Cisco Support Community
отмена
Отображаются результаты для 
Вместо этого искать 
Вы имели в виду: 
Объявления
Добро пожаловать в Сообщество Технической поддержки Cisco. Мы рады получить обратную связь .
New Member

Помогите с выбором маршрутизатора

Здравствуйте!

Посоветуйте маршрутизатор для задач:

1- NAT

2- Ограничение скорости пользователям

Количество пользователей примерно 1000

Скорость канала 500 мбит/с

Спасибо!

10 ОТВЕТ.

Re: Помогите с выбором маршрутизато

Если брать в среднем 1 юзер примерно 100 сессий ната, у меня лично выходит показатель не в часы пик 1 юзер = 86-120 сессий.

То вам нужен маршрутизатор который бы смог спокойно обработать 1000 * 100 = 100 000 сессий      

Я бы посоветовал ASR1000

Или конкретно ASR 1001 с встроенным ESP на 5Gbps

Если же планируете развиваться и расширать  обьемы, то  смотрите в сторону модульных ASR уже.

Идеально справляется с натом, масштабируемый.

Правильные инвестиции.

Отличие моделей

http://www.cisco.com/en/US/products/ps9343/prod_models_comparison.html

Характеристики ESP модулей

http://www.cisco.com/en/US/prod/collateral/routers/ps9343/data_sheet_c78-450070.html

Table 1. Cisco ASR 1001 with Integrated 5-Gbps ESP Module and 8-GB Memory

Feature

Specification

Performance

Up to 7.5 Mpps

Variable forwarding performance, depending on features configured

4 Mpps

For the combination of the following commonly used features: IPv4 forwarding, IP Multicast, ACL, QoS, Reverse Path Forwarding (RPF), load balancing, and Sampled NetFlow

Bandwidth

5 Gbps

For the combination of commonly used features later than Firewall or NAT

1.8 Gbps

For plain IPsec encryption

Scaling

Access control

4,000 unique ACLs and 25,000 application control engines (ACEs) per system

Broadband

8,000 sessions and 4,000 Layer 2 Tunneling Protocol (L2TP) tunnels

IP

500,000 IPv4 or 500,000 IPv6 routes with 4-GB memory

1,000,000 IPv4 or 1,000,000 IPv6 routes with 8- or 16-GB memory

Multicast: 64,000 routes and 1,000 groups

QoS

Flexible number of queues per interface:

• Up to 16,000 queues

• Three levels of hierarchy

<100-microsecond latency for high-priority applications

Real-time traffic

2,000 Compressed Real-Time Transport Protocol (CRTP) sessions

Security

IPsec: 4,000 tunnels

Firewall: 256,000 sessions

NAT: 256,000 sessions

Carrier-Grade NAT: 500,000 sessions

Firewall and NAT: 125,000 sessions

Layer 3 VPN (L3VPN)

4,000 Virtual Route Forwarding (VRF) instances

Generic routing encapsulation (GRE)

4,000 tunnels

Cisco Unified Border Element (Enterprise Edition) (formerly called session border controller, or SBC)

10,000 sessions (each session represents a complete voice call with 14 Session Initiation Protocol [SIP] messages per call; that is, two call legs on the SBC consisting of two media legs for a bidirectional media flow and seven SIP messages per call leg)

----------------------------------------------------------- Прошу вас оценивать и отмечать полезные для вас сообщения. Please rate helpful answers.

Re: Помогите с выбором маршрутизато

А совсем программные решения не рассматриваете? Ну там Check Point например, да не побьют меня сейлзы циски...

Второй вариант - ASA-CX. Например, на ASA 5525-X, лучше выше.

ISRы, а особенно ASRы, под озвученную задачу не советую, вы насмерть задолбаетесь сопровождать озвученную конфигурацию на тысячу пользователей, тем более что там вообще нельзя работать на уровне пользователей, только IP адреса. Плюс, ASR будет периодически удивлять вас своими закидонами по поводу и без...

Re: Помогите с выбором маршрутизато

Не соглашусь с  " задолбаетесь сопровождать озвученную конфигурацию на тысячу пользователей"

Настроил Cisco ISG на ASR связал с Free Radius  никаких вообще проблем не выходит с ASR на протяжении года.  В час пик 11000 активных юзеров каждый шейпится, натится  проц 10% Нат ссессий в час пик около полтора миллиона. Еще BGP весь там тоже крутится. Конфиг маленький.

А вообще рекомендую дать запрос в местное представительство Cisco для получение грамотного предложения.

nat.png

ISG.png

-----------------------------------------------------------
Прошу вас оценивать и отмечать полезные для вас сообщения.
Please rate helpful answers.

----------------------------------------------------------- Прошу вас оценивать и отмечать полезные для вас сообщения. Please rate helpful answers.

Re: Помогите с выбором маршрутизато

Ну положим с точки зрения RP на ASR нет особой разницы между одним юзером и десятком тысяч юзеров, трафик тоже не влияет на его утилизацию, будь то мегабит или гигабит, оно все на QFP крутится.

Сергей, а задача относится к SP или enterprise? Из формулировки мне показалось, что последнее. Это, собственно, определяет выбор решения.

New Member

Re: Помогите с выбором маршрутизато

ASR какая именно модель? 7401?

        как Вы вбили 11к клиентов на шейпинг? если руками и access-list  то умереть можно

Какая скорость канала?

Re: Помогите с выбором маршрутизато

Я как SP не сразу пришел тоже к ASR. Были изучены все варианты от софтверных до железных, опробованны даже на деле, и 72-ые и 76-ые, 12 тысячник уже не стали проверять, Мы обратились в Cisco предоставив всю информацию по нашим нагрузкам и ростом нагрузки за 5 лет примерно и она предложила нам ASR 1006 . И в общем то  пока не жалуемся, огромный запас мощности и скоростей. Стабильно и надежно держит и выполняет поставленные перед ним задачи.

Посредством радиуса и веб морды к нему, были введены клиенты в базу. Все автоматизированно, можно залдавать шейп группам клиентам и индивидуально.  Более детально могу ответить в личку о конкретных продуктах которых я использовал для этого.

Интернет канал 10G  уже.  Но на старте было 1G

Нужно посчитать ваши текущие загрузки и планируемый рост, и можно подобрать для вас ESP и RP и SPA

-----------------------------------------------------------
Прошу вас оценивать и отмечать полезные для вас сообщения.
Please rate helpful answers.

----------------------------------------------------------- Прошу вас оценивать и отмечать полезные для вас сообщения. Please rate helpful answers.
New Member

Re: Помогите с выбором маршрутизато

ASR 1006 для нас не бюджетный вариант

на данный момент вся маршрутизация, BGP, NAT и шейпинг крутится на Линуксе, вопросов пока нет.

Но хочется железного варианта.

Задача как у всех мелких провайдеров!

перспектива 1000 клиентов пока что, скорость канала 500 мбит/с

В связи с нехваткой белых IP адресов вынуждены натить

Ну и как обычно шейпинг

Хочется железку, что бы не сильно загибалась в пиках

Имеется ли у Вас опыт с 7301? загнется она на нате и шейпировании?

По паспорту она 521 мбит/с может прогнать, но как я понимаю такая скорость без заморочек типа НАТ и шейпинг она может пропускать.

Re: Помогите с выбором маршрутизато

Перформанс 7301 значительно отличается от ASR 1001 с ESP5

http://www.cisco.com/web/partners/downloads/765/tools/quickreference/routerperformance.pdf

А вот цена не совсем.

Почитайте про ASR 1001 он правда с интегрированными платами. Но Аплинков должно хватить вам. Очень хорошее решение цена качество.

-----------------------------------------------------------
Прошу вас оценивать и отмечать полезные для вас сообщения.
Please rate helpful answers.

----------------------------------------------------------- Прошу вас оценивать и отмечать полезные для вас сообщения. Please rate helpful answers.
New Member

Re: Помогите с выбором маршрутизато

Спасибо за направление!

Изучу!

А то совсем начал расстраиваться маршрутизаторами от Cisco :-)

New Member

Re: Помогите с выбором маршрутизато

Я бы посоветовал с заделом на будущее взять ASR1002+esp10. Мне кажется ASR 1001 может быстро кончится, особенно если планируется и нат и бгп

449
Просмотры
0
Полезный материал
10
Ответы
СоздатьДля создания публикации, пожалуйста в систему