nonname Posted November 6, 2012 Добрый день. Есть такой вопрос. Настало время строить отказоустойчивую сеть, из оборудования выбираем Cisco, но так сказать, в этом деле я не настоящий сварщик цискарь, а только учусь отсюда нехватка знаний. Суть такова: есть провайдер(датацентр), который дает нам блок адресов небольшой, по которым доступны внутренние сервисы, как лучше построить сеть таким образом, чтобы мы были доступны извне даже при выходе из строя одного из сетевых узлов, сейчас у нас один линк от провайдера, но мы можем попросить сделать ещё. Сеть не слишком большая и не слишком нагружена, важна высокая доступность. Бюджет в районе до 20к баксов. Не обязательно расписывать всё, интересуют железо какого уровня подойдет, какие технологии от Cisco для этого используются, возможно ссылки на маны. PS в наших пердях количество нормальных цискарей стремиться, но не достигло ещё единицы так что надежда на вас. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
SergeiK Posted November 6, 2012 Все очень просто. HSRP и динамической маршрутизации достаточно. Железки это умеют почти любые, выбор зависит от всех остальных условий, как то скорости, количества портов, необходимости в NAT|PAT|Firewall и прочее. Да, для Firewall/NAT - CiscoASA в режиме Active/Standby. Может помочь, так же, стек коммутаторов 3750 серий или VSS, но последний уже в 20К не лезет никак. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
nonname Posted November 6, 2012 Все очень просто. HSRP и динамической маршрутизации достаточно. Железки это умеют почти любые, выбор зависит от всех остальных условий, как то скорости, количества портов, необходимости в NAT|PAT|Firewall и прочее. Да, для Firewall/NAT - CiscoASA в режиме Active/Standby. Может помочь, так же, стек коммутаторов 3750 серий или VSS, но последний уже в 20К не лезет никак. Спасибо за ответ. А как быть с линками от провайдеров? Получается нужно 2 линка по одному на роутер с поддержкой динамической маршрутизации? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
SergeiK Posted November 6, 2012 Если провайдера 2 - все несколько сложнее, нужен свой блок адресов и BGP. Если провайдер один, но два линка - все проще, да, каждый линк в свой роутер/firewall, вариантов решений несколько. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
dmvy Posted November 6, 2012 лучше указать предполагаемое количество трафика, серверов, их удаленность друг от друга и от коммутаторов, адреса ваши или провайдера? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
nonname Posted November 7, 2012 лучше указать предполагаемое количество трафика, серверов, их удаленность друг от друга и от коммутаторов, адреса ваши или провайдера? Траффик до 10 мегабит в рабочем режиме до 5к коннектов до 1000 пакетов в секунду, даже с учётом на будущее, по мощности у нас почти всегда будет запас большой. Но важна именно доступность. Линка 2 от одного провайдера, без bgp, так что адреса провайдерские. Серверы в одной стойке с этим оборудованием. Мне тут посоветовали взять две Cisco ASA 5510 с Sec Plus по схеме A/S failover и L3 свитчи несложные. Для наших нужд думаю самый раз, что скажете? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
