Перейти к содержимому
Калькуляторы

пусть опять баян... но помогите. Cisco и PPPoE терминация. нужен совет по выбору железок

собственно сабж.

В нашем городе хрен у кого добъешься инфы. Представительства циско нет, а типо дилеры ифы не имеют и долго ждать пока проконсультируются с кем-то там.

 

Задача следующая

1. Поддерживать до 2500-3000 одновременных соединений PPPoe или PPTP

2. Шифрование пофигу

3. Трафик до 2 Гбит

4. Аутентификация с внешним радиус сервером

5. Шейпить по инфе от RADIUS(тут надо заметить что все клиенты будут шейпится до невысоких скоростей 128-512 кбит/сек)

6. Снимать статистику Netflow

 

Собственно все. По сути нужен обычный сервер доступа. До определенного времени такую функцию выполнял Zyxel SMG-700 EE

http://ua.zyxel.com/content/catalogue/classifier/9/29/199

 

но во-первых он пошабашил почти (начал глючить) и купить такой уже нельзя, а во-вторых возможно слезем на pptp

 

Потому пришли к выводу что это будет Cisco. Теперь вопрос - какая именно?

Что посоветует многоуважаемый All

 

ПыСы нашли еще такое http://www.dlink.ru/ru/products/6/767_b.html

но длинк это стремно, да и он снят с производства вроде бы.

Изменено пользователем voffka.trener

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ASR 1000 series ценник около 45 тонн. PPTP нет, если надо PPTP то для 2 Gbps штук 6 7201

P.S. В качестве бордера BGP (фуллвью нет) честно отрабатывает 1Gbps на IN и 1Gbps на OUT, CPULOAD 98-99% . Дропов и деградации нет, я приятно удивлен. )

P.S.S. Сами ждем поставки ASR

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

про pptp забудьте как про самый кошмарный сон. у всех сисек предел до 2000 pptp сессий (да и не только у сисек).

если трафик до 2Гбит/с, значит подразумевается что уже за гиг перевалили, значит решения на базе 7201 уже недостаточно.

в вашем случае актуально будет какой нибудь asr 1002 fixed взять, вам его хватит с приличным запасом, как альтернативу pppoe на нем можно l2tp (с/без ipsec)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Во первых http://www.dlink.ru/ru/products/6/767_b.html полная херь, потянет максимум 600 сессий при трафике 100-200 мбит

Во вторых PPTP это уже мамонт, смотри на L2TP

В третьих возможно в вашем случае проще и дешевле поставить парочку PC

В четвертых, если решили таки циску, то как вариант 7201-G2 (7206-G2 если местом в стойках не стеснены), оня тянет примерно 600 мбит суммарного трафика, вообщем 300 мбит она через себя прокачает, количество сессий при этом у меня около 2500-3000 на каждой, полисинг,шейпинг, нетфлоу ингресс/эгресс с виртуальных интерфейсов, все это она умеет. Стоит примерно 400000 руб, б/у или новая уже пофиг, все равно она уже устарела.

В пятых, если денег чуть больше (порядка так тысяч $35000) советую обратить внимание на ASR1002/10G. Эта дура в бандле имеет 4 гигабитных интерфейса и твои 2 а то и все 6 гигабит протянет непоперхнувщись, количество туннелей рекомендовано не больше 12000.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

7201 тянет 2000 pptp в пике. если гонять будете через нат - выносите нат на отдельную машину.

pppoe переваривает поболее (можно до 2500 спокойно держать) - но при высокой загрузке посмотривайте на загрузку процессора, может захлебнуться.

б/у 7201 434т.р. на наге: http://shop.nag.ru/core.asp?main=catalog&a...=3477&cat=2

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не, нат не нужен. посредством этой хрени не в инет ходить будут а получать доступ к одному ресурсу платному. если понадобится нат, то это будет отдельная тачка.

так что скорей всего остановимся на том что сказал товарищ магнум72

 

чем отличается 7201-G2 от 7206-G2

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Никто не знает, ответа на этот вопрос я не получил. Кроме как сферических коней 8000 против 16000 на Cisco.com отличий в жизни по производительности на терминации PPTP&PPPoE не зарегистрировано (в хозяйстве две 7201 и две 7206VXR-NPE-G2).

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Никто не знает, ответа на этот вопрос я не получил. Кроме как сферических коней 8000 против 16000 на Cisco.com отличий в жизни по производительности на терминации PPTP&PPPoE не зарегистрировано (в хозяйстве две 7201 и две 7206VXR-NPE-G2).
бррр не понял, каких сферических коней? теоретически одновременных сессий пппое или пптп?

 

а что означает многа букаффак после 7602? а то я по линейкам сиськовским не силен.

Изменено пользователем voffka.trener

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

7201 - одноюнитовый bras. 7206 - шасси. G2 в данном случае говорит об используемом модуле NPE-G2. 7201 поставляются только с ним, в 7206 могут идти и другие (например NPE-G1, который раза в 2 слабее). На практике 7201 и 7206-G2 в качестве vpn серверов работают идентично. разве что на 7206 можно донаставить модулей с портами, подвести сегменты сети каждый на свой порт, и красиво разводить pppoe.

 

если речь идет о доступе к платному ресурсу, а не в интернет, то тут действительно слова магнума будут справедливее - производительных PС будет достаточно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У нас 3(OSPF)*7200 Cisco терминируют и PPTP и PPPoE. Сферические кони это позаимствованное мной выражение на этом замечательном форуме, иначе - формулировка к реальной жизни отношения не имеет и существует в воспаленном мозгу продаванов )

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

если речь идет о доступе к платному ресурсу, а не в интернет, то тут действительно слова магнума будут справедливее - производительных PС будет достаточно.

как бы я сам это прекрасно знаю и пытался это говорить. Но клиент хатИт сиську. ХатИт - пущай получает.

Его конечно можно понять учитывая совковые реалии (сертификацию учета)... но это уже детали.

 

кстати, на 7201 те 4 порта гигабитных они как в свиче и вланами их разруливать (что то подобное было в сиське 17... чего-то там, не помню уже) или как отдельные интерфейсы каждый порт?

Изменено пользователем voffka.trener

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

кстати, на 7201 те 4 порта гигабитных они как в свиче и вланами их разруливать (что то подобное было в сиське 17... чего-то там, не помню уже) или как отдельные интерфейсы каждый порт?
7201 прежде всего роутер, а не свитч.

так что все 4 интерфейса - отдельные. их можно бриджевать, но это кощунство. если хотит чтоб это был и роутер и свитч - берите шасси (7206-G2) и вставляйте в него необходимые интерфейсы.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А клиент вам деньги платит или вы тратите вместе ? )

Не, он сам покупает. Мы говорим что, а где он покупает и как - это уже он сам решает.

 

кстати, на 7201 те 4 порта гигабитных они как в свиче и вланами их разруливать (что то подобное было в сиське 17... чего-то там, не помню уже) или как отдельные интерфейсы каждый порт?
7201 прежде всего роутер, а не свитч.

так что все 4 интерфейса - отдельные. их можно бриджевать, но это кощунство. если хотит чтоб это был и роутер и свитч - берите шасси (7206-G2) и вставляйте в него необходимые интерфейсы.

не не не

это я просто вспомнил сиську какую-то 17.. затертую. Просто по старой памяти спросил.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Это тоже ИМХО изврат (покупая года 3 назад 7206 так думал- теперь понимаю бред, скорости и линейки оборудования растут очень быстро) , если PPPoE , то только ASR

Не, он сам покупает. Мы говорим что, а где он покупает и как - это уже он сам решает.
))) Круто, а у вас лес далеко ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Это тоже ИМХО изврат (покупая года 3 назад 7206 так думал- теперь понимаю бред, скорости и линейки оборудования растут очень быстро) , если PPPoE , то только ASR
Не, он сам покупает. Мы говорим что, а где он покупает и как - это уже он сам решает.
))) Круто, а у вас лес далеко ?

а ASR1000 может кроме pppoe еще pptp или l2tp?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Судя по всему PPTP никогда не будет, PPPoE и L2TP работают. На каком софте, это darkagent Вам точно подскажет. Видимо ADVANCED ENTERPRISE работает гарантировано, пока точно не скажу - жду поставки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

))) Круто, а у вас лес далеко ?

ну если конкретно лес - то далековато. А если лес это гипербола, то практически рядом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я к тому, что за консультации для принятия решений кто отвечает ? Или это не деньги в Ваших краях ? )

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я к тому, что за консультации для принятия решений кто отвечает ? Или это не деньги в Ваших краях ? )

о, это сложный вопрос. мое дело дать инфу. А мудюры там пущай решают (мудюр - большой человек, на каком то там азиатско-тюркском наречии)

 

просто мне потом все что они купят - настраивать. Соответственно я дам варианты, с плюсами и минусами. А что они купят - их проблемы.

Изменено пользователем voffka.trener

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я лично рекомендую ASR 1000 Series, цена с модулем ESP-10 около 43000 $. Три 7201 (13000-15000$) будут держать гарантированно по 1500 сессий (PPTP&PPPoE)и 340 Mbps в обе стороны на "нормальном" pps, но это край. На ASR и BGP чихать с NAT не будут )

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я лично рекомендую ASR 1000 Series, цена с модулем ESP-10 около 43000 $. Три 7201 (13000-15000$) будут держать гарантированно по 1500 сессий (PPTP&PPPoE)и 340 Mbps в обе стороны на "нормальном" pps, но это край. На ASR и BGP чихать с NAT не будут )

а шо за модуль esp-10?

 

 

уже вычитал, для шифрования

Изменено пользователем voffka.trener

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Почитайте http://forum.nag.ru/forum/index.php?showtopic=54670, тут в вопросе уже более 90 % ответов )

Расматриваем серию маршрутизаторов ASR 1000, а именно ASR 1002 ESP5 / ESP10. Как я понял, почитав литературу с сайта циско, в них действительно, в отличие того же 7200-NPE-G2, действительно присутствует полное разделение control plane (Используется RP1: здесь обрабатывается вся служебная инфа, бегает ИОС, плюс все протоколы маршрутизации) и forwarding plane (стоит ESP: тут обрабатываются все политики, ACL, NAT, QoS, обработка L2, L3 заголовков и т.д.).
P.S. Речь про ESP-10 Non crypto

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У нас 3(OSPF)*7200 Cisco терминируют и PPTP и PPPoE. Сферические кони это позаимствованное мной выражение на этом замечательном форуме, иначе - формулировка к реальной жизни отношения не имеет и существует в воспаленном мозгу продаванов )

Ну опять же смотря для чего, для 7200 это действительно кони, если без трафика то 3000 загружают циску на 10%, при небольшом трафике например 100 мбит, вполне получить 6000 туннелей на 7200, а вот для ASR это реальные значения, только не надо путать сессии с тунннелями.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ASR 1000 series ценник около 45 тонн. PPTP нет, если надо PPTP то для 2 Gbps штук 6 7201

P.S. В качестве бордера BGP (фуллвью нет) честно отрабатывает 1Gbps на IN и 1Gbps на OUT, CPULOAD 98-99% . Дропов и деградации нет, я приятно удивлен. )

P.S.S. Сами ждем поставки ASR

б/у ESR10008 c PRE-2 будет и по дешевле и по стабильнее для браса. Но pptp в нем тоже нет.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.