Stak Опубликовано 31 мая, 2013 · Жалоба Когда я решал похожую задачу - я остановился на 76хх и модуле FWSM. Тогда не было ASR и SE100. Как ведут себя последние не знаю, а FWSM работает безукоризненно. сколько мегабит вы им пронатили нормально? FWSM тянет порядка ~3 Гбит. Когда стало мало - перешли на АСЕ (до сих пор в эксплуатации). А теперь используем ASA. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Butch3r Опубликовано 31 мая, 2013 · Жалоба А тут уже ранее писали, что на 76 кошаке нереально вообще какой-нибудь нормальный нат сделать. А эта плата стоит копейки. На сколько абонентов хватает 256к трансляций? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Stak Опубликовано 31 мая, 2013 · Жалоба А тут уже ранее писали, что на 76 кошаке нереально вообще какой-нибудь нормальный нат сделать. А эта плата стоит копейки. На сколько абонентов хватает 256к трансляций? При ~100 трансляциях на абонента ( у нас примерно так, для РАТ) ~ 2500 абонентов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Дятел Опубликовано 31 мая, 2013 · Жалоба у нас нормально тесты прошли.. на 3.9.0.. да и тут саксес стори есть, если поиском попользоваться ) А можете поделиться, какой ESP и сколько трансляций? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Tosha Опубликовано 31 мая, 2013 · Жалоба сколько мегабит вы им пронатили нормально? Гигабит где-то. У него по спецификациям 2.5 Гига и 1М соединений. Я думаю, не наврали. А тут уже ранее писали, что на 76 кошаке нереально вообще какой-нибудь нормальный нат сделать Без модулей NAT на 10к соединений хватает. В эпоху безлимитов - это крайне мало. 256К трансляций - не маловато? Нам хватало. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Дятел Опубликовано 31 мая, 2013 · Жалоба Враки. Performance• 5.5 Gbps throughput per service module • Up to 4 FWSMs (20 Gbps) per Catalyst 6500 chassis with static VLAN or IOS Policy-based Routing • 2.8 Mpps • 1 million concurrent connections • 100,000 connection setups and teardowns per second • 256,000 concurrent NAT or PAT translations • Jumbo Ethernet packets (8500 bytes) supported http://www.cisco.com/en/US/prod/collateral/modules/ps2706/ps4452/product_data_sheet0900aecd803e69c3.html Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Tosha Опубликовано 31 мая, 2013 · Жалоба Я быстрее исправился. Да, топикстартеру не хватит. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Butch3r Опубликовано 31 мая, 2013 · Жалоба А в 1ну кошку можно поставить 2 таких платы? Потому что мне нужно как раз пронатить в ЧНН 2 гига трафика и как "назло" есть простаивающая 76 кошка. А на ебее эти платы можно по 40к купить. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Дятел Опубликовано 31 мая, 2013 · Жалоба А в 1ну кошку можно поставить 2 таких платы? Четыре! см. выше ) А ещё вопрос: FWSM натит без лицензий, они только на файерволл нужны? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Tosha Опубликовано 31 мая, 2013 · Жалоба Вроде купили просто так. Но я не уверен. И проверить не смогу... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Stak Опубликовано 31 мая, 2013 · Жалоба стоят такие, на том FWSM, на котором раньше был NAT: Licensed features for this platform: Maximum Interfaces : 1000 Inside Hosts : Unlimited Failover : Active/Active VPN-DES : Enabled VPN-3DES-AES : Enabled Cut-through Proxy : Enabled Guards : Enabled URL Filtering : Enabled Security Contexts : 20 GTP/GPRS : Disabled BGP Stub : Disabled Service Acceleration : Disabled VPN Peers : Unlimited Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 31 мая, 2013 · Жалоба у нас тока стэндовые испытания 50тыщь трансляций. 3.9.0 используем.. ЕСП40 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Mic Опубликовано 31 мая, 2013 · Жалоба ASR1k4 ESP20 RP2 - Total active translations: 850630 (в ЧНН до 1,2М). IOS 2.6.2 ASR1k2 ESP5 RP1 - Total active translations: 301539. IOS 2.6.2 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Дятел Опубликовано 31 мая, 2013 · Жалоба Ой, спасибо большое! А ESP5 - это максимум или текущее значение? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
D^2 Опубликовано 31 мая, 2013 · Жалоба ASR1k4 ESP20 RP2 - Total active translations: 850630 (в ЧНН до 1,2М). IOS 2.6.2 ASR1k2 ESP5 RP1 - Total active translations: 301539. IOS 2.6.2 это NAT 1 to 1 или PAT? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Дятел Опубликовано 3 июня, 2013 · Жалоба молчат (( Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Mic Опубликовано 3 июня, 2013 (изменено) · Жалоба Ой, спасибо большое! А ESP5 - это максимум или текущее значение? Текущее значение. Сейчас например Total active translations: 225108 это NAT 1 to 1 или PAT? DNAT. Изменено 3 июня, 2013 пользователем Mic Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Night_Snake Опубликовано 3 июня, 2013 · Жалоба Так а чем не устраивает брендовый сервер с той же вяттой? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
srg555 Опубликовано 3 июня, 2013 · Жалоба Night_Snake А сколько саппорт на виатту стоит? Без саппорта смысла нет, тогда проще нормальный линукс поставить Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
S.Sannikov Опубликовано 3 июня, 2013 · Жалоба Redback#show card 2 nat allocation Slot 2, Ingress: Microblock counters: used count : 27253 unassigned count : 6828 free count : 31455 Один блок = 32. Т.е. умножать все значения на 32 для получения реальной цифры трансляций. При этом на данной железке в этот момент 3.5К абонентов. 1.6Гбит/с трафик, в ЧНН 1.8-1.9. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Night_Snake Опубликовано 5 июня, 2013 · Жалоба А сколько саппорт на виатту стоит? Без саппорта смысла нет, тогда проще нормальный линукс поставить Насчет саппорта не знаю, честно) Начет линукса - можно и его, плюс вятты в том, что есть один монолитный конфиг и кое-какой тюнинг "искаропки". Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...