seagull Опубликовано 20 марта, 2012 · Жалоба Для оценки применимости и удобства технологии хочу поставить какую-нибудь кошку с ISG. На нее будут терминироватся VLANы с клиентами, клиенты будут авторизоватся, аккаунтится через радиус, будет полисинг трафика. На клиента - 3 сервиса - локал, пиринг, инет. Нужна поддержка CoA для турбо кнопок всяких, возможность автоматического увеличения скорости ночью. Вопрос вот в чем. Хочу для начала найти дешевую железку для отработки - на ней будет народу немного, ну клиентов 500 как максимум (IPoE). Тарифы от 2 до 50 Мбит. Потом по результатам будем думать о ESR10008 к примеру, а что сейчас взять? Потянет такая железка по скорости и фичам: http://shop.nag.ru/catalog/00001.Kommutatory/02392.Cisco/00083.WS-C3550-12G или что помощнее надо брать? И еще вопрос - можно ли на ней делать NAT? Если да, насколько это увеличит нагрузку? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alks Опубликовано 20 марта, 2012 · Жалоба ну вы хоть доки то почитайте isg фича работает на след платформах 7301 72xx ASR1k ESR хотите поиграться купите бу 7301 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
seagull Опубликовано 20 марта, 2012 · Жалоба ну вы хоть доки то почитайте isg фича работает на след платформах 7301 72xx ASR1k ESR хотите поиграться купите бу 7301 Тьфу блин... Смотрю по вышеуказаной ссылке описание - поддержка IP Source Guard - и они сливаются в аббревиатуру ISG... Признаю свою ошибку... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
StSphinx Опубликовано 20 марта, 2012 · Жалоба Для оценки применимости и удобства технологии хочу поставить какую-нибудь кошку с ISG. На нее будут терминироватся VLANы с клиентами, клиенты будут авторизоватся, аккаунтится через радиус, будет полисинг трафика. На клиента - 3 сервиса - локал, пиринг, инет. Нужна поддержка CoA для турбо кнопок всяких, возможность автоматического увеличения скорости ночью. Вопрос вот в чем. Хочу для начала найти дешевую железку для отработки - на ней будет народу немного, ну клиентов 500 как максимум (IPoE). Тарифы от 2 до 50 Мбит. Потом по результатам будем думать о ESR10008 к примеру, а что сейчас взять? Потянет такая железка по скорости и фичам: http://shop.nag.ru/catalog/00001.Kommutatory/02392.Cisco/00083.WS-C3550-12G или что помощнее надо брать? И еще вопрос - можно ли на ней делать NAT? Если да, насколько это увеличит нагрузку? Если что, на ESR NAT'а нет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dignity Опубликовано 20 марта, 2012 (изменено) · Жалоба там исчо SE100 вроде имеет аналогичные фичи и выглядит лучше cisco. Можно в NAG на тест взять. Изменено 20 марта, 2012 пользователем dignity Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
seagull Опубликовано 20 марта, 2012 · Жалоба там исчо SE100 вроде имеет аналогичные фичи и выглядит лучше cisco. Можно в NAG на тест взять. А чем он выглядит лучше циски? За такие деньги уже ESR PRE2 можно взять как мне кажется, а он поболе протянет? Только вот пишут, что в ESR нет NATа, а в SE100 есть - вопрос только в производительности... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
StSphinx Опубликовано 20 марта, 2012 · Жалоба там исчо SE100 вроде имеет аналогичные фичи и выглядит лучше cisco. Можно в NAG на тест взять. А чем он выглядит лучше циски? За такие деньги уже ESR PRE2 можно взять как мне кажется, а он поболе протянет? Только вот пишут, что в ESR нет NATа, а в SE100 есть - вопрос только в производительности... А вы лучше посчитайте сколько сабскрайберов у вас придется на коробку ESR, учитывая, что к примеру: ESR10008 - это 8 слотов, которые можно забить либо ESR-1GE картами(8 штук, недорогие) , либо HH картами и соотв. кол-во интерфейсов на слот, увеличивается в два раза(но правда цена существенно увеличивается) А у SE100 6 Ge (2 на борту + 2 слота под 2-х портовые карты). У нас, к примеру 8к онлайн сабскрайберов утилизируют 4 Гига в полку, а это один ESR10008 забитый подзавязку ESR-1GE картами(NAT - отдельно). Я может несколько сумбурно излагаю, но хочу донести мысль, что как мне кажется, SE100 более экономически целесообразен и кстати, NAT там аппаратный, со своими плюсами и минусами. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ugluck Опубликовано 20 марта, 2012 · Жалоба Кста, иос от 72 встаёт на динамипс. Никто не пробовал ISG на такой штуке юзать? По идее, производительности для тестов хватит.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
denis_vid Опубликовано 20 марта, 2012 (изменено) · Жалоба Непонятно в чем смысл теста, технология работает, с железом тоже все ясно. Тестировать имеет смысл на конкретном железе и конкретном ПО, потому что фичи типа L4 редиректа к примеру на asr работают не так как на 72. Применимо и удобно в большинстве случаев, с минусами типа невозможности поднять сессию более чем одному ip, статик листы для хостов не генерящих трафик наружу. На этом минусы в принципе и заканчиваются, дальше одни плюсы. Изменено 20 марта, 2012 пользователем denis_vid Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Alex/AT Опубликовано 21 марта, 2012 · Жалоба фичи типа L4 редиректа к примеру на asr работают не так как на 72 Мммм... а в чём отличие? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
denis_vid Опубликовано 21 марта, 2012 · Жалоба фичи типа L4 редиректа к примеру на asr работают не так как на 72 Мммм... а в чём отличие? ASR не понимает аксес-листы в сервисе редиректа Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alks Опубликовано 21 марта, 2012 (изменено) · Жалоба фичи типа L4 редиректа к примеру на asr работают не так как на 72 Мммм... а в чём отличие? ASR не понимает аксес-листы в сервисе редиректа что серъезно? ASR-ESP10-ISG#sh ver | i ima System image file is "bootflash:/asr1000rp1-advipservices.03.01.02.S.150-1.S2.bin" redirect server-group SESM server ip 1.1.1.1 port 80 class-map type traffic match-any TC_L4R match access-group output name ACL-L4R-out match access-group input name ACL-L4R policy-map type service L4R 10 class type traffic TC_L4R redirect to group SESM ip access-list extended ACL-L4R deny udp any any permit tcp any host 2.2.2.2 eq www ip access-list extended ACL-L4R-out deny udp any any permit tcp host 2.2.2.2 any eq www Изменено 21 марта, 2012 пользователем alks Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Alex/AT Опубликовано 21 марта, 2012 (изменено) · Жалоба фичи типа L4 редиректа к примеру на asr работают не так как на 72 Мммм... а в чём отличие? ASR не понимает аксес-листы в сервисе редиректа Нормально понимает, параметры передаем с RADIUS, проверено: ip:l4redirect=redirect list 70 to ip *.*.*.251 port 11080 Работает. Изменено 21 марта, 2012 пользователем Alex/AT Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
denis_vid Опубликовано 21 марта, 2012 · Жалоба У меня на 2.6.2 не понимает. А это единственный пока релиз на котором как надо работает нат Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alks Опубликовано 21 марта, 2012 · Жалоба эээ если мне память не изменяет в новых релизах слегка изменена схема L4R надо почитать поподробнее кстати покажите свой конфиг NAT - у вас надеюсь с overload pool? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
denis_vid Опубликовано 21 марта, 2012 (изменено) · Жалоба эээ если мне память не изменяет в новых релизах слегка изменена схема L4R надо почитать поподробнее кстати покажите свой конфиг NAT - у вас надеюсь с overload pool? У меня 1 в 1. На других версиях(2.5.0, 3.1.0, 3.2.1) были траблы. Изменено 21 марта, 2012 пользователем denis_vid Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 21 марта, 2012 · Жалоба Для оценки "технологии" ISG можно запустить c7200 на gns3. А оценивать производительность на одном железе, а потом покупать совершенно другую это слегка странно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tsolodov Опубликовано 23 марта, 2012 · Жалоба Для оценки применимости и удобства технологии хочу поставить какую-нибудь кошку с ISG. На нее будут терминироватся VLANы с клиентами, клиенты будут авторизоватся, аккаунтится через радиус, будет полисинг трафика. На клиента - 3 сервиса - локал, пиринг, инет. Нужна поддержка CoA для турбо кнопок всяких, возможность автоматического увеличения скорости ночью. Вопрос вот в чем. Хочу для начала найти дешевую железку для отработки - на ней будет народу немного, ну клиентов 500 как максимум (IPoE). Тарифы от 2 до 50 Мбит. Потом по результатам будем думать о ESR10008 к примеру, а что сейчас взять? Потянет такая железка по скорости и фичам: http://shop.nag.ru/catalog/00001.Kommutatory/02392.Cisco/00083.WS-C3550-12G или что помощнее надо брать? И еще вопрос - можно ли на ней делать NAT? Если да, насколько это увеличит нагрузку? Внедрял ISG на базе ASR 1002, был на курсах Ericsson, там вещали про BRAS SE. Во время внедрений у циски нашлось множество ограничений, на словах SE мне показался более крутым, при сравнении ограничений он выигрывал. Потестить не успел, т.к. ушел в другую компанию. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alks Опубликовано 23 марта, 2012 · Жалоба ага - любимое развлечение всех вендоров это подавать свой продукт сравнивая с конкурентами а в реалии все гавно с своими ограничениями и костылями )) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Shiva Опубликовано 23 марта, 2012 · Жалоба Я вот сижу и думаю, как мне крутой эрик обменять на лоховскую ASR... К вопросу о фичах... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Bushi Опубликовано 24 марта, 2012 · Жалоба Кста, иос от 72 встаёт на динамипс. Никто не пробовал ISG на такой штуке юзать? По идее, производительности для тестов хватит.. Для тестов хватит, производительность крайне низкая - до тысячи pps. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...