Дятел Опубликовано 28 мая, 2013 · Жалоба Покупаем оператора с абонентской базой около 5К. Трафик около 2Г. Текущая архитектура - статик_приват_ip + НАТ на серверах. По некоторым причинам хотелось бы сохранить эту схему, заменив сервера на что-нибудь более подходящее. ASR9000 c Integrated Service Module (ISM) не предлагать ))) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AlexTN Опубликовано 28 мая, 2013 · Жалоба Ericsson SE100 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snark Опубликовано 28 мая, 2013 · Жалоба Если SE100, то лучше всего в бандле с CG NAT, IMHO. Cisco ASA зело хороши, но цена на 2Г будет скорее всего не маленькой. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Negator Опубликовано 28 мая, 2013 · Жалоба Juniper SRX650 жует до 1.5 гбита НАТ-а Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Konstantin Klimchev Опубликовано 28 мая, 2013 (изменено) · Жалоба Если SE100, то лучше всего в бандле с CG NAT, IMHO. Cisco ASA зело хороши, но цена на 2Г будет скорее всего не маленькой. ASA5585-SSP-10 тянет гарантированно 1,8 Гигов входящего. Стоимость менее 20k$. pptp и еже с ними - инспектит корректно. Изменено 28 мая, 2013 пользователем Konstantin Klimchev Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snark Опубликовано 28 мая, 2013 · Жалоба жует до 1.5 гбита НАТ-а В задаче: Трафик около 2Г Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Negator Опубликовано 28 мая, 2013 · Жалоба ну можно 2 железки поставить, еще и запас будет на будущее. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Дятел Опубликовано 28 мая, 2013 · Жалоба A ASR-1000 что умеет? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snark Опубликовано 28 мая, 2013 · Жалоба ASR-1000 что умеет? Ребутится от NAT? (тут где-то проскакивало) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Дятел Опубликовано 28 мая, 2013 · Жалоба Понял ) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 28 мая, 2013 · Жалоба у нас нормально тесты прошли.. на 3.9.0.. да и тут саксес стори есть, если поиском попользоваться ) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Дятел Опубликовано 28 мая, 2013 · Жалоба И какой ESP нужен на 5к абонентов? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
S.Sannikov Опубликовано 28 мая, 2013 · Жалоба SE100. С 12-ой версией SeOS сказка...)) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snark Опубликовано 28 мая, 2013 · Жалоба 12-я версия уже GA не сказка? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Justas Опубликовано 28 мая, 2013 · Жалоба Xeon E3 4-ядерный + 4-портовая Intel 82576 в бондинг. 2 гигабита ната с 50% запасом по процессору. Все железные наты так или иначе ужасны. Так что серверы и есть - "что-то более подходящее". Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Дегтярев Илья Опубликовано 28 мая, 2013 · Жалоба У абонентов ip забиты руками? Отобрать 10% абонентов загружающих канал больше всех и выдать им белые адреса. Оставшиеся 300мбит пронатить чем угодно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Дятел Опубликовано 29 мая, 2013 · Жалоба Ага, ручками. ...((( Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Tosha Опубликовано 29 мая, 2013 · Жалоба Вместо раздачи белых адресов не прокатит для "чемпионов" сделать статический NAT 1 в 1? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Fozzy77 Опубликовано 29 мая, 2013 · Жалоба Вместо раздачи белых адресов не прокатит для "чемпионов" сделать статический NAT 1 в 1? А подумать? Смысл в том, чтоб главных "сосунов-раздавателей" протащить мимо NAT. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Stak Опубликовано 30 мая, 2013 · Жалоба ASA-шки хороши. ~30Gbps на кластер из 8 штук (4 активных контекста, РАТ) - полёт нормальный, с хорошим резервом для роста. ASA5585-SSP-60. Паблики и v6 идут мимо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Tosha Опубликовано 31 мая, 2013 · Жалоба Немного оффтопик и троллинг, но, по моему представлению, купивший должен быть крупнее, финансово и технически мощнее в разы. Раз нашел деньги на приобретение и это его не напрягло. То есть должен легко подключить новый кусок к ядру своей сети или иметь на складе резервные маршрутизаторы джуны или циски. И, самое главное, лучше, например, меня представлять как это все настроить. Когда я решал похожую задачу - я остановился на 76хх и модуле FWSM. Тогда не было ASR и SE100. Как ведут себя последние не знаю, а FWSM работает безукоризненно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alks Опубликовано 31 мая, 2013 · Жалоба Если брать железные девайсы то аса дороже джунов, но у джунов ты быстрее упрешься не в траф а в кол-во флоу на девайсе а чем сервера не устраивают? с vpn проблем не будет и на 5к клиентов пойдет не особо дорогой тазик типа супермикро Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Butch3r Опубликовано 31 мая, 2013 · Жалоба Когда я решал похожую задачу - я остановился на 76хх и модуле FWSM. Тогда не было ASR и SE100. Как ведут себя последние не знаю, а FWSM работает безукоризненно. сколько мегабит вы им пронатили нормально? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snark Опубликовано 31 мая, 2013 · Жалоба [troll_mode] Раз нашел деньги на приобретение и это его не напрягло. То есть должен легко подключить новый кусок к ядру своей сети Если сеть ТС работает в Магадане, а он купил сетку в Калининберге Калининграде - чего делать? иметь на складе резервные маршрутизаторы джуны или циски Если у него никогда не было NAT - зачем ему на складе железки под NAT? [/troll_mode] Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Дятел Опубликовано 31 мая, 2013 · Жалоба Когда я решал похожую задачу - я остановился на 76хх и модуле FWSM. Тогда не было ASR и SE100. Как ведут себя последние не знаю, а FWSM работает безукоризненно. 256К трансляций - не маловато? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...