Перейти к содержимому
Калькуляторы

NAT на 5000 абонентов 100М тарифы массово

Когда я решал похожую задачу - я остановился на 76хх и модуле FWSM. Тогда не было ASR и SE100. Как ведут себя последние не знаю, а FWSM работает безукоризненно.

сколько мегабит вы им пронатили нормально?

FWSM тянет порядка ~3 Гбит. Когда стало мало - перешли на АСЕ (до сих пор в эксплуатации). А теперь используем ASA.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А тут уже ранее писали, что на 76 кошаке нереально вообще какой-нибудь нормальный нат сделать. А эта плата стоит копейки. На сколько абонентов хватает 256к трансляций?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А тут уже ранее писали, что на 76 кошаке нереально вообще какой-нибудь нормальный нат сделать. А эта плата стоит копейки. На сколько абонентов хватает 256к трансляций?

При ~100 трансляциях на абонента ( у нас примерно так, для РАТ) ~ 2500 абонентов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

у нас нормально тесты прошли.. на 3.9.0.. да и тут саксес стори есть, если поиском попользоваться )

А можете поделиться, какой ESP и сколько трансляций?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

сколько мегабит вы им пронатили нормально?

Гигабит где-то. У него по спецификациям 2.5 Гига и 1М соединений. Я думаю, не наврали.

 

А тут уже ранее писали, что на 76 кошаке нереально вообще какой-нибудь нормальный нат сделать

Без модулей NAT на 10к соединений хватает. В эпоху безлимитов - это крайне мало.

 

256К трансляций - не маловато?

Нам хватало.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Враки.

Performance

• 5.5 Gbps throughput per service module

• Up to 4 FWSMs (20 Gbps) per Catalyst 6500 chassis with static VLAN or IOS Policy-based Routing

• 2.8 Mpps

• 1 million concurrent connections

• 100,000 connection setups and teardowns per second

• 256,000 concurrent NAT or PAT translations

• Jumbo Ethernet packets (8500 bytes) supported

http://www.cisco.com/en/US/prod/collateral/modules/ps2706/ps4452/product_data_sheet0900aecd803e69c3.html

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я быстрее исправился. Да, топикстартеру не хватит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А в 1ну кошку можно поставить 2 таких платы? Потому что мне нужно как раз пронатить в ЧНН 2 гига трафика и как "назло" есть простаивающая 76 кошка. А на ебее эти платы можно по 40к купить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А в 1ну кошку можно поставить 2 таких платы?

Четыре! см. выше )

 

А ещё вопрос: FWSM натит без лицензий, они только на файерволл нужны?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вроде купили просто так. Но я не уверен. И проверить не смогу...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

стоят такие, на том FWSM, на котором раньше был NAT:

Licensed features for this platform:

Maximum Interfaces : 1000

Inside Hosts : Unlimited

Failover : Active/Active

VPN-DES : Enabled

VPN-3DES-AES : Enabled

Cut-through Proxy : Enabled

Guards : Enabled

URL Filtering : Enabled

Security Contexts : 20

GTP/GPRS : Disabled

BGP Stub : Disabled

Service Acceleration : Disabled

VPN Peers : Unlimited

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

у нас тока стэндовые испытания 50тыщь трансляций. 3.9.0 используем.. ЕСП40

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ASR1k4 ESP20 RP2 - Total active translations: 850630 (в ЧНН до 1,2М). IOS 2.6.2

ASR1k2 ESP5 RP1 - Total active translations: 301539. IOS 2.6.2

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ой, спасибо большое! А ESP5 - это максимум или текущее значение?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ASR1k4 ESP20 RP2 - Total active translations: 850630 (в ЧНН до 1,2М). IOS 2.6.2

ASR1k2 ESP5 RP1 - Total active translations: 301539. IOS 2.6.2

это NAT 1 to 1 или PAT?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ой, спасибо большое! А ESP5 - это максимум или текущее значение?

Текущее значение. Сейчас например Total active translations: 225108

 

 

это NAT 1 to 1 или PAT?

DNAT.

Изменено пользователем Mic

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Так а чем не устраивает брендовый сервер с той же вяттой?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Night_Snake

А сколько саппорт на виатту стоит? Без саппорта смысла нет, тогда проще нормальный линукс поставить

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Redback#show card 2 nat allocation

 

Slot 2, Ingress:

Microblock counters:

used count : 27253

unassigned count : 6828

free count : 31455

 

Один блок = 32. Т.е. умножать все значения на 32 для получения реальной цифры трансляций.

При этом на данной железке в этот момент 3.5К абонентов. 1.6Гбит/с трафик, в ЧНН 1.8-1.9.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А сколько саппорт на виатту стоит? Без саппорта смысла нет, тогда проще нормальный линукс поставить

Насчет саппорта не знаю, честно)

Начет линукса - можно и его, плюс вятты в том, что есть один монолитный конфиг и кое-какой тюнинг "искаропки".

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.