Jaki router do BGP który obsłuzy 200Mbps?
Jaki router do BGP który obsłuzy 200Mbps?
Jaki sprzęt kupić do użycia jako router BGP z shapingiem ruchu? Musi obsłużyć dwa linki po 150Mbit. Oczywiście było by miło jakby kosztował jak najmniej I wiem że można kupic do tego ASR 1001 ale to koszt około 40 000zł...
Zależy co rozumiesz przez pojęcie shaping i jak to ma być rozbudowane.
Możesz mierzyć w 7200 NPE-G2 ze starszych konstrukcji, sam BGP obsłuży do 500Mbps. Ewentualnie z nowszych 3945E.
Inną opcją jest 6500 z sup720-3BXL ale wtedy zostaje nam tylko policing, shaping nie jest obsługiwany, za to wydajność znacząco przewyższa ASR1001.
Pozdr.
Możesz mierzyć w 7200 NPE-G2 ze starszych konstrukcji, sam BGP obsłuży do 500Mbps. Ewentualnie z nowszych 3945E.
Inną opcją jest 6500 z sup720-3BXL ale wtedy zostaje nam tylko policing, shaping nie jest obsługiwany, za to wydajność znacząco przewyższa ASR1001.
Pozdr.
Lukasz Wisniowski MSc CCNA CCNP CCIE #20319
Tandem Networks
ul. Sztormowa 34
94-117 Łódź
NIP: 727-257-72-37
tel: +48 (42) 2091825
Tandem Networks
ul. Sztormowa 34
94-117 Łódź
NIP: 727-257-72-37
tel: +48 (42) 2091825
Re: Jaki router do BGP który obsłuzy 200Mbps?
Obsluga BGP (chocby i calej tablicy) nie ma wplywu na wydajnosc routingu na platformach Cisco. To ze inni producenci od 20 lat maja problem z optymalizacja tablic routingu jest ich problemem i nie ma co porownywac kalek z oryginalem.bird pisze:Jaki sprzęt kupić do użycia jako router BGP z shapingiem ruchu? Musi obsłużyć dwa linki po 150Mbit. Oczywiście było by miło jakby kosztował jak najmniej I wiem że można kupic do tego ASR 1001 ale to koszt około 40 000zł...
ASR 1001(-X) lub 3945E wydaje sie najlepszym wyborem, inne propozycje ktore sie pojawiaja w watku sa juz EoS. Oczywiscie jak chcesz wydac 500zl to od razu celuj w open source ale zadales pytanie w watku "hardware Cisco" wiec szczerze mowiac nie bardzo wiem czego innego oczekujesz.
Powodzenia.
moze ja sie podebne aby nie smiecic o BGP
mam ten sam dylemat , lacza 100, 140, 80 Mbps , styki optyka + elektryka.
wymagane HA czyli dwa rutery. pelne tablice
dostalem oferte ruter 6504 , 3925E czy to dobra propozycja ? czy szukac czegos ASR 1001(-X) lub 3945E ?
Dostalem tez propozycje postawienia fortigate HA jako bgp , nie wiem jaki model .
Czy ktos ma doswiadczenie z fortkami jak to hula ?
czy warto to przemyslec , np: fortek z vdomen na bgp a reszta na security fwall itp ?
czy to po prostu nie uciagnie ?
czy moze jakis fortigate jako sam o bgp ? jaki model da rade
nie ukrywam ze podoba mi sie fg upraszcza mi prace a ludzi mam malo
mam ten sam dylemat , lacza 100, 140, 80 Mbps , styki optyka + elektryka.
wymagane HA czyli dwa rutery. pelne tablice
dostalem oferte ruter 6504 , 3925E czy to dobra propozycja ? czy szukac czegos ASR 1001(-X) lub 3945E ?
Dostalem tez propozycje postawienia fortigate HA jako bgp , nie wiem jaki model .
Czy ktos ma doswiadczenie z fortkami jak to hula ?
czy warto to przemyslec , np: fortek z vdomen na bgp a reszta na security fwall itp ?
czy to po prostu nie uciagnie ?
czy moze jakis fortigate jako sam o bgp ? jaki model da rade
nie ukrywam ze podoba mi sie fg upraszcza mi prace a ludzi mam malo
3925E wystarczy jak nie będziesz robił jakiś cudów na routerze. 3945E jest niewiele szybszy, największa różnica jest między -E i non-E. Jest to architektura programowa (Xeon 2 rdzeniowy) więc powyżej 1Gbps nie ma co liczyć jeżeli chodzi o przepustowość. Generalnie szczyt co się da uzyskać w oparciu o zwykły IOS. Zaletą jest olbrzymia ilość operacji, którą może wykonać router więc praktycznie wszystko na nim można zrobić nawet platforme do małych serwerów w oparciu o moduły SRE.
6504 (zakładając minimum supervisor 3BXL lub 3CXL) z kolei robi wszystko sprzętowo. Wydajność masz na dzień dobry na poziomie kilkudziesięciu Gbps ale ilość operacji obsługiwanych jest ograniczona. Przy BGP nie ma to znaczenia ale stateful firewall czy analizy protokołów na nim nie zrobisz bez dodatkowych modułów serwisowych.
ASR łączy architekture wieloprocesorową z przetwarzaniem niektórych operacji sprzętowo. Generalnie kompromis między rozwiązaniem czysto programowym a sprzętowym. Dobre rozwiązanie dla prędkości 1-10Gbps. Przy większych prędkościach cena wyraźnie rośnie więc wtedy warto wiedzieć co się chce i czy możemy liczyć na urządzenie w pełni sprzętowe.
Na te prędkości co wspomniałeś to bym dał 3925E lub 3945E. Ewentualnie 7200 npe-g2 jako starsze rozwiązanie. Gdyby prędkość miała wzrosnąć powyżej 500Mbps w najbliższym czasie to bym rozważał 6504 albo ASR.
Co do Fortigate to się nie wypowiadam (dawno temu używałem jako firewall) ale generalnie robienie BGP globalnego na firewall to nie jest dobre rozwiązanie według mnie. ASA od niedawna obsługują BGP ale routera brzegowego to bym z niej nie robił bo jest mnóstwo ograniczeń a stateful firewall często jest ograniczeniem. Wyłączenie go jest co prawda możliwe ale powoduje inne problemy. Brak też rozwiązań do kierowania routingiem ale nie ma się czemu dziwić, w sumie to firewall.
Pozdr.
6504 (zakładając minimum supervisor 3BXL lub 3CXL) z kolei robi wszystko sprzętowo. Wydajność masz na dzień dobry na poziomie kilkudziesięciu Gbps ale ilość operacji obsługiwanych jest ograniczona. Przy BGP nie ma to znaczenia ale stateful firewall czy analizy protokołów na nim nie zrobisz bez dodatkowych modułów serwisowych.
ASR łączy architekture wieloprocesorową z przetwarzaniem niektórych operacji sprzętowo. Generalnie kompromis między rozwiązaniem czysto programowym a sprzętowym. Dobre rozwiązanie dla prędkości 1-10Gbps. Przy większych prędkościach cena wyraźnie rośnie więc wtedy warto wiedzieć co się chce i czy możemy liczyć na urządzenie w pełni sprzętowe.
Na te prędkości co wspomniałeś to bym dał 3925E lub 3945E. Ewentualnie 7200 npe-g2 jako starsze rozwiązanie. Gdyby prędkość miała wzrosnąć powyżej 500Mbps w najbliższym czasie to bym rozważał 6504 albo ASR.
Co do Fortigate to się nie wypowiadam (dawno temu używałem jako firewall) ale generalnie robienie BGP globalnego na firewall to nie jest dobre rozwiązanie według mnie. ASA od niedawna obsługują BGP ale routera brzegowego to bym z niej nie robił bo jest mnóstwo ograniczeń a stateful firewall często jest ograniczeniem. Wyłączenie go jest co prawda możliwe ale powoduje inne problemy. Brak też rozwiązań do kierowania routingiem ale nie ma się czemu dziwić, w sumie to firewall.
Pozdr.
Lukasz Wisniowski MSc CCNA CCNP CCIE #20319
Tandem Networks
ul. Sztormowa 34
94-117 Łódź
NIP: 727-257-72-37
tel: +48 (42) 2091825
Tandem Networks
ul. Sztormowa 34
94-117 Łódź
NIP: 727-257-72-37
tel: +48 (42) 2091825
Ale żeby nie straszyć za bardzo, to i mniejsze platformy z rodziny ISR43xx/44xx dadzą spokojnie radę.lbromirs pisze:True. 4451-X daje radę
W zależności od zestawu uruchomionych usług (tylko IP forwarding, AVC/NBAR2, IPSec, ZBFW, HQoS, etc) to już od poziomu ISR4331 powinno to działać z podanym wolumenem ruchu (2*150Mb/s), chociaż to byłoby na styk.
Na spokojnie ISR4351, a już całkiem z luzikiem to ISR4431 (* mój faworyt w temacie), a z ISR4451 to plaża całkowita
"Two things are infinite: the universe and human stupidity; and I'm not sure about the universe."
A. Einstein
A. Einstein
A 3B z pamięcią rozbudowana do 1gb dla SP i RP? Jak to w ogóle jest z ta rozbudową pamięci w tym supervisorze?lukaszbw pisze:
6504 (zakładając minimum supervisor 3BXL lub 3CXL) z kolei robi wszystko sprzętowo. Wydajność masz na dzień dobry na poziomie kilkudziesięciu Gbps ale ilość operacji obsługiwanych jest ograniczona. Przy BGP nie ma to znaczenia ale stateful firewall czy analizy protokołów na nim nie zrobisz bez dodatkowych modułów serwisowych.
720'ka ma maksymalnie 1GB ale to nie RAM jest tu problemem, tylko pojemność TCAMów. 3B/3C mają po 512k wpisów w FIBie dla IPv4 bez IPv6. To już dzisiaj za mało bez optymalizacji prefiksów.bird pisze:A 3B z pamięcią rozbudowana do 1gb dla SP i RP? Jak to w ogóle jest z ta rozbudową pamięci w tym supervisorze?lukaszbw pisze:
6504 (zakładając minimum supervisor 3BXL lub 3CXL) z kolei robi wszystko sprzętowo. Wydajność masz na dzień dobry na poziomie kilkudziesięciu Gbps ale ilość operacji obsługiwanych jest ograniczona. Przy BGP nie ma to znaczenia ale stateful firewall czy analizy protokołów na nim nie zrobisz bez dodatkowych modułów serwisowych.
Oczywiście można to zrobić sensownie i będzie działać, pytanie po co? Lepiej kupić Supa 2T w wersji XL i się nie przejmować
Poszukaj w archiwum postów. Pokazywałem przykładowe konfigurację coś z -naście razy.bird pisze:Taaa... Szkoda tylko że VS-S2T-10G-XL kosztuje jakieś 30 razy więcej niż 720-3B.
Chyba jednak będę musiał przefiltrować prefixy. Jak najlepiej zoptymalizować tablicę aby ograniczyć liczbę prefixów do około 150k-200k?