Перейти к содержимому
Калькуляторы

Помогите с 10G для 6509-E плз

потянет 10Г трафика?

 

все упираются в количество сессий, а для корпората это не самое критичное я думаю

а так там производительность до 16Г

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

То вы говорите что деньгами не ограничены, то вам шассики дороговаты. Даже интересно, что это за заказчик такой.

Если хотите съэкономить на шассиках - смотрите сразу бандлы, они выходят чуток дешевле.

К примеру:

WS-C4506E-S6L-4200 4506-E Chassis, Two WS-X4648-RJ45V+E, Sup6L-E, 4200W PS за 21k$ по gpl (хотя хз, у меня gpl старый)

- это уже на треть дешевле, чем то что вы считали по отдельности.

и в него по необходимости допихиваете линейные карты, второй суп и т.д.

 

В WS-C4506E-S6L-4200 всего один Суп, основная экономия за счет этого. И всего два WS-X4648-RJ45V+E что делает 96 портов, а мне нужно 192.

Хотя да... бандлы выходят дешевле. Но на 192 порта я в своем GPL бандла не нашел :(

Кстати, а как с IOS'ом? Для WS-C4506E-S6L-4200 не указано какой feature set включен. Мне нужно купить официально и софт тоже. На 4500-E тоже лицензии для 15-го IOS'а?

Я прикинул S45EESU-15002SG Cisco CAT4500E IOS ENTERPRISE SERVICES UPGRADE W/O CRYPTO.

 

Для ядра ACE20 для НАТа очень соблазнительно, тогда не нужен ASR, но боюсь потянет ли... много чего слышал отрицательного про ACE.

На ядро вроде как решил:

VS-S2T-10G		Cat 6500 Sup 2T with 2 x 10GbE and 3 x 1GbE with MSFC5 PFC4					
WS-X6908-10G-2T		C6K 8 port 10 Gigabit Ethernet module with DFC4 (Trustsec)					
S2TAEK9N-15001SY		Cisco CAT6000-VS-S2T IOS ADVANCED ENTERPRISE SERVICES NPE					
WS-C6506-E-FAN		Catalyst 6506-E Chassis Fan Tray					
WS-CAC-4000W-INT		4000W AC PowerSupply, International (cable included)					
WS-C6506-E		Catalyst 6500 Enhanced 6-slot chassis,12RU,no PS,no Fan Tray					

 

На бордер или поставлю ASR или ограничусь ACE20 платой для 65 каталистов и их же сделаю бордерами.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я вроде сразу написал что бандл при необходимости можно докомплектовать нужными платами, и получить на выходе все то что хотелось раньше, но за меньшую цену.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да, это понятно что набить можно, шасси то 4506. Только вот с IOS'ом и двумя дополнительными WS-X4648-RJ45V+E, да еще если резервный Суп добавить, уже не такая экономия получается серьезная. Это у меня в принципе план A, сейчас читаю про SG500X-48P, план B :)

Про бандлы не думал, спасибо за идею, мне в принципе не во всех местах нужно сразу 192 порта, можно делать апгрейды постепенно.

Насчет IOS я правильно понимаю - что будет ip base?

Изменено пользователем survivor

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

сап2Т - попил бюджета )))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Так WS-X6908-10G-2T поддерживает только Supervisor Engine 2T and 2TXL

 

Иначе WS-SUP32-10GE-3B бы взял

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Интересная мысль - а что если собрать mixed software стек из 3750 или 3850, только один свич взять с IP Services Software а остальные IP Base Software. Тогда получается неплохо по деньгам... но конечно redundancy хреновый - если вылетит свич с полным feature set'ом, заменивший его просто не поймет конфиг.

Это я про доступ - вместо 4500 каталиста

Изменено пользователем survivor

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Так WS-X6908-10G-2T поддерживает только Supervisor Engine 2T and 2TXL

 

Иначе WS-SUP32-10GE-3B бы взял

6908 = 6704*2, нет? ))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У 6704 40 гигабит до шины, у 6908 - 80 гигабит. Но в расчете на порт получается все равно 10 гигабит. Так что - да, наверное они равны. Просто мне нужно больше десяти 10G, 6704 придется брать три или четыре, тогда как 6908 достаточно двух. Шасси на 6 слотов, минус два супа, минус 4 на 6704, ничего не остается. А возможно еще ACE буду брать. Ну или сразу шасси 6509 выбрать. Буду считать :)

 

WS-X6704-10GE по GPL = $20,000

WS-X6908-10G-2T по GPL = $40,000

Итого равная стоимость на порт. Разве что можно съэкономить на Супах, но цен на WS-SUP32-10GE-3B пока у меня нет.

Изменено пользователем survivor

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

X6704 работает только с 720 и выше...

 

и ошибка в дизайне - натить до SCE бесмысленно, поэтому АСЕ в ядро не нужна.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

RSP720-3CXL-10GE + x6704.

6 портов 10ж лайнрейт.

 

п.с. вроде как у 6708 с буферами получше (

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

натить до SCE бесмысленно, поэтому АСЕ в ядро не нужна

мда, и вправду... тогда два варианта:

1) 6506 идут в SCE8000 оттуда в ASR(NAT, BGP) потом к провайдеру

2) выкинуть нафиг SCE, купить ACE для 6506, сделав его бордером и натить прям на нем (выкинув ASR). И вставить в 65-й какую-нибудь хитрую плату, чтобы можно было делать dpi (открыть/закрыть соцсети, прижать торренты), такое существует в природе? Думаю вряд ли...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

я с ней не работал, но вроде это ASA в виде платы...это всё её задачи, если не ошибаюсь...

хотя в торренты на ней не очень верю...

 

я бы вернулся к схеме:

uplink

|

бордер: шасси 6504, sup720(если с прицелом на FW - то 720-BXL, если точно никогда не нужно будет - то просто 720), 6704, ACE.

|

SCE8000

|

4500-X или 4900-M с платой(ами) расширения 4904

|

10 узлов доступа

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

фулл-вью, полная таблица маршрутизации, традиционно используется при подключении к нескольким аплинкам.

отличие сапов с буквами XL только в возможности принимать и обрабатывать число маршрутов до 1 млн, без буковок - до 512К.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ага, ясно, нет full view не будет точно, по не техническим причинам провайдер будет один

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вот такая штука WS-SVC-ASA-SM1-K9 под 6500 - Adaptive Security Services Module. Я правда с ASA сильно на Вы к сожалению

 

Хотя хотелось бы иметь возможность на 6500 делать zone based firewall, но сильно сомневаюсь что эта плата имеет протокол паки как SCE чтоб распознавать торренты и т.д.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

маразм крепчал =)

 

Мсье хочет что-то сказать по существу? или мсье пойдет на хер?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да, я может и глупости спрашиваю, но дурак не тот, кто чего-то не знает, а кто не пытается узнать (спросить вроде как не возбраняется). Спасибо тем кто помог дельным советом, указал на ошибки. Но обязательно должен появиться какой-нибудь юморист, которому не чем заняться...

Изменено пользователем survivor

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да, я может и глупости спрашиваю, но дурак не тот, кто чего-то не знает, а кто не пытается узнать (спросить вроде как не возбраняется). Спасибо тем кто помог дельным советом, указал на ошибки. Но обязательно должен появиться какой-нибудь юморист, которому не чем заняться...

 

вам дают дельные советы люди, а вы придумываете новые "странные" идеи

если вы хоть сколько-нибудь считаете деньги, то не стоит ставить в 6500 дорогие сервисные карты. кроме того в 6500 нет DPI.

вы сами выбрали оптимальную схему

1) 6506 идут в SCE8000 оттуда в ASR(NAT, BGP) потом к провайдеру

 

осталось 6500 и ASR набить грамотно (не надо брать дорогой sup2t, 6900 модули - это overkill, 6704 тоже в топку)

с другой стороны в случае одного uplink ASR можно нафиг выкинуть и сделать default route + нат на АСЕ (и SCE будет работать в данной схеме, если все грамотно по vlan'ам разбить)

 

и до сих пор вы ни сказали ни слова про нагрузку на каналы в вашей корпоративной сети... стоит ли это все того или просто надо попилить...

 

мсье больше нечего сказать и он удаляется :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

D^2 извиняюсь - немного погорячился вчера :)

насчет

а вы придумываете новые "странные" идеи
- это называется brain storm, иногда полезно немного "побредить" чтобы отойти от "провереных" "набитых" решений и найти что-то нетривиальное. Знаете - иногда за деревьями не видят леса.

Мне

или просто надо попилить...
пилить нечего, я буду только настраивать и отвечать своей Ж, за то чтобы заказчик потративший в любом случае кучу денег мог реализовать все свои изощренные фантазии. Четкого Т.З. у меня нет. Клиент готов платить деньги, но чтобы было п$%@то :) Понимаете?

Поэтому и закладываю хороший запас по функционалу и производительности.

Насчет

вы сами выбрали оптимальную схему
спасибо :) это план A. Обязательно прислушаюсь к вашим и другим советам и пересчитаю. Говорю же, цен на WS-SUP32-10GE-3B не получил пока.

 

Пока пытаюсь продумать альтернативное решение. Опыта работы со всякого рода экзотикой типа плат ASA а 6500 или SCE внутри ASR нет. У кого мне еще спросить? Есть вариант что проект у меня могут увести, но не потому что предложат дешевле, а потому что "modern technologies used". Пытаюсь быть на пике технологий. Вот-с...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

и до сих пор вы ни сказали ни слова про нагрузку на каналы в вашей корпоративной сети...

Интернет - 10G, немного белых адресов, придется сильно натить. В ядро сводятся чуть больше десятка точек (расстояния вполне себе мультимодовые). В каждой точке до 100 PoE и 100 гигабитных портов. Итого больше тысячи гигабитных портов по всей сети. И тысяча PoE. Скорость обмена данных на точке - гарантированный гигабит. Между точками - нужно как можно ближе гарантировать тоже гигабитные потоки, с учетом того что работать могут все сразу. Думаю ограничиться двумя 10G аплинками между точками до ядра. Это 20G на 100 гигабитников. Минимум. Наверное надо поднять до 4-х. Поэтому плотность 10G в ядре для меня важна.

Из сервисов - ограничить торренты и соц сети. Предоставить отчет - кто/что/когда в сети делал. И желательно statefull firewall между отделами. Вот-с...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Пахнет бредом: если это не киностудия, где сотрудники непрерывно обмениваются первичным видеоматериалом, то никаких задач "гарантированный немультиплицированный гиг между любыми точками" я придумать не могу.

 

Ну а для реализации этого бреда можно вспомнить, что для точек есть свичи с модулями под аплинк 40Г, ну и в ядро железку, умеющую эти 40Г принимать в массовых количествах. Так что сап-2Т в самый раз )))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не, соврал, плата на 4х40Г порта на свич-фабрику 80Г - переподписка 1:2, не катит...

Получается, только платы 6908 дают работу без переподписки.

Пять плат - 40 портов 10Г, не хватает )))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.