|
/
первая страница
/
форум
/
Вернуться в раздел архива "Техническая поддержка: Cisco"
/
|
|
oleg yakunin ![[more]](/i/icons/more.gif) | 2005-10-28 10:46:02 |
добрый день
прошу прощения за банальный вопрос :-)
интересует железяка которая сможет держат bgp и ipsec
входить в нее будет два мегабитных канала их и надо будет шифровать.
единственно что шифровать надо будет n-е количество тунелей а не просто два интерфейса по мегабиту.
денег много не дадут :-(
смотрю в сторону 2811 с 256 м памяти - потянет ли ?
подскажите плиз варианты.
|
| oleg yakunin | 2005-10-28 15:41:21 |
народ
я понимаю что вопрос наверно навяз в зубах.
я знаю что 2811 256/64 для bgp хватит вопрос в том
не сдохнет ли она при поднятом шифровании ?
подскажите плиз.
да и еще там ospf будет крутится
|
| Зеленый Лев | 2005-10-28 21:14:42 |
два мегабитных канала потянет и не поперхнется
|
| Alexandr Roman | 2005-10-29 13:33:16 |
И IPSec и BGP и OSPF потянет, не знаю как bgp full view, но пару десятков сетей принимать и редистрибутить сможется.
|
| Владимир Волков | 2005-10-29 15:39:36 |
<i>to Alexandr Roman:</i>
пару десятков? :)) да ну, серьезно чтоли? :))
<i>to oleg yakunin:</i>
нормально она все потянет, не заморачивайтесь
|
| Дмитрий Литвин | 2005-10-30 16:16:38 |
<i>to oleg yakunin:</i> Неужели действительно так мало денег дают? :) Сочуствую... Выдержать-то она выдержит, но жизненная практика подсказывает, что хотелки быстро растут со временем - понадобится qos, security, acl и пр... nat какой-нибудь - очень неполезно делать на программном маршрутизаторе пусть и последнего поколения (рекламная акция Cisco :)
Лучше бы Вы сразу отделили пиринг от обеспечения безопасности - какой-нить дешевый аппаратный межсетевой экран позволил бы Вам и dmz сделать и зашифровать по-человечески... Хотя все можно и со временем, если время простоя позволяет...
/dmitri
|
| oleg yakunin | 2005-10-30 17:44:55 |
Пасиба всем за ответы.
действительно вопрос наверно был не раскрыт полностью ;-)
щас на предпологаемом месте 2811 стоит 2620xm которая крутит ospf (asbr & abr в одном флаконе)само сабой нат и acl dmz (отдельный vlan)который судя по всему я и оставлю как "дешевый аппаратный межсетевой экран" :-)
|
| Николай Дудник | 2005-10-30 18:11:16 |
простите за банальный вопрос.
а сколько у вас планируется аплинков и что вы подразумеваете под bgp, если их будет несколько?
|
| oleg yakunin | 2005-10-30 18:12:25 |
в догонку, может подскажет кто
в данный момент у меня на 2620xm собраны gre тунели по которым бегает ospf и которые и планируется подвергнуть шифрованию ;-)
теперь у нас получается что:
2811 c двумя внешними каналами - IPsec & BGP & acl
2620xm - на нем tunnel,ospf,nat,acl & dmz
как я буду шифровать на 2811 тунели которые на 2620 начинаются ?
по tunnel destination ? по gre трафику ?
кто нибудь сталкивался с таким случаем ?
|
| Дмитрий Литвин | 2005-10-30 20:59:18 |
<i>to oleg yakunin:</i> Имея две коробки, я бы на Вашем месте сделал бы отказоустойчивое подключение - чего ради иметь несколько аплинков и не резервировать коробки? Зачем Вам GRE туннели на одной коробке и IPSEC на другой?
Делайте это на одном маршрутизаторе (DMVPN)- на 2811 - у него аппаратный акселератор шифрования. А БГП поднимайте на обоих, имхо - хотя ньюансов я все равно не понимаю до конца - там много засад может быть с отказоустойчивостью в сторону локального сегмента...
Для информации:
http://www.cisco.com/en/US/tech/tk583/tk372/technologies_configuration_example09186a008019d6f7.shtml
/dmitri
|
|
|
|
|
|
