- Если Kerio делает NAT, то L3 свитч забудьте Свитчи NAT не умеют Ну если только, Andrey (??), 09:37 , 22-Дек-16 (1)
Если Kerio делает NAT, то L3 свитч забудьте. Свитчи NAT не умеют. Ну если только С6500. Но это уже не столько свитч, сколько "платформа". Да и уровень Enterprise/DataCenter. Бюджет 30кРуб и L3 "среднего звена" - все-таки несовместимо. Если только не будете заказывать на e-bay или брать с авито. Но это может оказаться лотерей - как повезет.Что такое "статистику и прочие блага"? Микротик не будет держать "статистику и прочие блага". Это маршрутизатор, а не "билинговая платформа" или FTP/HTTP/SMTP сервер. В остальном: VLAN,VPN,OSPF,BGP и прочие плюшки - есть "из коробки". Сервер - может все что угодно, но держать "статистику и прочие блага" рекомендуется не на пограничном устройстве(маршрутизаторе, МСЭ и т.п.). Да и сервисы типа VPN,OSPF,BGP в любом случае придется прикручивать.
- Если есть возможность брать железки на вторичном рынке - уложитесь, если нет - т, Pofigist (?), 11:28 , 22-Дек-16 (2)
Если есть возможность брать железки на вторичном рынке - уложитесь, если нет - только колхозить...Для понимания - любой неплохой сервак дохнет при потоке не более 50-100 kpps, вне зависимости от используемой ОС, из-за архитектурных ограничений шины PCI/PCI-e. Самая дохлая Cisco ISR v1 имеет производительность более 100 kpps, та же 3845, которую я брал на вторичном рынке за 15к рублей (и еще 5к вбухал в абгрейд флеша и памяти) дает 500 kpps. > На прошлой работе была вообще cisco 800 серии и пользователей под 100 и она справлялась нормально. Они очень разные по производительности, но современные - что-то на уровне 50 kpps если не ошибаюсь. > С удаленными точками у нас сделан канал по VPN провайдера в 5 Мб. Вообще ни о чем - хоть D-link ставьте, потянет. Хотя есть ключевой вопрос - сколько VPN-каналов используется одновременно? Если не более 5-10 - то тоже не вопрос, любое железо тянет. Если больше 10-ти - надо смотреть и думать.
- Это не три варианта, это три компонента, каждый из которых необходим по отдельно, ShyLion (ok), 11:32 , 22-Дек-16 (3)
> Прочитав кучу форумов определил для себя три варианта: Это не три варианта, это три компонента, каждый из которых необходим по отдельности. Коммутатор ядра - роутит между виланами, также может примитивно фильтровать с помощью аксес-листов. Делает это очень быстро на железе и может спокойно жевать гигабиты. Советую б/у Cisco Catalyst 3560/3750 Маршрутизатор для подключения VPN пользователей и удаленных офисов. Советую в центр ставить Cisco ISG, от 2811 до 3945E от бюджета и пропускной способности, а в филиалы ставить Cisco 871, 881, 891 от бюджета. На всем этом поднять DMVPN с EIGRP и иметь нормальную, управляемую сеть. Натилку/проксю для пользователей - тут уж что угодно, от домашнего тплинка до Cisco роутера или линухового тазика.
|