Перейти до

Підбір маршрутизатора

ololosha

Автор: ololosha,
в Маршрутизатор L3

 Share Подписчики 1

Рекомендованные сообщения

ololosha

ololosha 0

Опубликовано:
Опубликовано: (відредаговано)

Всім привіт!

Шукаю комутатор/маршрутизатор(и) в ядро мережі (~100 машин).

Потрібно в результаті:

- тримати 2 BGP з’єднання;
- зав’язати на ньому всю маршрутизацію (~50 маршрутів)
- НАТити 100 машин (1 в 1)
- тримати IPSec тунелі

- фаєрвол

Думаю про Juniper SRX 240 . Хтось має досвід роботи з нею, чи зможе вона НАТити 200 мбіт(заявлено 128к з`єднань) + ВПН + BGP (два дефолти)? Та й тримати все на одній залізяці... :(

Ще як варіант розглядаю зв’язку з якогось L3+ комутатора і фаєрвола типу Cisco ASA ?

Відредаговано ololosha
Ссылка на сообщение
Поделиться на других сайтах
Fanat_non_root

Fanat_non_root 88

Опубліковано:
Опубліковано:

Их есть у меня.

 

Сейчас туда влетает 3 FV, 2 UA-IX + 5 мануальных маршрутов.

Натит больше 400 узлов (16к сессий, 400Мбит/с трафика).

IPSEC присутсвует (без OSPF, маршруты статикой).

 

На тестах (10пк с торрентами, канал больше гигабита) - лопатит и в ус не дует ( в режиме flow based, конечно же).

 

Описанное вами можно сделать на SRX220HE, их можно поставить два за цену одного 240, жун умеет active-active HA.

 

Есть только одно НО - после сиськи к жуну привыкнуть сложно, первая неделя будет проходить в мучениях, черз какое-то время привыкаешь, становится непонятно - как раньше без этого жил.

Ссылка на сообщение
Поделиться на других сайтах
Владимир ака Cisco Сейлер

Владимир ака Cisco Сейлер 12

Опубліковано:
Опубліковано:

За тазики голосуют те, кто уже в ближайшем будущем будет кричат "а по чем МХ5 а то наши тазики не справляются" 240ый джун есть в наличии :)

Ссылка на сообщение
Поделиться на других сайтах
ololosha

ololosha 0

Опубліковано:
  • Автор
Опубліковано:

Дякую за відповіді!

 

тазик - не?

 

Зараз на тазіку все і працює. З переваг бачу тільки досить примарну гнучкість, вона ж і недолік бо приходиться підпилювати дууже тонко. Ціна - та ж сама (сервер з нормальним ЦП, хорошою карточкою і достатньою калькістю пам’яті потягне ті ж 2 - 2.5к).
Тут така справа - хочеться надійне, заточене під конкретну функцію, рішення до якого не потрібно буде прикладати рук. Добре працюючий девайс - це коли призабуваєш креденшили для доступу до нього. :)

 

Я не пропустив якихось переваг?

 

зачем НАТить 1в1? Не проще реальные IP раздать? И хватит L3.

 

Тут специфіка мережі. Був би ISP - видача реальної ІР + opt82 і маєм щастя. Мережа корпоративна, повинна бути захищена.

 

 

Их есть у меня.

 

Сейчас туда влетает 3 FV, 2 UA-IX + 5 мануальных маршрутов.

Натит больше 400 узлов (16к сессий, 400Мбит/с трафика).

IPSEC присутсвует (без OSPF, маршруты статикой).

 

На тестах (10пк с торрентами, канал больше гигабита) - лопатит и в ус не дует ( в режиме flow based, конечно же).

 

Описанное вами можно сделать на SRX220HE, их можно поставить два за цену одного 240, жун умеет active-active HA.

 

Есть только одно НО - после сиськи к жуну привыкнуть сложно, первая неделя будет проходить в мучениях, черз какое-то время привыкаешь, становится непонятно - как раньше без этого жил.

 

А скільки пам’яті юзається за такої конфігурації?

Не можу поки що зрозуміти, якщо взяти 220-ті і сконфігурити їх в active-active, як буде відбуватись балансування (різати сабнет з 100 хостами на частини немає великої охоти)?

 

 

P.S. хватило бы и двух 210, от топологии сети зависит.

P.P.S. собираемся тариться в скором временем - можем скидкой поделиться.

Дякую з пропозицію, буду потихеньку визначатись, що ставити.


Ще таке питання, чи має ще який надійний вендор подібну залізяку? Cisco - за співрозмірні кошти бачу рішення тільки в двох пристроях; MicroTik - ... це MicroTik; пропонували дивитись Huawei - дууже погана документація; Extreme - навіть не дивися, а може варто?
 

Ссылка на сообщение
Поделиться на других сайтах
Fanat_non_root

Fanat_non_root 88

Опубліковано:
Опубліковано:

Памяти стоит 2Гб (на 3то FV, с двумя дефолтами - 33%), используется 60% (тут нужно еще учесть, что жунипер по-своему с памятью работает, она у него разделена на Control plane memory и Data plane memory).

 

Апгрейд памяти, ясное дело, у вендора покупать нет смысла - работает с любой ddr2-800.

 

У жуна есть аналог цискового vrrp, с балансировкой сам разберется. В целом, исходя из задачи, можно было бы и 210 взять, если гигабитных портов хватит.

Juniper - надежный, не менее надежный, чем сиська. при этом стоит дешевле (srx240 примерно сопоставим с 3945).

 

В целом, стоило бы сначала бюджет огласить.

Ссылка на сообщение
Поделиться на других сайтах
ololosha

ololosha 0

Опубліковано:
  • Автор
Опубліковано:

Памяти стоит 2Гб (на 3то FV, с двумя дефолтами - 33%), используется 60% (тут нужно еще учесть, что жунипер по-своему с памятью работает, она у него разделена на Control plane memory и Data plane memory).

 

Апгрейд памяти, ясное дело, у вендора покупать нет смысла - работает с любой ddr2-800.

 

У жуна есть аналог цискового vrrp, с балансировкой сам разберется. В целом, исходя из задачи, можно было бы и 210 взять, если гигабитных портов хватит.

Juniper - надежный, не менее надежный, чем сиська. при этом стоит дешевле (srx240 примерно сопоставим с 3945).

 

В целом, стоило бы сначала бюджет огласить.

Відносно бютжету - 2-2.5к американських гривень.

 

Добре, що пам’ять залишили стандартну, бо вміють іншого формфактору запихнути і вартість підняти.

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
 Share
Подписчики 1
Перейти до переліку тем

  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

×
×
  • Створити нове...