Перейти к содержимому
Калькуляторы

NAT на 5000 абонентов 100М тарифы массово

Когда я решал похожую задачу - я остановился на 76хх и модуле FWSM. Тогда не было ASR и SE100. Как ведут себя последние не знаю, а FWSM работает безукоризненно.

сколько мегабит вы им пронатили нормально?

FWSM тянет порядка ~3 Гбит. Когда стало мало - перешли на АСЕ (до сих пор в эксплуатации). А теперь используем ASA.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А тут уже ранее писали, что на 76 кошаке нереально вообще какой-нибудь нормальный нат сделать. А эта плата стоит копейки. На сколько абонентов хватает 256к трансляций?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А тут уже ранее писали, что на 76 кошаке нереально вообще какой-нибудь нормальный нат сделать. А эта плата стоит копейки. На сколько абонентов хватает 256к трансляций?

При ~100 трансляциях на абонента ( у нас примерно так, для РАТ) ~ 2500 абонентов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

у нас нормально тесты прошли.. на 3.9.0.. да и тут саксес стори есть, если поиском попользоваться )

А можете поделиться, какой ESP и сколько трансляций?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

сколько мегабит вы им пронатили нормально?

Гигабит где-то. У него по спецификациям 2.5 Гига и 1М соединений. Я думаю, не наврали.

 

А тут уже ранее писали, что на 76 кошаке нереально вообще какой-нибудь нормальный нат сделать

Без модулей NAT на 10к соединений хватает. В эпоху безлимитов - это крайне мало.

 

256К трансляций - не маловато?

Нам хватало.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Враки.

Performance

• 5.5 Gbps throughput per service module

• Up to 4 FWSMs (20 Gbps) per Catalyst 6500 chassis with static VLAN or IOS Policy-based Routing

• 2.8 Mpps

• 1 million concurrent connections

• 100,000 connection setups and teardowns per second

• 256,000 concurrent NAT or PAT translations

• Jumbo Ethernet packets (8500 bytes) supported

http://www.cisco.com/en/US/prod/collateral/modules/ps2706/ps4452/product_data_sheet0900aecd803e69c3.html

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я быстрее исправился. Да, топикстартеру не хватит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А в 1ну кошку можно поставить 2 таких платы? Потому что мне нужно как раз пронатить в ЧНН 2 гига трафика и как "назло" есть простаивающая 76 кошка. А на ебее эти платы можно по 40к купить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А в 1ну кошку можно поставить 2 таких платы?

Четыре! см. выше )

 

А ещё вопрос: FWSM натит без лицензий, они только на файерволл нужны?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вроде купили просто так. Но я не уверен. И проверить не смогу...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

стоят такие, на том FWSM, на котором раньше был NAT:

Licensed features for this platform:

Maximum Interfaces : 1000

Inside Hosts : Unlimited

Failover : Active/Active

VPN-DES : Enabled

VPN-3DES-AES : Enabled

Cut-through Proxy : Enabled

Guards : Enabled

URL Filtering : Enabled

Security Contexts : 20

GTP/GPRS : Disabled

BGP Stub : Disabled

Service Acceleration : Disabled

VPN Peers : Unlimited

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

у нас тока стэндовые испытания 50тыщь трансляций. 3.9.0 используем.. ЕСП40

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ASR1k4 ESP20 RP2 - Total active translations: 850630 (в ЧНН до 1,2М). IOS 2.6.2

ASR1k2 ESP5 RP1 - Total active translations: 301539. IOS 2.6.2

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ой, спасибо большое! А ESP5 - это максимум или текущее значение?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ASR1k4 ESP20 RP2 - Total active translations: 850630 (в ЧНН до 1,2М). IOS 2.6.2

ASR1k2 ESP5 RP1 - Total active translations: 301539. IOS 2.6.2

это NAT 1 to 1 или PAT?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ой, спасибо большое! А ESP5 - это максимум или текущее значение?

Текущее значение. Сейчас например Total active translations: 225108

 

 

это NAT 1 to 1 или PAT?

DNAT.

Изменено пользователем Mic

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Так а чем не устраивает брендовый сервер с той же вяттой?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Night_Snake

А сколько саппорт на виатту стоит? Без саппорта смысла нет, тогда проще нормальный линукс поставить

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Redback#show card 2 nat allocation

 

Slot 2, Ingress:

Microblock counters:

used count : 27253

unassigned count : 6828

free count : 31455

 

Один блок = 32. Т.е. умножать все значения на 32 для получения реальной цифры трансляций.

При этом на данной железке в этот момент 3.5К абонентов. 1.6Гбит/с трафик, в ЧНН 1.8-1.9.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А сколько саппорт на виатту стоит? Без саппорта смысла нет, тогда проще нормальный линукс поставить

Насчет саппорта не знаю, честно)

Начет линукса - можно и его, плюс вятты в том, что есть один монолитный конфиг и кое-какой тюнинг "искаропки".

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас