Jaký router na 2*1Gbit/s Cisco nebo ?
Napsal: 30 Apr 2013 16:36
Dobrý den,
mohl by mě někdo kdo má zkušenosti nakopnout co dát za router do této konfigurace. Představa je taková, máme nyní dvě konektivity a od každého nějaké rozsahy veřejných IP adres. Když máme výpadek, tak přetočíme trafik, ale veřky nejedou, jelikož na hranicích máme nat 1:1. Tento problém se snažíme vyřešit tak, že konektivitu poptáme v Praze a pak si zaplatíme dvě trasy do daných lokalit.
Nyní máme hraniční routery na deskách supermicro síťovky gigové duální intely a xeony e3, gigo bych řekl, že zvládnou v pohodě. V daných lokalitách optika je a obě lokality jsou mezi sebou propojeny Alcomou o dostačující rychlosti na zálohu. Zajímalo by mě, jestli si myslím správně, že mi problém s veřejnejma vyřeší router, který bude komunikovat s mejma dvěma hraničníma routrama a pokud jeden nebo druhý spoj do Prahy, případně propoj na Alcomě vypadne, tak linky přesměruje na druhou a i veřejné půjdou dál. Pokud si to myslím úplně blbě, nebo se to dělá jinak prosím o nakopnutí.
Představa stroje je zatím v Praze 1Gbit/s link a k tomu záložní linku s 1Gbit/s kartou a pak 2x1Gbit/s pro naše lokality a aby tento stroj šel případně rozšiřovat na 10Gbit/s Link a 2x10gbit do lokalit. Ideální by bylo kdybychom měli stroj redundantní, nějaké Cisco, aby to bylo na 100% bez výpadku. Koukal jsem i na Juniper, ale k Ciscu mi přijde více dokumentace a knih ohledně konfigurace. Mohl by někdo kdo s tímto pracuje nahodit na čem by se to dalo rozjet, případně jestli je reálná redundance, nebo je dohled kde řeknu tohle zapni, tohle vypni a nebo je to seber se a dojeď? To poslední není nic pro nás, jelikož do Prahy je to 40 min a VRRP asi na takových traficích moc nechodí a nebo se pletu?
Koukal jsem na podobný post níže, ale vzal jsem si z toho jen pokud chceš vše kup si Cisco ASR, ale možná by mohl stačit jen "routing switch, třeba S9700", firewall by se dělal na hraničních do lokalit a zatím by tam zůstal i nat 1:1. Děkuji za rady, nebo případné postřehy. Věřím, že takovýto přechod má mnoho ISP už za sebou a cesta je už prošlápnutá.
Snad je to lépe čitelný.
mohl by mě někdo kdo má zkušenosti nakopnout co dát za router do této konfigurace. Představa je taková, máme nyní dvě konektivity a od každého nějaké rozsahy veřejných IP adres. Když máme výpadek, tak přetočíme trafik, ale veřky nejedou, jelikož na hranicích máme nat 1:1. Tento problém se snažíme vyřešit tak, že konektivitu poptáme v Praze a pak si zaplatíme dvě trasy do daných lokalit.
Nyní máme hraniční routery na deskách supermicro síťovky gigové duální intely a xeony e3, gigo bych řekl, že zvládnou v pohodě. V daných lokalitách optika je a obě lokality jsou mezi sebou propojeny Alcomou o dostačující rychlosti na zálohu. Zajímalo by mě, jestli si myslím správně, že mi problém s veřejnejma vyřeší router, který bude komunikovat s mejma dvěma hraničníma routrama a pokud jeden nebo druhý spoj do Prahy, případně propoj na Alcomě vypadne, tak linky přesměruje na druhou a i veřejné půjdou dál. Pokud si to myslím úplně blbě, nebo se to dělá jinak prosím o nakopnutí.
Představa stroje je zatím v Praze 1Gbit/s link a k tomu záložní linku s 1Gbit/s kartou a pak 2x1Gbit/s pro naše lokality a aby tento stroj šel případně rozšiřovat na 10Gbit/s Link a 2x10gbit do lokalit. Ideální by bylo kdybychom měli stroj redundantní, nějaké Cisco, aby to bylo na 100% bez výpadku. Koukal jsem i na Juniper, ale k Ciscu mi přijde více dokumentace a knih ohledně konfigurace. Mohl by někdo kdo s tímto pracuje nahodit na čem by se to dalo rozjet, případně jestli je reálná redundance, nebo je dohled kde řeknu tohle zapni, tohle vypni a nebo je to seber se a dojeď? To poslední není nic pro nás, jelikož do Prahy je to 40 min a VRRP asi na takových traficích moc nechodí a nebo se pletu?
Koukal jsem na podobný post níže, ale vzal jsem si z toho jen pokud chceš vše kup si Cisco ASR, ale možná by mohl stačit jen "routing switch, třeba S9700", firewall by se dělal na hraničních do lokalit a zatím by tam zůstal i nat 1:1. Děkuji za rady, nebo případné postřehy. Věřím, že takovýto přechod má mnoho ISP už za sebou a cesta je už prošlápnutá.
Snad je to lépe čitelný.