[seagull]

Для оценки применимости и удобства технологии хочу поставить какую-нибудь кошку с ISG.

На нее будут терминироватся VLANы с клиентами, клиенты будут авторизоватся, аккаунтится через радиус, будет полисинг трафика.

На клиента - 3 сервиса - локал, пиринг, инет.

Нужна поддержка CoA для турбо кнопок всяких, возможность автоматического увеличения скорости ночью.

Вопрос вот в чем.

Хочу для начала найти дешевую железку для отработки - на ней будет народу немного, ну клиентов 500 как максимум (IPoE).

Тарифы от 2 до 50 Мбит.

Потом по результатам будем думать о ESR10008 к примеру, а что сейчас взять?

Потянет такая железка по скорости и фичам:

http://shop.nag.ru/catalog/00001.Kommutatory/02392.Cisco/00083.WS-C3550-12G

или что помощнее надо брать?

 

И еще вопрос - можно ли на ней делать NAT? Если да, насколько это увеличит нагрузку?

[alks]

ну вы хоть доки то почитайте

isg фича работает на след платформах 7301 72xx ASR1k ESR

хотите поиграться купите бу 7301

[seagull]

ну вы хоть доки то почитайте

isg фича работает на след платформах 7301 72xx ASR1k ESR

хотите поиграться купите бу 7301

Тьфу блин...

Смотрю по вышеуказаной ссылке описание - поддержка IP Source Guard - и они сливаются в аббревиатуру ISG...

Признаю свою ошибку...

[StSphinx]

Для оценки применимости и удобства технологии хочу поставить какую-нибудь кошку с ISG.

На нее будут терминироватся VLANы с клиентами, клиенты будут авторизоватся, аккаунтится через радиус, будет полисинг трафика.

На клиента - 3 сервиса - локал, пиринг, инет.

Нужна поддержка CoA для турбо кнопок всяких, возможность автоматического увеличения скорости ночью.

Вопрос вот в чем.

Хочу для начала найти дешевую железку для отработки - на ней будет народу немного, ну клиентов 500 как максимум (IPoE).

Тарифы от 2 до 50 Мбит.

Потом по результатам будем думать о ESR10008 к примеру, а что сейчас взять?

Потянет такая железка по скорости и фичам:

http://shop.nag.ru/catalog/00001.Kommutatory/02392.Cisco/00083.WS-C3550-12G

или что помощнее надо брать?

 

И еще вопрос - можно ли на ней делать NAT? Если да, насколько это увеличит нагрузку?

 

Если что, на ESR NAT'а нет.

[dignity]

там исчо SE100 вроде имеет аналогичные фичи и выглядит лучше cisco. Можно в NAG на тест взять.

Изменено 20 марта, 2012 пользователем dignity

[seagull]

там исчо SE100 вроде имеет аналогичные фичи и выглядит лучше cisco. Можно в NAG на тест взять.

А чем он выглядит лучше циски?

За такие деньги уже ESR PRE2 можно взять как мне кажется, а он поболе протянет?

Только вот пишут, что в ESR нет NATа, а в SE100 есть - вопрос только в производительности...

[StSphinx]

там исчо SE100 вроде имеет аналогичные фичи и выглядит лучше cisco. Можно в NAG на тест взять.

А чем он выглядит лучше циски?

За такие деньги уже ESR PRE2 можно взять как мне кажется, а он поболе протянет?

Только вот пишут, что в ESR нет NATа, а в SE100 есть - вопрос только в производительности...

 

А вы лучше посчитайте сколько сабскрайберов у вас придется на коробку ESR, учитывая, что к примеру:

ESR10008 - это 8 слотов, которые можно забить либо ESR-1GE картами(8 штук, недорогие) , либо HH картами и соотв. кол-во интерфейсов на слот, увеличивается в два раза(но правда цена существенно увеличивается)

А у SE100 6 Ge (2 на борту + 2 слота под 2-х портовые карты).

У нас, к примеру 8к онлайн сабскрайберов утилизируют 4 Гига в полку, а это один ESR10008 забитый подзавязку ESR-1GE картами(NAT - отдельно).

Я может несколько сумбурно излагаю, но хочу донести мысль, что как мне кажется, SE100 более экономически целесообразен и кстати, NAT там аппаратный, со своими плюсами и минусами.

[ugluck]

Кста, иос от 72 встаёт на динамипс. Никто не пробовал ISG на такой штуке юзать? По идее, производительности для тестов хватит..

[denis_vid]

Непонятно в чем смысл теста, технология работает, с железом тоже все ясно. Тестировать имеет смысл на конкретном железе и конкретном ПО, потому что фичи типа L4 редиректа к примеру на asr работают не так как на 72.

Применимо и удобно в большинстве случаев, с минусами типа невозможности поднять сессию более чем одному ip, статик листы для хостов не генерящих трафик наружу. На этом минусы в принципе и заканчиваются, дальше одни плюсы.

Изменено 20 марта, 2012 пользователем denis_vid

[Alex/AT]

фичи типа L4 редиректа к примеру на asr работают не так как на 72

Мммм... а в чём отличие?

[denis_vid]

фичи типа L4 редиректа к примеру на asr работают не так как на 72

Мммм... а в чём отличие?

ASR не понимает аксес-листы в сервисе редиректа

[alks]

фичи типа L4 редиректа к примеру на asr работают не так как на 72

Мммм... а в чём отличие?

ASR не понимает аксес-листы в сервисе редиректа

 

что серъезно?

 

ASR-ESP10-ISG#sh ver | i ima

System image file is "bootflash:/asr1000rp1-advipservices.03.01.02.S.150-1.S2.bin"

 

redirect server-group SESM

server ip 1.1.1.1 port 80

 

class-map type traffic match-any TC_L4R

match access-group output name ACL-L4R-out

match access-group input name ACL-L4R

 

policy-map type service L4R

10 class type traffic TC_L4R

redirect to group SESM

 

ip access-list extended ACL-L4R

deny udp any any

permit tcp any host 2.2.2.2 eq www

 

ip access-list extended ACL-L4R-out

deny udp any any

permit tcp host 2.2.2.2 any eq www

Изменено 21 марта, 2012 пользователем alks

[Alex/AT]

фичи типа L4 редиректа к примеру на asr работают не так как на 72

Мммм... а в чём отличие?

ASR не понимает аксес-листы в сервисе редиректа

Нормально понимает, параметры передаем с RADIUS, проверено:

ip:l4redirect=redirect list 70 to ip *.*.*.251 port 11080

Работает.

Изменено 21 марта, 2012 пользователем Alex/AT

[denis_vid]

У меня на 2.6.2 не понимает. А это единственный пока релиз на котором как надо работает нат

[alks]

эээ если мне память не изменяет в новых релизах слегка изменена схема L4R надо почитать поподробнее

 

кстати покажите свой конфиг NAT - у вас надеюсь с overload pool?

[denis_vid]

эээ если мне память не изменяет в новых релизах слегка изменена схема L4R надо почитать поподробнее

 

кстати покажите свой конфиг NAT - у вас надеюсь с overload pool?

У меня 1 в 1. На других версиях(2.5.0, 3.1.0, 3.2.1) были траблы.

Изменено 21 марта, 2012 пользователем denis_vid

[s.lobanov]

Для оценки "технологии" ISG можно запустить c7200 на gns3. А оценивать производительность на одном железе, а потом покупать совершенно другую это слегка странно.

[tsolodov]

Для оценки применимости и удобства технологии хочу поставить какую-нибудь кошку с ISG.

На нее будут терминироватся VLANы с клиентами, клиенты будут авторизоватся, аккаунтится через радиус, будет полисинг трафика.

На клиента - 3 сервиса - локал, пиринг, инет.

Нужна поддержка CoA для турбо кнопок всяких, возможность автоматического увеличения скорости ночью.

Вопрос вот в чем.

Хочу для начала найти дешевую железку для отработки - на ней будет народу немного, ну клиентов 500 как максимум (IPoE).

Тарифы от 2 до 50 Мбит.

Потом по результатам будем думать о ESR10008 к примеру, а что сейчас взять?

Потянет такая железка по скорости и фичам:

http://shop.nag.ru/catalog/00001.Kommutatory/02392.Cisco/00083.WS-C3550-12G

или что помощнее надо брать?

 

И еще вопрос - можно ли на ней делать NAT? Если да, насколько это увеличит нагрузку?

 

Внедрял ISG на базе ASR 1002, был на курсах Ericsson, там вещали про BRAS SE. Во время внедрений у циски нашлось множество ограничений, на словах SE мне показался более крутым, при сравнении ограничений он выигрывал. Потестить не успел, т.к. ушел в другую компанию.

[alks]

ага - любимое развлечение всех вендоров это подавать свой продукт сравнивая с конкурентами

а в реалии все гавно с своими ограничениями и костылями ))

[Shiva]

Я вот сижу и думаю, как мне крутой эрик обменять на лоховскую ASR... К вопросу о фичах...

[Bushi]

Кста, иос от 72 встаёт на динамипс. Никто не пробовал ISG на такой штуке юзать? По идее, производительности для тестов хватит..

Для тестов хватит, производительность крайне низкая - до тысячи pps.