stix
NoDeny
Спец
Карма: 72
 Offline
Сообщений: 1872
Nodeny Support Team
|
 |
« : 07 Декабря 2011, 11:56:09 » |
|
Есть возможность поставить 6500 шасси, фактически с любым нужным модулем.
в идеале, чтобы циска шейпила, ограничивала доступ, роутила внутренний трафик.
dhcp видимо прийдется через релей делать.
украина-мир раздельны.
хотя если сильно проблемно будет, сделаю один общий канал
нат будет вынесен на писюк с core i7
кто-то реализовывал данную задачу?
в демо только ацли для доступа.
|
|
|
|
|
Записан
|
|
|
|
blackjack
NoDeny
Старожил
Карма: 24
Offline
Сообщений: 352
|
|
« Ответ #1 : 07 Декабря 2011, 12:10:33 » |
|
надо модуль фаервола для циски иначе проц на циске уйдет в ступор.
Проще сделать шейпящий бридж, и там шейпить и фильтровать, натить на другом тазике.
|
|
|
|
|
Записан
|
|
|
|
stix
NoDeny
Спец
Карма: 72
Offline
Сообщений: 1872
Nodeny Support Team
|
|
« Ответ #2 : 07 Декабря 2011, 12:55:49 » |
|
надо модуль фаервола для циски иначе проц на циске уйдет в ступор.
Проще сделать шейпящий бридж, и там шейпить и фильтровать, натить на другом тазике.
а если рейт-лимиты по acl ? ну и доступ соответственно через acl |
|
|
|
|
Записан
|
|
|
|
Rico-X
NoDeny
Старожил
Карма: 7
Offline
Сообщений: 349
|
|
« Ответ #3 : 07 Декабря 2011, 18:10:06 » |
|
Сейчас работаю с таким шасси. При большом количестве правил проц уйдет в ступор, нат не тянет, фулбгпу не тянет, роутит нормально, дхцпа тоже нормальная, хотя статикроуты задаются через опу (хексом). Как ядро еще более менее, но втыкать в нее пользователей напрямую (не через нормальные L3) очень не рекомендую.
|
|
|
|
|
Записан
|
|
|
|
|
Lexx
|
|
« Ответ #4 : 07 Декабря 2011, 19:47:02 » |
|
76xx (более 2gbps синхро) и 65xx (более 1,5gbps синхро) стоят в работе в разных сетях
разделение uaix и мир
ограничение по тарифам только мирового трафика
тарифов может быть не более 32 (связано с ограничениями на циске)
NAT не используется
DHCP на биллинг сервере, без релея через cisco
все работает отлично
возможность шейпить зависит еще от конкретной модификации платы
... и все это автоматизировано, ничего "руками" при нормальной работе делать на железке не надо
|
|
|
|
« Последнее редактирование: 07 Декабря 2011, 19:50:12 от Lexx »
|
Записан
|
|
|
|
elite
Начальник планеты
NoDeny
Спец
Карма: 52
Offline
Сообщений: 1226
In LAN we trust!
|
|
« Ответ #5 : 07 Декабря 2011, 21:03:54 » |
|
76xx (более 2gbps синхро) и 65xx (более 1,5gbps синхро) стоят в работе в разных сетях
а какие супы стоят? |
|
|
|
|
Записан
|
|
|
|
stix
NoDeny
Спец
Карма: 72
Offline
Сообщений: 1872
Nodeny Support Team
|
|
« Ответ #6 : 08 Декабря 2011, 00:22:35 » |
|
76xx (более 2gbps синхро) и 65xx (более 1,5gbps синхро) стоят в работе в разных сетях
разделение uaix и мир
ограничение по тарифам только мирового трафика
тарифов может быть не более 32 (связано с ограничениями на циске)
NAT не используется
DHCP на биллинг сервере, без релея через cisco
все работает отлично
возможность шейпить зависит еще от конкретной модификации платы
... и все это автоматизировано, ничего "руками" при нормальной работе делать на железке не надо
вот это уже интересно NAT понятное дело не вытянет ничего кроме писюков, ASR не целесообразно. трафика я думаю будет до 1 гигабита суммарно qos должен без проблем делать. а что же так с uaix? просто не нужно было или столкнулся с ограничениями? |
|
|
|
|
Записан
|
|
|
|
|
Lexx
|
|
« Ответ #7 : 08 Декабря 2011, 12:04:22 » |
|
ua-ix не нужно было в принципе
там приходит достаточно широкий канал, его забить очень сложно
потенциально можно шейпить и uaix, сложнее будет настройка шейпер
и возможных тарифов будет меньше
плюс эти железки работают с IPTV (PIM)
и на них же организовано управление доступом клиентов
загрузка до 10% почти всегда
|
|
|
|
|
Записан
|
|
|
|
stix
NoDeny
Спец
Карма: 72
Offline
Сообщений: 1872
Nodeny Support Team
|
|
« Ответ #8 : 08 Декабря 2011, 13:20:10 » |
|
ua-ix не нужно было в принципе
там приходит достаточно широкий канал, его забить очень сложно
потенциально можно шейпить и uaix, сложнее будет настройка шейпер
и возможных тарифов будет меньше
плюс эти железки работают с IPTV (PIM)
и на них же организовано управление доступом клиентов
загрузка до 10% почти всегда
спасибо, а что супы стоят? и какой тазуар по производительности разруливает нат? |
|
|
|
|
Записан
|
|
|
|
|
Lexx
|
|
« Ответ #9 : 08 Декабря 2011, 13:21:27 » |
|
NAT там не используется
везде реальные адреса
|
|
|
|
|
Записан
|
|
|
|
stix
NoDeny
Спец
Карма: 72
Offline
Сообщений: 1872
Nodeny Support Team
|
|
« Ответ #10 : 08 Декабря 2011, 13:54:51 » |
|
NAT там не используется
везде реальные адреса
а что за супы стоят? |
|
|
|
|
Записан
|
|
|
|
elite
Начальник планеты
NoDeny
Спец
Карма: 52
Offline
Сообщений: 1226
In LAN we trust!
|
|
« Ответ #11 : 08 Декабря 2011, 17:22:56 » |
|
NAT там не используется
везде реальные адреса
а что за супы стоят? вы не отвечаете на мой ответ!!!!  |
|
|
|
|
Записан
|
|
|
|
stix
NoDeny
Спец
Карма: 72
Offline
Сообщений: 1872
Nodeny Support Team
|
|
« Ответ #12 : 09 Декабря 2011, 01:15:04 » |
|
NAT там не используется
везде реальные адреса
а что за супы стоят? вы не отвечаете на мой ответ!!!! не, ну с натом я понял, не голое ж шасси стоит ) |
|
|
|
|
Записан
|
|
|
|
h1vs2
NoDeny
Пользователь
Карма: 0
Offline
Сообщений: 55
|
|
« Ответ #13 : 13 Декабря 2011, 19:13:07 » |
|
76xx (более 2gbps синхро) и 65xx (более 1,5gbps синхро) стоят в работе в разных сетях
разделение uaix и мир
ограничение по тарифам только мирового трафика
тарифов может быть не более 32 (связано с ограничениями на циске)
NAT не используется
DHCP на биллинг сервере, без релея через cisco
все работает отлично
возможность шейпить зависит еще от конкретной модификации платы
... и все это автоматизировано, ничего "руками" при нормальной работе делать на железке не надо
Какое количество юзеров ? permit acl на клиентские вланы ? Используется ли PBR ? Общение с циской, все так-же по rsh, что медленно и dynamic ACL, которые живут до ребута? При частом передергивании ACL правил, не выжирает ли FM Core очень много CPU ? |
|
|
|
« Последнее редактирование: 13 Декабря 2011, 19:16:11 от h1vs2 »
|
Записан
|
|
|
|
|
Lexx
|
|
« Ответ #14 : 13 Декабря 2011, 20:32:02 » |
|
скажу, что работает все достаточно стабильно и без "ребутов" уже более года с достаточно малым использованием CPU (<10%)
в остальном - это технические вопросы, которые тут не буду освещать ввиду того, что это детали коммерческих проектов
если надо сделать, пишите, поможем)
|
|
|
|
|
Записан
|
|
|
|
|
