Добрый день!
Помогите подобрать железки для построения сегментированой сети внутри одного здания.
Парк ПК - 100 рабочих станций, 10 серверов.
3 доп.офиса связанных по VPN.
Маршрутизатор стоит Cisco2801.
Интересует какие коммутаторы выбрать для построения внутренней сети организации с управлением доступа, контролем трафика, сбором статистики и т.п.
Естественно интересуют не сильно дорогие модели...
Что посоветуете?
> Добрый день!
> Помогите подобрать железки для построения сегментированой сети внутри одного здания.
> Парк ПК - 100 рабочих станций, 10 серверов.
> 3 доп.офиса связанных по VPN.
> Маршрутизатор стоит Cisco2801.
> Интересует какие коммутаторы выбрать для построения внутренней сети организации с управлением
> доступа, контролем трафика, сбором статистики и т.п.
> Естественно интересуют не сильно дорогие модели...
> Что посоветуете?Управлением доступа - политика доступа какая?
Контролем трафика - уровень контроля? L2/L3/L4/L7 ?Маршрутизацией кто будет заниматься? каковы обьемы маршрутизируемого и коммутируемоготрафика?
Сбор статистики - снятие по snmp счетчиков с интерфейса достаточно, или надо netflow или sflow??Какой предпочтитаемый тип интерфейса (100M? 1gig? медь? оптика? комбо?)
как самый дешевый вариант
3 свича по 48 10/100 портов + 4 гига
сильно нагруженные сервера - в гиг, не сильно - в сотки.
Итого что-то типа Cisco SB SRW248G4 или DES-3200-52/C1A, в 1500$ должны спокойно уложиться.Если устроит совсем websmart по функционалу - 5 х DGS-1100-24 или 5 х TL-SG2224WEB вообще менее 1000$ и все порты гиговые.....
>[оверквотинг удален]
> Сбор статистики - снятие по snmp счетчиков с интерфейса достаточно, или надо
> netflow или sflow??
> Какой предпочтитаемый тип интерфейса (100M? 1gig? медь? оптика? комбо?)
> как самый дешевый вариант
> 3 свича по 48 10/100 портов + 4 гига
> сильно нагруженные сервера - в гиг, не сильно - в сотки.
> Итого что-то типа Cisco SB SRW248G4 или DES-3200-52/C1A, в 1500$ должны
> спокойно уложиться.
> Если устроит совсем websmart по функционалу - 5 х DGS-1100-24 или 5
> х TL-SG2224WEB вообще менее 1000$ и все порты гиговые.....Спасибо!
В сторону Cisco SB SRW248G4 как раз и смотрел)
Маршрутизация останется на имеющейся 2801, но и не исключено что в будущем потребуется и на коммутаторах. Статистика netflow. Инт 100M, возможно 1gig. медь.
Бюджет пока не определен.
>[оверквотинг удален]
>> сильно нагруженные сервера - в гиг, не сильно - в сотки.
>> Итого что-то типа Cisco SB SRW248G4 или DES-3200-52/C1A, в 1500$ должны
>> спокойно уложиться.
>> Если устроит совсем websmart по функционалу - 5 х DGS-1100-24 или 5
>> х TL-SG2224WEB вообще менее 1000$ и все порты гиговые.....
> Спасибо!
> В сторону Cisco SB SRW248G4 как раз и смотрел)
> Маршрутизация останется на имеющейся 2801, но и не исключено что в будущем
> потребуется и на коммутаторах. Статистика netflow. Инт 100M, возможно 1gig. медь.
> Бюджет пока не определен.Смешно....
2801 сдохнем метрах на 20-30 маршрутизации... эти свичи - L2, маршрутизировать они не умеют! так что вам почти сразу придется докупать или L3 (от 1000$ вроде самый простой, но тада про нетфлоу забудьте) или маршрутер помощнее, 100М с nat-ом, нетфлоу и политиками доступа....вам надо получше обдумать ваши планы....
может посмотреть в сторону модульных б.у. железок, например 4500 каталисты.
>[оверквотинг удален]
>> Маршрутизация останется на имеющейся 2801, но и не исключено что в будущем
>> потребуется и на коммутаторах. Статистика netflow. Инт 100M, возможно 1gig. медь.
>> Бюджет пока не определен.
> Смешно....
> 2801 сдохнем метрах на 20-30 маршрутизации... эти свичи - L2, маршрутизировать они
> не умеют! так что вам почти сразу придется докупать или L3
> (от 1000$ вроде самый простой, но тада про нетфлоу забудьте) или
> маршрутер помощнее, 100М с nat-ом, нетфлоу и политиками доступа....
> вам надо получше обдумать ваши планы....
> может посмотреть в сторону модульных б.у. железок, например 4500 каталисты.ну до сих пор как-то же 2801 справлялась...
на сколько я понимаю SB SRW248G4 - L3
>[оверквотинг удален]
>>> Бюджет пока не определен.
>> Смешно....
>> 2801 сдохнем метрах на 20-30 маршрутизации... эти свичи - L2, маршрутизировать они
>> не умеют! так что вам почти сразу придется докупать или L3
>> (от 1000$ вроде самый простой, но тада про нетфлоу забудьте) или
>> маршрутер помощнее, 100М с nat-ом, нетфлоу и политиками доступа....
>> вам надо получше обдумать ваши планы....
>> может посмотреть в сторону модульных б.у. железок, например 4500 каталисты.
> ну до сих пор как-то же 2801 справлялась...
> на сколько я понимаю SB SRW248G4 - L3Ага, Cisco 300 Series Switches действительно до 32-х IP интерфейсов + статическая маршрутизация...
Сорри - был неправ.
> Что посоветуете?Определите бюджет с цифрами и пляшите от него.
>> Что посоветуете?
> Определите бюджет с цифрами и пляшите от него.офтоп но все-таки:
цифры будут от 0 до 9... определяться надо с числами ;)
>>> Что посоветуете?
>> Определите бюджет с цифрами и пляшите от него.
> офтоп но все-таки:
> цифры будут от 0 до 9... определяться надо с числами ;)Обычно у заказчика, вопрошающего на форуме, бюджет это: "денег нет и не будет", так что если есть хотя-бы несколько цифр это уже хорошо, а если есть числа, то это победа.
> Добрый день!
> Помогите подобрать железки для построения сегментированой сети внутри одного здания.
> Парк ПК - 100 рабочих станций, 10 серверов.
> 3 доп.офиса связанных по VPN.
> Маршрутизатор стоит Cisco2801.
> Интересует какие коммутаторы выбрать для построения внутренней сети организации с управлением
> доступа, контролем трафика, сбором статистики и т.п.
> Естественно интересуют не сильно дорогие модели...
> Что посоветуете?DGS-3120-24TC по оптике, дальше 1G
>> Добрый день!
>> Помогите подобрать железки для построения сегментированой сети внутри одного здания.
>> Парк ПК - 100 рабочих станций, 10 серверов.
>> 3 доп.офиса связанных по VPN.
>> Маршрутизатор стоит Cisco2801.
>> Интересует какие коммутаторы выбрать для построения внутренней сети организации с управлением
>> доступа, контролем трафика, сбором статистики и т.п.
>> Естественно интересуют не сильно дорогие модели...
>> Что посоветуете?
> DGS-3120-24TC по оптике, дальше 1Gесть по выгодной цене 1 шт на пробу
>> Добрый день!
>> Помогите подобрать железки для построения сегментированой сети внутри одного здания.
>> Парк ПК - 100 рабочих станций, 10 серверов.
>> 3 доп.офиса связанных по VPN.
>> Маршрутизатор стоит Cisco2801.
>> Интересует какие коммутаторы выбрать для построения внутренней сети организации с управлением
>> доступа, контролем трафика, сбором статистики и т.п.
>> Естественно интересуют не сильно дорогие модели...
>> Что посоветуете?
> DGS-3120-24TC по оптике, дальше 1GИнтересует какие коммутаторы выбрать для построения внутренней сети организации... 100-150 рабочих станций...
Какая тут оптика? зачем?
> Какая тут оптика? зачем?А вы коллега посмотрите сколько стоит хороший медный кабель + sfp медные для гигабита и сколько стоит оптический кабель. Я вот уже больше трех лет все гигабитные линки делаю оптикой, исключение только в пределах одной стойки\комнаты.
В общем последняя идея такая.Купить на каждый этаж коммутаторы Catalyst Express 500. Объединить в стек.
А маршрутизацию оставить на имеющейся Cisco2801. Будет порядка 20 вланов.
Либо покупать L3 Catalyst 3560
> В общем последняя идея такая.На всякий случай:
На 2960S тоже есть L3 :) и тоже есть стек.
> В общем последняя идея такая.
> Купить на каждый этаж коммутаторы Catalyst Express 500. Объединить в стек.
> А маршрутизацию оставить на имеющейся Cisco2801. Будет порядка 20 вланов.
> Либо покупать L3 Catalyst 3560Поддерживаю fantom-а.
Строить ядро на 2801 - бред. Если так рассуждать то закупайте свитчи на 100 мбит и не парьтесь, все равно между подсетями больше 60 мбит ничего бегать не будет.Вам обязательно надо гигабитный свитч с поддержкой L3 и 3560 очень неплохо выбор.
>> В общем последняя идея такая.
>> Купить на каждый этаж коммутаторы Catalyst Express 500. Объединить в стек.
>> А маршрутизацию оставить на имеющейся Cisco2801. Будет порядка 20 вланов.
>> Либо покупать L3 Catalyst 3560
> Поддерживаю fantom-а.
> Строить ядро на 2801 - бред. Если так рассуждать то закупайте свитчи
> на 100 мбит и не парьтесь, все равно между подсетями больше
> 60 мбит ничего бегать не будет.
> Вам обязательно надо гигабитный свитч с поддержкой L3 и 3560 очень неплохо
> выбор.задумался)
А 3560 и Catalyst Express 500 в стек получится объединить? Или для стека нужны одинаковые железки?
>[оверквотинг удален]
>>> Либо покупать L3 Catalyst 3560
>> Поддерживаю fantom-а.
>> Строить ядро на 2801 - бред. Если так рассуждать то закупайте свитчи
>> на 100 мбит и не парьтесь, все равно между подсетями больше
>> 60 мбит ничего бегать не будет.
>> Вам обязательно надо гигабитный свитч с поддержкой L3 и 3560 очень неплохо
>> выбор.
> задумался)
> А 3560 и Catalyst Express 500 в стек получится объединить? Или для
> стека нужны одинаковые железки?А ЗАЧЕМ??
при ваших трафиках и задачах - ЧТО ВЫ ХОТИТЕ ОТ СТЕКА???
Резервирование? - резервировать нечего...
Производительност? - при ваших обьемах трафика большой вопрос нужен ли там гиг...
Управляемость? - управлять 2-мя коммутаторами или щодним стеком - еще вопрос что проще....
> Вам обязательно надо гигабитный свитч с поддержкой L3 и 3560 очень неплохо
> выбор.Учиться ему надо, а не гигабитный свич.
Топикстартеру: Без обид, вы не компетентны для принятия этих решений.
>> Вам обязательно надо гигабитный свитч с поддержкой L3 и 3560 очень неплохо
>> выбор.
> Учиться ему надо, а не гигабитный свич.
> Топикстартеру: Без обид, вы не компетентны для принятия этих решений.Возможно. Если бы у меня хватало знаний я бы тут не спрашивал...
Тему создавал не для обсуждения моей компетентности, а для помощи в выборе оборудования.
Вы конкретно ничего дельного и не посоветовали.
Сейчас вот читаю, узнаю некоторые нюансы...
Бюджет $4000-$6000
>>> Вам обязательно надо гигабитный свитч с поддержкой L3 и 3560 очень неплохо
>>> выбор.
>> Учиться ему надо, а не гигабитный свич.
>> Топикстартеру: Без обид, вы не компетентны для принятия этих решений.
> Возможно. Если бы у меня хватало знаний я бы тут не спрашивал...
> Тему создавал не для обсуждения моей компетентности, а для помощи в выборе
> оборудования.
> Вы конкретно ничего дельного и не посоветовали.
> Сейчас вот читаю, узнаю некоторые нюансы...
> Бюджет $4000-$6000SF300-48 SRW248G4-K9-NA 3шт
cisco 2921 - 1шт (+ возможно лицензия на доп. функционал)достаточно функциональный и относительно недорогой вариант, в реальных условиях примерно до 100М NAT-а + netflow + прочее должна переварить, если чисто маршрутизация между VLAN-ами - то 500-600М прокачки отбарабанит;
МОЕ МНЕНИЕ:
3560/3570 - все таки L3 коммутаторы, их возможности в плане NAT-а, VPN-а, netflow весьма ограничены, хотя конечно PPS-ов они отбарабанить могуг дофига и софтовому рутеру тут с ним не тягаться.
>[оверквотинг удален]
>> Бюджет $4000-$6000
> SF300-48 SRW248G4-K9-NA 3шт
> cisco 2921 - 1шт (+ возможно лицензия на доп. функционал)
> достаточно функциональный и относительно недорогой вариант, в реальных условиях примерно
> до 100М NAT-а + netflow + прочее должна переварить, если чисто
> маршрутизация между VLAN-ами - то 500-600М прокачки отбарабанит;
> МОЕ МНЕНИЕ:
> 3560/3570 - все таки L3 коммутаторы, их возможности в плане NAT-а, VPN-а,
> netflow весьма ограничены, хотя конечно PPS-ов они отбарабанить могуг дофига и
> софтовому рутеру тут с ним не тягаться.Хочется сделать так, чтоб имеющаяся cisco2801 осталась в работе (т.е. оставить на ней NAT и VPN). А внутреннюю маршрутизацию отдать коммутатору, например 3560.
Но я так понял на 3560 проблемы с netflow. А он-то как раз нужен. Нужно собирать и анализировать статистику по трафику...
>[оверквотинг удален]
>> до 100М NAT-а + netflow + прочее должна переварить, если чисто
>> маршрутизация между VLAN-ами - то 500-600М прокачки отбарабанит;
>> МОЕ МНЕНИЕ:
>> 3560/3570 - все таки L3 коммутаторы, их возможности в плане NAT-а, VPN-а,
>> netflow весьма ограничены, хотя конечно PPS-ов они отбарабанить могуг дофига и
>> софтовому рутеру тут с ним не тягаться.
> Хочется сделать так, чтоб имеющаяся cisco2801 осталась в работе (т.е. оставить на
> ней NAT и VPN). А внутреннюю маршрутизацию отдать коммутатору, например 3560.
> Но я так понял на 3560 проблемы с netflow. А он-то как
> раз нужен. Нужно собирать и анализировать статистику по трафику...По трафику ВСЕМУ? и внутресетевому и наружному? или только Инет?
Если только инет - то 2801 это умеет..
Если вообще всему - то вы должны понимать несколько моментов....
1. трафик между узлами в одной подсети туда все равно не попадет, а чтобы попал - надо "поизголяться".L3 свичи могут уметь netflow (и много еще чего), но с ограничениями - вот вам и нужно будет понять помещаетесь ли вы в эти ограничения.
>[оверквотинг удален]
>> Но я так понял на 3560 проблемы с netflow. А он-то как
>> раз нужен. Нужно собирать и анализировать статистику по трафику...
> По трафику ВСЕМУ? и внутресетевому и наружному? или только Инет?
> Если только инет - то 2801 это умеет..
> Если вообще всему - то вы должны понимать несколько моментов....
> 1. трафик между узлами в одной подсети туда все равно не попадет,
> а чтобы попал - надо "поизголяться".
> L3 свичи могут уметь netflow (и много еще чего), но с ограничениями
> - вот вам и нужно будет понять помещаетесь ли вы в
> эти ограничения.NetFlow на 2801 итак работает, собирает статистику по внешнему трафику.
Задача состоит в том чтоб, собирать еще и по внутреннему трафику статистику. И я понимаю, что внутренний трафик не попадет на 2801 если маршрутизация вланов будет на другом коммутаторе, а изголяться не хочется)вопрос какие ограничения по netflow у L3 коммутатора... Где можно это глянуть? например для 3560
>[оверквотинг удален]
>> а чтобы попал - надо "поизголяться".
>> L3 свичи могут уметь netflow (и много еще чего), но с ограничениями
>> - вот вам и нужно будет понять помещаетесь ли вы в
>> эти ограничения.
> NetFlow на 2801 итак работает, собирает статистику по внешнему трафику.
> Задача состоит в том чтоб, собирать еще и по внутреннему трафику статистику.
> И я понимаю, что внутренний трафик не попадет на 2801 если
> маршрутизация вланов будет на другом коммутаторе, а изголяться не хочется)
> вопрос какие ограничения по netflow у L3 коммутатора... Где можно это глянуть?
> например для 3560Искать на cisco.com...
>[оверквотинг удален]
>>> L3 свичи могут уметь netflow (и много еще чего), но с ограничениями
>>> - вот вам и нужно будет понять помещаетесь ли вы в
>>> эти ограничения.
>> NetFlow на 2801 итак работает, собирает статистику по внешнему трафику.
>> Задача состоит в том чтоб, собирать еще и по внутреннему трафику статистику.
>> И я понимаю, что внутренний трафик не попадет на 2801 если
>> маршрутизация вланов будет на другом коммутаторе, а изголяться не хочется)
>> вопрос какие ограничения по netflow у L3 коммутатора... Где можно это глянуть?
>> например для 3560
> Искать на cisco.com...Собственно главное ограничение - сколько одновременных потоков он может отслеживать и с какой максимальной скоростью появляются потоки (это что касается netflow).
Повторюсь - трафик внутри одного vlan-а вы врядли увидите.
>>[оверквотинг удален]придется наверно все таки оставить пока внутреннюю маршрутизацию на имеющейся 2801. И запланировать в будущем ее замену на более производительный маршрутизатор...
пытаюсь найти инфу - какие вообще устройства поддерживают NetFlow. И получается что 2900 вроде не поддерживает...
http://www.manageengine.com/products/netflow/help/cisco-netf...
> пытаюсь найти инфу - какие вообще устройства поддерживают NetFlow. И получается что
> 2900 вроде не поддерживает...
> http://www.manageengine.com/products/netflow/help/cisco-netf...Еще как вариант, правда немного офтопный, это сервак с BSD/Linux , всех юзеров например через PPPoE + свичи типа snr2960 на 24/48 портов обязательно с ACL на портах (пропускающих только PADO|PADI) и сегментацией и получите полный контроль над ВСЕМ трафиком. На этом же серваке нетфлоу коллектор и куча средств для обработки собранной статистики по трафику.
Благо что современные 4-х ядерники + пара НЕ встроенных хороших сетевух, даже без особой оптимизации системы, легко справляются с 200-300Мбит трафика на 400-500 PPPoE клиентов, а также фаервол, проксик, мыло, днс и прочие мелочи.
Тут да, надо понимать что требуется холодная голова, прямые руки и немного упорства чтобы все это довести до идеального состояния (хотя в случае с циской можно сказать тоже самое).А 2801 либо оставить для инета, подключив к ней всех имеющихся провайдеров, настроив бэкап каналов, AS|BGP и прочее, либо вообще забыть и положить на полку как музейный экспонат для будущих поколений :)
>[оверквотинг удален]
> коллектор и куча средств для обработки собранной статистики по трафику.
> Благо что современные 4-х ядерники + пара НЕ встроенных хороших сетевух, даже
> без особой оптимизации системы, легко справляются с 200-300Мбит трафика на 400-500
> PPPoE клиентов, а также фаервол, проксик, мыло, днс и прочие мелочи.
> Тут да, надо понимать что требуется холодная голова, прямые руки и немного
> упорства чтобы все это довести до идеального состояния (хотя в случае
> с циской можно сказать тоже самое).
> А 2801 либо оставить для инета, подключив к ней всех имеющихся провайдеров,
> настроив бэкап каналов, AS|BGP и прочее, либо вообще забыть и положить
> на полку как музейный экспонат для будущих поколений :)спасибо, но нет)))) к такому изврату я не готов...))))
> пытаюсь найти инфу - какие вообще устройства поддерживают NetFlow. И получается что
> 2900 вроде не поддерживает...
> http://www.manageengine.com/products/netflow/help/cisco-netf...данная запись
Cisco 2900, 3500, 3660, 3750.
имеет ввиду то что КОММУТАТОРЫ 2900, 3500, 3660, 3750 не поддерживают нетфлоу (2900 EOL 10 лет назад), когда сегодня говорят cisco 2900 то имеют ввиду маршрутизатор серии 2900 и вот от поддерживает netflow (практически все полусофтовые циско маршрутизаторы его поддерживают)
В коммутаторах нетфлоу можно сказать что вообще нет, есть в 4500 с спец картами, в 4500-е суп7, в 6500 суп-2т (до этого хрен знает что), ваш бюджет тянет на блок питания от них.
Если сильно надо нетфлоу о трафике между вланами (напуркуа, мне лично не совсем ясно), то для вас (бюджет) только что то бу (3825/3845, чуть больше 100М трафика), на доступ - л2 свитч, что то из сохо, что люди советуют. Если про нетфлоу услышали только сейчас на форуме - оно вам не надо, начните с Л3 свитча (3560/3750), на доступ и второй Л3 со временем нашкрябаете. Еще есть вариант в "ядро" всункть Cisco ASA 5520 и выше - тогда будет более менее "управлением доступа, контролем трафика, сбором статистики" но про коммутацию между свитчами можно забыть, не зная топологии не могу судить есть ли она сейчас...
>[оверквотинг удален]
> Если сильно надо нетфлоу о трафике между вланами (напуркуа, мне лично не
> совсем ясно), то для вас (бюджет) только что то бу (3825/3845,
> чуть больше 100М трафика), на доступ - л2 свитч, что то
> из сохо, что люди советуют. Если про нетфлоу услышали только сейчас
> на форуме - оно вам не надо, начните с Л3 свитча
> (3560/3750), на доступ и второй Л3 со временем нашкрябаете. Еще есть
> вариант в "ядро" всункть Cisco ASA 5520 и выше - тогда
> будет более менее "управлением доступа, контролем трафика, сбором статистики" но
> про коммутацию между свитчами можно забыть, не зная топологии не могу
> судить есть ли она сейчас...ясно, спасибо!
Нужен именно NetFlow т.к. все в нем устраивает и опыт его использования есть...Cisco 2951 вывезет маршрутизацию 15-20 вланов, NAT, ACL?
В влане от 2 до 20 ПК.
А бюджет готовы пересмотреть...
>[оверквотинг удален]
>> вариант в "ядро" всункть Cisco ASA 5520 и выше - тогда
>> будет более менее "управлением доступа, контролем трафика, сбором статистики" но
>> про коммутацию между свитчами можно забыть, не зная топологии не могу
>> судить есть ли она сейчас...
> ясно, спасибо!
> Нужен именно NetFlow т.к. все в нем устраивает и опыт его использования
> есть...
> Cisco 2951 вывезет маршрутизацию 15-20 вланов, NAT, ACL?
> В влане от 2 до 20 ПК.
> А бюджет готовы пересмотреть...Ёпрст... СКОРОСТЬ КАКАЯ НУЖНА!!!!!!!! сказано же, что для 10-20М на это и 2801 хватит...
2921 примерно в 2 раза дешевле, чем 2951 и при этом не намного слабее...циски практически от 2801 и до ASR-ов умеют почти одинаковый набор фич, разница в производительности!!!!
>[оверквотинг удален]
>> есть...
>> Cisco 2951 вывезет маршрутизацию 15-20 вланов, NAT, ACL?
>> В влане от 2 до 20 ПК.
>> А бюджет готовы пересмотреть...
> Ёпрст... СКОРОСТЬ КАКАЯ НУЖНА!!!!!!!! сказано же, что для 10-20М на это и
> 2801 хватит...
> 2921 примерно в 2 раза дешевле, чем 2951 и при этом не
> намного слабее...
> циски практически от 2801 и до ASR-ов умеют почти одинаковый набор фич,
> разница в производительности!!!!Скорость между вланами хотелось бы 100Мбит/сек +/-.
Смотрю вот таблицу производительности маршрутизаторов. Цифры какие-то странные...
http://www.netcube.ru/support/cisco/routerperformance/
2801 - 46.08 Мбит/сек
2911 - 180,73 Мбит/сек
2921 - 245,76 Мбит/сек
2951 - 296,96 Мбит/сек
>[оверквотинг удален]
>> намного слабее...
>> циски практически от 2801 и до ASR-ов умеют почти одинаковый набор фич,
>> разница в производительности!!!!
> Скорость между вланами хотелось бы 100Мбит/сек +/-.
> Смотрю вот таблицу производительности маршрутизаторов. Цифры какие-то странные...
> http://www.netcube.ru/support/cisco/routerperformance/
> 2801 - 46.08 Мбит/сек
> 2911 - 180,73 Мбит/сек
> 2921 - 245,76 Мбит/сек
> 2951 - 296,96 Мбит/секВы начало документа читали???
Все значения получены при передаче маршрутизаторами Cisco Systems пакетов размером 64 байта только по IP. Таким образом, они являются только показателем чистой производительности при маршрутизации пакетов между одинаковыми интерфейсами (от FE к FE или POS к POS) без подключения дополнительных сервисов. При использовании ACL, шифрации данных, сжатия данных и т.д. уровень производительности будет существенно отличатся в меньшую сторону по сравнению с приведенными значениями, если речь не идет о платформах с аппаратной поддержкой (серии Cisco 7600 или Cisco 12000), в которых обработка QoS, ACL и других функций происходит на аппаратном уровне (или если в маршрутизаторе имеется дополнительно установленный модуль аппаратной поддержки той или иной функции, например, AIM-VPN в маршрутизаторе исполняет функции шифрования данных вместо процессора). Маршрутизатор может быть использован в различных условиях, поэтому для получения данных,соответствующих конкретным условиям работы, следует моделировать внешние условия, наиболее близкие к реальным.
Все значения получены только для IP пакетов - не тестировались IPX/AT/DEC и т.д. - Мбит/сек = пакеты/сек * 64 байта * 8 бит/байт.
Модели новых маршрутизаторов с интегрированными сервисами (ISR G2) выделены в левой подчёркиванием.
Что странного? средний размер пакета как правило более 64байт, НО доп.сервисы (типа НАТ-а, туннелирования,QoS и АЦЛ) "съедают" определенный ресурс...
> пытаюсь найти инфу - какие вообще устройства поддерживают NetFlow. И получается что
> 2900 вроде не поддерживает...
> http://www.manageengine.com/products/netflow/help/cisco-netf...2900 - есть catalyst (2960, 2970), т.е. свич
2900 - есть роутеры (2901,2911,2921,2951).
Незнаю насчет свичей, но рутеры точно поддерживают.