Выбор решения для роутера

ASA? http://www.cisco.com/en/US/docs/security/asa/asa80/release/notes/arn804n.html

Да вот уже читаю по ASA. Только осталось понять какую модель надо, и что есть какие то там лицензии :)

К черту лицензии, найдите подходящую модель+ios, после покупайте на ebay железку,нужный ios тоже можно найти на просторах необъятного. экономия денег на лицо

> средняя загрузка канала 30-40 мегабит, общая доступная 100

Забудьте про железки вообще. За приемлемые деньги такой трафик окучивают только компы.

приемлемые понятие растяжимое. в принципе контора готова потратить до ляма рублей. НО надо две, что бы failover был :)

Потратить или распилить ?

>Забудьте про железки вообще. За приемлемые деньги такой трафик окучивают только компы.

cisco? не? 30-40 мегабит не потянет? =)

ASA - отличный выбор. Для масштабов ТС-а, ИМХО, достаточно 5510. Особо радует возможность прикручивания к асам разных конфеток, ведь ASA - это не только маршрутизатор, это, в первую очередь, Adaptive Security Appliance; и особо не радует стоимость этих конфеток. Но на standby-active лицензию и на две asa5510 30к должно хватить.

з.ы. себе бы не взял, уж шибко энтерпрайзно (дорого).

> средняя загрузка канала 30-40 мегабит, общая доступная 100

Забудьте про железки вообще. За приемлемые деньги такой трафик окучивают только компы.

old-school network engeneer detected :) Времена настали чудные, скорости обработки растут, а уж как повысилось умение маркетологов выперить нужные цифры и скрыть нелицеприятные факты - так это просто сказка! А уж с успехами *nix в embedded-сфере, кто мешает стереть границу между железкой и компьютером? Да и вообще эта граница уже стёрта.

> Забудьте про железки вообще. За приемлемые деньги такой трафик окучивают только компы.

300 клиентов, загрузка 80-100Mbit/s - Mikrotik RB1100 (стоимость 400 убитых енотов) справляется

> 300 клиентов, загрузка 80-100Mbit/s - Mikrotik RB1100 (стоимость 400 убитых енотов) справляется

Ну, 800 МГц процессор не так уж плохо, если шейпить не надо.

Но цена мне всё равно решительно не нравится. Сколько сейчас стоит персоналка с 800 МГц Pentium-3 рассказывать думаю не надо. :)

> old-school network engeneer detected :)

Ну, оно и сейчас безальтернативно. Искали специально железку (не софт-роутер на никсах) для 1Mpps (BGP-роутер), так и не нашли ничего вменяемого даже за в разы большую цену чем стоит новый брендовый сервер на последнем Xeon и с картой Intel Pro1000.

А уж с успехами *nix в embedded-сфере, кто мешает стереть границу между железкой и компьютером? Да и вообще эта граница уже стёрта.

Не в этом дело, а как раз в маркетинге некоторых фирм. Сколько стоит офисная персоналка с линуксом спокойно натящая 500Мбит/с? Да нисколько практически, пару тысяч рублей. Сколько стоит симпатичная коробочка (начинается на «c» заканчивается на «o») подыхающая уже на 30 мбитах? В 15-20 раз дороже. Что можно нагрузить на персоналку? Любые сетевые сервисы, от прокси до почты. Что на коробочку? NAT, VPN, иногда VoIP. Вопрос - зачем тогда переплачивать? :)

Если хватит денег на 28-ю, то покупайте однозначно. Архиполезная в хозяйстве штуковина. Лучше конечно 2821. Но это в том случае, если вам нужен именно *рутер*.

Если вам нужен *файрволл*, то покупайте ASA. Там и скорости VPN покруче, и резервирование попроще и всякие приятные штуки для угнетения пользователей а-ля Большой Брат… Да и дешевле. Но ASA *не* рутер.

Вообще, советую прикинуть схемку на компах, а дальше разбираться что и как. Просто за такие деньги можно прикупить нормальные 1U машины начального уровня.

OpenSUSE, тред не читал.

>Забудьте про железки вообще. За приемлемые деньги такой трафик окучивают только компы.
так ASA это и есть комп, просто с системой ios.
Да что уж говорить про asa когда на том же самом catalyst 2960 процессор Power PC 405

> так ASA это и есть комп, просто с системой ios.

Главное какой там процессор (читай - какой throughput) и за сколько денег.

Да что уж говорить про asa когда на том же самом catalyst 2960 процессор Power PC 405

Ну вот о том и говорить, что у него частота - кот наплакал.