Cześć,
jest sporo podobnych tematów jednak nie znalazłem satysfakcjonującej odpowiedzi na moje rozterki. Otóż, przygotowuje się do odświeżenia sieci, a szczególnie postawienia czegoś bardziej wydajnego niż obecny 2821, którym łączymy się ze światem (redundantne łącze do jednego ISP 2x1GBIT). Wcześniej brałem pod uwagę ASR 1002 z odpowiednimi modułami i chciałem tym obsłużyć zarówno funkcje routingu na zewnątrz, firewall,IDS oraz kilka sztuk VPN do zdalnych biur. Pojawiła się jednak alternatywna opcja Catalysta 6500, który miałby zarówno łączyć nas ze światem jak również agregować połaczenia z DC oraz połaczenia do switchy warstwy dostępu. Funkcje bezpieczeństwa musiały by być obsłużone przez inne urządzenia lub moduły do 6500. Tutaj moje pytanie : czy opcja z 6500 czyli zastosowanie jednego urządzenia do którego wpięte są zarówno serwery, switche w-wy dostępu oraz wyjście na świat jest sensowne czy to złe rozwiązanie i tak się nigdy/u nikogo nie robi? Dodam jeszcze, że nowe połączenia do ISP oraz rdzenia będą 10Gbit. Ponadto czy są jakieś przesłanki (oprócz skromnej liczby modeli) aby nie brać od razu 6807xl tylko pozostać jeszcze przy serii 6500?
Wybór sprzętu na brzeg
To ja zapytam retorycznie: czy lepiej jest mieć modularną architekturę sieci (kilka warstw = więcej urządzeń) czy zapiąć i skonfigurować wszystko na 1-2 pudełkach (niezależnie jakie to są urządzenia)?
Polecam Cisco Validated Design, jest tam sporo mądrych rzeczy napisane, z przykładowymi architekturami włącznie...
K.
Polecam Cisco Validated Design, jest tam sporo mądrych rzeczy napisane, z przykładowymi architekturami włącznie...
K.
Obejrzyj jeszcze Cat6880-X albo ASR9001. VPN'y mozesz zrobic na maszynie obok.
ASR1000 - np nowy ASR1001-X albo ASR1002-X do bardzo dobry wybor jak potrzebujesz maszyny do wielu zadan (BGP, VPNy etc). Tego na 6500 bym nie przerzucal, gdzie potrzebujesz modulow serwisowych. Na ASR9001 o VPN'ach zapomnij.
ASR1000 - np nowy ASR1001-X albo ASR1002-X do bardzo dobry wybor jak potrzebujesz maszyny do wielu zadan (BGP, VPNy etc). Tego na 6500 bym nie przerzucal, gdzie potrzebujesz modulow serwisowych. Na ASR9001 o VPN'ach zapomnij.
Z BGP raczej nie zamierzam korzystać, redundancja w w-wie 2 do jednego ISP, VPN-y obskoczyć mogę tym 2821, którego postawię gdzieś na boku. Generalnie na zewnątrz zwykła statyczna trasa. Też tak się uczyłem, że switch to nie router jednak na stronie cisco 6500 są pod zakładką routers 
Obecnie 2821 powoli zaczyna się przypychać (łącze 200/100 Mbit na zewnątrz) stąd potrzeba wymiany na coś wydajniejszego (docelowo łacze 10Gbit do ISP, jak tylko będziemy mieli taki sprzęt. Dla mnie łacze 1Gbit i urządzenie, które to pociągnie wystarczyłoby na długo ale to nie moja decyzja). Tak jak wcześniej pisałem chciałem wykorzystać 6500/6800 zarówno do połaczenia na zewnątrz oraz do wpięcia do niego reszty infrastruktury. Na przodzie oczywiście jakiś fw/ids niekoniecznie Cisco lub tą funkcje również wrzucilbym do 6500 poprzez moduł ASA.
Zastąpienie 2821 przez ASR-a + kupno switchy 10Gbit do DC byłoby prostszym rozwiązaniem jedak zachęcające jest upakowanie praktycznie wszystkiego w jednym pudełku gdzie przy redundancji każdego modułu (ew. 2x6500 w VSS) praktycznie nie trzeba obawiać się sprzętowej awarii. Jestem troche skołowany i lektura nt. Cisco Validation Design przede mną jednak główne pytanie brzmi czy przy niewielkich potrzebach 6500 jako urządzenie wpięte do ISP będzie ok?
Obecnie 2821 powoli zaczyna się przypychać (łącze 200/100 Mbit na zewnątrz) stąd potrzeba wymiany na coś wydajniejszego (docelowo łacze 10Gbit do ISP, jak tylko będziemy mieli taki sprzęt. Dla mnie łacze 1Gbit i urządzenie, które to pociągnie wystarczyłoby na długo ale to nie moja decyzja). Tak jak wcześniej pisałem chciałem wykorzystać 6500/6800 zarówno do połaczenia na zewnątrz oraz do wpięcia do niego reszty infrastruktury. Na przodzie oczywiście jakiś fw/ids niekoniecznie Cisco lub tą funkcje również wrzucilbym do 6500 poprzez moduł ASA.Zastąpienie 2821 przez ASR-a + kupno switchy 10Gbit do DC byłoby prostszym rozwiązaniem jedak zachęcające jest upakowanie praktycznie wszystkiego w jednym pudełku gdzie przy redundancji każdego modułu (ew. 2x6500 w VSS) praktycznie nie trzeba obawiać się sprzętowej awarii. Jestem troche skołowany i lektura nt. Cisco Validation Design przede mną jednak główne pytanie brzmi czy przy niewielkich potrzebach 6500 jako urządzenie wpięte do ISP będzie ok?
Jeśli potrzebujesz funkcji bezpieczeństwa (bez szaleństw), przewidywalnej wydajności, a nawet BGP, to ASR 100x jest bezkonkurencyjny. Przy łączach parę razy 1Gbps zapomnij o 6500.jarek6 pisze:IMHO do VPN'ow ASR bedzie sporo lepszy niz modul serwisowy do Cat6500.
Mozesz tez zobaczyc ISR4451 ktory jest bardzo zacna maszyna