Mechanic Posted May 31, 2013 Posted May 31, 2013 Сейчас используется несколько серверов (freebsd) для терминации pptp (l2tp) клиентов. Nat и шейпер работает тамже. Ставим cisco SCE2020 в качестве шейпера и подумываем заменить сервера на железное решение. Задача только принять, без нат (будут выдаваться динамически реальные ip) и шейпера. Клиентов по vpn порядка 1000 online, остальные по IpoE работают. Какое решение выбрать? Вставить ник Quote
Mechanic Posted May 31, 2013 Author Posted May 31, 2013 (edited) ок,спасибо, будем смотреть в сторону 7301 производительности будет достаточно Edited May 31, 2013 by Mechanic Вставить ник Quote
snark Posted June 1, 2013 Posted June 1, 2013 для терминации pptp (l2tp) клиентов ... железное решение Если L2TP, то Ericsson SE100 - он Вам обеспечит аппаратное L2TP и IPoE. Вставить ник Quote
Alex/AT Posted June 1, 2013 Posted June 1, 2013 cisco 7201/cisco 7301 Только ради внесения ясности: 7201/7301 - это всё-таки не железное решение. Хоть и с удобной настройкой, но это софты, с прямой зависимостью нагрузки на CPU от bps/pps, включенных фич, наличия ACL, длины оных, числа сервисов, размера таблицы маршрутизации, etc. Из железных решений по терминации есть ASR1K, но на нём PPTP не работает. Вставить ник Quote
snark Posted June 1, 2013 Posted June 1, 2013 есть ASR1K, но на нём PPTP не работает ТС указал: используется несколько серверов (freebsd) для терминации pptp (l2tp) клиентов Что у него? РРТР? L2TP? Оба? Благодаря "у меня како-то там VPN" - не ясно о чем мы говорим. Вставить ник Quote
Mechanic Posted June 1, 2013 Author Posted June 1, 2013 есть и pptp и l2tp все стоит под mpd Вставить ник Quote
rdc Posted June 1, 2013 Posted June 1, 2013 если хочется решить проблему железом - разумнее модернизировать pptp-участок сети до управляемых свичей, перевести юзеров на vlan per customer и забыть про этот кошмарный pptp навсегда. Вставить ник Quote
dignity Posted June 1, 2013 Posted June 1, 2013 Насколько я знаю со слов кого-то авторитетного, если на 7200/7300 не лепить кроме терминации наворотов, то производительность и количество абонентов определяется pps. А вообще, конечно надо отказываться на -своих- сетях от этого изврата. Вставить ник Quote
snark Posted June 1, 2013 Posted June 1, 2013 есть и pptp и l2tp Если переведете РРТР юзеров на L2TP, то выбор железа сильно расширится. Вставить ник Quote
Saab95 Posted June 1, 2013 Posted June 1, 2013 есть и pptp и l2tp Если переведете РРТР юзеров на L2TP, то выбор железа сильно расширится. А если на PPPoE то еще больше. Вставить ник Quote
boco Posted June 1, 2013 Posted June 1, 2013 Клиентов по vpn порядка 1000 online, остальные по IpoE работают. Какое решение выбрать? на 1000 абонентов? эмпирически на тарифах до 100 mbit - два r1304b + mpd. цена вопроса меньше 2 штук баксов. без шуток. аппаратных pptp не бывает. мое мнение - в плане терминации pptp/l2tp конкурентов у mpd нет. Вставить ник Quote
Diamont Posted June 1, 2013 Posted June 1, 2013 а если на IPoE, то еще больше А если на Static IP то ещё и на DHCP сервере сэкономишь. Вставить ник Quote
Mechanic Posted June 1, 2013 Author Posted June 1, 2013 c ipoe у нас тут все нормально пока остатки переводим с vpm, вот и подумалось заменить сервера Вставить ник Quote
NiTr0 Posted June 1, 2013 Posted June 1, 2013 мое мнение - в плане терминации pptp/l2tp конкурентов у mpd нет. accel-ppp не хуже ИМХО. Вставить ник Quote
snark Posted June 3, 2013 Posted June 3, 2013 остатки переводим с vpm Тогда смело берите SE100 - весь VPN на период перевода доживет на серваках, а IPoE запустите на железке. Если захотите, то L2TP тоже на SE100 можете повесить, чтобы mpd занимался только РРТР. Вставить ник Quote
YuryD Posted June 3, 2013 Posted June 3, 2013 cisco 7201/cisco 7301 7206 c npe-g1 у меня тянет не более 800 pptp, дальше загибается по cpu. Без nat, голый pptp+policy-map. Вставить ник Quote
dignity Posted June 3, 2013 Posted June 3, 2013 ТС вроде про NAT не говорил, да и про policy-map-ы тоже) А трафик какой? Вставить ник Quote
YuryD Posted June 3, 2013 Posted June 3, 2013 ТС вроде про NAT не говорил, да и про policy-map-ы тоже) А трафик какой? Под 300Мбит. Скорости нарезаны от 512к до 50М... Вставить ник Quote
snark Posted June 3, 2013 Posted June 3, 2013 резали на ней же? Вроде да: голый pptp+policy-map Вставить ник Quote
YuryD Posted June 3, 2013 Posted June 3, 2013 А резали на ней же? Да , радиусом на сессию вешали две полиси на in и out типа ip:sub-qos-policy-in=c450r.in. Полиси примитивны - local и inet с разными скоростями. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.