Logo Море(!) аналитической информации!
IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware
Архив форумов ЦИТФорума
Море(!) вопросов - Море(!) ответов
 
 FAQFAQ   ПоискПоиск   ПользователиПользователи   ГруппыГруппы   РегистрацияРегистрация 
 ПрофильПрофиль   Войти и проверить личные сообщенияВойти и проверить личные сообщения   ВходВход 
Как правильно задавать вопросы

Выбор маршрутизатора Cisco 2800

 
Перейти:  
Этот форум закрыт, вы не можете писать новые сообщения и редактировать старые.   Эта тема закрыта, вы не можете писать ответы и редактировать сообщения.    Список форумов Архив форумов ЦИТФорума -> Сети
Предыдущая тема :: Следующая тема  
Автор Сообщение
zender



Зарегистрирован: 27.12.2006
Сообщения: 23
Откуда: Киев

СообщениеДобавлено: Ср Дек 27 2006 21:31    Заголовок сообщения: Выбор маршрутизатора Cisco 2800 Ответить с цитатой

Задача состоит в следующем, нужен маршрутизатор который будет выполнять балансировку нагрузки между двумя провайдерами.
и ВПН. ( два провайдера - два Ethernet интерфейса, ВПН - три удаленных офиса (предоставляется в аренду одим из провайдеров) - один Ethernet интерфейс). И плюс локальная сеть , четыре порта Ethernet (3WAN+1LAN).
Кроме того была выбрана версия SEC\K9, так как всетаки ставится упор на надежный firewall, плюс cистема IPS на базе IOS.
Кроме того есть порядка 25, а в будущем до 150 удаленных ВПН пользователей с мобильными устройствами, тоесть возможность одновременной работы ВПН до 50 пользователей.
В будущем планируется отказатся от ВПН провайдера и построить свою ВПН через глобальные каналы связи на основе собственных маршрутизаторов на каждом из филиалов.

Также на одном из филиалов есть АТС Avaya на 150 телефонов, и в центральном офисе Siemens на 450 телефонов.
Возможно ли их обьеденить в единое пространство номеров с помошью маршрутизаторов Сisco. Вот потому и спрашиваю про голосовой модуль EVM, честно говоря я так и не понял зачем он нужен, то что он поддерживает FXO, FXS, BRI, то про это мне было известно, но вот как и зачем? Как вам вариант обьеденения АТС по SIP-протоколу, нужен маршрутизатор или нет.
Вообщем нужно какоето решение, возможно в будущем придестя использовать ip-телефонию но на это упор в выборе маршрутизатора не ставится.
Основная задача это ВПН, как между филиалами так и програмное подключение клиентов с моб.устр к серверу (роль которого должен выполнять маршрутизатор, балансировка нагрузки канала, мониторинг канала, разделение пропускной способности канала,
по возможности соединение двух АТС.
Хотелось бы увидеть решение в виде, такой вот ХХХ маршрутизатор, с такими вот ХХХ модулями
В сети 400 пользователей.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
and3008



Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород

СообщениеДобавлено: Ср Дек 27 2006 22:40    Заголовок сообщения: Ответить с цитатой

Обратись к любому сетевому интегратору, коих в Киеве вагон и маненькая тележка.

Все ваши хотелки понятны, но для правильного ответа не достаточны.
Для правильного выбора надо знать какой объем трафика будет прогоняться в сек, мобильное уст-во и VPN надо пояснять. Телефон - мобильное уст-во, но удачи вам запустить на нем IPSec, SSL-то не все умеют...

С кол-вом портов и провайдеров не ясно. То ли их два, то ли их три... Вы бы схему нарисовали что ли...

Как вы видите балансировку нагрузки? Все офисы имеют два канала? Если два канала имеет только цетральный офис, а остальные нет, то между чем балансировать-то будем?

400 пользователей в сети - это ни о чем. Из этих пользователей только 5 могут создавать трафик. Остальным компы для мебели.
Решающее значение - трафик. Даже 2-3 сервера могут сожрать гигабитный канал. Легко!

Про интеграцию АТС ничего не скажу. Сименсовских АТС вагон. Если у вас Hicom 120, то это одно, если Hi-Path то другое. Вы о модели ничего не говорите. Как же можно что-то сказать о объединении?

Чего вы уперлись в балансировку? Балансировка предполагает равномерную передачу данных по нескольким каналам связи. Если у клиента один канал, то на кой ляд балансировка нужна?
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
zender



Зарегистрирован: 27.12.2006
Сообщения: 23
Откуда: Киев

СообщениеДобавлено: Ср Дек 27 2006 23:33    Заголовок сообщения: Ответить с цитатой

SSL- будет достаточно, используются ноутбуки.

Два порта от провайдеров, 1-ый 1,5 Мб, второй 2МБ, еще от одного провайдера ВПН 512К. (ВПН орендуется, тоесть к каждому филиалу приходит Eternet, один шнурок, втом числе и на наш офис) Тоесть от одног провайдера мы имеем Inet - 1.5 Mb, VPN - 512Mb, от второго Inet 2 Mb. Тоесть заходит три WAN выходит один LAN. Возможно еще что то добавлю...

Под балансировкой имеется ввиду, что если один провайдер падает, то нет ходит по второму, когда все нормально то Все ходят через одного провайдера, помоему это называется backup канала.

200 пользователей в сети Каждую минуту требуют какуюто страницу в нете, это гдето 1МБ\с нагрузки

Hi-Path 3000

Вопрос состоит в том что мне лутше брать 2811 или 2821, апартных впн я строить не собираюсь, возможно понадобится еще 4-порта ethernet каких не скажу ВАН или ЛАН эту возможность просто надо учесть, тоесть один модуль на 4-ре порта мне уже надо будет докупать. Потом с глосм не рабтал, предполагается только обьединение АТС, если это возможно то каие модули докупаются до комплектации. Потому что основное различие 2821, это производительность, модуль EVM, и болший сетевой модуль, а я не знаю нужно ли мне это.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
borkes



Зарегистрирован: 24.03.2006
Сообщения: 64
Откуда: Озерск/Москва

СообщениеДобавлено: Чт Дек 28 2006 00:03    Заголовок сообщения: Ответить с цитатой

Маршрутизатор - на вскидку можно C2801-VSEC/K9 или C2801-V/K9 с pvdm модулем уже на борту. Про остальную набивку, я честно говоря не понял что надо конкретно, можете поконфигурить на cisco.com в конфигураторе, если есть аккаунт. Smile
Будет на ней ip inspect и Easy VPN сервер и голосовой шлюз..

Про объединение АТС - сделаете номерной план в филиалах и dial-peer'ами разрулите маршрутизацию звонков. Только не понял как вы собираетесь звонить через инет... Можно конечно в ipsec голос засунунуть, но это не очень здорово.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
and3008



Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород

СообщениеДобавлено: Чт Дек 28 2006 02:30    Заголовок сообщения: Ответить с цитатой

Бакап канала - это хорошо, но это не ваш случай. Не так бакап делается.

Поясняю чем хорошо как вы задумали:
Два канала к разным провайдерам хорошо тем, кто трафик из локальной сети выпускает. Если на роутере поднять и правильно настроить NAT, то падения канала к одному провайдеру локальные юзвери не заметят.

А теперь почему плохо:
Согласно правилам связности сетей провайдеры правильно выстраивают таблица маршрутизации. Для работы тебе надо будет воспользоваться каким-либо IP-адресом (от какого-то провайдера). По этому IP будут VPN-клиенты в сеть заходить. А вот ситуация, лег канал, лег и сетевой интерфейс. Клиенты обращаются к VPN-серверу и получают фигу. Почему? Потому что никто не знает, что есть альтернативный маршрут к VPN-серверу. Да, да можно ручками выставить... Но ведь хочется автоматически, не так ли?
Что делать? Ясен пень запускать на роутере динамическую маршрутизацию и договариваться с провайдерами. А тут можно получить пол руки в виде организационных проволочек. Не все провайдеры так легко и быстро делают для своих клиентов такой сервис. Зачастую вообще не делают.
Есть обходной путь. Пишите письмо непосредственно в европейский RIPE и покупаете подсеть у них. За это берут бабки. Что-то вроде 2 тыс. баксов в год. Вашу купленную подсеть провайдеры будут ОБЯЗАНЫ роутить через BGP. И они это будут делать. Но и тут косяк. Интернет давно вырос из коротких штанишек и таблицы маршрутизации магистральных роутеров многих провайдеров забиты, а про CPU и вообще помолчим. Зачастую вводятся ограничения, не принимать анонсы от других систем, если анонсируемая подсеть меньше чем подсеть из 2048 хостов. Если ваша сеть меньше, то она исключается из списков и вы можете реально лишиться доступа к части Интернет-узлов, либо маршрут к ним будет идти весьма неоптимальным способом. Вы купите диапазон на 2048 хостов? Что-то я сомневаюсь в этом...

По какому пути вы пойдете? Полный автомат? Это доп. нагрузка на роутер. 1 Мег/с при 200 юзверей? Это вы скромно посчитали. Очень скромно. А трафик от АТС беспроводным способом пойдет что ли?
Для вас думаю минимум Cisco 2811 нужна. На борту у нее две сетевухи. Вам надо 4, значит покупаем еще и модуль на 4 порта (меньше нету). Ну а интеграцию АТС я затрагивать не буду. Не моя тема. Отошел я от нее давно. О криптомодуле я бы тоже подумал. Он снизит нагрузку у процессора...

IPS покупайте отдельно и позади роутера ставьте. И быстрее работать будет и надежней. Если IPS начнет хандрить, то его можно просто вырубить и пустить трафик мимо него. А если IPS сунете в роутер, то результат не всегда может быть положительным, да и интегрированные модули не блещут производительностью.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
amiga505



Зарегистрирован: 19.01.2006
Сообщения: 85

СообщениеДобавлено: Пт Дек 29 2006 15:59    Заголовок сообщения: Ответить с цитатой

чувак, бери 2851 Cool
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
and3008



Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород

СообщениеДобавлено: Сб Дек 30 2006 12:05    Заголовок сообщения: Ответить с цитатой

А может объяснишь, почему не 3845 ?
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
amiga505



Зарегистрирован: 19.01.2006
Сообщения: 85

СообщениеДобавлено: Сб Дек 30 2006 13:05    Заголовок сообщения: Ответить с цитатой

чувак, не стоит воспринимать все так серьезно, ты как-то напряжен. нужно мыслить позитивно Smile а так - 2851 - отличная масштабируемая моделька "на вырост". поставил - и забыл на долгое время.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
and3008



Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород

СообщениеДобавлено: Сб Дек 30 2006 14:28    Заголовок сообщения: Ответить с цитатой

Повторяю воппрос: Почему не купить 3845?
У нее больше возможностей "на вырост".

Почему не купить ее?

Так же поясните на кой фиг ему нужен будет еще один слот, ведь он его использовать никогда не будет. Это называется "вложить деньги в недвижимость".
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
amiga505



Зарегистрирован: 19.01.2006
Сообщения: 85

СообщениеДобавлено: Сб Дек 30 2006 15:48    Заголовок сообщения: Ответить с цитатой

да, действительно, почему не купить?....

чел, бери 3845.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
and3008



Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород

СообщениеДобавлено: Сб Дек 30 2006 19:02    Заголовок сообщения: Ответить с цитатой

А почему не 7602? Афигительный аппарат.
А уж как хорош 12000, что не передать!
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
amiga505



Зарегистрирован: 19.01.2006
Сообщения: 85

СообщениеДобавлено: Чт Янв 11 2007 18:05    Заголовок сообщения: Ответить с цитатой

признаться, ты меня опередил, я как раз думал посоветовать Smile
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Показать сообщения:   
Этот форум закрыт, вы не можете писать новые сообщения и редактировать старые.   Эта тема закрыта, вы не можете писать ответы и редактировать сообщения.    Список форумов Архив форумов ЦИТФорума -> Сети Часовой пояс: GMT + 3
Страница 1 из 1

 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах


Powered by phpBB © 2001, 2002 phpBB Group
Русская поддержка phpBB

 

IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware

Информация для рекламодателей PR-акции, размещение рекламы — adv@citforum.ru,
тел. +7 495 6608306, ICQ 232284597
Пресс-релизы — pr@citforum.ru
Послать комментарий
Информация для авторов
This Web server launched on February 24, 1997
Copyright © 1997-2000 CIT, © 2001-2006 CIT Forum
Внимание! Любой из материалов, опубликованных на этом сервере, не может быть воспроизведен в какой бы то ни было форме и какими бы то ни было средствами без письменного разрешения владельцев авторских прав. Подробнее...