- Вопрос выбора маршрутизатора,
 midori, 15:57 , 28-Май-14 (1)так маршрутизаторы бывают разные этой серии, также, как разной бывает и нагрузка на впн-туннели: брать вам надо ISR/G2, какой-нибудь 3925E (SDRAM > 2Gb)
- Вопрос выбора маршрутизатора, universite, 22:56 , 28-Май-14 (2)
> Здравствуйте
> Подскажите пожалуйста
> Есть центральный офис. Доступ в интернет у него планируется через двух провайдеров(100
> Мбит/c, BGP-full view)
> Есть 10 удаленных офисов. Доступ в центральный офис у них планируется посредством
> vpn(с шифрованием)(по два канала в каждый офис-100 Мбит/c).
> В центральный офис планируется покупка роутера cisco 3000 серии.
> Вопрос: потянет ли этот роутер двух провайдеров для центрального офиса(BGP) плюс шифрованные
> vpn каналы?Ставьте PC. - Вопрос выбора маршрутизатора, eek, 07:18 , 29-Май-14 (3)
> Вопрос: потянет ли этот роутер двух провайдеров для центрального офиса(BGP) плюс шифрованные
> vpn каналы?Нет.
- Вопрос выбора маршрутизатора, trew, 12:52 , 29-Май-14 (4)
> Вопрос: потянет ли этот роутер двух провайдеров для центрального офиса(BGP) плюс шифрованные
> vpn каналы?Да.
- Вопрос выбора маршрутизатора, sn, 16:57 , 29-Май-14 (5)
> Вопрос: потянет ли этот роутер двух провайдеров для центрального офиса(BGP) плюс шифрованные
> vpn каналы?Да нет конечно
- Вопрос выбора маршрутизатора, IZh, 19:00 , 29-Май-14 (6)
роутер + аса
Если каналы L2 - вместо асы коммутатор с поддержкой macsec.
- Вопрос выбора маршрутизатора, ShyLion, 07:41 , 30-Май-14 (7) +1
> Здравствуйте
> Подскажите пожалуйста
> Есть центральный офис. Доступ в интернет у него планируется через двух провайдеров(100
> Мбит/c, BGP-full view)
> Есть 10 удаленных офисов. Доступ в центральный офис у них планируется посредством
> vpn(с шифрованием)(по два канала в каждый офис-100 Мбит/c).
> В центральный офис планируется покупка роутера cisco 3000 серии.
> Вопрос: потянет ли этот роутер двух провайдеров для центрального офиса(BGP) плюс шифрованные
> vpn каналы?На BGP роутер отдельно. На NAT отдельно, на VPN отдельно.
Для NAT хватит 3925E. Для VPN 3945E с HSEC лицензией. Для BGP должно хватить 3925E, памяти только дополнительно возьмите.
Одна единственная 3945E у вас не справится. Проверено.
- Вопрос выбора маршрутизатора, universite, 17:39 , 30-Май-14 (8)
> На BGP роутер отдельно. На NAT отдельно, на VPN отдельно.
> Для NAT хватит 3925E. Для VPN 3945E с HSEC лицензией. Для BGP
> должно хватить 3925E, памяти только дополнительно возьмите.
> Одна единственная 3945E у вас не справится. Проверено.Итого три железки.
Так чем хуже PC при большой выбор ОС и комплектующих ?
- Вопрос выбора маршрутизатора, ShyLion, 20:15 , 31-Май-14 (9) +1
>> На BGP роутер отдельно. На NAT отдельно, на VPN отдельно.
>> Для NAT хватит 3925E. Для VPN 3945E с HSEC лицензией. Для BGP
>> должно хватить 3925E, памяти только дополнительно возьмите.
>> Одна единственная 3945E у вас не справится. Проверено.
> Итого три железки.
> Так чем хуже PC при большой выбор ОС и комплектующих ?Давай, расскажи нам про надежное ентерпрайз решение, которое можно в любой момент выдернуть из розетки, с HNRP, EIGRP и прочими вещами.
- Вопрос выбора маршрутизатора, universite, 22:57 , 31-Май-14 (10)
>> Итого три железки.
>> Так чем хуже PC при большой выбор ОС и комплектующих ?
> Давай, расскажи нам про надежное ентерпрайз решение, которое можно в любой момент
> выдернуть из розетки, с HNRP, EIGRP и прочими вещами.NHRP и EIGRP проприетарные технологии от Cisco
На PC можно организовать PBR на Линуксе или на Фряхе.
Если уже хочется мини дистрибутива - то смотреть на в сторону Vyatta
P.S. Покажите провайдера, который дает клиентам поддержку NHRP и EIGRP ? :)
- Вопрос выбора маршрутизатора, ShyLion, 16:02 , 03-Июн-14 (14)
>>> Итого три железки.
>>> Так чем хуже PC при большой выбор ОС и комплектующих ?
>> Давай, расскажи нам про надежное ентерпрайз решение, которое можно в любой момент
>> выдернуть из розетки, с HNRP, EIGRP и прочими вещами.
> NHRP и EIGRP проприетарные технологии от Cisco
> На PC можно организовать PBR на Линуксе или на Фряхе.
> Если уже хочется мини дистрибутива - то смотреть на в сторону Vyatta Я в целом не против опенсорса и сам городил сети на фре. И самолично пришел к выводу, что наколенное решение ставит предприятие в заложники, ибо несколько десяток строчек конфига в единственном файле и куча конфигов, версий пакетов и прочей мишуры, разные вещи. > P.S. Покажите провайдера, который дает клиентам поддержку NHRP и EIGRP ? :) Ну т.е. ты даже не понимаешь о чем я.
- Вопрос выбора маршрутизатора, universite, 16:52 , 03-Июн-14 (16) –1
>[оверквотинг удален]
>>>> Так чем хуже PC при большой выбор ОС и комплектующих ?
>>> Давай, расскажи нам про надежное ентерпрайз решение, которое можно в любой момент
>>> выдернуть из розетки, с HNRP, EIGRP и прочими вещами.
>> NHRP и EIGRP проприетарные технологии от Cisco
>> На PC можно организовать PBR на Линуксе или на Фряхе.
>> Если уже хочется мини дистрибутива - то смотреть на в сторону Vyatta
> Я в целом не против опенсорса и сам городил сети на фре.
> И самолично пришел к выводу, что наколенное решение ставит предприятие в
> заложники, ибо несколько десяток строчек конфига в единственном файле и куча
> конфигов, версий пакетов и прочей мишуры, разные вещи.Неправильное утверждение.
У многих предприятий нет резервных железок как в ядре так и на стыке с провайдером. Если оно ложится, то предприятие в дауне на несколько часов, а то и дней.
Сколько времени займет замена десктопного железа в РС ? >> P.S. Покажите провайдера, который дает клиентам поддержку NHRP и EIGRP ? :)
> Ну т.е. ты даже не понимаешь о чем я. Еще один диванный теоретик. Протоколы используются для балансировки нагрузки больше одного канала :)
ТС не привел схему использования и подключения, а зря.
Вот когда приведет, тогда его и спросим, зачем он городит костыли и велосипеды.
- Вопрос выбора маршрутизатора, ShyLion, 10:58 , 05-Июн-14 (19)
>[оверквотинг удален]
> стыке с провайдером. Если оно ложится, то предприятие в дауне на
> несколько часов, а то и дней.
> Сколько времени займет замена десктопного железа в РС ?
>>> P.S. Покажите провайдера, который дает клиентам поддержку NHRP и EIGRP ? :)
>> Ну т.е. ты даже не понимаешь о чем я.
> Еще один диванный теоретик. Протоколы используются для балансировки нагрузки больше одного
> канала :)
> ТС не привел схему использования и подключения, а зря.
> Вот когда приведет, тогда его и спросим, зачем он городит костыли и
> велосипеды.Конечно диванный, и под диваном у меня полсотни роутеров и пара сотен свичей.
- Вопрос выбора маршрутизатора, eek, 09:29 , 02-Июн-14 (11)
> Давай, расскажи нам про надежное ентерпрайз решение, которое можно в любой момент
> выдернуть из розетки, с HNRP, EIGRP и прочими вещами.Коллега, они каждый год подрастают новые, эти люди которые считают семейство протоколов одним протоколом и причем проприетарным. Их не заботят вопросы непрерывности бизнеса. Они предполагают, что все можно сделать на линуксе и хотят спорить. Это нормально. Есть целые предприятия которые находятся в заложниках у таких людей, переодически эти компании приходится спасать. Со временем часть из них научиться как делать так, чтобы спокойно спать по ночам. Другая часть уйдет в программисты или водителей троллейбусов.
- Вопрос выбора маршрутизатора, universite, 14:08 , 02-Июн-14 (12)
>> Давай, расскажи нам про надежное ентерпрайз решение, которое можно в любой момент
>> выдернуть из розетки, с HNRP, EIGRP и прочими вещами.
> Коллега, они каждый год подрастают новые, эти люди которые считают семейство протоколов
> одним протоколом и причем проприетарным. Их не заботят вопросы непрерывности бизнеса.
> Они предполагают, что все можно сделать на линуксе и хотят спорить.
> Это нормально.Вы путаете теплое с мягким.
У Cisco действительно много проприетарных фич. Патенты еще ой как долго не протухнут и опенсорсных аналогов мы еще долго не увидим.
Кого заботят "непрерывности бизнеса" пытаются через дополнительные SLA, страхование рисков и гарантии больших вендоров подстелить себе соломку.
Но самый важный параметр - стоимость часа или суток простоя "бизнеса" игнорируется.
> Есть целые предприятия которые находятся в заложниках у таких людей, переодически эти
> компании приходится спасать. Со временем часть из них научиться как делать
> так, чтобы спокойно спать по ночам. Другая часть уйдет в программисты
> или водителей троллейбусов.
Воинствующий нигилизм. Как со стороны работодателей, та и со стороны "специалистов".
Встречный вопрос - как определить купленный диплом в врача? :)
- Вопрос выбора маршрутизатора, ShyLion, 16:05 , 03-Июн-14 (15)
>[оверквотинг удален]
>> Коллега, они каждый год подрастают новые, эти люди которые считают семейство протоколов
>> одним протоколом и причем проприетарным. Их не заботят вопросы непрерывности бизнеса.
>> Они предполагают, что все можно сделать на линуксе и хотят спорить.
>> Это нормально.
> Вы путаете теплое с мягким.
> У Cisco действительно много проприетарных фич. Патенты еще ой как долго не
> протухнут и опенсорсных аналогов мы еще долго не увидим.
> Кого заботят "непрерывности бизнеса" пытаются через дополнительные SLA, страхование рисков
> и гарантии больших вендоров подстелить себе соломку.
> Но самый важный параметр - стоимость часа или суток простоя "бизнеса" игнорируется. Найти специалиста, который разберется, что нагородил предыдущий любитель халявы гораздо сложнее, чем CCNP, который гарантировано поймет сеть на базе Cisco. То же самое и с другими вендорами.
- Вопрос выбора маршрутизатора, universite, 16:54 , 03-Июн-14 (17)
>[оверквотинг удален]
>>> Это нормально.
>> Вы путаете теплое с мягким.
>> У Cisco действительно много проприетарных фич. Патенты еще ой как долго не
>> протухнут и опенсорсных аналогов мы еще долго не увидим.
>> Кого заботят "непрерывности бизнеса" пытаются через дополнительные SLA, страхование рисков
>> и гарантии больших вендоров подстелить себе соломку.
>> Но самый важный параметр - стоимость часа или суток простоя "бизнеса" игнорируется.
> Найти специалиста, который разберется, что нагородил предыдущий любитель халявы гораздо
> сложнее, чем CCNP, который гарантировано поймет сеть на базе Cisco. То
> же самое и с другими вендорами.LoL. Найдите за МКАДом свободного специалиста с CCNP. А потом посмотрите, сколько заказчик готов платить за часы работы специалиста с CCNP :)
- Вопрос выбора маршрутизатора, Илья, 17:05 , 02-Июн-14 (13)
>[оверквотинг удален]
>> Мбит/c, BGP-full view)
>> Есть 10 удаленных офисов. Доступ в центральный офис у них планируется посредством
>> vpn(с шифрованием)(по два канала в каждый офис-100 Мбит/c).
>> В центральный офис планируется покупка роутера cisco 3000 серии.
>> Вопрос: потянет ли этот роутер двух провайдеров для центрального офиса(BGP) плюс шифрованные
>> vpn каналы?
> На BGP роутер отдельно. На NAT отдельно, на VPN отдельно.
> Для NAT хватит 3925E. Для VPN 3945E с HSEC лицензией. Для BGP
> должно хватить 3925E, памяти только дополнительно возьмите.
> Одна единственная 3945E у вас не справится. Проверено.Плюсуюсь
Для ната Лучше асу взять 5510 или аналог, без крипто модуля
- Вопрос выбора маршрутизатора, anonymous, 10:01 , 04-Июн-14 (18)
>[оверквотинг удален]
>>> vpn(с шифрованием)(по два канала в каждый офис-100 Мбит/c).
>>> В центральный офис планируется покупка роутера cisco 3000 серии.
>>> Вопрос: потянет ли этот роутер двух провайдеров для центрального офиса(BGP) плюс шифрованные
>>> vpn каналы?
>> На BGP роутер отдельно. На NAT отдельно, на VPN отдельно.
>> Для NAT хватит 3925E. Для VPN 3945E с HSEC лицензией. Для BGP
>> должно хватить 3925E, памяти только дополнительно возьмите.
>> Одна единственная 3945E у вас не справится. Проверено.
> Плюсуюсь
> Для ната Лучше асу взять 5510 или аналог, без крипто модуля Для ната лучше взять PC и не делать себе мозг.
- Вопрос выбора маршрутизатора, rusadmin, 09:34 , 10-Июн-14 (20)
>[оверквотинг удален]
>> Мбит/c, BGP-full view)
>> Есть 10 удаленных офисов. Доступ в центральный офис у них планируется посредством
>> vpn(с шифрованием)(по два канала в каждый офис-100 Мбит/c).
>> В центральный офис планируется покупка роутера cisco 3000 серии.
>> Вопрос: потянет ли этот роутер двух провайдеров для центрального офиса(BGP) плюс шифрованные
>> vpn каналы?
> На BGP роутер отдельно. На NAT отдельно, на VPN отдельно.
> Для NAT хватит 3925E. Для VPN 3945E с HSEC лицензией. Для BGP
> должно хватить 3925E, памяти только дополнительно возьмите.
> Одна единственная 3945E у вас не справится. Проверено.Подтверждаю, 3945е не настолько могучая, как заявляется. Берите отдельные железки
- Вопрос выбора маршрутизатора, elk_killa, 14:29 , 10-Июн-14 (21)
> Подтверждаю, 3945е не настолько могучая, как заявляется. Берите отдельные железки а что с ней не так?
- Вопрос выбора маршрутизатора, rusadmin, 20:01 , 10-Июн-14 (22)
>> Подтверждаю, 3945е не настолько могучая, как заявляется. Берите отдельные железки
> а что с ней не так?Например на практике тоннельчик с трафиком до 100 мегабит ipsec vti умудрялся до половины проц выжрать. На открытый, по этому поводу, кейс спецы с цыски ответили что так и будет, так и надо.
|
Версия для распечатки
Вопрос выбора маршрутизатора, 
