URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 8547
[ Назад ]
Исходное сообщение
"NetFlow на основе Cisco 2611"
Отправлено cMex , 20-Авг-05 12:03 
Стоит задача: установить биллинговую систему для ISP. В принципе, сама система уже выбрана. Аккаунтиться она может на основе "железных" NetFlow и sFlow (не хочется собирать статистику с Линукс-маршрутизаторов). В основе сети в кач-ве центрального коммутатора стоит (будет стоять с большой долей вероятности) HP ProCurve 5304xl, он может отдавать sFlow, но, к огромному сожалению, протокол этот в силу своей статистической сущности не всегда достаточно достоверен. Исходя из вышесказанного, планируется поставить следующим уровнем маршрутизатор Cisco 2611, который вынужден будет оотрабатывать 100 Мбит/сек трафик в Интернет, отдавая статистику биллинговой системе по NetFlow. Хотелось бы узнать плюсы/минусы этого решения, а также какого рода конфигурация самого маршрутизатора нужна и примерную цену (никогда не общался с Cisco и сразу же запутался во всех их IOS etc.) Огромное спасибо за внимание! Если уже где-то тред поднимался, тыкните, плз, я прочитаю, сам не нашел.
Содержание
Сообщения в этом обсуждении
"NetFlow на основе Cisco 2611"
Отправлено ВОЛКА , 20-Авг-05 13:14 
она такой трафик не потянет...
"NetFlow на основе Cisco 2611"
Отправлено cMex , 20-Авг-05 13:17 
>она такой трафик не потянет...

А как можно решить вопрос?

"NetFlow на основе Cisco 2611"
Отправлено cMex , 20-Авг-05 13:41 
>она такой трафик не потянет...


А 36хх? В принципе 2 module + 2 порта 100 Мбит/с можно взять за 1500 б/у. Это нормальный вариант? Или я как-то не так думаю?

"NetFlow на основе Cisco 2611"
Отправлено ВОЛКА , 20-Авг-05 14:50 
http://www.cisco.com/warp/public/765/tools/quickreference/ro...
"NetFlow на основе Cisco 2611"
Отправлено cMex , 20-Авг-05 17:55 
>http://www.cisco.com/warp/public/765/tools/quickreference/ro...

Ух ты, получается при трети от 100 Мбит/с - 3640, при половине - 3660, а на полный канал - 72хх серия. Уххх.
Серьезные цифры. Однако: сильный PC-router на базе Линукс без особых проблем прожевывает 40 Мбит/сек (в режиме ИП-аккаунтинг + шейпер + f/wall), а значит и чуток побольше прожует.
Поправьте, если я неправ.

"NetFlow на основе Cisco 2611"
Отправлено Nailer , 21-Авг-05 20:07 
>Серьезные цифры. Однако: сильный PC-router на базе Линукс без особых проблем прожевывает
>40 Мбит/сек (в режиме ИП-аккаунтинг + шейпер + f/wall), а значит
>и чуток побольше прожует.
>Поправьте, если я неправ.

http://www.cisco.com/warp/public/765/tools/quickreference/ro...
Посмотрите внимательно этот документ. В начале говорится, что речь идет о потоке из 64-байтных пакетов. "Сильный" роутер на базе linux, скорее всего, тянет 40 мегабит потоком из 1500-байтных пакетов. Ну а  40000000/8/1500 = 3334 пакета в секунду. Сравните с перфомансом в pps хотя бы 3700 серии..

Вообще, по наблюдениям, софтовые роутеры редко вытягивают pps больше 20K. В принципе, этого хватит и на сотку, но все это до первого серьезного флуда..

"NetFlow на основе Cisco 2611"
Отправлено cMex , 21-Авг-05 23:17 
И в результате? На каком оборудовании можно построить такую сеть с биллингом? Только на 72хх? Или какие-нибудь другие варианты приемлемы?
"NetFlow на основе Cisco 2611"
Отправлено Nailer , 21-Авг-05 23:48 
>И в результате? На каком оборудовании можно построить такую сеть с биллингом?
>Только на 72хх? Или какие-нибудь другие варианты приемлемы?

Если подешевле - то 7200 + NPE-400, если из новых - то 3825 или 3845, софт с нетфлоу весь, но на граничный роутер я бы вам советовал IP Firewall + IDS, от серьезных взломов не спасет, но пионеров поотшибаете..

"NetFlow на основе Cisco 2611"
Отправлено cMex , 22-Авг-05 21:51 
1) А что такое IDS? :)
2) Протянет ли это пресловутый пограничный роутер такой поток плюс отдача стата в НетФлоу?
"NetFlow на основе Cisco 2611"
Отправлено Nailer , 22-Авг-05 22:37 
>1) А что такое IDS? :)
>2) Протянет ли это пресловутый пограничный роутер такой поток плюс отдача стата
>в НетФлоу?

В нетфлоу - да, это не так сильно грузит систему в принципе. Если только вы на нее NAT еще не навесите, да фильтрацию и т.д. и т.п.

IDS - система обнаружения вторжений

"NetFlow на основе Cisco 2611"
Отправлено cMex , 22-Авг-05 22:43 
В принципе о железном НАТе и Шейпере пока что речь не идет (серьезные капиталовложения). Задача как раз обеспечить маршрутизацию с достаточной пропускной способностью. Благодаря вашим комментариям остановился пока на рассмотрении 3725/3745, 7200, а также прислушиваясь к рекомендациям по поводу аппаратного файрволла хочу попросить, если не трудно, указать модели, которые обеспечат пропускную способность близкую к 100 Мбитам (пока в приближении в меньшую сторону). Муршрутизатор будет не до конца пограничным, потому что на границе будет стоять другая железка, реализующая BGP :). Такие вот пироги. Огромное спасибо за потраченое время, премного благодарен.
"NetFlow на основе Cisco 2611"
Отправлено Nailer , 22-Авг-05 22:47 
>В принципе о железном НАТе и Шейпере пока что речь не идет
>(серьезные капиталовложения). Задача как раз обеспечить маршрутизацию с достаточной пропускной способностью.
>Благодаря вашим комментариям остановился пока на рассмотрении 3725/3745, 7200, а также
>прислушиваясь к рекомендациям по поводу аппаратного файрволла хочу попросить, если не
>трудно, указать модели, которые обеспечат пропускную способность близкую к 100 Мбитам
>(пока в приближении в меньшую сторону). Муршрутизатор будет не до конца
>пограничным, потому что на границе будет стоять другая железка, реализующая BGP
>:). Такие вот пироги. Огромное спасибо за потраченое время, премного благодарен.
>


PIX 515

"NetFlow на основе Cisco 2611"
Отправлено cMex , 24-Авг-05 11:05 
>PIX 515

Скажите, пожалуйста, а где можно прочитать о возможносятх Цисковых маршрутизаторов/файрволлов по обеспечению маскарадинга? Задача, в принципе, та же - маскарадить около 100 Мбит/с от ~1500-2000 клиентов одновременно. Спасибо.