Новые ответы

Производительность Cisco 871,

Andy Krivtsov, 20-Фев-08, 19:49 [смотреть все]

Не подскажут ли более осведомленные, и на практике имевшие дело с данной циской, товарищи по форуму ответ на следующий вопрос.
Есть будущий удаленный офис. WAN подключение - местный провайдер, соединение ethernet, скорость интернета ожидается 2-10Mbt в зависимости от фазы луны и загрузки сети провайдера.
Внутри офиса 15-20 постоянных рабочих мест.
Вопрос: хватит ли 871й циски (или 871W с WiFi заодно), работающей гейтом этой локалки на NAT/DHCP/Firewall/QoS и один VPN-тунель до основного офиса (средний поток в защищенном тунеле в районе 0.5 Mbt)?
Особенно интересно если WAN будет таки около 10Mbt и все 15 пользователей решат что-нибудь качать, а кто-нибудь из них еще и трепаться через VPN по IP-телефону?
Или надо сразу думать на тему 1800й серии?
Спасибо.

Ответить | Сообщить модератору

Производительность Cisco 871, littlevik, 07:02 , 21-Фев-08 (1)
>[оверквотинг удален]
>этой локалки на NAT/DHCP/Firewall/QoS и один VPN-тунель до основного офиса (средний
>поток в защищенном тунеле в районе 0.5 Mbt)?
>
>Особенно интересно если WAN будет таки около 10Mbt и все 15 пользователей
>решат что-нибудь качать, а кто-нибудь из них еще и трепаться через
>VPN по IP-телефону?
>
>Или надо сразу думать на тему 1800й серии?
>
>Спасибо.
С NATом - не вытянет.
А почему не PIX/ASA?
Ответить | Сообщить модератору

Производительность Cisco 871, Koba LTD, 08:31 , 21-Фев-08 (2)
>[оверквотинг удален]
>>Особенно интересно если WAN будет таки около 10Mbt и все 15 пользователей
>>решат что-нибудь качать, а кто-нибудь из них еще и трепаться через
>>VPN по IP-телефону?
>>
>>Или надо сразу думать на тему 1800й серии?
>>
>>Спасибо.
>
>С NATом - не вытянет.
>А почему не PIX/ASA?
871 4 мегабита, 30 юзверей, NAT, Firewall, QoS, 3 VPN-тунеля - средная загрузка в сутки 27%-32% имхо вытяет, а вообще завит от режима юзанью. Если у тебя вообще не гарантированая полоса пропуская, наскока я понял то нормально.
Ответить | Сообщить модератору

Производительность Cisco 871, Andy Krivtsov, 14:08 , 21-Фев-08 (6)
>871 4 мегабита, 30 юзверей, NAT, Firewall, QoS, 3 VPN-тунеля - средная
>загрузка в сутки 27%-32% имхо вытяет, а вообще завит от
>режима юзанью. Если у тебя вообще не гарантированая полоса пропуская, наскока
>я понял то нормально.
Нифига там не гарантированно, да :)
Спасибо.
Ответить | Сообщить модератору

Производительность Cisco 871, Andy Krivtsov, 14:05 , 21-Фев-08 (4)
>С NATом - не вытянет.
>А почему не PIX/ASA?
Ну честно говоря потому что у меня не слишком много опыта общения с Cisco'ми, и раньше с PIХ я не сталкивался и ничего про них не знаю.
Посмотрел сейчас сайт: я так понимаю, что речь может идти о PIX-501? А его на такие задачи будет хватать?

Ответить | Сообщить модератору

Производительность Cisco 871, littlevik, 08:12 , 22-Фев-08 (9)
>>С NATом - не вытянет.
>>А почему не PIX/ASA?
>
>Ну честно говоря потому что у меня не слишком много опыта общения
>с Cisco'ми, и раньше с PIХ я не сталкивался и ничего
>про них не знаю.
>Посмотрел сейчас сайт: я так понимаю, что речь может идти о PIX-501?
>А его на такие задачи будет хватать?
>
>
Под вашу задачу PIX506E - самое оно.
Сейчас линейка PIX EndOfSale, если где удастся найти, то можно взять почти даром.
Ответить | Сообщить модератору

Производительность Cisco 871, Andy Krivtsov, 14:31 , 22-Фев-08 (10)
>Под вашу задачу PIX506E - самое оно.
>Сейчас линейка PIX EndOfSale, если где удастся найти, то можно взять почти
>даром.
Оно может и EoS но при этом цены вполне себе обычные - PIX-506E-BUN-K9 в районе $900, что конечно совсем не даром :(
Ответить | Сообщить модератору
Производительность Cisco 871, Andy Krivtsov, 14:54 , 22-Фев-08 (11)
>Под вашу задачу PIX506E - самое оно.
>Сейчас линейка PIX EndOfSale, если где удастся найти, то можно взять почти
>даром.
Правда нинижний из ASA 5505 в 50ти пользовательской лицензии стоит даже меньше чем PIX506E. Его по идее тоже должно хватать за глаза по скорости.
Ответить | Сообщить модератору

Производительность Cisco 871, serg_b, 10:44 , 21-Фев-08 (3)
Впринципе - вытянет.
Единственная оговорка, возможно для NAT придеться сделать аксес-лист на сеть, а не дробить его по адресам компов. Для избежания лишней нагрузки на кошку.

Ответить | Сообщить модератору

Производительность Cisco 871, Andy Krivtsov, 14:06 , 21-Фев-08 (5)
>Впринципе - вытянет.
>Единственная оговорка, возможно для NAT придеться сделать аксес-лист на сеть, а не
>дробить его по адресам компов. Для избежания лишней нагрузки на кошку.
>
Да мне вроде как и не надо ничего дробить - обычный NAT/PAT всей внутренней сети на адрес WAN-интерфейса и все.
Ответить | Сообщить модератору

Производительность Cisco 871, RPaha, 18:29 , 21-Фев-08 (7)
>>Впринципе - вытянет.
>>Единственная оговорка, возможно для NAT придеться сделать аксес-лист на сеть, а не
>>дробить его по адресам компов. Для избежания лишней нагрузки на кошку.
>>
>
>Да мне вроде как и не надо ничего дробить - обычный NAT/PAT
>всей внутренней сети на адрес WAN-интерфейса и все.
Хватит за глаза, у меня около 50 пользователей, 2 IPSec туннеля, WAN от провайдера 2Мб, загрузка цп около20 процентов. и НАТ тоже есть
Ответить | Сообщить модератору

Производительность Cisco 871, CrAzOiD, 18:39 , 21-Фев-08 (8)
>>>Впринципе - вытянет.
>>>Единственная оговорка, возможно для NAT придеться сделать аксес-лист на сеть, а не
>>>дробить его по адресам компов. Для избежания лишней нагрузки на кошку.
>>>
>>
>>Да мне вроде как и не надо ничего дробить - обычный NAT/PAT
>>всей внутренней сети на адрес WAN-интерфейса и все.
>
>Хватит за глаза, у меня около 50 пользователей, 2 IPSec туннеля, WAN
>от провайдера 2Мб, загрузка цп около20 процентов. и НАТ тоже есть
2Мб да, а вот если 10Мб и в полную дыру с NAT и inspect то скончается
Ответить | Сообщить модератору