Jump to content
Local
argus78

Выбор маршрутизатора Cisco

Recommended Posts

От обилия моделей и конфигураций уже кружится голова. Мож кто, что скажет, посоветует. Нужен новый маршрутизатор Циско и именно Циско. Задача: на данный момент имеем четыре входящих канала с постоянной, 100% загрузкой ~40, ~80, ~250 ~40 мбит. Третий (250 мбит) в ближайшее время вырастет до 400-600 мбит. Возможно добавление еще 2-3 канала мегабит по 30-50. Основная задача отнатить. Идеально еще зашейпить (полисер?) на +10% от реально бегущего трафика на непредвиденный случай чтоб не засрать весь канал, т.е. шейпер (полисер?) будет работать в непредвиденных ситуациях. Гиговых интерфейсов хотелось бы более двух, +идеально на будущее возможность воткнуть 10ж. Сейчас все разрулено на винде и прекрасно работает. Игрался с микротиком, валялся RB750G, прекрасно отнатил 1-й (40) и 3-й (250 мбит), загрузка проца 85-95%, при подкидывании третьего на ~300 мбитах начал задыхаться. Мироктик не предлагать. Политиика предприятия.

 

P.s. на входе стоит Cisco C3850-NM-BLANK, может их можно будет связать каким нибудь шнурком?

Edited by argus78

Share this post


Link to post
Share on other sites

asr 1001/1002 что б на верочку, но судя по винде и потугам с микротиками не твой бюджет

Share this post


Link to post
Share on other sites

та не, бюджет как раз нормален. Изначально проект был один, а оказалось что нужно совсем по другому. И нат тоже в принципе не так уж и важен, просто не нужно и  не хотелось несколько железок/серверов (сервер управления, стрим сервер, дата стораджи) светить в эти сети. Сейчас оба сервера на винде принимают вланы и ходят по ручками прибитым маршрутам. А также еще есть внутренняя подсеть, которая в идеале должна видеть наружные сетки, но согласовать ее маршрутизацию мега сложно, поэтому и нужен НАТ. И да, циска должна быть новая, не снятая с производства. Официально продаваемая. А то смотрю ASR на ибее уже продается.

Edited by argus78

Share this post


Link to post
Share on other sites
8 минут назад, argus78 сказал:

А может кто что скажет по поводу ISR4000 серии?

лютый кастрат, если аппетиты возрастут то младшая может уже и не вытащить, а за цену старшой так лучше что-то другое посмотреть

может в сторону фаерволов таки посмотреть?

 

21 минуту назад, argus78 сказал:

та не, бюджет как раз нормален.

стоило упомянуть это :)

 

21 минуту назад, argus78 сказал:

И да, циска должна быть новая, не снятая с производства

ничего про новое не говорилось в первом посте

ну у ASR1k там гайки подкрутили, если смотреть на HX (типо ASR1002-HX) платформу там всё очень печально с лицензиями, они нужны буквально на всё, даже на BGP отдельная лицуха

 

и не совсем понятно почему именно цуско и только она

 

23 минуты назад, argus78 сказал:

А то смотрю ASR на ибее уже продается.

там иногда и новое железо продается и даже актуальное которое ещё в официальных продажах есть

Share this post


Link to post
Share on other sites

Чего именно циска? Взяли бы лучше Juniper MX80.

Share this post


Link to post
Share on other sites
1 час назад, argus78 сказал:

А может кто что скажет по поводу ISR4000 серии?

стоит 4461/K9 - без лицензии больше 1гбит не даст, да и вообще там на дохера чего нужны лицензии. А так сарай нормальный. 

правда пока загрузится успевал пообедать и покурить...

 

+1 за Juniper 

 

 

Edited by datakrava

Share this post


Link to post
Share on other sites

не понятно нах циска. И при тестировании микрота на такой траф не думали, что 750G просто не справится из-за своего проца? Нормальный микрот разрулит а ж бегом все ваши хотелки, да еще и сдача останется на еще 5 таких микротов если сравнивать с циской.

Share this post


Link to post
Share on other sites

да ошибся чуток, микротик RB450G, гонялось от нечего делать, поиграться. он просто валялся под ногами, изначально было понятно что он не прожует, интересно было на скольки сдохнет. Все таки под 10 лет железке. С микротиком знаком очень давно, и тут есть как ярые сторонники, так и ненавидящие микротик, я в середине, так вот скажу, ну не для этого уровня и задач он. Даже если бы можно было покупать/ставить его - я бы отбивался руками и ногами. Лучше уж софт роутер, что в ближайшее время и будет сделано. А циска - политика группы предприятий от которых приходят каналы, и без вариантов, другое просто не подпишут, это раз, второе, с циской есть небольшой опыт, и только положительные эмоции. Так что нужна новая циска. 

 

45 минут назад, Enferno сказал:

не понятно нах циска. И при тестировании микрота на такой траф не думали, что 750G просто не справится из-за своего проца? Нормальный микрот разрулит а ж бегом все ваши хотелки, да еще и сдача останется на еще 5 таких микротов если сравнивать с циской.

чуда от микрота никто не ждал. Нормальный микрот? а есть такой? с багами и дырками от прошивки к прошивке? Да, как домашний роутер без проблем. Ну небольшой офис. 

Edited by argus78

Share this post


Link to post
Share on other sites
2 часа назад, argus78 сказал:

софт роутер

прозвучит максимально странно и не понятно зачем но, есть ucs-E1120D-M3/K9 который влезает в ISR4461/K9 и прекрасно себя чуствует с 2мя 10g портами.

 

софт роутер внутри роутера - да да я знаю толк в извращении

Edited by datakrava

Share this post


Link to post
Share on other sites
3 часа назад, masters сказал:

Чего именно циска? Взяли бы лучше Juniper MX80.

с сервисной платой (не забываем про нат) и лицухами официально это удовольствие будет стоит весьма интересных денег ТС же хочет новое и официально купленное

я бы смотрел больше в сторону фиреволов типо srx/asa

Edited by l1ght

Share this post


Link to post
Share on other sites
2 минуты назад, l1ght сказал:

я бы смотрел больше в сторону фиреволов типо srx/asa

Я вот как собака, все понимаю (разницу между файрволом и маршрутизатором) но сказать не могу, тоже смотрел в эту сторону, насколько знаю/помню asa тоже умеет и натить и полисить, но в чем же в них разница? Когда-то давно имел дело с ASA, это была софтовая железка на П4. Может таки и srx/asa... 

3 часа назад, l1ght сказал:

ничего про новое не говорилось в первом посте

 

Ну как же не говорилось. Говорилось таки.

Share this post


Link to post
Share on other sites
7 минут назад, l1ght сказал:

с сервисной платой (не забываем про нат) и лицухами официально это удовольствие будет стоит весьма интересных денег ТС же хочет новое и официально купленное

я бы смотрел больше в сторону фиреволов типо srx/asa

Так же как и на Alcatel Lucent 7750, nat с одной платой 10гб натит как семечки. но.... без iom3 и  ms isa , работать не будет. Ценник норм, но хрен найдешь ms isa, одну стрёмно ставить а резерва нет.

Лучше сервак или juniper net screen, копейки стоит, а в комплекте идет плата с двумя xfp

 

Share this post


Link to post
Share on other sites
14 минут назад, argus78 сказал:

Я вот как собака, все понимаю (разницу между файрволом и маршрутизатором) но сказать не могу, тоже смотрел в эту сторону, насколько знаю/помню asa тоже умеет и натить и полисить, но в чем же в них разница?

в кратце: железный фиревол он стейтфул, рухтеры обычно оперируют ACL в стейтлес режиме

фаервол имеет кучу фичей что б следить за трафиком в реалтайме

сессии (даже если нет ната), анализ, логи и всякие таки штуки (у асы есть крутой packet tracer в котором видно какое правило блокирует трафик, хорошо помогает в отладке свои правил)

но понятно что меньше перфоманс чем у рухтера из-за активированых фичей

в целом пророутить он может дохрена (без фичей), но опять же нету упора на фичи рухтеров

asa не умеет в врф и всякие такие штуки, зато она умеет в контексты (несколько полноценных и отдельных фаерволов внутри одной коробки)

Edited by l1ght

Share this post


Link to post
Share on other sites
6 минут назад, l1ght сказал:

в кратце: железный фиревол он стейтфул, рухтеры обычно оперируют ACL в стейтлес режиме

фаервол имеет кучу фичей что б следить за трафиком в реалтайме

сессии (даже если нет ната), анализ, логи и всякие таки штуки (у асы есть крутой packet tracer в котором видно какое правило блокирует трафик, хорошо помогает в отладке свои правил)

но понятно что меньше перфоманс чем у рухтера из-за активированых фичей

в целом пророутить он может дохрена (без фичей), но опять же нету упора на фичи рухтеров

asa не умеет в врф и всякие такие штуки, зато она умеет в контексты (несколько полноценных и отдельных фаерволов внутри одной коробки)

а насколько нат не основная его задача? т.е. насколько сильно его пригрузит?

Share this post


Link to post
Share on other sites
11 минут назад, argus78 сказал:

а насколько нат не основная его задача? т.е. насколько сильно его пригрузит?

А ни на сколько, ровно так же как и роутер. Основа у них так же.

Помню лет 5 назад была статья на НАГе чем натить на железках - и вывод был удивительный, дешевле и лучше всего получалось у фаервола-ASA.

Share this post


Link to post
Share on other sites
12 минут назад, KaYot сказал:

А ни на сколько, ровно так же как и роутер. Основа у них так же.

Помню лет 5 назад была статья на НАГе чем натить на железках - и вывод был удивительный, дешевле и лучше всего получалось у фаервола-ASA.

А ещё лучше сервак, который сможет пропустить больше трафика чём аппаратное железо.

Share this post


Link to post
Share on other sites

А что по поводу ASR-920-4SZ-A ? Только что-то удивительно ценник неприятно приятен.

Share this post


Link to post
Share on other sites
14 часов назад, KaYot сказал:

А ни на сколько, ровно так же как и роутер. Основа у них так же.

Помню лет 5 назад была статья на НАГе чем натить на железках - и вывод был удивительный, дешевле и лучше всего получалось у фаервола-ASA.

лукавишь, архитектурно фаервол от роутера весьма далек (по крайней мере современные инкарнации)

и фичи типо ната, ips, антивирус и остальные очень нехерово едят перфоманс фаервола 

asa 5585x это вообще сервер с х86 процами и оффлоадами в которую можно сунуть 16 sfp+ портов но перфоманс она даст только 40 гигабит на коробку максимум, чем больше фич включишь то и 20 гбит получить уже будет крайне сложно

 

2 часа назад, argus78 сказал:

А что по поводу ASR-920-4SZ-A ? Только что-то удивительно ценник неприятно приятен.

1) лицухи, 10ж порты отдельно лицензируются и куча фич активируются ток с лицухами и RTU там и не пахнет

2) про нат забудь на этой коробке

3) 9хх циски это для мобильщиков

Edited by l1ght

Share this post


Link to post
Share on other sites

 А если поставить сервер cisco C220 и на нем линукс с натом ?  

Share this post


Link to post
Share on other sites

Будем пробовать разные варианты. Конечно хотелось бы наверное полноценную циску, и для саморазвития, и для унификации, да наверное и для надежности. Будем просить оф. представителя (Hikvision) рекомендовать что-то, хотя со старта, когда я описал им ситуацию, рассказал как выкрутил всё вланами и ручными маршрутами (без НАТа) на винде, начали тупить, и говорить что так не должно/ не будет/ не может работать (но оно работало) посоветовали.... та дам... Микротик! Сейчас для теста поставил pfSense на виртуалку, правда не все каналы еще завел, трафика с НАТом ~300 мбит, отдал два ядра не помню какого-то ксеона сильвера, загрузка 30-35%. Опять же мышкой можно клац-клац, что будет удобно для коллег. Если дадут, а вроде должны, денег на asr 1001/1002 будем брать ее. Если уговорим Hikvision написать бумагу что нужен тот же (ну например) pfSense, и ни что другое, то может так и останется.

6 часов назад, Ajar сказал:

 А если поставить сервер cisco C220 и на нем линукс с натом ?  

ну а может и так.

Edited by argus78

Share this post


Link to post
Share on other sites

Juniper ex4200-48t-taa. полноценный коммутатор L3 уровня на ОС Junos. 48-портовый гигабитный 8 POE  4000 грн могу организовать безнал с ндс

прожует все и более.

  • Confused 1

Share this post


Link to post
Share on other sites

Я хочу купить телефон, но только айфон. Я правда буду только звонить и пользоваться вайбером, но нужен именно айфон. Потому что айфон это айфон. Я тут пробовал андройд, правда на каком-то 10 летнем телефоне, такая лажа. Поэтому нужен айфон, и только он. Даже если он тоже будет старым.

 

P.S. 4011 прожует всё и не поперхнется, в работе несколько таких железок, проблем - ноль.

О какой ненадежности там речь?

Share this post


Link to post
Share on other sites
42 минуты назад, Костя сказал:

Juniper ex4200-48t-taa. полноценный коммутатор L3 уровня на ОС Junos. 48-портовый гигабитный 8 POE  4000 грн могу организовать безнал с ндс

прожует все и более.

А если не прожует, съедите свою майку? Коммутатор, НАТ на ~1gbit.

  • Like 1

Share this post


Link to post
Share on other sites
15 часов назад, Туйон сказав:

Я хочу купить телефон, но только айфон. Я правда буду только звонить и пользоваться вайбером, но нужен именно айфон. Потому что айфон это айфон. Я тут пробовал андройд, правда на каком-то 10 летнем телефоне, такая лажа. Поэтому нужен айфон, и только он. Даже если он тоже будет старым.

 

P.S. 4011 прожует всё и не поперхнется, в работе несколько таких железок, проблем - ноль.

О какой ненадежности там речь?

4011 не делит нормально загрузку  между ядрами, офисный микрот

Уже хотя бы CCR1009 

 или если денег некуда деть,  Jun SRX , MX80/104, Asr1002

 

  • Like 1

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Content

    • By Bakshuha
      Продам б.у. коммутатор ws-c4948-s v05 - 200у.е
      Возможен небольшой торг
    • By Lazaren4ik
      Продаются маршрутизаторы Cisco 1800 в хорошем состоянии!
      Cisco серии 1800 идеально подходят для сетей малых и средних компаний, а также для небольших филиалов предприятий. Устройства позволяют компаниям снизить издержки благодаря единой отказоустойчивой системе, обеспечивающей предоставление ряда важнейших деловых услуг, таких как:
      Передача данных
      Безопасность
      Унифицированные коммуникации
      Беспроводные сети
      Интегрированные сервисы маршрутизаторов Cisco серии 1800 обеспечивают необходимые возможности и гибкость для предоставления защищенного доступа к сетям Интернет и интранет. Все модели этой серии обладают следующими возможностями:
      Встроенная система безопасности
      До двух встроенных маршрутизируемых портов 10/100 Мбит/с
      Размеры    32.36 см x 24.64 см x 4.80 см
      Вес    2.8 кг
      состояние б/у 
       
      флеш память 64 мб 128 мб
       
      цена 1000 грн /торг




    • By igo 555
      Продам cisco asa 5585-x SSP-20 в хорошем состоянии, активированы все лицензии, цена 2000$ торг уместен 0979501636
       

       

       
       
    • By Fedirko.Dmitriy
      Модуль Cisco SPA-8X1GE-V2 (Used) -350$


    • By Fedirko.Dmitriy
      Продам управляющий модуль Cisco ASR1000-ESP10 (Used) -900$
×