[Дятел]

Покупаем оператора с абонентской базой около 5К. Трафик около 2Г. Текущая архитектура - статик_приват_ip + НАТ на серверах.

По некоторым причинам хотелось бы сохранить эту схему, заменив сервера на что-нибудь более подходящее.

ASR9000 c Integrated Service Module (ISM) не предлагать )))

[AlexTN]

Ericsson SE100

[snark]

Если SE100, то лучше всего в бандле с CG NAT, IMHO.

Cisco ASA зело хороши, но цена на 2Г будет скорее всего не маленькой.

[Negator]

Juniper SRX650

жует до 1.5 гбита НАТ-а

[Konstantin Klimchev]

Если SE100, то лучше всего в бандле с CG NAT, IMHO.

Cisco ASA зело хороши, но цена на 2Г будет скорее всего не маленькой.

 

ASA5585-SSP-10 тянет гарантированно 1,8 Гигов входящего. Стоимость менее 20k$. pptp и еже с ними - инспектит корректно.

Edited May 28, 2013 by Konstantin Klimchev

[snark]

жует до 1.5 гбита НАТ-а

 

В задаче:

 

Трафик около 2Г

[Negator]

ну можно 2 железки поставить, еще и запас будет на будущее.

[Дятел]

A ASR-1000 что умеет?

[snark]

ASR-1000 что умеет?

 

Ребутится от NAT? (тут где-то проскакивало)

[Дятел]

Понял )

[zhenya`]

у нас нормально тесты прошли.. на 3.9.0.. да и тут саксес стори есть, если поиском попользоваться )

[Дятел]

И какой ESP нужен на 5к абонентов?

[S.Sannikov]

SE100. С 12-ой версией SeOS сказка...))

[snark]

12-я версия уже GA не сказка?

[Justas]

Xeon E3 4-ядерный + 4-портовая Intel 82576 в бондинг. 2 гигабита ната с 50% запасом по процессору. Все железные наты так или иначе ужасны. Так что серверы и есть - "что-то более подходящее".

[Дегтярев Илья]

У абонентов ip забиты руками?

Отобрать 10% абонентов загружающих канал больше всех и выдать им белые адреса.

Оставшиеся 300мбит пронатить чем угодно.

[Дятел]

Ага, ручками. ...(((

[Tosha]

Вместо раздачи белых адресов не прокатит для "чемпионов" сделать статический NAT 1 в 1?

[Fozzy77]

Вместо раздачи белых адресов не прокатит для "чемпионов" сделать статический NAT 1 в 1?

А подумать?

Смысл в том, чтоб главных "сосунов-раздавателей" протащить мимо NAT.

[Stak]

ASA-шки хороши. ~30Gbps на кластер из 8 штук (4 активных контекста, РАТ) - полёт нормальный, с хорошим резервом для роста. ASA5585-SSP-60. Паблики и v6 идут мимо.

[Tosha]

Немного оффтопик и троллинг, но, по моему представлению, купивший должен быть

крупнее, финансово и технически мощнее в разы. Раз нашел деньги на приобретение и это его не напрягло.

 

То есть должен легко подключить новый кусок к ядру своей сети или иметь на складе резервные маршрутизаторы джуны или циски. И, самое главное, лучше, например, меня представлять как это все настроить.

 

Когда я решал похожую задачу - я остановился на 76хх и модуле FWSM. Тогда не было ASR и SE100. Как ведут себя последние не знаю, а FWSM работает безукоризненно.

[alks]

Если брать железные девайсы то аса дороже джунов, но у джунов ты быстрее упрешься не в траф а в кол-во флоу на девайсе

а чем сервера не устраивают? с vpn проблем не будет и на 5к клиентов пойдет не особо дорогой тазик типа супермикро

[Butch3r]

Когда я решал похожую задачу - я остановился на 76хх и модуле FWSM. Тогда не было ASR и SE100. Как ведут себя последние не знаю, а FWSM работает безукоризненно.

сколько мегабит вы им пронатили нормально?

[snark]

[troll_mode]

Раз нашел деньги на приобретение и это его не напрягло.

 

То есть должен легко подключить новый кусок к ядру своей сети

 

Если сеть ТС работает в Магадане, а он купил сетку в Калининберге Калининграде - чего делать?

 

 

иметь на складе резервные маршрутизаторы джуны или циски

 

Если у него никогда не было NAT - зачем ему на складе железки под NAT?

[/troll_mode]

[Дятел]

Когда я решал похожую задачу - я остановился на 76хх и модуле FWSM. Тогда не было ASR и SE100. Как ведут себя последние не знаю, а FWSM работает безукоризненно.

256К трансляций - не маловато?