voffka.trener Опубликовано 12 февраля, 2010 (изменено) · Жалоба собственно сабж. В нашем городе хрен у кого добъешься инфы. Представительства циско нет, а типо дилеры ифы не имеют и долго ждать пока проконсультируются с кем-то там. Задача следующая 1. Поддерживать до 2500-3000 одновременных соединений PPPoe или PPTP 2. Шифрование пофигу 3. Трафик до 2 Гбит 4. Аутентификация с внешним радиус сервером 5. Шейпить по инфе от RADIUS(тут надо заметить что все клиенты будут шейпится до невысоких скоростей 128-512 кбит/сек) 6. Снимать статистику Netflow Собственно все. По сути нужен обычный сервер доступа. До определенного времени такую функцию выполнял Zyxel SMG-700 EE http://ua.zyxel.com/content/catalogue/classifier/9/29/199 но во-первых он пошабашил почти (начал глючить) и купить такой уже нельзя, а во-вторых возможно слезем на pptp Потому пришли к выводу что это будет Cisco. Теперь вопрос - какая именно? Что посоветует многоуважаемый All ПыСы нашли еще такое http://www.dlink.ru/ru/products/6/767_b.html но длинк это стремно, да и он снят с производства вроде бы. Изменено 12 февраля, 2010 пользователем voffka.trener Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
grama Опубликовано 12 февраля, 2010 · Жалоба ASR 1000 series ценник около 45 тонн. PPTP нет, если надо PPTP то для 2 Gbps штук 6 7201 P.S. В качестве бордера BGP (фуллвью нет) честно отрабатывает 1Gbps на IN и 1Gbps на OUT, CPULOAD 98-99% . Дропов и деградации нет, я приятно удивлен. ) P.S.S. Сами ждем поставки ASR Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 12 февраля, 2010 · Жалоба про pptp забудьте как про самый кошмарный сон. у всех сисек предел до 2000 pptp сессий (да и не только у сисек). если трафик до 2Гбит/с, значит подразумевается что уже за гиг перевалили, значит решения на базе 7201 уже недостаточно. в вашем случае актуально будет какой нибудь asr 1002 fixed взять, вам его хватит с приличным запасом, как альтернативу pppoe на нем можно l2tp (с/без ipsec) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Magnum72 Опубликовано 12 февраля, 2010 · Жалоба Во первых http://www.dlink.ru/ru/products/6/767_b.html полная херь, потянет максимум 600 сессий при трафике 100-200 мбит Во вторых PPTP это уже мамонт, смотри на L2TP В третьих возможно в вашем случае проще и дешевле поставить парочку PC В четвертых, если решили таки циску, то как вариант 7201-G2 (7206-G2 если местом в стойках не стеснены), оня тянет примерно 600 мбит суммарного трафика, вообщем 300 мбит она через себя прокачает, количество сессий при этом у меня около 2500-3000 на каждой, полисинг,шейпинг, нетфлоу ингресс/эгресс с виртуальных интерфейсов, все это она умеет. Стоит примерно 400000 руб, б/у или новая уже пофиг, все равно она уже устарела. В пятых, если денег чуть больше (порядка так тысяч $35000) советую обратить внимание на ASR1002/10G. Эта дура в бандле имеет 4 гигабитных интерфейса и твои 2 а то и все 6 гигабит протянет непоперхнувщись, количество туннелей рекомендовано не больше 12000. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 12 февраля, 2010 · Жалоба 7201 тянет 2000 pptp в пике. если гонять будете через нат - выносите нат на отдельную машину. pppoe переваривает поболее (можно до 2500 спокойно держать) - но при высокой загрузке посмотривайте на загрузку процессора, может захлебнуться. б/у 7201 434т.р. на наге: http://shop.nag.ru/core.asp?main=catalog&a...=3477&cat=2 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
voffka.trener Опубликовано 12 февраля, 2010 · Жалоба Не, нат не нужен. посредством этой хрени не в инет ходить будут а получать доступ к одному ресурсу платному. если понадобится нат, то это будет отдельная тачка. так что скорей всего остановимся на том что сказал товарищ магнум72 чем отличается 7201-G2 от 7206-G2 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
grama Опубликовано 12 февраля, 2010 · Жалоба Никто не знает, ответа на этот вопрос я не получил. Кроме как сферических коней 8000 против 16000 на Cisco.com отличий в жизни по производительности на терминации PPTP&PPPoE не зарегистрировано (в хозяйстве две 7201 и две 7206VXR-NPE-G2). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
voffka.trener Опубликовано 12 февраля, 2010 (изменено) · Жалоба Никто не знает, ответа на этот вопрос я не получил. Кроме как сферических коней 8000 против 16000 на Cisco.com отличий в жизни по производительности на терминации PPTP&PPPoE не зарегистрировано (в хозяйстве две 7201 и две 7206VXR-NPE-G2). бррр не понял, каких сферических коней? теоретически одновременных сессий пппое или пптп? а что означает многа букаффак после 7602? а то я по линейкам сиськовским не силен. Изменено 12 февраля, 2010 пользователем voffka.trener Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 12 февраля, 2010 · Жалоба 7201 - одноюнитовый bras. 7206 - шасси. G2 в данном случае говорит об используемом модуле NPE-G2. 7201 поставляются только с ним, в 7206 могут идти и другие (например NPE-G1, который раза в 2 слабее). На практике 7201 и 7206-G2 в качестве vpn серверов работают идентично. разве что на 7206 можно донаставить модулей с портами, подвести сегменты сети каждый на свой порт, и красиво разводить pppoe. если речь идет о доступе к платному ресурсу, а не в интернет, то тут действительно слова магнума будут справедливее - производительных PС будет достаточно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
grama Опубликовано 12 февраля, 2010 · Жалоба У нас 3(OSPF)*7200 Cisco терминируют и PPTP и PPPoE. Сферические кони это позаимствованное мной выражение на этом замечательном форуме, иначе - формулировка к реальной жизни отношения не имеет и существует в воспаленном мозгу продаванов ) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
voffka.trener Опубликовано 12 февраля, 2010 (изменено) · Жалоба если речь идет о доступе к платному ресурсу, а не в интернет, то тут действительно слова магнума будут справедливее - производительных PС будет достаточно. как бы я сам это прекрасно знаю и пытался это говорить. Но клиент хатИт сиську. ХатИт - пущай получает. Его конечно можно понять учитывая совковые реалии (сертификацию учета)... но это уже детали. кстати, на 7201 те 4 порта гигабитных они как в свиче и вланами их разруливать (что то подобное было в сиське 17... чего-то там, не помню уже) или как отдельные интерфейсы каждый порт? Изменено 12 февраля, 2010 пользователем voffka.trener Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
grama Опубликовано 12 февраля, 2010 · Жалоба А клиент вам деньги платит или вы тратите вместе ? ) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 12 февраля, 2010 · Жалоба кстати, на 7201 те 4 порта гигабитных они как в свиче и вланами их разруливать (что то подобное было в сиське 17... чего-то там, не помню уже) или как отдельные интерфейсы каждый порт?7201 прежде всего роутер, а не свитч. так что все 4 интерфейса - отдельные. их можно бриджевать, но это кощунство. если хотит чтоб это был и роутер и свитч - берите шасси (7206-G2) и вставляйте в него необходимые интерфейсы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
voffka.trener Опубликовано 12 февраля, 2010 · Жалоба А клиент вам деньги платит или вы тратите вместе ? ) Не, он сам покупает. Мы говорим что, а где он покупает и как - это уже он сам решает. кстати, на 7201 те 4 порта гигабитных они как в свиче и вланами их разруливать (что то подобное было в сиське 17... чего-то там, не помню уже) или как отдельные интерфейсы каждый порт?7201 прежде всего роутер, а не свитч. так что все 4 интерфейса - отдельные. их можно бриджевать, но это кощунство. если хотит чтоб это был и роутер и свитч - берите шасси (7206-G2) и вставляйте в него необходимые интерфейсы. не не неэто я просто вспомнил сиську какую-то 17.. затертую. Просто по старой памяти спросил. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
grama Опубликовано 12 февраля, 2010 · Жалоба Это тоже ИМХО изврат (покупая года 3 назад 7206 так думал- теперь понимаю бред, скорости и линейки оборудования растут очень быстро) , если PPPoE , то только ASR Не, он сам покупает. Мы говорим что, а где он покупает и как - это уже он сам решает. ))) Круто, а у вас лес далеко ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
voffka.trener Опубликовано 12 февраля, 2010 · Жалоба Это тоже ИМХО изврат (покупая года 3 назад 7206 так думал- теперь понимаю бред, скорости и линейки оборудования растут очень быстро) , если PPPoE , то только ASRНе, он сам покупает. Мы говорим что, а где он покупает и как - это уже он сам решает. ))) Круто, а у вас лес далеко ? а ASR1000 может кроме pppoe еще pptp или l2tp? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
grama Опубликовано 12 февраля, 2010 · Жалоба Судя по всему PPTP никогда не будет, PPPoE и L2TP работают. На каком софте, это darkagent Вам точно подскажет. Видимо ADVANCED ENTERPRISE работает гарантировано, пока точно не скажу - жду поставки. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
voffka.trener Опубликовано 12 февраля, 2010 · Жалоба ))) Круто, а у вас лес далеко ? ну если конкретно лес - то далековато. А если лес это гипербола, то практически рядом. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
grama Опубликовано 12 февраля, 2010 · Жалоба Я к тому, что за консультации для принятия решений кто отвечает ? Или это не деньги в Ваших краях ? ) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
voffka.trener Опубликовано 12 февраля, 2010 (изменено) · Жалоба Я к тому, что за консультации для принятия решений кто отвечает ? Или это не деньги в Ваших краях ? ) о, это сложный вопрос. мое дело дать инфу. А мудюры там пущай решают (мудюр - большой человек, на каком то там азиатско-тюркском наречии) просто мне потом все что они купят - настраивать. Соответственно я дам варианты, с плюсами и минусами. А что они купят - их проблемы. Изменено 12 февраля, 2010 пользователем voffka.trener Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
grama Опубликовано 12 февраля, 2010 · Жалоба Я лично рекомендую ASR 1000 Series, цена с модулем ESP-10 около 43000 $. Три 7201 (13000-15000$) будут держать гарантированно по 1500 сессий (PPTP&PPPoE)и 340 Mbps в обе стороны на "нормальном" pps, но это край. На ASR и BGP чихать с NAT не будут ) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
voffka.trener Опубликовано 12 февраля, 2010 (изменено) · Жалоба Я лично рекомендую ASR 1000 Series, цена с модулем ESP-10 около 43000 $. Три 7201 (13000-15000$) будут держать гарантированно по 1500 сессий (PPTP&PPPoE)и 340 Mbps в обе стороны на "нормальном" pps, но это край. На ASR и BGP чихать с NAT не будут ) а шо за модуль esp-10? уже вычитал, для шифрования Изменено 12 февраля, 2010 пользователем voffka.trener Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
grama Опубликовано 12 февраля, 2010 · Жалоба Почитайте http://forum.nag.ru/forum/index.php?showtopic=54670, тут в вопросе уже более 90 % ответов ) Расматриваем серию маршрутизаторов ASR 1000, а именно ASR 1002 ESP5 / ESP10. Как я понял, почитав литературу с сайта циско, в них действительно, в отличие того же 7200-NPE-G2, действительно присутствует полное разделение control plane (Используется RP1: здесь обрабатывается вся служебная инфа, бегает ИОС, плюс все протоколы маршрутизации) и forwarding plane (стоит ESP: тут обрабатываются все политики, ACL, NAT, QoS, обработка L2, L3 заголовков и т.д.).P.S. Речь про ESP-10 Non crypto Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Magnum72 Опубликовано 13 февраля, 2010 · Жалоба У нас 3(OSPF)*7200 Cisco терминируют и PPTP и PPPoE. Сферические кони это позаимствованное мной выражение на этом замечательном форуме, иначе - формулировка к реальной жизни отношения не имеет и существует в воспаленном мозгу продаванов ) Ну опять же смотря для чего, для 7200 это действительно кони, если без трафика то 3000 загружают циску на 10%, при небольшом трафике например 100 мбит, вполне получить 6000 туннелей на 7200, а вот для ASR это реальные значения, только не надо путать сессии с тунннелями. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Konstantin Klimchev Опубликовано 13 февраля, 2010 · Жалоба ASR 1000 series ценник около 45 тонн. PPTP нет, если надо PPTP то для 2 Gbps штук 6 7201P.S. В качестве бордера BGP (фуллвью нет) честно отрабатывает 1Gbps на IN и 1Gbps на OUT, CPULOAD 98-99% . Дропов и деградации нет, я приятно удивлен. ) P.S.S. Сами ждем поставки ASR б/у ESR10008 c PRE-2 будет и по дешевле и по стабильнее для браса. Но pptp в нем тоже нет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...