JUNIPER SSG320m SSG-320m-SH lub SRX240H jako GW

JunOS / Juniper / Netscreen
Wiadomość
Autor
roberto100
wannabe
wannabe
Posty: 107
Rejestracja: 30 gru 2014, 13:55
Lokalizacja: Pomorskie

JUNIPER SSG320m SSG-320m-SH lub SRX240H jako GW

#1

#1 Post autor: roberto100 »

Witam. Zastanawiam się nad kupieniem JUNIPER SSG320m SSG-320m-SH 1GB  oczywiście używka
IPS nie jest mi potrzebny.
Ma być jako zwykły router, sprzęt potrzebny jako GW, vlany, natowanie i firewall, static routing...
Ma to być do szkoły, ok. 200-300 końcówek. Jego przepustowość:
 Firewall performance (Large packets) 450+ Mbps
 Firewall performance (IMIX)(2) 400 Mbps 
 Firewall Packets Per Second (64 byte) 175,000 
 AES256+SHA-1 VPN performance 175 Mbps 
3DES+SHA-1 VPN performance 175 Mbps

Co o tym sądzicie? Głównie chodzi mi o przepustowość. Łącze mam 100/100 Mbps.

Czy w tym przypadku hardware wystarczy i licencja podstawowa zawiera to wszystko? Czy trzeba coś dokupywać? Bo z tego co widzę w datasheet to licencja tylko dotyczy IPS, a to mi nie potrzebne. Czy ktoś ma doświadczenie z Juniperami, jak radzą sobie jak GW i mógłby mi doradzić?
Ostatnio zmieniony 13 cze 2020, 11:08 przez roberto100, łącznie zmieniany 1 raz.

roberto100
wannabe
wannabe
Posty: 107
Rejestracja: 30 gru 2014, 13:55
Lokalizacja: Pomorskie

Re: JUNIPER SSG320m SSG-320m-SH jako GW

#2

#2 Post autor: roberto100 »

Znalazłem jeszcze SRX 240H 1GB - ale już droższy...
Co o tym sądzicie, ma ktoś doświadczenie?

saiqard
wannabe
wannabe
Posty: 385
Rejestracja: 09 lip 2012, 22:10
Lokalizacja: Wałbrzych/Wrocław

Re: JUNIPER SSG320m SSG-320m-SH lub SRX240H jako GW

#3

#3 Post autor: saiqard »

SSG jest stary jak świat, nie szedł bym w ten sprzęt. Zdecydowanie lepiej troche dołożyć i kupić SRXa
Zdecydowanie nadaje się to urządzenie jako GW
Pozdr
PCNSA PCNSE JNCIP-DC JNCDA JNCIA-SEC JNCIA-JUNOS JNCIA-CLOUD CCNA-RS

roberto100
wannabe
wannabe
Posty: 107
Rejestracja: 30 gru 2014, 13:55
Lokalizacja: Pomorskie

Re: JUNIPER SSG320m SSG-320m-SH lub SRX240H jako GW

#4

#4 Post autor: roberto100 »

Napiszę na priv do Ciebie.

geminiuss
wannabe
wannabe
Posty: 63
Rejestracja: 16 lut 2008, 00:38

Re: JUNIPER SSG320m SSG-320m-SH lub SRX240H jako GW

#5

#5 Post autor: geminiuss »

Musisz kupic cos z serii 300 np. SRX300. SRX z serii 200 sa juz od dawna EoL a SSG to juz w ogole.

Pozdro!

Awatar użytkownika
Bolo
wannabe
wannabe
Posty: 656
Rejestracja: 27 wrz 2006, 10:02

Re: JUNIPER SSG320m SSG-320m-SH lub SRX240H jako GW

#6

#6 Post autor: Bolo »

zdecydowanie SRX serii 300

double.decode
wannabe
wannabe
Posty: 321
Rejestracja: 15 kwie 2009, 18:31

Re: JUNIPER SSG320m SSG-320m-SH lub SRX240H jako GW

#7

#7 Post autor: double.decode »

Na takie łącze (100/100) nic poniżej SRX240, specyfikacje Junipera dla tych sprzętów to są bajki, SRX240 jako goły FW (do L4) jest mniej wydajny niż ASA5510 (a papierowo, to jest ze 4 razy bardziej wydajny).

roberto100
wannabe
wannabe
Posty: 107
Rejestracja: 30 gru 2014, 13:55
Lokalizacja: Pomorskie

Re: JUNIPER SSG320m SSG-320m-SH lub SRX240H jako GW

#8

#8 Post autor: roberto100 »

Dziękuję za Wasze opinie.

No to teraz mam dylemat :shock:
Na SRX 300 nie mam budżetu. I mogę się poruszać tylko pomiędzy 220 lub 240.
No to teraz kol. double.decode mam dwie sprzeczne informacje, bo Ty twierdzisz, że przepustowość w specyfikacji to bajki, i że lepiej min. SRX 240, a ktoś in., że one i tak są przewymiarowane i że w zupełności 220 wystarczy...
To, już sam nie wiem :(

double.decode
wannabe
wannabe
Posty: 321
Rejestracja: 15 kwie 2009, 18:31

Re: JUNIPER SSG320m SSG-320m-SH lub SRX240H jako GW

#9

#9 Post autor: double.decode »

Hej @Roberto, zgadza się - używałem SRX240 na łączu 1000/1000Mbps, dokładnie pary urządzeń 240H w HA. I o ile papierowo (np. https://www.juniper.net/us/en/local/pdf ... 281-en.pdf) one "zrobią" 1,8Gbps to nawet przy IMIXowym ruchu wskazane 600Mbps to są mrzonki. Używałem ich jako styku z internetem w niezbyt dużej sieci (około 2000 hostów), na urządzeniu PAT/static NAT/ FW do L4, statyczny routing i właściwie tyle, żadnych AppSecure/IPS/AV i wydajność tej kanapki była mniejsza niż używane tam wcześniej ASA5510 które stabilnie robiły około 500Mbps; Junaki kończyły się gdzieś w okolicach połowy tej wartości. Więc jeśli urządzenie papierowo ma robić 600Mbps a w praktyce robi 30-40% tej wartości, to przy Twoim łączu raczej bym był ostrożny z niższymi modelami. U mnie te SRX podziałały od kwietnia do lipca bo na dłuższą metę się nie dało, i zostały zastąpione klastrem ASA5525 który też się powoli kończy (ale działa stabilnie od 2015). Aha - i żeby nie było że jestem uprzedzony do Junaka - switche EX lubię i używam od modeli EX2300 po EX4650 włącznie, ale te SRX to był jak zły sen.

roberto100
wannabe
wannabe
Posty: 107
Rejestracja: 30 gru 2014, 13:55
Lokalizacja: Pomorskie

Re: JUNIPER SSG320m SSG-320m-SH lub SRX240H jako GW

#10

#10 Post autor: roberto100 »

double.decode pisze: 16 cze 2020, 23:58 Hej @Roberto, zgadza się - używałem SRX240 na łączu 1000/1000Mbps, dokładnie pary urządzeń 240H w HA.(...)
Więc jeśli urządzenie papierowo ma robić 600Mbps a w praktyce robi 30-40% tej wartości, to przy Twoim łączu raczej bym był ostrożny z niższymi modelami.(...)
A te Twoje SRX240 co używałeś - miały 1GB czy 2GB RAM-u?

ODPOWIEDZ