The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Вопрос выбора маршрутизатора"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Маршрутизаторы CISCO и др. оборудование. (Cisco маршрутизаторы)
Изначальное сообщение [ Отслеживать ]

"Вопрос выбора маршрутизатора"  +/
Сообщение от alxk on 28-Май-14, 11:50 
Здравствуйте
Подскажите пожалуйста
Есть центральный офис. Доступ в интернет у него планируется через двух провайдеров(100 Мбит/c, BGP-full view)
Есть 10 удаленных офисов. Доступ в центральный офис у них планируется посредством vpn(с шифрованием)(по два канала в каждый офис-100 Мбит/c).
В центральный офис планируется покупка роутера cisco 3000 серии.
Вопрос: потянет ли этот роутер двух провайдеров для центрального офиса(BGP) плюс шифрованные vpn каналы?
Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Вопрос выбора маршрутизатора"  +/
Сообщение от midori (ok) on 28-Май-14, 15:57 
так маршрутизаторы бывают разные этой серии, также, как разной бывает и нагрузка на впн-туннели: брать вам надо ISR/G2, какой-нибудь 3925E (SDRAM > 2Gb)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Вопрос выбора маршрутизатора"  +/
Сообщение от universite email(ok) on 28-Май-14, 22:56 
> Здравствуйте
> Подскажите пожалуйста
> Есть центральный офис. Доступ в интернет у него планируется через двух провайдеров(100
> Мбит/c, BGP-full view)
> Есть 10 удаленных офисов. Доступ в центральный офис у них планируется посредством
> vpn(с шифрованием)(по два канала в каждый офис-100 Мбит/c).
> В центральный офис планируется покупка роутера cisco 3000 серии.
> Вопрос: потянет ли этот роутер двух провайдеров для центрального офиса(BGP) плюс шифрованные
> vpn каналы?

Ставьте PC.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Вопрос выбора маршрутизатора"  +/
Сообщение от eek email(ok) on 29-Май-14, 07:18 
> Вопрос: потянет ли этот роутер двух провайдеров для центрального офиса(BGP) плюс шифрованные
> vpn каналы?

Нет.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Вопрос выбора маршрутизатора"  +/
Сообщение от trew on 29-Май-14, 12:52 
> Вопрос: потянет ли этот роутер двух провайдеров для центрального офиса(BGP) плюс шифрованные
> vpn каналы?

Да.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Вопрос выбора маршрутизатора"  +/
Сообщение от sn (??) on 29-Май-14, 16:57 
> Вопрос: потянет ли этот роутер двух провайдеров для центрального офиса(BGP) плюс шифрованные
> vpn каналы?

Да нет конечно


Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Вопрос выбора маршрутизатора"  +/
Сообщение от IZh (ok) on 29-Май-14, 19:00 
роутер + аса
Если каналы L2 - вместо асы коммутатор с поддержкой macsec.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Вопрос выбора маршрутизатора"  +1 +/
Сообщение от ShyLion (ok) on 30-Май-14, 07:41 
> Здравствуйте
> Подскажите пожалуйста
> Есть центральный офис. Доступ в интернет у него планируется через двух провайдеров(100
> Мбит/c, BGP-full view)
> Есть 10 удаленных офисов. Доступ в центральный офис у них планируется посредством
> vpn(с шифрованием)(по два канала в каждый офис-100 Мбит/c).
> В центральный офис планируется покупка роутера cisco 3000 серии.
> Вопрос: потянет ли этот роутер двух провайдеров для центрального офиса(BGP) плюс шифрованные
> vpn каналы?

На BGP роутер отдельно. На NAT отдельно, на VPN отдельно.
Для NAT хватит 3925E. Для VPN 3945E с HSEC лицензией. Для BGP должно хватить 3925E, памяти только дополнительно возьмите.
Одна единственная 3945E у вас не справится. Проверено.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Вопрос выбора маршрутизатора"  +/
Сообщение от universite email(ok) on 30-Май-14, 17:39 

> На BGP роутер отдельно. На NAT отдельно, на VPN отдельно.
> Для NAT хватит 3925E. Для VPN 3945E с HSEC лицензией. Для BGP
> должно хватить 3925E, памяти только дополнительно возьмите.
> Одна единственная 3945E у вас не справится. Проверено.

Итого три железки.
Так чем хуже PC при большой выбор ОС и комплектующих ?

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "Вопрос выбора маршрутизатора"  +1 +/
Сообщение от ShyLion (??) on 31-Май-14, 20:15 
>> На BGP роутер отдельно. На NAT отдельно, на VPN отдельно.
>> Для NAT хватит 3925E. Для VPN 3945E с HSEC лицензией. Для BGP
>> должно хватить 3925E, памяти только дополнительно возьмите.
>> Одна единственная 3945E у вас не справится. Проверено.
> Итого три железки.
> Так чем хуже PC при большой выбор ОС и комплектующих ?

Давай, расскажи нам про надежное ентерпрайз решение, которое можно в любой момент выдернуть из розетки, с HNRP, EIGRP и прочими вещами.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

10. "Вопрос выбора маршрутизатора"  +/
Сообщение от universite email(ok) on 31-Май-14, 22:57 
>> Итого три железки.
>> Так чем хуже PC при большой выбор ОС и комплектующих ?
> Давай, расскажи нам про надежное ентерпрайз решение, которое можно в любой момент
> выдернуть из розетки, с HNRP, EIGRP и прочими вещами.

NHRP и EIGRP проприетарные технологии от Cisco
На PC можно организовать PBR на Линуксе или на Фряхе.
Если уже хочется мини дистрибутива - то смотреть на в сторону Vyatta

P.S. Покажите провайдера, который дает клиентам поддержку NHRP и EIGRP ? :)

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

14. "Вопрос выбора маршрутизатора"  +/
Сообщение от ShyLion (??) on 03-Июн-14, 16:02 
>>> Итого три железки.
>>> Так чем хуже PC при большой выбор ОС и комплектующих ?
>> Давай, расскажи нам про надежное ентерпрайз решение, которое можно в любой момент
>> выдернуть из розетки, с HNRP, EIGRP и прочими вещами.
> NHRP и EIGRP проприетарные технологии от Cisco
> На PC можно организовать PBR на Линуксе или на Фряхе.
> Если уже хочется мини дистрибутива - то смотреть на в сторону Vyatta

Я в целом не против опенсорса и сам городил сети на фре. И самолично пришел к выводу, что наколенное решение ставит предприятие в заложники, ибо несколько десяток строчек конфига в единственном файле и куча конфигов, версий пакетов и прочей мишуры, разные вещи.

> P.S. Покажите провайдера, который дает клиентам поддержку NHRP и EIGRP ? :)

Ну т.е. ты даже не понимаешь о чем я.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

16. "Вопрос выбора маршрутизатора"  –1 +/
Сообщение от universite email(ok) on 03-Июн-14, 16:52 
>[оверквотинг удален]
>>>> Так чем хуже PC при большой выбор ОС и комплектующих ?
>>> Давай, расскажи нам про надежное ентерпрайз решение, которое можно в любой момент
>>> выдернуть из розетки, с HNRP, EIGRP и прочими вещами.
>> NHRP и EIGRP проприетарные технологии от Cisco
>> На PC можно организовать PBR на Линуксе или на Фряхе.
>> Если уже хочется мини дистрибутива - то смотреть на в сторону Vyatta
> Я в целом не против опенсорса и сам городил сети на фре.
> И самолично пришел к выводу, что наколенное решение ставит предприятие в
> заложники, ибо несколько десяток строчек конфига в единственном файле и куча
> конфигов, версий пакетов и прочей мишуры, разные вещи.

Неправильное утверждение.
У многих предприятий нет резервных железок как в ядре так и на стыке с провайдером. Если оно ложится, то предприятие в дауне на несколько часов, а то и дней.
Сколько времени займет замена десктопного железа в РС ?

>> P.S. Покажите провайдера, который дает клиентам поддержку NHRP и EIGRP ? :)
> Ну т.е. ты даже не понимаешь о чем я.

Еще один диванный теоретик. Протоколы используются для балансировки нагрузки больше одного канала :)
ТС не привел схему использования и подключения, а зря.
Вот когда приведет, тогда его и спросим, зачем он городит костыли и велосипеды.

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

19. "Вопрос выбора маршрутизатора"  +/
Сообщение от ShyLion (??) on 05-Июн-14, 10:58 
>[оверквотинг удален]
> стыке с провайдером. Если оно ложится, то предприятие в дауне на
> несколько часов, а то и дней.
> Сколько времени займет замена десктопного железа в РС ?
>>> P.S. Покажите провайдера, который дает клиентам поддержку NHRP и EIGRP ? :)
>> Ну т.е. ты даже не понимаешь о чем я.
> Еще один диванный теоретик. Протоколы используются для балансировки нагрузки больше одного
> канала :)
> ТС не привел схему использования и подключения, а зря.
> Вот когда приведет, тогда его и спросим, зачем он городит костыли и
> велосипеды.

Конечно диванный, и под диваном у меня полсотни роутеров и пара сотен свичей.

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

11. "Вопрос выбора маршрутизатора"  +/
Сообщение от eek email(ok) on 02-Июн-14, 09:29 
> Давай, расскажи нам про надежное ентерпрайз решение, которое можно в любой момент
> выдернуть из розетки, с HNRP, EIGRP и прочими вещами.

Коллега, они каждый год подрастают новые, эти люди которые считают семейство протоколов одним протоколом и причем проприетарным. Их не заботят вопросы непрерывности бизнеса. Они предполагают, что все можно сделать на линуксе и хотят спорить. Это нормально.

Есть целые предприятия которые находятся в заложниках у таких людей, переодически эти компании приходится спасать. Со временем часть из них научиться как делать так, чтобы спокойно спать по ночам. Другая часть уйдет в программисты или водителей троллейбусов.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

12. "Вопрос выбора маршрутизатора"  +/
Сообщение от universite email(ok) on 02-Июн-14, 14:08 
>> Давай, расскажи нам про надежное ентерпрайз решение, которое можно в любой момент
>> выдернуть из розетки, с HNRP, EIGRP и прочими вещами.
> Коллега, они каждый год подрастают новые, эти люди которые считают семейство протоколов
> одним протоколом и причем проприетарным. Их не заботят вопросы непрерывности бизнеса.
> Они предполагают, что все можно сделать на линуксе и хотят спорить.
> Это нормально.

Вы путаете теплое с мягким.
У Cisco действительно много проприетарных фич. Патенты еще ой как долго не протухнут и опенсорсных аналогов мы еще долго не увидим.
Кого заботят "непрерывности бизнеса" пытаются через дополнительные SLA, страхование рисков и гарантии больших вендоров подстелить себе соломку.
Но самый важный параметр - стоимость часа или суток простоя "бизнеса" игнорируется.


> Есть целые предприятия которые находятся в заложниках у таких людей, переодически эти
> компании приходится спасать. Со временем часть из них научиться как делать
> так, чтобы спокойно спать по ночам. Другая часть уйдет в программисты
> или водителей троллейбусов.

Воинствующий нигилизм. Как со стороны работодателей, та и со стороны "специалистов".
Встречный вопрос - как определить купленный диплом в врача? :)

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

15. "Вопрос выбора маршрутизатора"  +/
Сообщение от ShyLion (??) on 03-Июн-14, 16:05 
>[оверквотинг удален]
>> Коллега, они каждый год подрастают новые, эти люди которые считают семейство протоколов
>> одним протоколом и причем проприетарным. Их не заботят вопросы непрерывности бизнеса.
>> Они предполагают, что все можно сделать на линуксе и хотят спорить.
>> Это нормально.
> Вы путаете теплое с мягким.
> У Cisco действительно много проприетарных фич. Патенты еще ой как долго не
> протухнут и опенсорсных аналогов мы еще долго не увидим.
> Кого заботят "непрерывности бизнеса" пытаются через дополнительные SLA, страхование рисков
> и гарантии больших вендоров подстелить себе соломку.
> Но самый важный параметр - стоимость часа или суток простоя "бизнеса" игнорируется.

Найти специалиста, который разберется, что нагородил предыдущий любитель халявы гораздо сложнее, чем CCNP, который гарантировано поймет сеть на базе Cisco. То же самое и с другими вендорами.

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

17. "Вопрос выбора маршрутизатора"  +/
Сообщение от universite email(ok) on 03-Июн-14, 16:54 
>[оверквотинг удален]
>>> Это нормально.
>> Вы путаете теплое с мягким.
>> У Cisco действительно много проприетарных фич. Патенты еще ой как долго не
>> протухнут и опенсорсных аналогов мы еще долго не увидим.
>> Кого заботят "непрерывности бизнеса" пытаются через дополнительные SLA, страхование рисков
>> и гарантии больших вендоров подстелить себе соломку.
>> Но самый важный параметр - стоимость часа или суток простоя "бизнеса" игнорируется.
> Найти специалиста, который разберется, что нагородил предыдущий любитель халявы гораздо
> сложнее, чем CCNP, который гарантировано поймет сеть на базе Cisco. То
> же самое и с другими вендорами.

LoL. Найдите за МКАДом свободного специалиста с CCNP. А потом посмотрите, сколько заказчик готов платить за часы работы специалиста с CCNP :)

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

13. "Вопрос выбора маршрутизатора"  +/
Сообщение от Илья email(??) on 02-Июн-14, 17:05 
>[оверквотинг удален]
>> Мбит/c, BGP-full view)
>> Есть 10 удаленных офисов. Доступ в центральный офис у них планируется посредством
>> vpn(с шифрованием)(по два канала в каждый офис-100 Мбит/c).
>> В центральный офис планируется покупка роутера cisco 3000 серии.
>> Вопрос: потянет ли этот роутер двух провайдеров для центрального офиса(BGP) плюс шифрованные
>> vpn каналы?
> На BGP роутер отдельно. На NAT отдельно, на VPN отдельно.
> Для NAT хватит 3925E. Для VPN 3945E с HSEC лицензией. Для BGP
> должно хватить 3925E, памяти только дополнительно возьмите.
> Одна единственная 3945E у вас не справится. Проверено.

Плюсуюсь
Для ната Лучше асу взять 5510 или аналог, без крипто модуля

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

18. "Вопрос выбора маршрутизатора"  +/
Сообщение от anonymous (??) on 04-Июн-14, 10:01 
>[оверквотинг удален]
>>> vpn(с шифрованием)(по два канала в каждый офис-100 Мбит/c).
>>> В центральный офис планируется покупка роутера cisco 3000 серии.
>>> Вопрос: потянет ли этот роутер двух провайдеров для центрального офиса(BGP) плюс шифрованные
>>> vpn каналы?
>> На BGP роутер отдельно. На NAT отдельно, на VPN отдельно.
>> Для NAT хватит 3925E. Для VPN 3945E с HSEC лицензией. Для BGP
>> должно хватить 3925E, памяти только дополнительно возьмите.
>> Одна единственная 3945E у вас не справится. Проверено.
> Плюсуюсь
>  Для ната Лучше асу взять 5510 или аналог, без крипто модуля

Для ната лучше взять PC и не делать себе мозг.

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

20. "Вопрос выбора маршрутизатора"  +/
Сообщение от rusadmin (ok) on 10-Июн-14, 09:34 
>[оверквотинг удален]
>> Мбит/c, BGP-full view)
>> Есть 10 удаленных офисов. Доступ в центральный офис у них планируется посредством
>> vpn(с шифрованием)(по два канала в каждый офис-100 Мбит/c).
>> В центральный офис планируется покупка роутера cisco 3000 серии.
>> Вопрос: потянет ли этот роутер двух провайдеров для центрального офиса(BGP) плюс шифрованные
>> vpn каналы?
> На BGP роутер отдельно. На NAT отдельно, на VPN отдельно.
> Для NAT хватит 3925E. Для VPN 3945E с HSEC лицензией. Для BGP
> должно хватить 3925E, памяти только дополнительно возьмите.
> Одна единственная 3945E у вас не справится. Проверено.

Подтверждаю, 3945е не настолько могучая, как заявляется. Берите отдельные железки

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

21. "Вопрос выбора маршрутизатора"  +/
Сообщение от elk_killa (ok) on 10-Июн-14, 14:29 
> Подтверждаю, 3945е не настолько могучая, как заявляется. Берите отдельные железки

а что с ней не так?

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

22. "Вопрос выбора маршрутизатора"  +/
Сообщение от rusadmin (ok) on 10-Июн-14, 20:01 
>> Подтверждаю, 3945е не настолько могучая, как заявляется. Берите отдельные железки
> а что с ней не так?

Например на практике тоннельчик с трафиком до 100 мегабит ipsec vti умудрялся до половины проц выжрать. На открытый, по этому поводу, кейс спецы с цыски ответили что так и будет, так и надо.

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2020 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру