форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Маршрутизаторы CISCO и др. оборудование. (Маршрутизация)
Изначальное сообщение		[ Отслеживать ]

"Cisco - подключение 5 поставщиков данных"	+/–
Сообщение от artx (ok) on 05-Июн-13, 17:41
Помогите, пожалуйста, с выбором схемы подключения и выбрать оборудование для решения следующей задачи. Есть группа серверов, которая должна работать с несколькими поставщиками данных (3-5). От каждого поставщика приходит своя витая пара. К кому-то подключаемся напрямую, к кому-то через VPN. Пропускная способность каждого канала 10-40Mbps, в среднем можно взять 25Mbps. Узких мест хотелось бы избежать, задержки весьма критичны. Покупать 5 маршрутизаторов весьма накладно, хочется обойтись одним. Тем более, все это будет стоять в арендуемой стойке в ЦОДе. Разве только мелких и недорогих накупить. Пока думаю о такой схеме: На входе стоит 8-портовый коммутатор типа Cisco 2960, в который заводятся кабели поставщиков, для каждого канала настраивается свой VLAN. Коммутатор подключается к маршрутизатору типа Cisco 2901, который вторым кабелем подключается в внутреннему коммутатору Cisco WS-C2960S-24TS-L (уже есть), куда подключены серверы.
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Cisco - подключение 5 поставщиков данных"	+/–
Сообщение от Mr. Mistoffelees on 05-Июн-13, 18:34
Привет, VPN VPNу рознь (аж lupus est...) - объясните какой именно. Вообще-то можно вместо зоопарка свитчей и роутеров один L3, что-то типа 3750 например - но тут уже дело за VPN-ом... WWell,
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	3. "Cisco - подключение 5 поставщиков данных"	+/–
	Сообщение от artx (ok) on 06-Июн-13, 14:59
	VPN IPSec, но возможны варианты, спрогнозировать пока не могу. Пока каналов будет всего 2 или 3. Вот такой сейчас есть - crypto ipsec transform-set TS1 esp-3des esp-md5-hmac
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

2. "Cisco - подключение 5 поставщиков данных"	+/–
Сообщение от anonymous (??) on 05-Июн-13, 21:45
Не совсем понятно, что поставляют поставщики? Full-view, простихоспаде? L2 VPN до каких-то точек? Или впны L3 и позарез нужен маршрутизатор? А какие впны? gre или всё прозрачно? Для общего случая я бы взял juniper srx240.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	4. "Cisco - подключение 5 поставщиков данных"	+/–
	Сообщение от artx (ok) on 06-Июн-13, 15:13
	Маркетдату поставляю для торговли. Обычно у них есть сервер, куда можно подключиться и получать котировки различных финансовых инструментов. А в свою сетку пускают по туннелю IPSec VPN. Некоторые работают напрямую - просто дают шлюз, через который можно достучаться до их подсетки, кто-то хочет, чтоб подключались с адресов из их подсетей, так что, бывает нужен NAT.
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	5. "Cisco - подключение 5 поставщиков данных"	+/–
	Сообщение от anonymous (??) on 07-Июн-13, 09:18
	srx240 если именно циску - 2901, аплинки заводить в WS-C2960 и отдавать транком на роутер. Если нет портов - лучше сэкономить на юнитах и взять в роутер HWIC на 8GE (switch тоже пойдёт).
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	6. "Cisco - подключение 5 поставщиков данных"	+/–
	Сообщение от McS555 (ok) on 07-Июн-13, 09:45
	как по мне то маршрутер 29  и свич 29 идеально. Для кого надо VPN через роутер. Для кого прямой канал (l2) , напрямую через свич. Меньше нагрузка на проц маршрутизатора будет. Только перед покупкой роутера посмотри на сайте пропускную способность vpn , и прикинь сколько у тебя будет!
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	7. "Cisco - подключение 5 поставщиков данных"	+/–
	Сообщение от anonymous (??) on 08-Июн-13, 02:12
	Человек юниты арендует, я писал исходя из этого. За оборудование оплата один раз, за юниты - следующие сколько-то лет. Имеющийся cat2960 + роутер, если проблема со свободными портами - самое удачное srx240, второй вариант 2901 + EHWIC. Но во втором пропускна способность не та, плюс stateful firewall вылетает в копеечку (нужен sre afair), плюс лучше вместо свича взять модуль - ehwic со switch-портами (доп.свитч не даст никакого выигрыша, только если вланов будет больше 16-ти, то ли сколько там на 2901-платформе); когда на srx240 группы по четыре порта и так уже могут быть переключены в switch, и любой из этих портов может быть переключен в режим routed.
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема