URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 16696
[ Назад ]

Исходное сообщение
"Помогите с выбором железок"
Отправлено Visaversa , 10-Июл-08 17:13

Доброго времени суток!
Есть холдинговая структура, 4 центральных офиса 30 перифирийных. Сейчас связь организована на Microsoft ISA серверах, между офисами подняты динамические VPNки. Рассматриваем возможность замены исы на железки. Требования следующие:
1) В центрах: Пропускная способность – 1Гбит. Пропускная способность шифрованного канала – 500Мбит
2) На комплексах: пропускная способность – 100Мбит. Пропускная способность шифрованного канала – 8 мегабит.
Присматриваемся к Allied Telesys и CISCO. Что бы вы посоветовали, уважаемые знатоки?

Содержание

Помогите с выбором железок,chesnok, 00:21 , 11-Июл-08
- Помогите с выбором железок,fantom, 09:35 , 11-Июл-08
  - Помогите с выбором железок,Ярослав Росомахо, 14:39 , 11-Июл-08
    - Помогите с выбором железок,fantom, 10:20 , 14-Июл-08
      - Помогите с выбором железок,Ярослав Росомахо, 10:43 , 14-Июл-08
Помогите с выбором железок,Ярослав Росомахо, 09:34 , 11-Июл-08

Сообщения в этом обсуждении

"Помогите с выбором железок"
Отправлено chesnok , 11-Июл-08 00:21

>[оверквотинг удален]
>Microsoft ISA серверах, между офисами подняты динамические VPNки. Рассматриваем возможность замены
>исы на железки. Требования следующие:
>
>1) В центрах: Пропускная способность – 1Гбит. Пропускная способность шифрованного канала –
>500Мбит
>2) На комплексах: пропускная способность – 100Мбит. Пропускная способность шифрованного канала –
>8 мегабит.
>
>Присматриваемся к Allied Telesys и CISCO. Что бы вы посоветовали, уважаемые знатоки?
>
из cisco можно pix/asa либо соответвующие модули для 76/65

"Помогите с выбором железок"
Отправлено fantom , 11-Июл-08 09:35

>[оверквотинг удален]
>>
>>1) В центрах: Пропускная способность – 1Гбит. Пропускная способность шифрованного канала –
>>500Мбит
>>2) На комплексах: пропускная способность – 100Мбит. Пропускная способность шифрованного канала –
>>8 мегабит.
>>
>>Присматриваемся к Allied Telesys и CISCO. Что бы вы посоветовали, уважаемые знатоки?
>>
>
>из cisco можно pix/asa либо соответвующие модули для 76/65
Посмотрите в сторону juniper.
Серия J.
Старшая какраз в центр (J6350) поменьше - в филиалы.

"Помогите с выбором железок"
Отправлено Ярослав Росомахо , 11-Июл-08 14:39

>
>Посмотрите в сторону juniper.
>Серия J.
>Старшая какраз в центр (J6350) поменьше - в филиалы.
J6350 к сожалению никак не потянет 500мбит симметричного шифрования на реальном (а не 1400-байтном) трафике... Его практическая производительность - 100-150мбит симметричного трафика.

"Помогите с выбором железок"
Отправлено fantom , 14-Июл-08 10:20

>>
>>Посмотрите в сторону juniper.
>>Серия J.
>>Старшая какраз в центр (J6350) поменьше - в филиалы.
>
>J6350 к сожалению никак не потянет 500мбит симметричного шифрования на реальном (а
>не 1400-байтном) трафике... Его практическая производительность - 100-150мбит симметричного трафика.
Еще есть серия ISG у juniper-а,
isg-2000 до 2G 3DES/AES VPN

"Помогите с выбором железок"
Отправлено Ярослав Росомахо , 14-Июл-08 10:43

>
>Еще есть серия ISG у juniper-а,
>isg-2000 до 2G 3DES/AES VPN
Вот только стоит isg-2000 почти столько же сколько и ASR1002, а по функционалу и производительности значительно уступает.

"Помогите с выбором железок"
Отправлено Ярослав Росомахо , 11-Июл-08 09:34

>1) В центрах: Пропускная способность – 1Гбит. Пропускная способность шифрованного канала –
>500Мбит
>2) На комплексах: пропускная способность – 100Мбит. Пропускная способность шифрованного канала –
>8 мегабит.
В центре чтобы маршрутизировать гигабит и шифровать 500мбит хорошо будет смотреться новый ASR1002 с ESP10, либо Cisco 6500 + Sup720 + SPA-IPSEC-SSC4-1.
На комплексах вполне подойдет Cisco28xx со встроенными модулями шифрования.