Здравствуйте
Подскажите пожалуйста
Есть центральный офис. Доступ в интернет у него планируется через двух провайдеров(100 Мбит/c, BGP-full view)
Есть 10 удаленных офисов. Доступ в центральный офис у них планируется посредством vpn(с шифрованием)(по два канала в каждый офис-100 Мбит/c).
В центральный офис планируется покупка роутера cisco 3000 серии.
Вопрос: потянет ли этот роутер двух провайдеров для центрального офиса(BGP) плюс шифрованные vpn каналы?
так маршрутизаторы бывают разные этой серии, также, как разной бывает и нагрузка на впн-туннели: брать вам надо ISR/G2, какой-нибудь 3925E (SDRAM > 2Gb)
> Здравствуйте
> Подскажите пожалуйста
> Есть центральный офис. Доступ в интернет у него планируется через двух провайдеров(100
> Мбит/c, BGP-full view)
> Есть 10 удаленных офисов. Доступ в центральный офис у них планируется посредством
> vpn(с шифрованием)(по два канала в каждый офис-100 Мбит/c).
> В центральный офис планируется покупка роутера cisco 3000 серии.
> Вопрос: потянет ли этот роутер двух провайдеров для центрального офиса(BGP) плюс шифрованные
> vpn каналы?Ставьте PC.
> Вопрос: потянет ли этот роутер двух провайдеров для центрального офиса(BGP) плюс шифрованные
> vpn каналы?Нет.
> Вопрос: потянет ли этот роутер двух провайдеров для центрального офиса(BGP) плюс шифрованные
> vpn каналы?Да.
> Вопрос: потянет ли этот роутер двух провайдеров для центрального офиса(BGP) плюс шифрованные
> vpn каналы?Да нет конечно
роутер + аса
Если каналы L2 - вместо асы коммутатор с поддержкой macsec.
> Здравствуйте
> Подскажите пожалуйста
> Есть центральный офис. Доступ в интернет у него планируется через двух провайдеров(100
> Мбит/c, BGP-full view)
> Есть 10 удаленных офисов. Доступ в центральный офис у них планируется посредством
> vpn(с шифрованием)(по два канала в каждый офис-100 Мбит/c).
> В центральный офис планируется покупка роутера cisco 3000 серии.
> Вопрос: потянет ли этот роутер двух провайдеров для центрального офиса(BGP) плюс шифрованные
> vpn каналы?На BGP роутер отдельно. На NAT отдельно, на VPN отдельно.
Для NAT хватит 3925E. Для VPN 3945E с HSEC лицензией. Для BGP должно хватить 3925E, памяти только дополнительно возьмите.
Одна единственная 3945E у вас не справится. Проверено.
> На BGP роутер отдельно. На NAT отдельно, на VPN отдельно.
> Для NAT хватит 3925E. Для VPN 3945E с HSEC лицензией. Для BGP
> должно хватить 3925E, памяти только дополнительно возьмите.
> Одна единственная 3945E у вас не справится. Проверено.Итого три железки.
Так чем хуже PC при большой выбор ОС и комплектующих ?
>> На BGP роутер отдельно. На NAT отдельно, на VPN отдельно.
>> Для NAT хватит 3925E. Для VPN 3945E с HSEC лицензией. Для BGP
>> должно хватить 3925E, памяти только дополнительно возьмите.
>> Одна единственная 3945E у вас не справится. Проверено.
> Итого три железки.
> Так чем хуже PC при большой выбор ОС и комплектующих ?Давай, расскажи нам про надежное ентерпрайз решение, которое можно в любой момент выдернуть из розетки, с HNRP, EIGRP и прочими вещами.
>> Итого три железки.
>> Так чем хуже PC при большой выбор ОС и комплектующих ?
> Давай, расскажи нам про надежное ентерпрайз решение, которое можно в любой момент
> выдернуть из розетки, с HNRP, EIGRP и прочими вещами.NHRP и EIGRP проприетарные технологии от Cisco
На PC можно организовать PBR на Линуксе или на Фряхе.
Если уже хочется мини дистрибутива - то смотреть на в сторону Vyatta
P.S. Покажите провайдера, который дает клиентам поддержку NHRP и EIGRP ? :)
>>> Итого три железки.
>>> Так чем хуже PC при большой выбор ОС и комплектующих ?
>> Давай, расскажи нам про надежное ентерпрайз решение, которое можно в любой момент
>> выдернуть из розетки, с HNRP, EIGRP и прочими вещами.
> NHRP и EIGRP проприетарные технологии от Cisco
> На PC можно организовать PBR на Линуксе или на Фряхе.
> Если уже хочется мини дистрибутива - то смотреть на в сторону VyattaЯ в целом не против опенсорса и сам городил сети на фре. И самолично пришел к выводу, что наколенное решение ставит предприятие в заложники, ибо несколько десяток строчек конфига в единственном файле и куча конфигов, версий пакетов и прочей мишуры, разные вещи.
> P.S. Покажите провайдера, который дает клиентам поддержку NHRP и EIGRP ? :)
Ну т.е. ты даже не понимаешь о чем я.
>[оверквотинг удален]
>>>> Так чем хуже PC при большой выбор ОС и комплектующих ?
>>> Давай, расскажи нам про надежное ентерпрайз решение, которое можно в любой момент
>>> выдернуть из розетки, с HNRP, EIGRP и прочими вещами.
>> NHRP и EIGRP проприетарные технологии от Cisco
>> На PC можно организовать PBR на Линуксе или на Фряхе.
>> Если уже хочется мини дистрибутива - то смотреть на в сторону Vyatta
> Я в целом не против опенсорса и сам городил сети на фре.
> И самолично пришел к выводу, что наколенное решение ставит предприятие в
> заложники, ибо несколько десяток строчек конфига в единственном файле и куча
> конфигов, версий пакетов и прочей мишуры, разные вещи.Неправильное утверждение.
У многих предприятий нет резервных железок как в ядре так и на стыке с провайдером. Если оно ложится, то предприятие в дауне на несколько часов, а то и дней.
Сколько времени займет замена десктопного железа в РС ?>> P.S. Покажите провайдера, который дает клиентам поддержку NHRP и EIGRP ? :)
> Ну т.е. ты даже не понимаешь о чем я.Еще один диванный теоретик. Протоколы используются для балансировки нагрузки больше одного канала :)
ТС не привел схему использования и подключения, а зря.
Вот когда приведет, тогда его и спросим, зачем он городит костыли и велосипеды.
>[оверквотинг удален]
> стыке с провайдером. Если оно ложится, то предприятие в дауне на
> несколько часов, а то и дней.
> Сколько времени займет замена десктопного железа в РС ?
>>> P.S. Покажите провайдера, который дает клиентам поддержку NHRP и EIGRP ? :)
>> Ну т.е. ты даже не понимаешь о чем я.
> Еще один диванный теоретик. Протоколы используются для балансировки нагрузки больше одного
> канала :)
> ТС не привел схему использования и подключения, а зря.
> Вот когда приведет, тогда его и спросим, зачем он городит костыли и
> велосипеды.Конечно диванный, и под диваном у меня полсотни роутеров и пара сотен свичей.
> Давай, расскажи нам про надежное ентерпрайз решение, которое можно в любой момент
> выдернуть из розетки, с HNRP, EIGRP и прочими вещами.Коллега, они каждый год подрастают новые, эти люди которые считают семейство протоколов одним протоколом и причем проприетарным. Их не заботят вопросы непрерывности бизнеса. Они предполагают, что все можно сделать на линуксе и хотят спорить. Это нормально.
Есть целые предприятия которые находятся в заложниках у таких людей, переодически эти компании приходится спасать. Со временем часть из них научиться как делать так, чтобы спокойно спать по ночам. Другая часть уйдет в программисты или водителей троллейбусов.
>> Давай, расскажи нам про надежное ентерпрайз решение, которое можно в любой момент
>> выдернуть из розетки, с HNRP, EIGRP и прочими вещами.
> Коллега, они каждый год подрастают новые, эти люди которые считают семейство протоколов
> одним протоколом и причем проприетарным. Их не заботят вопросы непрерывности бизнеса.
> Они предполагают, что все можно сделать на линуксе и хотят спорить.
> Это нормально.Вы путаете теплое с мягким.
У Cisco действительно много проприетарных фич. Патенты еще ой как долго не протухнут и опенсорсных аналогов мы еще долго не увидим.
Кого заботят "непрерывности бизнеса" пытаются через дополнительные SLA, страхование рисков и гарантии больших вендоров подстелить себе соломку.
Но самый важный параметр - стоимость часа или суток простоя "бизнеса" игнорируется.
> Есть целые предприятия которые находятся в заложниках у таких людей, переодически эти
> компании приходится спасать. Со временем часть из них научиться как делать
> так, чтобы спокойно спать по ночам. Другая часть уйдет в программисты
> или водителей троллейбусов.Воинствующий нигилизм. Как со стороны работодателей, та и со стороны "специалистов".
Встречный вопрос - как определить купленный диплом в врача? :)
>[оверквотинг удален]
>> Коллега, они каждый год подрастают новые, эти люди которые считают семейство протоколов
>> одним протоколом и причем проприетарным. Их не заботят вопросы непрерывности бизнеса.
>> Они предполагают, что все можно сделать на линуксе и хотят спорить.
>> Это нормально.
> Вы путаете теплое с мягким.
> У Cisco действительно много проприетарных фич. Патенты еще ой как долго не
> протухнут и опенсорсных аналогов мы еще долго не увидим.
> Кого заботят "непрерывности бизнеса" пытаются через дополнительные SLA, страхование рисков
> и гарантии больших вендоров подстелить себе соломку.
> Но самый важный параметр - стоимость часа или суток простоя "бизнеса" игнорируется.Найти специалиста, который разберется, что нагородил предыдущий любитель халявы гораздо сложнее, чем CCNP, который гарантировано поймет сеть на базе Cisco. То же самое и с другими вендорами.
>[оверквотинг удален]
>>> Это нормально.
>> Вы путаете теплое с мягким.
>> У Cisco действительно много проприетарных фич. Патенты еще ой как долго не
>> протухнут и опенсорсных аналогов мы еще долго не увидим.
>> Кого заботят "непрерывности бизнеса" пытаются через дополнительные SLA, страхование рисков
>> и гарантии больших вендоров подстелить себе соломку.
>> Но самый важный параметр - стоимость часа или суток простоя "бизнеса" игнорируется.
> Найти специалиста, который разберется, что нагородил предыдущий любитель халявы гораздо
> сложнее, чем CCNP, который гарантировано поймет сеть на базе Cisco. То
> же самое и с другими вендорами.LoL. Найдите за МКАДом свободного специалиста с CCNP. А потом посмотрите, сколько заказчик готов платить за часы работы специалиста с CCNP :)
>[оверквотинг удален]
>> Мбит/c, BGP-full view)
>> Есть 10 удаленных офисов. Доступ в центральный офис у них планируется посредством
>> vpn(с шифрованием)(по два канала в каждый офис-100 Мбит/c).
>> В центральный офис планируется покупка роутера cisco 3000 серии.
>> Вопрос: потянет ли этот роутер двух провайдеров для центрального офиса(BGP) плюс шифрованные
>> vpn каналы?
> На BGP роутер отдельно. На NAT отдельно, на VPN отдельно.
> Для NAT хватит 3925E. Для VPN 3945E с HSEC лицензией. Для BGP
> должно хватить 3925E, памяти только дополнительно возьмите.
> Одна единственная 3945E у вас не справится. Проверено.Плюсуюсь
Для ната Лучше асу взять 5510 или аналог, без крипто модуля
>[оверквотинг удален]
>>> vpn(с шифрованием)(по два канала в каждый офис-100 Мбит/c).
>>> В центральный офис планируется покупка роутера cisco 3000 серии.
>>> Вопрос: потянет ли этот роутер двух провайдеров для центрального офиса(BGP) плюс шифрованные
>>> vpn каналы?
>> На BGP роутер отдельно. На NAT отдельно, на VPN отдельно.
>> Для NAT хватит 3925E. Для VPN 3945E с HSEC лицензией. Для BGP
>> должно хватить 3925E, памяти только дополнительно возьмите.
>> Одна единственная 3945E у вас не справится. Проверено.
> Плюсуюсь
> Для ната Лучше асу взять 5510 или аналог, без крипто модуляДля ната лучше взять PC и не делать себе мозг.
>[оверквотинг удален]
>> Мбит/c, BGP-full view)
>> Есть 10 удаленных офисов. Доступ в центральный офис у них планируется посредством
>> vpn(с шифрованием)(по два канала в каждый офис-100 Мбит/c).
>> В центральный офис планируется покупка роутера cisco 3000 серии.
>> Вопрос: потянет ли этот роутер двух провайдеров для центрального офиса(BGP) плюс шифрованные
>> vpn каналы?
> На BGP роутер отдельно. На NAT отдельно, на VPN отдельно.
> Для NAT хватит 3925E. Для VPN 3945E с HSEC лицензией. Для BGP
> должно хватить 3925E, памяти только дополнительно возьмите.
> Одна единственная 3945E у вас не справится. Проверено.Подтверждаю, 3945е не настолько могучая, как заявляется. Берите отдельные железки
> Подтверждаю, 3945е не настолько могучая, как заявляется. Берите отдельные железкиа что с ней не так?
>> Подтверждаю, 3945е не настолько могучая, как заявляется. Берите отдельные железки
> а что с ней не так?Например на практике тоннельчик с трафиком до 100 мегабит ipsec vti умудрялся до половины проц выжрать. На открытый, по этому поводу, кейс спецы с цыски ответили что так и будет, так и надо.