форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[Проследить за развитием треда]

"NetFlow на основе Cisco 2611"
Сообщение от cMex (ok) on 20-Авг-05, 12:03  (MSK)
Стоит задача: установить биллинговую систему для ISP. В принципе, сама система уже выбрана. Аккаунтиться она может на основе "железных" NetFlow и sFlow (не хочется собирать статистику с Линукс-маршрутизаторов). В основе сети в кач-ве центрального коммутатора стоит (будет стоять с большой долей вероятности) HP ProCurve 5304xl, он может отдавать sFlow, но, к огромному сожалению, протокол этот в силу своей статистической сущности не всегда достаточно достоверен. Исходя из вышесказанного, планируется поставить следующим уровнем маршрутизатор Cisco 2611, который вынужден будет оотрабатывать 100 Мбит/сек трафик в Интернет, отдавая статистику биллинговой системе по NetFlow. Хотелось бы узнать плюсы/минусы этого решения, а также какого рода конфигурация самого маршрутизатора нужна и примерную цену (никогда не общался с Cisco и сразу же запутался во всех их IOS etc.) Огромное спасибо за внимание! Если уже где-то тред поднимался, тыкните, плз, я прочитаю, сам не нашел.
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "NetFlow на основе Cisco 2611"
Сообщение от ВОЛКА on 20-Авг-05, 13:14  (MSK)
она такой трафик не потянет...
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "NetFlow на основе Cisco 2611"
	Сообщение от cMex (ok) on 20-Авг-05, 13:17  (MSK)
	>она такой трафик не потянет... А как можно решить вопрос?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "NetFlow на основе Cisco 2611"
	Сообщение от cMex (ok) on 20-Авг-05, 13:41  (MSK)
	>она такой трафик не потянет... А 36хх? В принципе 2 module + 2 порта 100 Мбит/с можно взять за 1500 б/у. Это нормальный вариант? Или я как-то не так думаю?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "NetFlow на основе Cisco 2611"
	Сообщение от ВОЛКА on 20-Авг-05, 14:50  (MSK)
	http://www.cisco.com/warp/public/765/tools/quickreference/routerperformance.pdf
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "NetFlow на основе Cisco 2611"
	Сообщение от cMex (ok) on 20-Авг-05, 17:55  (MSK)
	>http://www.cisco.com/warp/public/765/tools/quickreference/routerperformance.pdf Ух ты, получается при трети от 100 Мбит/с - 3640, при половине - 3660, а на полный канал - 72хх серия. Уххх. Серьезные цифры. Однако: сильный PC-router на базе Линукс без особых проблем прожевывает 40 Мбит/сек (в режиме ИП-аккаунтинг + шейпер + f/wall), а значит и чуток побольше прожует. Поправьте, если я неправ.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "NetFlow на основе Cisco 2611"
	Сообщение от Nailer (??) on 21-Авг-05, 20:07  (MSK)
	>Серьезные цифры. Однако: сильный PC-router на базе Линукс без особых проблем прожевывает >40 Мбит/сек (в режиме ИП-аккаунтинг + шейпер + f/wall), а значит >и чуток побольше прожует. >Поправьте, если я неправ. http://www.cisco.com/warp/public/765/tools/quickreference/routerperformance.pdf Посмотрите внимательно этот документ. В начале говорится, что речь идет о потоке из 64-байтных пакетов. "Сильный" роутер на базе linux, скорее всего, тянет 40 мегабит потоком из 1500-байтных пакетов. Ну а  40000000/8/1500 = 3334 пакета в секунду. Сравните с перфомансом в pps хотя бы 3700 серии.. Вообще, по наблюдениям, софтовые роутеры редко вытягивают pps больше 20K. В принципе, этого хватит и на сотку, но все это до первого серьезного флуда..
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "NetFlow на основе Cisco 2611"
	Сообщение от cMex (ok) on 21-Авг-05, 23:17  (MSK)
	И в результате? На каком оборудовании можно построить такую сеть с биллингом? Только на 72хх? Или какие-нибудь другие варианты приемлемы?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "NetFlow на основе Cisco 2611"
	Сообщение от Nailer (??) on 21-Авг-05, 23:48  (MSK)
	>И в результате? На каком оборудовании можно построить такую сеть с биллингом? >Только на 72хх? Или какие-нибудь другие варианты приемлемы? Если подешевле - то 7200 + NPE-400, если из новых - то 3825 или 3845, софт с нетфлоу весь, но на граничный роутер я бы вам советовал IP Firewall + IDS, от серьезных взломов не спасет, но пионеров поотшибаете..
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "NetFlow на основе Cisco 2611"
	Сообщение от cMex (ok) on 22-Авг-05, 21:51  (MSK)
	1) А что такое IDS? :) 2) Протянет ли это пресловутый пограничный роутер такой поток плюс отдача стата в НетФлоу?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "NetFlow на основе Cisco 2611"
	Сообщение от Nailer (??) on 22-Авг-05, 22:37  (MSK)
	>1) А что такое IDS? :) >2) Протянет ли это пресловутый пограничный роутер такой поток плюс отдача стата >в НетФлоу? В нетфлоу - да, это не так сильно грузит систему в принципе. Если только вы на нее NAT еще не навесите, да фильтрацию и т.д. и т.п. IDS - система обнаружения вторжений
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "NetFlow на основе Cisco 2611"
	Сообщение от cMex (ok) on 22-Авг-05, 22:43  (MSK)
	В принципе о железном НАТе и Шейпере пока что речь не идет (серьезные капиталовложения). Задача как раз обеспечить маршрутизацию с достаточной пропускной способностью. Благодаря вашим комментариям остановился пока на рассмотрении 3725/3745, 7200, а также прислушиваясь к рекомендациям по поводу аппаратного файрволла хочу попросить, если не трудно, указать модели, которые обеспечат пропускную способность близкую к 100 Мбитам (пока в приближении в меньшую сторону). Муршрутизатор будет не до конца пограничным, потому что на границе будет стоять другая железка, реализующая BGP :). Такие вот пироги. Огромное спасибо за потраченое время, премного благодарен.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	12. "NetFlow на основе Cisco 2611"
	Сообщение от Nailer (??) on 22-Авг-05, 22:47  (MSK)
	>В принципе о железном НАТе и Шейпере пока что речь не идет >(серьезные капиталовложения). Задача как раз обеспечить маршрутизацию с достаточной пропускной способностью. >Благодаря вашим комментариям остановился пока на рассмотрении 3725/3745, 7200, а также >прислушиваясь к рекомендациям по поводу аппаратного файрволла хочу попросить, если не >трудно, указать модели, которые обеспечат пропускную способность близкую к 100 Мбитам >(пока в приближении в меньшую сторону). Муршрутизатор будет не до конца >пограничным, потому что на границе будет стоять другая железка, реализующая BGP >:). Такие вот пироги. Огромное спасибо за потраченое время, премного благодарен. > PIX 515
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	13. "NetFlow на основе Cisco 2611"
	Сообщение от cMex (ok) on 24-Авг-05, 11:05  (MSK)
	>PIX 515 Скажите, пожалуйста, а где можно прочитать о возможносятх Цисковых маршрутизаторов/файрволлов по обеспечению маскарадинга? Задача, в принципе, та же - маскарадить около 100 Мбит/с от ~1500-2000 клиентов одновременно. Спасибо.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.