The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Роутер для 100 тыс. трансляций NAT"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение [ Отслеживать ]

"Роутер для 100 тыс. трансляций NAT"  
Сообщение от Irk32 on 29-Ноя-07, 05:36 
Посоветуйте, пожалуйста, маршрутизатор Cisco, который бы мог переварить 100 тыс. трансляций NAT при трафике 200 Мбит/сек.
Чем меньше цена, тем лучше.
Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Роутер для 100 тыс. трансляций NAT"  
Сообщение от sclif13 email(??) on 29-Ноя-07, 07:18 
72 серия или больше, но это в спецификации надо посмотреть, но за дешево его не взять

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Роутер для 100 тыс. трансляций NAT"  
Сообщение от Irk32 on 29-Ноя-07, 07:55 
>72 серия или больше, но это в спецификации надо посмотреть, но за
>дешево его не взять

А 3845?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Роутер для 100 тыс. трансляций NAT"  
Сообщение от sclif13 email(??) on 29-Ноя-07, 08:50 
Не знаю на счет 3845, но думаю если тебе нужен токо NAT то дешевле купить мощный сервак и поставить freebsd

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Роутер для 100 тыс. трансляций NAT"  
Сообщение от Irk32 on 29-Ноя-07, 09:53 
>Не знаю на счет 3845, но думаю если тебе нужен токо NAT
>то дешевле купить мощный сервак и поставить freebsd

Стоит задача как раз от мощного сервака с FreeBSD отойти ввиду отсутствия сертификата на него.
Нужно именно сертифицированное оборудование.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Роутер для 100 тыс. трансляций NAT"  
Сообщение от Аноним on 29-Ноя-07, 12:53 
>>Не знаю на счет 3845, но думаю если тебе нужен токо NAT
>>то дешевле купить мощный сервак и поставить freebsd
>
>Стоит задача как раз от мощного сервака с FreeBSD отойти ввиду отсутствия
>сертификата на него.
>Нужно именно сертифицированное оборудование.

если серьезные задачи - то почему не рассмотреть вариант серьезного оборудования - самое оптимаьное 73хх, а вообще NAT как - массовая технология доступа соверешенно глупая затея.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Роутер для 100 тыс. трансляций NAT"  
Сообщение от seducer (??) on 29-Ноя-07, 13:15 
>а вообще NAT как - массовая технология доступа
>соверешенно глупая затея.

Извините, а можно узнать почему,просто интересно

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

15. "Роутер для 100 тыс. трансляций NAT"  
Сообщение от ShyLion (ok) on 30-Ноя-07, 09:43 
>>а вообще NAT как - массовая технология доступа
>>соверешенно глупая затея.
>
>Извините, а можно узнать почему,просто интересно

лишний менеджмент, больше проблем у пользователей

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

18. "Роутер для 100 тыс. трансляций NAT"  
Сообщение от Yellow email on 30-Ноя-07, 18:40 
>>>а вообще NAT как - массовая технология доступа
>>>соверешенно глупая затея.
>>
>>Извините, а можно узнать почему,просто интересно
>
>лишний менеджмент, больше проблем у пользователей

По первому пункту согласен.

А вот проблем у пользователей как-раз меньше при нате:
1. Вирусами заразиться сложнее.
2. Флудить сложнее. Не столько из-за ната, сколько из-за отношения к пользователю за натом. Один начнет флудить - забанять всех кто на одном IP.
3. Отсутствие левого входящего трафика.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

16. "Роутер для 100 тыс. трансляций NAT"  
Сообщение от Yellow email on 30-Ноя-07, 17:01 
>>Не знаю на счет 3845, но думаю если тебе нужен токо NAT
>>то дешевле купить мощный сервак и поставить freebsd
>
>Стоит задача как раз от мощного сервака с FreeBSD отойти ввиду отсутствия
>сертификата на него.
>Нужно именно сертифицированное оборудование.

http://www.inprocomp.ru продают серваки прошедшие ССС на коммутацию/маршрутизацию. Помоему единственные в РФ.

Из кисок, 7301 точно подойдет. 3845 лучше взять потестить предварительно.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Роутер для 100 тыс. трансляций NAT"  
Сообщение от dxer on 29-Ноя-07, 13:25 
>Посоветуйте, пожалуйста, маршрутизатор Cisco, который бы мог переварить 100 тыс. трансляций NAT
>при трафике 200 Мбит/сек.
>Чем меньше цена, тем лучше.

Cisco PIX 535
Cisco ASA 5520

Именно семейство линейки security appliances НАТит с большим успехом нежели маршрутизаторы, которые от торрентов начинают валится.
72-серия возможно будет всё равно по CPU забита до потолка, да и денег стоит больших, с нормальным супом.

38 - не справится никак.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Роутер для 100 тыс. трансляций NAT"  
Сообщение от dxer on 29-Ноя-07, 13:30 
понимаем, что задача стоит для Домашней сети.

Большую часть московских сеток перешли с Фрибсд на Маршрутизаторы Циско... но с увеличением кол-ва клиентов и анлимитед тар. планов переходят на PIX 535 который 8000 клиентов транслирует без особой нагрузки на проц... незаметной, до 40% в пиках.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Роутер для 100 тыс. трансляций NAT"  
Сообщение от seducer (??) on 29-Ноя-07, 13:40 
Имею 7204-G2: 2 BGP FULL VIEW,2 100 мегабитных канала до провов.
В пиках 10000 NAT трансляций+3 внешние сетки класса С ,загрузка 30-35%.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Роутер для 100 тыс. трансляций NAT"  
Сообщение от w0nders (??) on 29-Ноя-07, 14:37 
>Имею 7204-G2: 2 BGP FULL VIEW,2 100 мегабитных канала до провов.
>В пиках 10000 NAT трансляций+3 внешние сетки класса С ,загрузка 30-35%.

А зачем пользователю внутренний адрес ведь это уже ущербность и своего рода ограничение...
pix - это брандмауер а не роутер, хотя в "железе" он исполняется трансляцию быстрее, но Вы видили как это делает 7300, она это делает не хуже pix, но лучше 7200 ?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Роутер для 100 тыс. трансляций NAT"  
Сообщение от seducer (??) on 29-Ноя-07, 15:31 
По pps 7200 и 7300 равны,7200 считаю более предпочтительней,хотябы по наличию большого количества дополнительных модулей.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Роутер для 100 тыс. трансляций NAT"  
Сообщение от w0nders (??) on 29-Ноя-07, 15:37 
>По pps 7200 и 7300 равны,7200 считаю более предпочтительней,хотябы по наличию большого
>количества дополнительных модулей.

так вот если они по-Вашему равно, то зачем выпускать "одинаковые" платформы ??!
7300 делает NAT быстрее и данная платформа оптимизированна, как говорят гразноглазные люьители некой ос - под массивный роутинг и позиционируется как бандл в качестве пограничного маршрутизатора, а 7200 больше оптимизирован под агрегацию/терминацию сервисов таких как к примеру ISG

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "Роутер для 100 тыс. трансляций NAT"  
Сообщение от dxer on 29-Ноя-07, 17:11 
>>По pps 7200 и 7300 равны,7200 считаю более предпочтительней,хотябы по наличию большого
>>количества дополнительных модулей.
>
>так вот если они по-Вашему равно, то зачем выпускать "одинаковые" платформы ??!
>
>7300 делает NAT быстрее и данная платформа оптимизированна, как говорят гразноглазные люьители
>некой ос - под массивный роутинг и позиционируется как бандл в
>качестве пограничного маршрутизатора, а 7200 больше оптимизирован под агрегацию/терминацию сервисов таких
>как к примеру ISG

экономически выгодно на PIXах транслировать :) используя только nat и минимальное кол-во acl, весь функционал брендмауэра оставить нетронутым.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

17. "Роутер для 100 тыс. трансляций NAT"  
Сообщение от Yellow email on 30-Ноя-07, 17:15 
>[оверквотинг удален]
>>
>>так вот если они по-Вашему равно, то зачем выпускать "одинаковые" платформы ??!
>>
>>7300 делает NAT быстрее и данная платформа оптимизированна, как говорят гразноглазные люьители
>>некой ос - под массивный роутинг и позиционируется как бандл в
>>качестве пограничного маршрутизатора, а 7200 больше оптимизирован под агрегацию/терминацию сервисов таких
>>как к примеру ISG
>
>экономически выгодно на PIXах транслировать :) используя только nat и минимальное кол-во
>acl, весь функционал брендмауэра оставить нетронутым.

Подозреваю, железка будет еще и бордером. Поэтому PIX не покатит.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "Роутер для 100 тыс. трансляций NAT"  
Сообщение от Irk32 on 30-Ноя-07, 04:11 
>понимаем, что задача стоит для Домашней сети.
>
>Большую часть московских сеток перешли с Фрибсд на Маршрутизаторы Циско... но с
>увеличением кол-ва клиентов и анлимитед тар. планов переходят на PIX 535
>который 8000 клиентов транслирует без особой нагрузки на проц... незаметной, до
>40% в пиках.

Сделаем 2 допущения:
1. Операторы, предоставляющие услуги доступа в сеть Интернет, существуют не только в пределах МКАД.
2. Операторами связи могут являться не только Домашние сети.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

28. "Роутер для 100 тыс. трансляций NAT"  
Сообщение от alexey (??) on 14-Янв-09, 14:43 
>[оверквотинг удален]
>
>Cisco PIX 535
>Cisco ASA 5520
>
>Именно семейство линейки security appliances НАТит с большим успехом нежели маршрутизаторы, которые
>от торрентов начинают валится.
>72-серия возможно будет всё равно по CPU забита до потолка, да и
>денег стоит больших, с нормальным супом.
>
>38 - не справится никак.

Полностью согласен!!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

19. "Роутер для 100 тыс. трансляций NAT"  
Сообщение от igor (??) on 02-Дек-07, 13:59 
>Посоветуйте, пожалуйста, маршрутизатор Cisco, который бы мог переварить 100 тыс. трансляций NAT
>при трафике 200 Мбит/сек.
>Чем меньше цена, тем лучше.

Была аналогичная проблема 2000 АДСЛщиков за НАТом, циски 7206 G1 и G2 дохнут за 5-10 минут
решение от Cisco 65xx или 76xx c модулем ACE
NAT Entries - 1 million
Throughput - 16 Gbps1*, 8 Gbps1* and 4 Gbps
Packets per Second - 6.5 million

http://www.cisco.com/en/US/products/hw/modules/ps2706/produc...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

20. "Роутер для 100 тыс. трансляций NAT"  
Сообщение от fantom email(ok) on 03-Дек-07, 13:52 
Роутер НАТ-то умеет, но под это не "заточен".
Поинтересуйтесь в представительстве Cisco.
Насколько мне известно, 72-я серия дохнет уже при 40000 трансляций.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

21. "Роутер для 100 тыс. трансляций NAT"  
Сообщение от seducer (??) on 03-Дек-07, 14:23 
>Роутер НАТ-то умеет, но под это не "заточен".
>Поинтересуйтесь в представительстве Cisco.
>Насколько мне известно, 72-я серия дохнет уже при 40000 трансляций.

Прям счас наблюдаю нездоровую активность,пару сетей генерят большое количество нат трансляций,норма 10000 реальных трансляций в пиках при 30% загрузки,сейчас 35000 трансляций загрузка таже 30%. Эти лишние 25000 трансляций трафика не передают никакого и соответственно  
роутер не грузят,надо все таки исходить из количества передаваемого трафика.

7206-G2 (2 full view ,загрузка каналов 30 mb, cpu 30%)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

22. "Роутер для 100 тыс. трансляций NAT"  
Сообщение от ДУРБАН on 03-Дек-07, 16:06 
>[оверквотинг удален]
>>Поинтересуйтесь в представительстве Cisco.
>>Насколько мне известно, 72-я серия дохнет уже при 40000 трансляций.
>
>Прям счас наблюдаю нездоровую активность,пару сетей генерят большое количество нат трансляций,норма 10000
>реальных трансляций в пиках при 30% загрузки,сейчас 35000 трансляций загрузка таже
>30%. Эти лишние 25000 трансляций трафика не передают никакого и соответственно
>
>роутер не грузят,надо все таки исходить из количества передаваемого трафика.
>
>7206-G2 (2 full view ,загрузка каналов 30 mb, cpu 30%)

Под трансляцию оч сильно заточен модуль FWSM вставленный например в Catalyst 65хх.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

23. "Роутер для 100 тыс. трансляций NAT"  
Сообщение от seducer (??) on 03-Дек-07, 16:25 
>
>Под трансляцию оч сильно заточен модуль FWSM вставленный например в Catalyst 65хх.
>

Ну то что такой модуль есть это понятно.Жалко что данная тема не развивается в плане "примеров живых решений",например есть такая сетка на 10000 конечных организация и все это неплохо крутится на таком то железе.

Irk32 вы уже подобрали что нибудь под вашу задачу?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

24. "Роутер для 100 тыс. трансляций NAT"  
Сообщение от fantom email(ok) on 03-Дек-07, 17:25 
>[оверквотинг удален]
>>Поинтересуйтесь в представительстве Cisco.
>>Насколько мне известно, 72-я серия дохнет уже при 40000 трансляций.
>
>Прям счас наблюдаю нездоровую активность,пару сетей генерят большое количество нат трансляций,норма 10000
>реальных трансляций в пиках при 30% загрузки,сейчас 35000 трансляций загрузка таже
>30%. Эти лишние 25000 трансляций трафика не передают никакого и соответственно
>
>роутер не грузят,надо все таки исходить из количества передаваемого трафика.
>
>7206-G2 (2 full view ,загрузка каналов 30 mb, cpu 30%)

Когда активными эти 25000 станут, тада и стоит смотреть :)

у меня 2 full view ,загрузка каналов 30 mb, + 50-150 vpn-ов (pppoe,pptp)  2821 тянет при cpu 45-50%... правда без ната, но для  7206-G2 что-то многовато 30% cpu при такой мизерной для нее нагрузке, как 30Мб

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

25. "Роутер для 100 тыс. трансляций NAT"  
Сообщение от seducer (??) on 04-Дек-07, 08:27 
>для  7206-G2 что-то многовато 30% cpu при такой мизерной для
>нее нагрузке, как 30Мб

Да забыл сказать,IOS-IPS и немаленький динамический ACL на входе.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

26. "Роутер для 100 тыс. трансляций NAT"  
Сообщение от Cyrill Malevanov on 13-Дек-07, 05:16 
>Посоветуйте, пожалуйста, маршрутизатор Cisco, который бы мог переварить 100 тыс. трансляций NAT
>при трафике 200 Мбит/сек.
>Чем меньше цена, тем лучше.

или pix тестить, или 6500-ACE-K9 бандл брать

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

27. "Роутер для 100 тыс. трансляций NAT"  
Сообщение от dxer on 17-Дек-07, 14:11 
>>Посоветуйте, пожалуйста, маршрутизатор Cisco, который бы мог переварить 100 тыс. трансляций NAT
>>при трафике 200 Мбит/сек.
>>Чем меньше цена, тем лучше.
>
>или pix тестить, или 6500-ACE-K9 бандл брать

Согласен абсолютно. На роутерах такое кол-во трансляций не спасёт отца русской демократии...
525/535 PIX экономически выгоднее.
Пробуйте, мы так решили проблемы.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру