некоторое количество "клиентов" - это факт. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
boombastic Опубликовано 29 декабря, 2008 · Жалоба Народ а можно кое что по подробнее?1. NPE-300, NPE-400 - что это такое чем друг от друга отличается. http://www.cisco.com/en/US/products/hw/rou...080094ea3.shtml 2. Какие голосовые платы посоветуете.AFAIK, 7200 не поддерживает платы оконечных голосовых устройств. Другими словами FXO/FXS портов там нету. Только Е1 или выше. 3. Как получают свою автономную сеть - никогда с этим не сталкивался. http://nic.ru/ip-reg/service/FAQ/as.html Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
boombastic Опубликовано 29 декабря, 2008 · Жалоба Если да - то NPE-300 тихо курит в сторонке. Там 256MB памяти - потолок.Учитывая цену в 200 баксов... Да, наверное решение экономичное, в плане бюджета для startup. Но если говорить о масшатибуемости на года 1,5 - 2, то NPE-300 в топку.Через 2 года G2 будет стоить 2-4 килобакса. Сейчас - около 12. Не спорю, каждое решение имеет право не жизнь. Но если уж и останавливать выбор на EOL NPE то я бы выбрал NSE-1. Те же мощности что и NPE-300, но на борту наличие PXF. В отличие от NPE-300, NSE-1 "похоронен" в 2004-ом и на текущий момент поддерживается IOS-ом 12.4 Цена NSE-1 отличается от NPE-300 максимум на 20-30$ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zoro Опубликовано 29 декабря, 2008 · Жалоба :) 1) "плата процессора" 400тка круче, более новее(хотя ее можно уже и списывать но для начала пойдет..).... 2) исходя что у вас будет заходить E1 аль ?, чес слово я бы голос вынес на отдельную железку, ну не место голосу на данной железке... 3) в верху данного топика-в "шапке" есть банер-рекламма "Регистрация провайдеро-независимых IP-адресов и автономных систем в RIPE" откройте почитайте... 100% вам туда... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sh@m@n Опубликовано 30 декабря, 2008 · Жалоба 2) исходя что у вас будет заходить E1 аль ?, чес слово я бы голос вынес на отдельную железку, ну не место голосу на данной железке... А что посоветуете для голоса? Если вынесем голос на отдельную железку, может тогда и список железа под остальные задачи расширится или все останется то же? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...