[srvib]

Имеем ALU 7750SRc (NAT пока не понимает в принципе) и мизер реальных адресов. Хотим: раздавать приватные адреса и натить внешним образом (решение через сервер+софт есть, но это не по-джедайски).

Карта аппаратного NAT в 7750SRc будет адаптирована в 2013 (согласно календарб майя можем и не должить ))) ) абонентов в динамике болше чем реальных адресов уже сейчас. Как результат для этих целей трудится дополнительный объём BRAS+NAT на базе 72 кошек. Решение не ахти, есть мнение что функцию BRAS на приватных адресах лучше всего свалить на 7750, и функцию NAT оставить на кошку g2...сколько трафика так можно переварить...( есть подозрение что больше чем сейчас в разы)? Какой трафик перварит ASR1002F как чистый транслятор? В общем интересует опыт и мнения по прменимости разных моделей кошек в таком виде...

[D^2]

не кошка, но

smartedge 100 в качестве NAT сервера

[srvib]

третий вендор по рутерам нежелателен. Кошки торчат пока только из-за NAT и GRE+VPDN (есть немного клиентов включенных через арендуемый L3 VPN), основные объёмы трафика уже перелезли на 7750. В общем...очень не хочется третьего вендора заводить.

[pliskinsad]

Если нужно продержаться до 2013, то лучше уж на серверах нат делать чем на NPE-G2. Поставьте несколько серверов в резервирование, и спокойно доживете. Это гораздо дешевле, чем покупать щас какую то железку на время. ИМХО.

[denis_vid]

Какой трафик перварит ASR1002F как чистый транслятор?

Cколько заявлено столько и переварит 2,5Gbit H/D, независимо от реальной загрузки qfp.

[srvib]

2,5 в полудуплексе???? вот барахло-то какое (((. G2 есть в наличии и работает как BRAS+SHAPE+NAT. Думаю что буду действительно ждать 2013 и жить пока с G2 в качестве транслятора.

[triam]

G2 не потянет BRAS+SHAPE+NAT даже на 1Gbps =)

[srvib]

А я и не собираюсь G2 юзить в таком режиме....только чистый NAT. Функции BRAS+Shape переложу на 7750SRc...ему лишние 1000-1500 онлайн абонентов никак не помеха ). В общем сейчас как подопытный кролик в качестве транслятора трудится 3845, как результат при 162 абонентах (терминятся и шейпятся на 7750) и 200 метрах суммарного трафика на них (17000 NAT трансляций) загрузка процессора 40% из них 10% это IP Input (что каким-то образом оптимизируется, как не помню, буду курить форумы). В общем при 350 абонентах логично ожидать примерно 80% загрузки. G2, если верить кошкиному букварю, мощнее в 4 раза. Т.е. в пределе такой транслятор сожрёт 1200-1300 абонентов онлайн, что в принципе пока устраивает, но на пределе. Завтра будем догружать 3845 далее и посмотрим на показатели.

[nuclearcat]

В этих цисках "софтовый" нат, следовательно смотрите больше на ппс-ы.

[tunny]

возьмите се100, не мучайте животных

[denis_vid]

В этих цисках "софтовый" нат, следовательно смотрите больше на ппс-ы.

В ASR1002 независимо от загрузки qfp используется ограничение по полосе

[nuclearcat]

Сорри забыл уточнить, G2, 3845 - ISR-ы, софтовые. Они ложатся гораздо раньше, чем написано в спеках, и каждое правило усугубляет ситуацию.

В аппаратных, если нет багов - все пашет как надо. Но изредка гибкость хуже.

Интересно как обстоит дело у ASR с PPTP через NAT, SNMP, к примеру.

[triam]

В ASR1002 независимо от загрузки qfp используется ограничение по полосе

Да ASR1000 - лучший выбор.

[mousus]

Сорри забыл уточнить, G2, 3845 - ISR-ы, софтовые. Они ложатся гораздо раньше, чем написано в спеках, и каждое правило усугубляет ситуацию.

В аппаратных, если нет багов - все пашет как надо. Но изредка гибкость хуже.

Интересно как обстоит дело у ASR с PPTP через NAT, SNMP, к примеру.

 

GRE отнатить на asr1000rp1-advipservices.03.01.00.S.150-1.S не получилось((( может в новых версиях и поправили чего но проблему кривейшего ната (который после перенастройки и сброса таблиц трансляций падал и больше не работал) решили путём получения PI адресов в нужном количестве

[White_Alex]

Сорри забыл уточнить, G2, 3845 - ISR-ы, софтовые. Они ложатся гораздо раньше, чем написано в спеках, и каждое правило усугубляет ситуацию.

В аппаратных, если нет багов - все пашет как надо. Но изредка гибкость хуже.

Интересно как обстоит дело у ASR с PPTP через NAT, SNMP, к примеру.

 

GRE отнатить на asr1000rp1-advipservices.03.01.00.S.150-1.S не получилось((( может в новых версиях и поправили чего но проблему кривейшего ната (который после перенастройки и сброса таблиц трансляций падал и больше не работал) решили путём получения PI адресов в нужном количестве

 

как-то в топике незаслуженно на мой взгляд не упомянута ASA. Например младшая из 5585-х спокойно жует 1,5 Gbps на голом NAT

[srvib]

На этом сайте есть в магазине 5580...б/у за 900 с лишним килорублей...я за такие деньги могу купить мешок MS-ISA в 7750 (аппаратный NAT 10G)...нееее дождусь 2013 года и нового софта в 7750 )))

[Konstantin Klimchev]

На этом сайте есть в магазине 5580...б/у за 900 с лишним килорублей...я за такие деньги могу купить мешок MS-ISA в 7750 (аппаратный NAT 10G)...нееее дождусь 2013 года и нового софта в 7750 )))

 

Разговор был про 5585. точно проверено, что 5585-10 тянет больше 1,5 Гбит/с и стоит новая в районе 16К$. Нет проблем с инспектами всяких sip'ов, pptp и т.п.

[srvib]

16 килобаксов...буду посмотреть...наверное здесь в магазине с ценой напутали ))). Но эти-же 16к я могу потратить (я думаю ещё и на пропой останется) и на MS-ISA с полосой 10G )))...но в 2013 году (((

[srvib]

самый дешёвый вариант 5585 по GPL стоит 30К. если вычесть 45% уже почти малореальных скидок то да 16к выйдет.