voffka.trener Posted February 12, 2010 Posted February 12, 2010 (edited) собственно сабж. В нашем городе хрен у кого добъешься инфы. Представительства циско нет, а типо дилеры ифы не имеют и долго ждать пока проконсультируются с кем-то там. Задача следующая 1. Поддерживать до 2500-3000 одновременных соединений PPPoe или PPTP 2. Шифрование пофигу 3. Трафик до 2 Гбит 4. Аутентификация с внешним радиус сервером 5. Шейпить по инфе от RADIUS(тут надо заметить что все клиенты будут шейпится до невысоких скоростей 128-512 кбит/сек) 6. Снимать статистику Netflow Собственно все. По сути нужен обычный сервер доступа. До определенного времени такую функцию выполнял Zyxel SMG-700 EE http://ua.zyxel.com/content/catalogue/classifier/9/29/199 но во-первых он пошабашил почти (начал глючить) и купить такой уже нельзя, а во-вторых возможно слезем на pptp Потому пришли к выводу что это будет Cisco. Теперь вопрос - какая именно? Что посоветует многоуважаемый All ПыСы нашли еще такое http://www.dlink.ru/ru/products/6/767_b.html но длинк это стремно, да и он снят с производства вроде бы. Edited February 12, 2010 by voffka.trener Вставить ник Quote
grama Posted February 12, 2010 Posted February 12, 2010 ASR 1000 series ценник около 45 тонн. PPTP нет, если надо PPTP то для 2 Gbps штук 6 7201 P.S. В качестве бордера BGP (фуллвью нет) честно отрабатывает 1Gbps на IN и 1Gbps на OUT, CPULOAD 98-99% . Дропов и деградации нет, я приятно удивлен. ) P.S.S. Сами ждем поставки ASR Вставить ник Quote
darkagent Posted February 12, 2010 Posted February 12, 2010 про pptp забудьте как про самый кошмарный сон. у всех сисек предел до 2000 pptp сессий (да и не только у сисек). если трафик до 2Гбит/с, значит подразумевается что уже за гиг перевалили, значит решения на базе 7201 уже недостаточно. в вашем случае актуально будет какой нибудь asr 1002 fixed взять, вам его хватит с приличным запасом, как альтернативу pppoe на нем можно l2tp (с/без ipsec) Вставить ник Quote
Magnum72 Posted February 12, 2010 Posted February 12, 2010 Во первых http://www.dlink.ru/ru/products/6/767_b.html полная херь, потянет максимум 600 сессий при трафике 100-200 мбит Во вторых PPTP это уже мамонт, смотри на L2TP В третьих возможно в вашем случае проще и дешевле поставить парочку PC В четвертых, если решили таки циску, то как вариант 7201-G2 (7206-G2 если местом в стойках не стеснены), оня тянет примерно 600 мбит суммарного трафика, вообщем 300 мбит она через себя прокачает, количество сессий при этом у меня около 2500-3000 на каждой, полисинг,шейпинг, нетфлоу ингресс/эгресс с виртуальных интерфейсов, все это она умеет. Стоит примерно 400000 руб, б/у или новая уже пофиг, все равно она уже устарела. В пятых, если денег чуть больше (порядка так тысяч $35000) советую обратить внимание на ASR1002/10G. Эта дура в бандле имеет 4 гигабитных интерфейса и твои 2 а то и все 6 гигабит протянет непоперхнувщись, количество туннелей рекомендовано не больше 12000. Вставить ник Quote
darkagent Posted February 12, 2010 Posted February 12, 2010 7201 тянет 2000 pptp в пике. если гонять будете через нат - выносите нат на отдельную машину. pppoe переваривает поболее (можно до 2500 спокойно держать) - но при высокой загрузке посмотривайте на загрузку процессора, может захлебнуться. б/у 7201 434т.р. на наге: http://shop.nag.ru/core.asp?main=catalog&a...=3477&cat=2 Вставить ник Quote
voffka.trener Posted February 12, 2010 Author Posted February 12, 2010 Не, нат не нужен. посредством этой хрени не в инет ходить будут а получать доступ к одному ресурсу платному. если понадобится нат, то это будет отдельная тачка. так что скорей всего остановимся на том что сказал товарищ магнум72 чем отличается 7201-G2 от 7206-G2 Вставить ник Quote
grama Posted February 12, 2010 Posted February 12, 2010 Никто не знает, ответа на этот вопрос я не получил. Кроме как сферических коней 8000 против 16000 на Cisco.com отличий в жизни по производительности на терминации PPTP&PPPoE не зарегистрировано (в хозяйстве две 7201 и две 7206VXR-NPE-G2). Вставить ник Quote
voffka.trener Posted February 12, 2010 Author Posted February 12, 2010 (edited) Никто не знает, ответа на этот вопрос я не получил. Кроме как сферических коней 8000 против 16000 на Cisco.com отличий в жизни по производительности на терминации PPTP&PPPoE не зарегистрировано (в хозяйстве две 7201 и две 7206VXR-NPE-G2). бррр не понял, каких сферических коней? теоретически одновременных сессий пппое или пптп? а что означает многа букаффак после 7602? а то я по линейкам сиськовским не силен. Edited February 12, 2010 by voffka.trener Вставить ник Quote
darkagent Posted February 12, 2010 Posted February 12, 2010 7201 - одноюнитовый bras. 7206 - шасси. G2 в данном случае говорит об используемом модуле NPE-G2. 7201 поставляются только с ним, в 7206 могут идти и другие (например NPE-G1, который раза в 2 слабее). На практике 7201 и 7206-G2 в качестве vpn серверов работают идентично. разве что на 7206 можно донаставить модулей с портами, подвести сегменты сети каждый на свой порт, и красиво разводить pppoe. если речь идет о доступе к платному ресурсу, а не в интернет, то тут действительно слова магнума будут справедливее - производительных PС будет достаточно. Вставить ник Quote
grama Posted February 12, 2010 Posted February 12, 2010 У нас 3(OSPF)*7200 Cisco терминируют и PPTP и PPPoE. Сферические кони это позаимствованное мной выражение на этом замечательном форуме, иначе - формулировка к реальной жизни отношения не имеет и существует в воспаленном мозгу продаванов ) Вставить ник Quote
voffka.trener Posted February 12, 2010 Author Posted February 12, 2010 (edited) если речь идет о доступе к платному ресурсу, а не в интернет, то тут действительно слова магнума будут справедливее - производительных PС будет достаточно. как бы я сам это прекрасно знаю и пытался это говорить. Но клиент хатИт сиську. ХатИт - пущай получает. Его конечно можно понять учитывая совковые реалии (сертификацию учета)... но это уже детали. кстати, на 7201 те 4 порта гигабитных они как в свиче и вланами их разруливать (что то подобное было в сиське 17... чего-то там, не помню уже) или как отдельные интерфейсы каждый порт? Edited February 12, 2010 by voffka.trener Вставить ник Quote
grama Posted February 12, 2010 Posted February 12, 2010 А клиент вам деньги платит или вы тратите вместе ? ) Вставить ник Quote
darkagent Posted February 12, 2010 Posted February 12, 2010 кстати, на 7201 те 4 порта гигабитных они как в свиче и вланами их разруливать (что то подобное было в сиське 17... чего-то там, не помню уже) или как отдельные интерфейсы каждый порт?7201 прежде всего роутер, а не свитч. так что все 4 интерфейса - отдельные. их можно бриджевать, но это кощунство. если хотит чтоб это был и роутер и свитч - берите шасси (7206-G2) и вставляйте в него необходимые интерфейсы. Вставить ник Quote
voffka.trener Posted February 12, 2010 Author Posted February 12, 2010 А клиент вам деньги платит или вы тратите вместе ? ) Не, он сам покупает. Мы говорим что, а где он покупает и как - это уже он сам решает. кстати, на 7201 те 4 порта гигабитных они как в свиче и вланами их разруливать (что то подобное было в сиське 17... чего-то там, не помню уже) или как отдельные интерфейсы каждый порт?7201 прежде всего роутер, а не свитч. так что все 4 интерфейса - отдельные. их можно бриджевать, но это кощунство. если хотит чтоб это был и роутер и свитч - берите шасси (7206-G2) и вставляйте в него необходимые интерфейсы. не не неэто я просто вспомнил сиську какую-то 17.. затертую. Просто по старой памяти спросил. Вставить ник Quote
grama Posted February 12, 2010 Posted February 12, 2010 Это тоже ИМХО изврат (покупая года 3 назад 7206 так думал- теперь понимаю бред, скорости и линейки оборудования растут очень быстро) , если PPPoE , то только ASR Не, он сам покупает. Мы говорим что, а где он покупает и как - это уже он сам решает. ))) Круто, а у вас лес далеко ? Вставить ник Quote
voffka.trener Posted February 12, 2010 Author Posted February 12, 2010 Это тоже ИМХО изврат (покупая года 3 назад 7206 так думал- теперь понимаю бред, скорости и линейки оборудования растут очень быстро) , если PPPoE , то только ASRНе, он сам покупает. Мы говорим что, а где он покупает и как - это уже он сам решает. ))) Круто, а у вас лес далеко ? а ASR1000 может кроме pppoe еще pptp или l2tp? Вставить ник Quote
grama Posted February 12, 2010 Posted February 12, 2010 Судя по всему PPTP никогда не будет, PPPoE и L2TP работают. На каком софте, это darkagent Вам точно подскажет. Видимо ADVANCED ENTERPRISE работает гарантировано, пока точно не скажу - жду поставки. Вставить ник Quote
voffka.trener Posted February 12, 2010 Author Posted February 12, 2010 ))) Круто, а у вас лес далеко ? ну если конкретно лес - то далековато. А если лес это гипербола, то практически рядом. Вставить ник Quote
grama Posted February 12, 2010 Posted February 12, 2010 Я к тому, что за консультации для принятия решений кто отвечает ? Или это не деньги в Ваших краях ? ) Вставить ник Quote
voffka.trener Posted February 12, 2010 Author Posted February 12, 2010 (edited) Я к тому, что за консультации для принятия решений кто отвечает ? Или это не деньги в Ваших краях ? ) о, это сложный вопрос. мое дело дать инфу. А мудюры там пущай решают (мудюр - большой человек, на каком то там азиатско-тюркском наречии) просто мне потом все что они купят - настраивать. Соответственно я дам варианты, с плюсами и минусами. А что они купят - их проблемы. Edited February 12, 2010 by voffka.trener Вставить ник Quote
grama Posted February 12, 2010 Posted February 12, 2010 Я лично рекомендую ASR 1000 Series, цена с модулем ESP-10 около 43000 $. Три 7201 (13000-15000$) будут держать гарантированно по 1500 сессий (PPTP&PPPoE)и 340 Mbps в обе стороны на "нормальном" pps, но это край. На ASR и BGP чихать с NAT не будут ) Вставить ник Quote
voffka.trener Posted February 12, 2010 Author Posted February 12, 2010 (edited) Я лично рекомендую ASR 1000 Series, цена с модулем ESP-10 около 43000 $. Три 7201 (13000-15000$) будут держать гарантированно по 1500 сессий (PPTP&PPPoE)и 340 Mbps в обе стороны на "нормальном" pps, но это край. На ASR и BGP чихать с NAT не будут ) а шо за модуль esp-10? уже вычитал, для шифрования Edited February 12, 2010 by voffka.trener Вставить ник Quote
grama Posted February 12, 2010 Posted February 12, 2010 Почитайте http://forum.nag.ru/forum/index.php?showtopic=54670, тут в вопросе уже более 90 % ответов ) Расматриваем серию маршрутизаторов ASR 1000, а именно ASR 1002 ESP5 / ESP10. Как я понял, почитав литературу с сайта циско, в них действительно, в отличие того же 7200-NPE-G2, действительно присутствует полное разделение control plane (Используется RP1: здесь обрабатывается вся служебная инфа, бегает ИОС, плюс все протоколы маршрутизации) и forwarding plane (стоит ESP: тут обрабатываются все политики, ACL, NAT, QoS, обработка L2, L3 заголовков и т.д.).P.S. Речь про ESP-10 Non crypto Вставить ник Quote
Magnum72 Posted February 13, 2010 Posted February 13, 2010 У нас 3(OSPF)*7200 Cisco терминируют и PPTP и PPPoE. Сферические кони это позаимствованное мной выражение на этом замечательном форуме, иначе - формулировка к реальной жизни отношения не имеет и существует в воспаленном мозгу продаванов ) Ну опять же смотря для чего, для 7200 это действительно кони, если без трафика то 3000 загружают циску на 10%, при небольшом трафике например 100 мбит, вполне получить 6000 туннелей на 7200, а вот для ASR это реальные значения, только не надо путать сессии с тунннелями. Вставить ник Quote
Konstantin Klimchev Posted February 13, 2010 Posted February 13, 2010 ASR 1000 series ценник около 45 тонн. PPTP нет, если надо PPTP то для 2 Gbps штук 6 7201P.S. В качестве бордера BGP (фуллвью нет) честно отрабатывает 1Gbps на IN и 1Gbps на OUT, CPULOAD 98-99% . Дропов и деградации нет, я приятно удивлен. ) P.S.S. Сами ждем поставки ASR б/у ESR10008 c PRE-2 будет и по дешевле и по стабильнее для браса. Но pptp в нем тоже нет. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.