 NetFlow на основе Cisco 2611,  cMex, 20-Авг-05, 12:03 [смотреть все]Стоит задача: установить биллинговую систему для ISP. В принципе, сама система уже выбрана. Аккаунтиться она может на основе "железных" NetFlow и sFlow (не хочется собирать статистику с Линукс-маршрутизаторов). В основе сети в кач-ве центрального коммутатора стоит (будет стоять с большой долей вероятности) HP ProCurve 5304xl, он может отдавать sFlow, но, к огромному сожалению, протокол этот в силу своей статистической сущности не всегда достаточно достоверен. Исходя из вышесказанного, планируется поставить следующим уровнем маршрутизатор Cisco 2611, который вынужден будет оотрабатывать 100 Мбит/сек трафик в Интернет, отдавая статистику биллинговой системе по NetFlow. Хотелось бы узнать плюсы/минусы этого решения, а также какого рода конфигурация самого маршрутизатора нужна и примерную цену (никогда не общался с Cisco и сразу же запутался во всех их IOS etc.) Огромное спасибо за внимание! Если уже где-то тред поднимался, тыкните, плз, я прочитаю, сам не нашел. |
- NetFlow на основе Cisco 2611, ВОЛКА, 13:14 , 20-Авг-05 (1)
она такой трафик не потянет...
- NetFlow на основе Cisco 2611, cMex, 13:17 , 20-Авг-05 (2)
>она такой трафик не потянет... А как можно решить вопрос?
- NetFlow на основе Cisco 2611, cMex, 13:41 , 20-Авг-05 (3)
>она такой трафик не потянет...
А 36хх? В принципе 2 module + 2 порта 100 Мбит/с можно взять за 1500 б/у. Это нормальный вариант? Или я как-то не так думаю?
- NetFlow на основе Cisco 2611, ВОЛКА, 14:50 , 20-Авг-05 (4)
- NetFlow на основе Cisco 2611, cMex, 17:55 , 20-Авг-05 (5)
>http://www.cisco.com/warp/public/765/tools/quickreference/ro... Ух ты, получается при трети от 100 Мбит/с - 3640, при половине - 3660, а на полный канал - 72хх серия. Уххх.
Серьезные цифры. Однако: сильный PC-router на базе Линукс без особых проблем прожевывает 40 Мбит/сек (в режиме ИП-аккаунтинг + шейпер + f/wall), а значит и чуток побольше прожует.
Поправьте, если я неправ.
- NetFlow на основе Cisco 2611, Nailer, 20:07 , 21-Авг-05 (6)
>Серьезные цифры. Однако: сильный PC-router на базе Линукс без особых проблем прожевывает
>40 Мбит/сек (в режиме ИП-аккаунтинг + шейпер + f/wall), а значит
>и чуток побольше прожует.
>Поправьте, если я неправ. http://www.cisco.com/warp/public/765/tools/quickreference/ro...
Посмотрите внимательно этот документ. В начале говорится, что речь идет о потоке из 64-байтных пакетов. "Сильный" роутер на базе linux, скорее всего, тянет 40 мегабит потоком из 1500-байтных пакетов. Ну а 40000000/8/1500 = 3334 пакета в секунду. Сравните с перфомансом в pps хотя бы 3700 серии.. Вообще, по наблюдениям, софтовые роутеры редко вытягивают pps больше 20K. В принципе, этого хватит и на сотку, но все это до первого серьезного флуда..
- NetFlow на основе Cisco 2611, cMex, 23:17 , 21-Авг-05 (7)
И в результате? На каком оборудовании можно построить такую сеть с биллингом? Только на 72хх? Или какие-нибудь другие варианты приемлемы?
- NetFlow на основе Cisco 2611, Nailer, 23:48 , 21-Авг-05 (8)
>И в результате? На каком оборудовании можно построить такую сеть с биллингом?
>Только на 72хх? Или какие-нибудь другие варианты приемлемы? Если подешевле - то 7200 + NPE-400, если из новых - то 3825 или 3845, софт с нетфлоу весь, но на граничный роутер я бы вам советовал IP Firewall + IDS, от серьезных взломов не спасет, но пионеров поотшибаете..
- NetFlow на основе Cisco 2611, cMex, 21:51 , 22-Авг-05 (9)
1) А что такое IDS? :)
2) Протянет ли это пресловутый пограничный роутер такой поток плюс отдача стата в НетФлоу?
- NetFlow на основе Cisco 2611, Nailer, 22:37 , 22-Авг-05 (10)
>1) А что такое IDS? :)
>2) Протянет ли это пресловутый пограничный роутер такой поток плюс отдача стата
>в НетФлоу? В нетфлоу - да, это не так сильно грузит систему в принципе. Если только вы на нее NAT еще не навесите, да фильтрацию и т.д. и т.п. IDS - система обнаружения вторжений
- NetFlow на основе Cisco 2611, cMex, 22:43 , 22-Авг-05 (11)
В принципе о железном НАТе и Шейпере пока что речь не идет (серьезные капиталовложения). Задача как раз обеспечить маршрутизацию с достаточной пропускной способностью. Благодаря вашим комментариям остановился пока на рассмотрении 3725/3745, 7200, а также прислушиваясь к рекомендациям по поводу аппаратного файрволла хочу попросить, если не трудно, указать модели, которые обеспечат пропускную способность близкую к 100 Мбитам (пока в приближении в меньшую сторону). Муршрутизатор будет не до конца пограничным, потому что на границе будет стоять другая железка, реализующая BGP :). Такие вот пироги. Огромное спасибо за потраченое время, премного благодарен.
- NetFlow на основе Cisco 2611, Nailer, 22:47 , 22-Авг-05 (12)
>В принципе о железном НАТе и Шейпере пока что речь не идет
>(серьезные капиталовложения). Задача как раз обеспечить маршрутизацию с достаточной пропускной способностью.
>Благодаря вашим комментариям остановился пока на рассмотрении 3725/3745, 7200, а также
>прислушиваясь к рекомендациям по поводу аппаратного файрволла хочу попросить, если не
>трудно, указать модели, которые обеспечат пропускную способность близкую к 100 Мбитам
>(пока в приближении в меньшую сторону). Муршрутизатор будет не до конца
>пограничным, потому что на границе будет стоять другая железка, реализующая BGP
>:). Такие вот пироги. Огромное спасибо за потраченое время, премного благодарен.
>
PIX 515
- NetFlow на основе Cisco 2611, cMex, 11:05 , 24-Авг-05 (13)
>PIX 515 Скажите, пожалуйста, а где можно прочитать о возможносятх Цисковых маршрутизаторов/файрволлов по обеспечению маскарадинга? Задача, в принципе, та же - маскарадить около 100 Мбит/с от ~1500-2000 клиентов одновременно. Спасибо.
|
Версия для распечатки
