D^2 Опубликовано 17 декабря, 2013 · Жалоба потянет 10Г трафика? все упираются в количество сессий, а для корпората это не самое критичное я думаю а так там производительность до 16Г Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
survivor Опубликовано 17 декабря, 2013 · Жалоба То вы говорите что деньгами не ограничены, то вам шассики дороговаты. Даже интересно, что это за заказчик такой. Если хотите съэкономить на шассиках - смотрите сразу бандлы, они выходят чуток дешевле. К примеру: WS-C4506E-S6L-4200 4506-E Chassis, Two WS-X4648-RJ45V+E, Sup6L-E, 4200W PS за 21k$ по gpl (хотя хз, у меня gpl старый) - это уже на треть дешевле, чем то что вы считали по отдельности. и в него по необходимости допихиваете линейные карты, второй суп и т.д. В WS-C4506E-S6L-4200 всего один Суп, основная экономия за счет этого. И всего два WS-X4648-RJ45V+E что делает 96 портов, а мне нужно 192. Хотя да... бандлы выходят дешевле. Но на 192 порта я в своем GPL бандла не нашел :( Кстати, а как с IOS'ом? Для WS-C4506E-S6L-4200 не указано какой feature set включен. Мне нужно купить официально и софт тоже. На 4500-E тоже лицензии для 15-го IOS'а? Я прикинул S45EESU-15002SG Cisco CAT4500E IOS ENTERPRISE SERVICES UPGRADE W/O CRYPTO. Для ядра ACE20 для НАТа очень соблазнительно, тогда не нужен ASR, но боюсь потянет ли... много чего слышал отрицательного про ACE. На ядро вроде как решил: VS-S2T-10G Cat 6500 Sup 2T with 2 x 10GbE and 3 x 1GbE with MSFC5 PFC4 WS-X6908-10G-2T C6K 8 port 10 Gigabit Ethernet module with DFC4 (Trustsec) S2TAEK9N-15001SY Cisco CAT6000-VS-S2T IOS ADVANCED ENTERPRISE SERVICES NPE WS-C6506-E-FAN Catalyst 6506-E Chassis Fan Tray WS-CAC-4000W-INT 4000W AC PowerSupply, International (cable included) WS-C6506-E Catalyst 6500 Enhanced 6-slot chassis,12RU,no PS,no Fan Tray На бордер или поставлю ASR или ограничусь ACE20 платой для 65 каталистов и их же сделаю бордерами. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 17 декабря, 2013 · Жалоба Я вроде сразу написал что бандл при необходимости можно докомплектовать нужными платами, и получить на выходе все то что хотелось раньше, но за меньшую цену. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
survivor Опубликовано 17 декабря, 2013 (изменено) · Жалоба Да, это понятно что набить можно, шасси то 4506. Только вот с IOS'ом и двумя дополнительными WS-X4648-RJ45V+E, да еще если резервный Суп добавить, уже не такая экономия получается серьезная. Это у меня в принципе план A, сейчас читаю про SG500X-48P, план B :) Про бандлы не думал, спасибо за идею, мне в принципе не во всех местах нужно сразу 192 порта, можно делать апгрейды постепенно. Насчет IOS я правильно понимаю - что будет ip base? Изменено 17 декабря, 2013 пользователем survivor Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Дятел Опубликовано 17 декабря, 2013 · Жалоба сап2Т - попил бюджета ))) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
survivor Опубликовано 17 декабря, 2013 · Жалоба Так WS-X6908-10G-2T поддерживает только Supervisor Engine 2T and 2TXL Иначе WS-SUP32-10GE-3B бы взял Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
survivor Опубликовано 17 декабря, 2013 (изменено) · Жалоба Интересная мысль - а что если собрать mixed software стек из 3750 или 3850, только один свич взять с IP Services Software а остальные IP Base Software. Тогда получается неплохо по деньгам... но конечно redundancy хреновый - если вылетит свич с полным feature set'ом, заменивший его просто не поймет конфиг. Это я про доступ - вместо 4500 каталиста Изменено 17 декабря, 2013 пользователем survivor Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Дятел Опубликовано 17 декабря, 2013 · Жалоба Так WS-X6908-10G-2T поддерживает только Supervisor Engine 2T and 2TXL Иначе WS-SUP32-10GE-3B бы взял 6908 = 6704*2, нет? )) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
survivor Опубликовано 17 декабря, 2013 (изменено) · Жалоба У 6704 40 гигабит до шины, у 6908 - 80 гигабит. Но в расчете на порт получается все равно 10 гигабит. Так что - да, наверное они равны. Просто мне нужно больше десяти 10G, 6704 придется брать три или четыре, тогда как 6908 достаточно двух. Шасси на 6 слотов, минус два супа, минус 4 на 6704, ничего не остается. А возможно еще ACE буду брать. Ну или сразу шасси 6509 выбрать. Буду считать :) WS-X6704-10GE по GPL = $20,000 WS-X6908-10G-2T по GPL = $40,000 Итого равная стоимость на порт. Разве что можно съэкономить на Супах, но цен на WS-SUP32-10GE-3B пока у меня нет. Изменено 17 декабря, 2013 пользователем survivor Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Дятел Опубликовано 17 декабря, 2013 · Жалоба X6704 работает только с 720 и выше... и ошибка в дизайне - натить до SCE бесмысленно, поэтому АСЕ в ядро не нужна. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 17 декабря, 2013 · Жалоба RSP720-3CXL-10GE + x6704. 6 портов 10ж лайнрейт. п.с. вроде как у 6708 с буферами получше ( Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
survivor Опубликовано 17 декабря, 2013 · Жалоба натить до SCE бесмысленно, поэтому АСЕ в ядро не нужна мда, и вправду... тогда два варианта: 1) 6506 идут в SCE8000 оттуда в ASR(NAT, BGP) потом к провайдеру 2) выкинуть нафиг SCE, купить ACE для 6506, сделав его бордером и натить прям на нем (выкинув ASR). И вставить в 65-й какую-нибудь хитрую плату, чтобы можно было делать dpi (открыть/закрыть соцсети, прижать торренты), такое существует в природе? Думаю вряд ли... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Дятел Опубликовано 17 декабря, 2013 · Жалоба я с ней не работал, но вроде это ASA в виде платы...это всё её задачи, если не ошибаюсь... хотя в торренты на ней не очень верю... я бы вернулся к схеме: uplink | бордер: шасси 6504, sup720(если с прицелом на FW - то 720-BXL, если точно никогда не нужно будет - то просто 720), 6704, ACE. | SCE8000 | 4500-X или 4900-M с платой(ами) расширения 4904 | 10 узлов доступа Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
survivor Опубликовано 17 декабря, 2013 · Жалоба под FW что имеете ввиду? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Дятел Опубликовано 17 декабря, 2013 · Жалоба фулл-вью, полная таблица маршрутизации, традиционно используется при подключении к нескольким аплинкам. отличие сапов с буквами XL только в возможности принимать и обрабатывать число маршрутов до 1 млн, без буковок - до 512К. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
survivor Опубликовано 17 декабря, 2013 · Жалоба Ага, ясно, нет full view не будет точно, по не техническим причинам провайдер будет один Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
survivor Опубликовано 17 декабря, 2013 · Жалоба Вот такая штука WS-SVC-ASA-SM1-K9 под 6500 - Adaptive Security Services Module. Я правда с ASA сильно на Вы к сожалению Хотя хотелось бы иметь возможность на 6500 делать zone based firewall, но сильно сомневаюсь что эта плата имеет протокол паки как SCE чтоб распознавать торренты и т.д. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
D^2 Опубликовано 17 декабря, 2013 · Жалоба маразм крепчал =) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
survivor Опубликовано 17 декабря, 2013 · Жалоба маразм крепчал =) Мсье хочет что-то сказать по существу? или мсье пойдет на хер? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
survivor Опубликовано 17 декабря, 2013 (изменено) · Жалоба Да, я может и глупости спрашиваю, но дурак не тот, кто чего-то не знает, а кто не пытается узнать (спросить вроде как не возбраняется). Спасибо тем кто помог дельным советом, указал на ошибки. Но обязательно должен появиться какой-нибудь юморист, которому не чем заняться... Изменено 17 декабря, 2013 пользователем survivor Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
D^2 Опубликовано 18 декабря, 2013 · Жалоба Да, я может и глупости спрашиваю, но дурак не тот, кто чего-то не знает, а кто не пытается узнать (спросить вроде как не возбраняется). Спасибо тем кто помог дельным советом, указал на ошибки. Но обязательно должен появиться какой-нибудь юморист, которому не чем заняться... вам дают дельные советы люди, а вы придумываете новые "странные" идеи если вы хоть сколько-нибудь считаете деньги, то не стоит ставить в 6500 дорогие сервисные карты. кроме того в 6500 нет DPI. вы сами выбрали оптимальную схему 1) 6506 идут в SCE8000 оттуда в ASR(NAT, BGP) потом к провайдеру осталось 6500 и ASR набить грамотно (не надо брать дорогой sup2t, 6900 модули - это overkill, 6704 тоже в топку) с другой стороны в случае одного uplink ASR можно нафиг выкинуть и сделать default route + нат на АСЕ (и SCE будет работать в данной схеме, если все грамотно по vlan'ам разбить) и до сих пор вы ни сказали ни слова про нагрузку на каналы в вашей корпоративной сети... стоит ли это все того или просто надо попилить... мсье больше нечего сказать и он удаляется :D Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
survivor Опубликовано 18 декабря, 2013 · Жалоба D^2 извиняюсь - немного погорячился вчера :) насчет а вы придумываете новые "странные" идеи - это называется brain storm, иногда полезно немного "побредить" чтобы отойти от "провереных" "набитых" решений и найти что-то нетривиальное. Знаете - иногда за деревьями не видят леса. Мне или просто надо попилить... пилить нечего, я буду только настраивать и отвечать своей Ж, за то чтобы заказчик потративший в любом случае кучу денег мог реализовать все свои изощренные фантазии. Четкого Т.З. у меня нет. Клиент готов платить деньги, но чтобы было п$%@то :) Понимаете?Поэтому и закладываю хороший запас по функционалу и производительности. Насчет вы сами выбрали оптимальную схему спасибо :) это план A. Обязательно прислушаюсь к вашим и другим советам и пересчитаю. Говорю же, цен на WS-SUP32-10GE-3B не получил пока. Пока пытаюсь продумать альтернативное решение. Опыта работы со всякого рода экзотикой типа плат ASA а 6500 или SCE внутри ASR нет. У кого мне еще спросить? Есть вариант что проект у меня могут увести, но не потому что предложат дешевле, а потому что "modern technologies used". Пытаюсь быть на пике технологий. Вот-с... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
survivor Опубликовано 18 декабря, 2013 · Жалоба и до сих пор вы ни сказали ни слова про нагрузку на каналы в вашей корпоративной сети... Интернет - 10G, немного белых адресов, придется сильно натить. В ядро сводятся чуть больше десятка точек (расстояния вполне себе мультимодовые). В каждой точке до 100 PoE и 100 гигабитных портов. Итого больше тысячи гигабитных портов по всей сети. И тысяча PoE. Скорость обмена данных на точке - гарантированный гигабит. Между точками - нужно как можно ближе гарантировать тоже гигабитные потоки, с учетом того что работать могут все сразу. Думаю ограничиться двумя 10G аплинками между точками до ядра. Это 20G на 100 гигабитников. Минимум. Наверное надо поднять до 4-х. Поэтому плотность 10G в ядре для меня важна. Из сервисов - ограничить торренты и соц сети. Предоставить отчет - кто/что/когда в сети делал. И желательно statefull firewall между отделами. Вот-с... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Дятел Опубликовано 18 декабря, 2013 · Жалоба Пахнет бредом: если это не киностудия, где сотрудники непрерывно обмениваются первичным видеоматериалом, то никаких задач "гарантированный немультиплицированный гиг между любыми точками" я придумать не могу. Ну а для реализации этого бреда можно вспомнить, что для точек есть свичи с модулями под аплинк 40Г, ну и в ядро железку, умеющую эти 40Г принимать в массовых количествах. Так что сап-2Т в самый раз ))) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Дятел Опубликовано 18 декабря, 2013 · Жалоба Не, соврал, плата на 4х40Г порта на свич-фабрику 80Г - переподписка 1:2, не катит... Получается, только платы 6908 дают работу без переподписки. Пять плат - 40 портов 10Г, не хватает ))) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...