Здравствуйте, у меня есть Cisco 1721, она имеет один WAN и два LAN порта. Сейчас у меня все выходят в и-нет через один LAN, второй простаивает. Настроен netflow, статистика собирается по IP-адресам и складируется на машине внутри локальной сети. В локальной сети около 30 машин. Прокси на данный момент нет. Назрела необходимость поставить прокси сервер. Есть вариант поставить его между циской и локалкой, но тогда сбор статистики придется переделывать на корню. Есть альтернативный вариант, который не потребует переделки статистики: на второй лан вешаю прокси, веб-трафик заворачиваю с одного лана на другой (из локалки к прокси), прокси обрабатывает трафик и через циску выводит его в и-нет. Плюсы данной схемы: - статистика по адресам не трогается - появляется статистика эффективности прокси (разница между веб-трафиком, входящим к прокси и входящим в локалку) - вся структура находится за циской (прокси наружу не смотрит). - настраивать прокси на клиентах не нужно (как и при прозрачном прокси между локалкой и циской). Минусы: - веб-трафик из и-нета проделывает замысловатый путь (инет-циска-прокси-циска-клиент).А теперь вопрос: потянет ли эта циска такой форвардинг трафика, и возможно ли его на ней огранизовать? Загрузка проца циски при максимальной загрузке внешнего канала одним юзером не более 20%, при этом работает нетфлоу и снмп.
|