 Cisco - подключение 5 поставщиков данных,  artx, 05-Июн-13, 17:41 [смотреть все]Помогите, пожалуйста, с выбором схемы подключения и выбрать оборудование для решения следующей задачи.Есть группа серверов, которая должна работать с несколькими поставщиками данных (3-5). От каждого поставщика приходит своя витая пара. К кому-то подключаемся напрямую, к кому-то через VPN. Пропускная способность каждого канала 10-40Mbps, в среднем можно взять 25Mbps. Узких мест хотелось бы избежать, задержки весьма критичны. Покупать 5 маршрутизаторов весьма накладно, хочется обойтись одним. Тем более, все это будет стоять в арендуемой стойке в ЦОДе. Разве только мелких и недорогих накупить. Пока думаю о такой схеме:
На входе стоит 8-портовый коммутатор типа Cisco 2960, в который заводятся кабели поставщиков, для каждого канала настраивается свой VLAN.
Коммутатор подключается к маршрутизатору типа Cisco 2901, который вторым кабелем подключается в внутреннему коммутатору Cisco WS-C2960S-24TS-L (уже есть), куда подключены серверы.
|
- Cisco - подключение 5 поставщиков данных, Mr. Mistoffelees, 18:34 , 05-Июн-13 (1)
Привет,VPN VPNу рознь (аж lupus est...) - объясните какой именно. Вообще-то можно вместо зоопарка свитчей и роутеров один L3, что-то типа 3750 например - но тут уже дело за VPN-ом... WWell,
- Cisco - подключение 5 поставщиков данных, artx, 14:59 , 06-Июн-13 (3)
VPN IPSec, но возможны варианты, спрогнозировать пока не могу. Пока каналов будет всего 2 или 3.
Вот такой сейчас есть - crypto ipsec transform-set TS1 esp-3des esp-md5-hmac
- Cisco - подключение 5 поставщиков данных, anonymous, 21:45 , 05-Июн-13 (2)
Не совсем понятно, что поставляют поставщики?
Full-view, простихоспаде? L2 VPN до каких-то точек? Или впны L3 и позарез нужен маршрутизатор? А какие впны? gre или всё прозрачно?
Для общего случая я бы взял juniper srx240.
- Cisco - подключение 5 поставщиков данных, artx, 15:13 , 06-Июн-13 (4)
Маркетдату поставляю для торговли. Обычно у них есть сервер, куда можно подключиться и получать котировки различных финансовых инструментов. А в свою сетку пускают по туннелю IPSec VPN. Некоторые работают напрямую - просто дают шлюз, через который можно достучаться до их подсетки, кто-то хочет, чтоб подключались с адресов из их подсетей, так что, бывает нужен NAT.
- Cisco - подключение 5 поставщиков данных, anonymous, 09:18 , 07-Июн-13 (5)
srx240
если именно циску - 2901, аплинки заводить в WS-C2960 и отдавать транком на роутер.
Если нет портов - лучше сэкономить на юнитах и взять в роутер HWIC на 8GE (switch тоже пойдёт).
- Cisco - подключение 5 поставщиков данных, McS555, 09:45 , 07-Июн-13 (6)
как по мне то маршрутер 29 и свич 29 идеально. Для кого надо VPN через роутер. Для кого прямой канал (l2) , напрямую через свич. Меньше нагрузка на проц маршрутизатора будет. Только перед покупкой роутера посмотри на сайте пропускную способность vpn , и прикинь сколько у тебя будет!
- Cisco - подключение 5 поставщиков данных, anonymous, 02:12 , 08-Июн-13 (7)
Человек юниты арендует, я писал исходя из этого. За оборудование оплата один раз, за юниты - следующие сколько-то лет.
Имеющийся cat2960 + роутер, если проблема со свободными портами - самое удачное srx240, второй вариант 2901 + EHWIC. Но во втором пропускна способность не та, плюс stateful firewall вылетает в копеечку (нужен sre afair), плюс лучше вместо свича взять модуль - ehwic со switch-портами (доп.свитч не даст никакого выигрыша, только если вланов будет больше 16-ти, то ли сколько там на 2901-платформе); когда на srx240 группы по четыре порта и так уже могут быть переключены в switch, и любой из этих портов может быть переключен в режим routed.
|
Версия для распечатки
