Требуется помощь зала по выбору маршрутизатора Cisco
Привет коллегам! Имеется следующая ситуация. Есть небольшой branch-office, который до сих пор обслуживался маршрутизатором Cisco 1811. Данный девайс держит несколько IPSec-туннелей, исполняет NAT, и еще ряд не особо нагружающих процессор задач. До поры до времени он всем устраивал, но понадобилось провести upgrade канала во внешний мир до скорости 100Mbit/s (а в перспективе, возможно, и выше). Поскольку реальная пропускная способность Cisco 1811 около 40-45 Mbit/s, то его, соответственно, для расширенного канала не хватит. Надо на что-то менять. Вопрос -- на что? Т.е. хотелось бы что-то подобное 1811, только "существенно быстрее". Оно должно быть с ethernet-портами в 1Gbit/s, должно быть способно отмаршрутизировать 100Mbit/s+ траффика, причем значительную долю этого траффика может составлять IPSec. Я было посмотрел на модели 1900 серии, которая вроде как upgrade для 1800 серии и как раз имеет гигабитные порты. Но в даташите на 1941 мне попалось следующее: "The Cisco 1900 Series enables deployment in high speed WAN environments with concurrent services enabled up to 25 Mbps." Это что, правда? 1941 способна пропустить через себя только 25 Mbit/s (а 1921 так и вообще только 15 Mbit/s)? Тогда это, блин, downgrade какой-то, а не upgrade получается! Или, может, я куда-то не туда смотрю? В общем, подскажите, если кто чего знает. -- Olwi
Думаю вот такая табличка будет в помощь: http://www.cisco.com/web/partners/downloads/765/tools/quickreference/routerp... Также стоит учитывать, что IPSec кушает существенную процесорную мощность, если на борту нет встроенного крипто-акселератора. Возможно вам стоит подумать в сторону небольшого firewall, если у вас нет серьезных задач по динамической маршрутизации. С NAT & IPSec firewall как правило справляется гораздо лучше среднестатистического роутера. Иван On 15.04.2011 14:42, Oleg Cherevko wrote:
Привет коллегам!
Имеется следующая ситуация. Есть небольшой branch-office, который до сих пор обслуживался маршрутизатором Cisco 1811. Данный девайс держит несколько IPSec-туннелей, исполняет NAT, и еще ряд не особо нагружающих процессор задач. До поры до времени он всем устраивал, но понадобилось провести upgrade канала во внешний мир до скорости 100Mbit/s (а в перспективе, возможно, и выше). Поскольку реальная пропускная способность Cisco 1811 около 40-45 Mbit/s, то его, соответственно, для расширенного канала не хватит. Надо на что-то менять. Вопрос -- на что?
Т.е. хотелось бы что-то подобное 1811, только "существенно быстрее". Оно должно быть с ethernet-портами в 1Gbit/s, должно быть способно отмаршрутизировать 100Mbit/s+ траффика, причем значительную долю этого траффика может составлять IPSec.
Я было посмотрел на модели 1900 серии, которая вроде как upgrade для 1800 серии и как раз имеет гигабитные порты. Но в даташите на 1941 мне попалось следующее: "The Cisco 1900 Series enables deployment in high speed WAN environments with concurrent services enabled up to 25 Mbps." Это что, правда? 1941 способна пропустить через себя только 25 Mbit/s (а 1921 так и вообще только 15 Mbit/s)? Тогда это, блин, downgrade какой-то, а не upgrade получается! Или, может, я куда-то не туда смотрю?
В общем, подскажите, если кто чего знает.
On Fri, Apr 15, 2011 at 02:42:20PM +0300, Oleg Cherevko wrote:
Привет коллегам!
Имеется следующая ситуация. Есть небольшой branch-office, который до сих пор обслуживался маршрутизатором Cisco 1811. Данный девайс держит несколько IPSec-туннелей, исполняет NAT, и еще ряд не особо нагружающих процессор задач. До поры до времени он всем устраивал, но понадобилось провести upgrade канала во внешний мир до скорости 100Mbit/s (а в перспективе, возможно, и выше). Поскольку реальная пропускная способность Cisco 1811 около 40-45 Mbit/s, то его, соответственно, для расширенного канала не хватит. Надо на что-то менять. Вопрос -- на что?
Т.е. хотелось бы что-то подобное 1811, только "существенно быстрее". Оно должно быть с ethernet-портами в 1Gbit/s, должно быть способно отмаршрутизировать 100Mbit/s+ траффика, причем значительную долю этого траффика может составлять IPSec.
Я было посмотрел на модели 1900 серии, которая вроде как upgrade для 1800 серии и как раз имеет гигабитные порты. Но в даташите на 1941 мне попалось следующее: "The Cisco 1900 Series enables deployment in high speed WAN environments with concurrent services enabled up to 25 Mbps." Это что, правда? 1941 способна пропустить через себя только 25 Mbit/s (а 1921 так и вообще только 15 Mbit/s)? Тогда это, блин, downgrade какой-то, а не upgrade получается! Или, может, я куда-то не туда смотрю?
Если Cisco не является жестким условием - смотри в сторону Juniper SRX-240. Заявленная IPSec performance у нее 300Mbit, реально, скорее всего, меньше (srx-210 с заявленной 65Mbit в тесте вытянул порядка ~45Mbit на крупных пакетах и 7.5kpps на мелких), но для описанной задачи теоретически хватает. -- In theory, there is no difference between theory and practice. But, in practice, there is.
Ivan Syniavskyi wrote:
Думаю вот такая табличка будет в помощь: http://www.cisco.com/web/partners/downloads/765/tools/quickreference/routerp...
Спасибо. Полезная табличка. Так оно makes much more sense.
Также стоит учитывать, что IPSec кушает существенную процесорную мощность, если на борту нет встроенного крипто-акселератора.
Да, это понятно. Крипто-акселератор нужен.
Возможно вам стоит подумать в сторону небольшого firewall, если у вас нет серьезных задач по динамической маршрутизации. С NAT & IPSec firewall как правило справляется гораздо лучше среднестатистического роутера.
По некоторым историческим причинам динамическая маршрутизация там требуется. Не могу сказать, что она там серьезная, но BGP и OSPF (пусть и с весьма скромным количеством routing entries) нужно уметь исполнять.
On 15.04.2011 14:42, Oleg Cherevko wrote:
Привет коллегам!
Имеется следующая ситуация. Есть небольшой branch-office, который до сих пор обслуживался маршрутизатором Cisco 1811. Данный девайс держит несколько IPSec-туннелей, исполняет NAT, и еще ряд не особо нагружающих процессор задач. До поры до времени он всем устраивал, но понадобилось провести upgrade канала во внешний мир до скорости 100Mbit/s (а в перспективе, возможно, и выше). Поскольку реальная пропускная способность Cisco 1811 около 40-45 Mbit/s, то его, соответственно, для расширенного канала не хватит. Надо на что-то менять. Вопрос -- на что?
Т.е. хотелось бы что-то подобное 1811, только "существенно быстрее". Оно должно быть с ethernet-портами в 1Gbit/s, должно быть способно отмаршрутизировать 100Mbit/s+ траффика, причем значительную долю этого траффика может составлять IPSec.
Я было посмотрел на модели 1900 серии, которая вроде как upgrade для 1800 серии и как раз имеет гигабитные порты. Но в даташите на 1941 мне попалось следующее: "The Cisco 1900 Series enables deployment in high speed WAN environments with concurrent services enabled up to 25 Mbps." Это что, правда? 1941 способна пропустить через себя только 25 Mbit/s (а 1921 так и вообще только 15 Mbit/s)? Тогда это, блин, downgrade какой-то, а не upgrade получается! Или, может, я куда-то не туда смотрю?
В общем, подскажите, если кто чего знает.
-- Olwi
participants (3)
-
Alexandre Snarskii -
Ivan Syniavskyi -
Oleg Cherevko