Jump to content

Брас на Cisco ISG для оценки технологии

seagull
 Share

Recommended Posts

seagull

seagull

Posted
Posted

Для оценки применимости и удобства технологии хочу поставить какую-нибудь кошку с ISG.

На нее будут терминироватся VLANы с клиентами, клиенты будут авторизоватся, аккаунтится через радиус, будет полисинг трафика.

На клиента - 3 сервиса - локал, пиринг, инет.

Нужна поддержка CoA для турбо кнопок всяких, возможность автоматического увеличения скорости ночью.

Вопрос вот в чем.

Хочу для начала найти дешевую железку для отработки - на ней будет народу немного, ну клиентов 500 как максимум (IPoE).

Тарифы от 2 до 50 Мбит.

Потом по результатам будем думать о ESR10008 к примеру, а что сейчас взять?

Потянет такая железка по скорости и фичам:

http://shop.nag.ru/catalog/00001.Kommutatory/02392.Cisco/00083.WS-C3550-12G

или что помощнее надо брать?

 

И еще вопрос - можно ли на ней делать NAT? Если да, насколько это увеличит нагрузку?

seagull

seagull

Posted
  • Author
Posted

ну вы хоть доки то почитайте

isg фича работает на след платформах 7301 72xx ASR1k ESR

хотите поиграться купите бу 7301

Тьфу блин...

Смотрю по вышеуказаной ссылке описание - поддержка IP Source Guard - и они сливаются в аббревиатуру ISG...

Признаю свою ошибку...

StSphinx

StSphinx

Posted
Posted

Для оценки применимости и удобства технологии хочу поставить какую-нибудь кошку с ISG.

На нее будут терминироватся VLANы с клиентами, клиенты будут авторизоватся, аккаунтится через радиус, будет полисинг трафика.

На клиента - 3 сервиса - локал, пиринг, инет.

Нужна поддержка CoA для турбо кнопок всяких, возможность автоматического увеличения скорости ночью.

Вопрос вот в чем.

Хочу для начала найти дешевую железку для отработки - на ней будет народу немного, ну клиентов 500 как максимум (IPoE).

Тарифы от 2 до 50 Мбит.

Потом по результатам будем думать о ESR10008 к примеру, а что сейчас взять?

Потянет такая железка по скорости и фичам:

http://shop.nag.ru/catalog/00001.Kommutatory/02392.Cisco/00083.WS-C3550-12G

или что помощнее надо брать?

 

И еще вопрос - можно ли на ней делать NAT? Если да, насколько это увеличит нагрузку?

 

Если что, на ESR NAT'а нет.

dignity

dignity

Posted
Posted (edited)

там исчо SE100 вроде имеет аналогичные фичи и выглядит лучше cisco. Можно в NAG на тест взять.

Edited by dignity
seagull

seagull

Posted
  • Author
Posted

там исчо SE100 вроде имеет аналогичные фичи и выглядит лучше cisco. Можно в NAG на тест взять.

А чем он выглядит лучше циски?

За такие деньги уже ESR PRE2 можно взять как мне кажется, а он поболе протянет?

Только вот пишут, что в ESR нет NATа, а в SE100 есть - вопрос только в производительности...

StSphinx

StSphinx

Posted
Posted

там исчо SE100 вроде имеет аналогичные фичи и выглядит лучше cisco. Можно в NAG на тест взять.

А чем он выглядит лучше циски?

За такие деньги уже ESR PRE2 можно взять как мне кажется, а он поболе протянет?

Только вот пишут, что в ESR нет NATа, а в SE100 есть - вопрос только в производительности...

 

А вы лучше посчитайте сколько сабскрайберов у вас придется на коробку ESR, учитывая, что к примеру:

ESR10008 - это 8 слотов, которые можно забить либо ESR-1GE картами(8 штук, недорогие) , либо HH картами и соотв. кол-во интерфейсов на слот, увеличивается в два раза(но правда цена существенно увеличивается)

А у SE100 6 Ge (2 на борту + 2 слота под 2-х портовые карты).

У нас, к примеру 8к онлайн сабскрайберов утилизируют 4 Гига в полку, а это один ESR10008 забитый подзавязку ESR-1GE картами(NAT - отдельно).

Я может несколько сумбурно излагаю, но хочу донести мысль, что как мне кажется, SE100 более экономически целесообразен и кстати, NAT там аппаратный, со своими плюсами и минусами.

ugluck

ugluck

Posted
Posted

Кста, иос от 72 встаёт на динамипс. Никто не пробовал ISG на такой штуке юзать? По идее, производительности для тестов хватит..

denis_vid

denis_vid

Posted
Posted (edited)

Непонятно в чем смысл теста, технология работает, с железом тоже все ясно. Тестировать имеет смысл на конкретном железе и конкретном ПО, потому что фичи типа L4 редиректа к примеру на asr работают не так как на 72.

Применимо и удобно в большинстве случаев, с минусами типа невозможности поднять сессию более чем одному ip, статик листы для хостов не генерящих трафик наружу. На этом минусы в принципе и заканчиваются, дальше одни плюсы.

Edited by denis_vid
alks

alks

Posted
Posted (edited)
фичи типа L4 редиректа к примеру на asr работают не так как на 72

Мммм... а в чём отличие?

ASR не понимает аксес-листы в сервисе редиректа

 

что серъезно?

 

ASR-ESP10-ISG#sh ver | i ima

System image file is "bootflash:/asr1000rp1-advipservices.03.01.02.S.150-1.S2.bin"

 

redirect server-group SESM

server ip 1.1.1.1 port 80

 

class-map type traffic match-any TC_L4R

match access-group output name ACL-L4R-out

match access-group input name ACL-L4R

 

policy-map type service L4R

10 class type traffic TC_L4R

redirect to group SESM

 

ip access-list extended ACL-L4R

deny udp any any

permit tcp any host 2.2.2.2 eq www

 

ip access-list extended ACL-L4R-out

deny udp any any

permit tcp host 2.2.2.2 any eq www

Edited by alks
Alex/AT

Alex/AT

Posted
Posted (edited)
фичи типа L4 редиректа к примеру на asr работают не так как на 72

Мммм... а в чём отличие?

ASR не понимает аксес-листы в сервисе редиректа

Нормально понимает, параметры передаем с RADIUS, проверено:

ip:l4redirect=redirect list 70 to ip *.*.*.251 port 11080

Работает.

Edited by Alex/AT
alks

alks

Posted
Posted

эээ если мне память не изменяет в новых релизах слегка изменена схема L4R надо почитать поподробнее

 

кстати покажите свой конфиг NAT - у вас надеюсь с overload pool?

denis_vid

denis_vid

Posted
Posted (edited)

эээ если мне память не изменяет в новых релизах слегка изменена схема L4R надо почитать поподробнее

 

кстати покажите свой конфиг NAT - у вас надеюсь с overload pool?

У меня 1 в 1. На других версиях(2.5.0, 3.1.0, 3.2.1) были траблы.

Edited by denis_vid
s.lobanov

s.lobanov

Posted
Posted

Для оценки "технологии" ISG можно запустить c7200 на gns3. А оценивать производительность на одном железе, а потом покупать совершенно другую это слегка странно.

tsolodov

tsolodov

Posted
Posted

Для оценки применимости и удобства технологии хочу поставить какую-нибудь кошку с ISG.

На нее будут терминироватся VLANы с клиентами, клиенты будут авторизоватся, аккаунтится через радиус, будет полисинг трафика.

На клиента - 3 сервиса - локал, пиринг, инет.

Нужна поддержка CoA для турбо кнопок всяких, возможность автоматического увеличения скорости ночью.

Вопрос вот в чем.

Хочу для начала найти дешевую железку для отработки - на ней будет народу немного, ну клиентов 500 как максимум (IPoE).

Тарифы от 2 до 50 Мбит.

Потом по результатам будем думать о ESR10008 к примеру, а что сейчас взять?

Потянет такая железка по скорости и фичам:

http://shop.nag.ru/catalog/00001.Kommutatory/02392.Cisco/00083.WS-C3550-12G

или что помощнее надо брать?

 

И еще вопрос - можно ли на ней делать NAT? Если да, насколько это увеличит нагрузку?

 

Внедрял ISG на базе ASR 1002, был на курсах Ericsson, там вещали про BRAS SE. Во время внедрений у циски нашлось множество ограничений, на словах SE мне показался более крутым, при сравнении ограничений он выигрывал. Потестить не успел, т.к. ушел в другую компанию.

alks

alks

Posted
Posted

ага - любимое развлечение всех вендоров это подавать свой продукт сравнивая с конкурентами

а в реалии все гавно с своими ограничениями и костылями ))

Bushi

Bushi

Posted
Posted

Кста, иос от 72 встаёт на динамипс. Никто не пробовал ISG на такой штуке юзать? По идее, производительности для тестов хватит..

Для тестов хватит, производительность крайне низкая - до тысячи pps.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.