Cisco 6509 как NAT.

[karonetua]

Добрый день.

Стоит ли расматривать Cisco 6509 как NAT. 

Сейчас в свет 1Гб, с какой начинкой он справился б с 2Гб в перспективе.

[nicelife]

А сейчас маскарад на чём висит?

[karonetua]

На серверах все: два VPN сервера, NAT и тд. 

[greyshadow]

Добрый день.

Стоит ли расматривать Cisco 6509 как NAT. 

Сейчас в свет 1Гб, с какой начинкой он справился б с 2Гб в перспективе.

Нет, не стоит, не его задачи...

 

Маршрутизация без NAT-а и full-а на 2Гб практически с любым SUP-ом (начиная с SUP32), но там много тонкостей с модулями и шасси, не все со всем работать может.

Например 67хх модули с SUP32 не будут работать, на многих гиговых модулях неявные ограничения типа 48 1Г портов, но порты разделены на 6 групп по 8 портов на группу и пропускная способность - 1Г на группу, т.е. в реале модуль может переварить только 6Г. И это еще даалеко не все.

 

Шасси есть с буковкой E и без нее, есть модули, которые "пашут" только в "Е", есть, которые только "без Е", с фабрикой, без фабрики и т.д. и т.п.

Edited March 26, 2013 by greyshadow

[prototip]

Я может конечно под пивом щас глупость ляпну , но позвольте топикастер , неужели вы думаете , что NAT потребляет какое то значимое число в процентах ресурсов  , что бы  этим сильно в данном случае заморачиваться ? Да на писюке можно и до 10 гиг добежать .  У вас больше ресурсов уходит на туннели + шейпинг , но в таком случае где логика , чет я не помню чтобы сиська 6509 такое умела , верне 6500 умеет это с помощью вещи в себе отдельного модуля , который по сути может совсем мало . 

[Ajar]

nat + 6500  утопия  ,  до суп720 включительно . 

[karonetua]

nat + 6500  утопия  ,  до суп720 включительно . 

вот с суп720 и хотел пробовать

[Ajar]

720  вытянет около 10к трансляций   , в трафике считайте сами

[karonetua]

720  вытянет около 10к трансляций   , в трафике считайте сами

 

а уточнить что имеется ввиду под 10к трансляций,

пакетов или "NAT пар"

[greyshadow]

Кроме количества трансляций (одна tcp сессия - одна трансляция, один udp пакет с уникальным срц ИП срц порт дст ИП дст порт - одна трансляция) есть еще такой показатель, как скорость регистрации трансляций, вот с этим показателем у SUP-ов как раз и просадка.

 

Теоретически на один IP возможно 131070 (65535 tcp+ 65535 udp)  трансляций, т.е. 128K(Ki), а вот скорость в 1К/сек трансляций убьет каталисту вусмерть.... для справки - один торрент без ограничений может создать до 200-300 трансляций в секунду....

[KaYot]

Для NATа нет и не будет ничего лучше писюка. За сравнимую цену писюк будет производительнее на порядок, чем любая 'железка'. Ну а нормальные(брендовые, или хотя бы собранные на нормальном серверном железе) тазики надежны ни чуть не меньше чем тот же ящик c6500.

[ntil]

для 65го для ната платки спецовые есть, но они в итоге те-же писюки но только в форм-факторе цискового модуля

[airman]

65хх - это L3 Свитч. Если вам нужен нат, то вам 76xx надо.

[KaYot]

65хх - это L3 Свитч. Если вам нужен нат, то вам 76xx надо.

Это вы так пошутили?

[Lynx100]

 

 

65хх - это L3 Свитч. Если вам нужен нат, то вам 76xx надо.

Это вы так пошутили?

 

 

это скорее от незнания ...