Підбір маршрутизатора

[ololosha 0]

Всім привіт!

Шукаю комутатор/маршрутизатор(и) в ядро мережі (~100 машин).

Потрібно в результаті:

- тримати 2 BGP з’єднання;
- зав’язати на ньому всю маршрутизацію (~50 маршрутів)
- НАТити 100 машин (1 в 1)
- тримати IPSec тунелі

- фаєрвол

Думаю про Juniper SRX 240 . Хтось має досвід роботи з нею, чи зможе вона НАТити 200 мбіт(заявлено 128к з`єднань) + ВПН + BGP (два дефолти)? Та й тримати все на одній залізяці...

Ще як варіант розглядаю зв’язку з якогось L3+ комутатора і фаєрвола типу Cisco ASA ?

Edited 2014-05-20 15:14:18 by ololosha

[911 140]

тазик - не?

[Abram 98]

+1 за тазик.

[masters 126]

зачем НАТить 1в1? Не проще реальные IP раздать? И хватит L3.

[route 69]

Классный таз - радует глаз!

+1 За тазик.

[Fanat_non_root 88]

Их есть у меня.

 

Сейчас туда влетает 3 FV, 2 UA-IX + 5 мануальных маршрутов.

Натит больше 400 узлов (16к сессий, 400Мбит/с трафика).

IPSEC присутсвует (без OSPF, маршруты статикой).

 

На тестах (10пк с торрентами, канал больше гигабита) - лопатит и в ус не дует ( в режиме flow based, конечно же).

 

Описанное вами можно сделать на SRX220HE, их можно поставить два за цену одного 240, жун умеет active-active HA.

 

Есть только одно НО - после сиськи к жуну привыкнуть сложно, первая неделя будет проходить в мучениях, черз какое-то время привыкаешь, становится непонятно - как раньше без этого жил.

[Fanat_non_root 88]

P.S. хватило бы и двух 210, от топологии сети зависит.

P.P.S. собираемся тариться в скором временем - можем скидкой поделиться.

[Владимир ака Cisco Сейлер 12]

За тазики голосуют те, кто уже в ближайшем будущем будет кричат "а по чем МХ5 а то наши тазики не справляются" 240ый джун есть в наличии

[ololosha 0]

Дякую за відповіді!

 

тазик - не?

 

Зараз на тазіку все і працює. З переваг бачу тільки досить примарну гнучкість, вона ж і недолік бо приходиться підпилювати дууже тонко. Ціна - та ж сама (сервер з нормальним ЦП, хорошою карточкою і достатньою калькістю пам’яті потягне ті ж 2 - 2.5к).
Тут така справа - хочеться надійне, заточене під конкретну функцію, рішення до якого не потрібно буде прикладати рук. Добре працюючий девайс - це коли призабуваєш креденшили для доступу до нього.

 

Я не пропустив якихось переваг?

 

зачем НАТить 1в1? Не проще реальные IP раздать? И хватит L3.

 

Тут специфіка мережі. Був би ISP - видача реальної ІР + opt82 і маєм щастя. Мережа корпоративна, повинна бути захищена.

 

 

Их есть у меня.

 

Сейчас туда влетает 3 FV, 2 UA-IX + 5 мануальных маршрутов.

Натит больше 400 узлов (16к сессий, 400Мбит/с трафика).

IPSEC присутсвует (без OSPF, маршруты статикой).

 

На тестах (10пк с торрентами, канал больше гигабита) - лопатит и в ус не дует ( в режиме flow based, конечно же).

 

Описанное вами можно сделать на SRX220HE, их можно поставить два за цену одного 240, жун умеет active-active HA.

 

Есть только одно НО - после сиськи к жуну привыкнуть сложно, первая неделя будет проходить в мучениях, черз какое-то время привыкаешь, становится непонятно - как раньше без этого жил.

 

А скільки пам’яті юзається за такої конфігурації?

Не можу поки що зрозуміти, якщо взяти 220-ті і сконфігурити їх в active-active, як буде відбуватись балансування (різати сабнет з 100 хостами на частини немає великої охоти)?

 

 

P.S. хватило бы и двух 210, от топологии сети зависит.

P.P.S. собираемся тариться в скором временем - можем скидкой поделиться.

Дякую з пропозицію, буду потихеньку визначатись, що ставити.


Ще таке питання, чи має ще який надійний вендор подібну залізяку? Cisco - за співрозмірні кошти бачу рішення тільки в двох пристроях; MicroTik - ... це MicroTik; пропонували дивитись Huawei - дууже погана документація; Extreme - навіть не дивися, а може варто?
 

[Fanat_non_root 88]

Памяти стоит 2Гб (на 3то FV, с двумя дефолтами - 33%), используется 60% (тут нужно еще учесть, что жунипер по-своему с памятью работает, она у него разделена на Control plane memory и Data plane memory).

 

Апгрейд памяти, ясное дело, у вендора покупать нет смысла - работает с любой ddr2-800.

 

У жуна есть аналог цискового vrrp, с балансировкой сам разберется. В целом, исходя из задачи, можно было бы и 210 взять, если гигабитных портов хватит.

Juniper - надежный, не менее надежный, чем сиська. при этом стоит дешевле (srx240 примерно сопоставим с 3945).

 

В целом, стоило бы сначала бюджет огласить.

[ololosha 0]

Памяти стоит 2Гб (на 3то FV, с двумя дефолтами - 33%), используется 60% (тут нужно еще учесть, что жунипер по-своему с памятью работает, она у него разделена на Control plane memory и Data plane memory).

 

Апгрейд памяти, ясное дело, у вендора покупать нет смысла - работает с любой ddr2-800.

 

У жуна есть аналог цискового vrrp, с балансировкой сам разберется. В целом, исходя из задачи, можно было бы и 210 взять, если гигабитных портов хватит.

Juniper - надежный, не менее надежный, чем сиська. при этом стоит дешевле (srx240 примерно сопоставим с 3945).

 

В целом, стоило бы сначала бюджет огласить.

Відносно бютжету - 2-2.5к американських гривень.

 

Добре, що пам’ять залишили стандартну, бо вміють іншого формфактору запихнути і вартість підняти.