Помогите, пожалуйста, с выбором схемы подключения и выбрать оборудование для решения следующей задачи.

Есть группа серверов, которая должна работать с несколькими поставщиками данных (3-5). От каждого поставщика приходит своя витая пара. К кому-то подключаемся напрямую, к кому-то через VPN. Пропускная способность каждого канала 10-40Mbps, в среднем можно взять 25Mbps. Узких мест хотелось бы избежать, задержки весьма критичны. Покупать 5 маршрутизаторов весьма накладно, хочется обойтись одним. Тем более, все это будет стоять в арендуемой стойке в ЦОДе. Разве только мелких и недорогих накупить.

Пока думаю о такой схеме:
На входе стоит 8-портовый коммутатор типа Cisco 2960, в который заводятся кабели поставщиков, для каждого канала настраивается свой VLAN.
Коммутатор подключается к маршрутизатору типа Cisco 2901, который вторым кабелем подключается в внутреннему коммутатору Cisco WS-C2960S-24TS-L (уже есть), куда подключены серверы.

• Cisco - подключение 5 поставщиков данных,Mr. Mistoffelees, 18:34 , 05-Июн-13
  • Cisco - подключение 5 поставщиков данных,artx, 14:59 , 06-Июн-13
• Cisco - подключение 5 поставщиков данных,anonymous, 21:45 , 05-Июн-13
  • Cisco - подключение 5 поставщиков данных,artx, 15:13 , 06-Июн-13
    • Cisco - подключение 5 поставщиков данных,anonymous, 09:18 , 07-Июн-13
      • Cisco - подключение 5 поставщиков данных,McS555, 09:45 , 07-Июн-13
        • Cisco - подключение 5 поставщиков данных,anonymous, 02:12 , 08-Июн-13

Привет,

VPN VPNу рознь (аж lupus est...) - объясните какой именно.

Вообще-то можно вместо зоопарка свитчей и роутеров один L3, что-то типа 3750 например - но тут уже дело за VPN-ом...

WWell,

VPN IPSec, но возможны варианты, спрогнозировать пока не могу. Пока каналов будет всего 2 или 3.
Вот такой сейчас есть - crypto ipsec transform-set TS1 esp-3des esp-md5-hmac

Не совсем понятно, что поставляют поставщики?
Full-view, простихоспаде? L2 VPN до каких-то точек? Или впны L3 и позарез нужен маршрутизатор? А какие впны? gre или всё прозрачно?
Для общего случая я бы взял juniper srx240.

Маркетдату поставляю для торговли. Обычно у них есть сервер, куда можно подключиться и получать котировки различных финансовых инструментов. А в свою сетку пускают по туннелю IPSec VPN. Некоторые работают напрямую - просто дают шлюз, через который можно достучаться до их подсетки, кто-то хочет, чтоб подключались с адресов из их подсетей, так что, бывает нужен NAT.

srx240
если именно циску - 2901, аплинки заводить в WS-C2960 и отдавать транком на роутер.
Если нет портов - лучше сэкономить на юнитах и взять в роутер HWIC на 8GE (switch тоже пойдёт).

как по мне то маршрутер 29  и свич 29 идеально. Для кого надо VPN через роутер. Для кого прямой канал (l2) , напрямую через свич. Меньше нагрузка на проц маршрутизатора будет. Только перед покупкой роутера посмотри на сайте пропускную способность vpn , и прикинь сколько у тебя будет!

Человек юниты арендует, я писал исходя из этого. За оборудование оплата один раз, за юниты - следующие сколько-то лет.
Имеющийся cat2960 + роутер, если проблема со свободными портами - самое удачное srx240, второй вариант 2901 + EHWIC. Но во втором пропускна способность не та, плюс stateful firewall вылетает в копеечку (нужен sre afair), плюс лучше вместо свича взять модуль - ehwic со switch-портами (доп.свитч не даст никакого выигрыша, только если вланов будет больше 16-ти, то ли сколько там на 2901-платформе); когда на srx240 группы по четыре порта и так уже могут быть переключены в switch, и любой из этих портов может быть переключен в режим routed.