Anticisco
http://www.anticisco.ru/forum/

ISR G2 VS 4000
http://www.anticisco.ru/forum/viewtopic.php?f=2&t=11130
Страница 1 из 2

Автор:  ploskiy [ 04 окт 2019, 17:48 ]
Заголовок сообщения:  ISR G2 VS 4000

Всем привет.
Тут на форуме где-то мелькнула мысль, что пора бы уже подумать о замене 29** рутеров на 4000. И тут подумалось: а чем 4000 сильно лучше ISR G2? Не будем брать огромные международные энтерпрайзы - возможно для них найдётся, а опустимся до маленькой расейской конторы, в лучшем случае у неё 5 филиалов. Чем в таком случае так хорош 4000 рутер, что стоит сломя голову за ним бежать?

Автор:  root99 [ 04 окт 2019, 18:04 ]
Заголовок сообщения:  Re: ISR G2 VS 4000

ISR4k более актуальный и производительней, для исрг2 софт более не выпускается с какими-то либо фичами, жизненный цикл закончился т.е. EOL, вариаций очень много по софту и производительности почему ИСРг2 хуже, если быть коротко то просто старьё для сегодняшнего времени....

Автор:  Silent_D [ 04 окт 2019, 18:05 ]
Заголовок сообщения:  Re: ISR G2 VS 4000

На мой взгляд ничем. Если не брать резоны "огромных международных энтерпрайзов",
то для роутера главное - чтобы он роутил (и VPN-ил).
Т.е. если загрузка CPU не 90%, то и пусть себе стоит. Разве что можно взять еще один в резерв,
что для 2900 опять же на порядок дешевле.
А "сломя голову за ним бежать" вообще ни за чем не стоит, вы же не блондинка с новым iPhone.

root99 писал(а):
вариаций очень много по софту и производительности почему ИСРг2 хуже

Речь же не про то, что лучше, это очевидно. А про то, стоит ли оно того, чтобы сейчас тратить на это деньги,
и довольно существенные.

root99 писал(а):
если быть коротко то просто старьё для сегодняшнего времени....

А вот это уже в чистом виде "понты". :-)

Автор:  ploskiy [ 04 окт 2019, 18:24 ]
Заголовок сообщения:  Re: ISR G2 VS 4000

root99 писал(а):
ISR4k более актуальный и производительней, для исрг2 софт более не выпускается с какими-то либо фичами, жизненный цикл закончился т.е. EOL, вариаций очень много по софту и производительности почему ИСРг2 хуже, если быть коротко то просто старьё для сегодняшнего времени....

Сплошной маркетинг, ничего по делу.

Автор:  tonve [ 04 окт 2019, 18:49 ]
Заголовок сообщения:  Re: ISR G2 VS 4000

Можно и с другого угла на это посмотреть.
Раскидывание советов покупать g2 тоже может быть маркетингом, потому что у производителей-дистрибьюторов есть такое понятие "стимулирование продаж" из-за забитых складов со старыми линейками оборудования, которое никто не покупает.
Новые линейки купят и долго не будут менять, покупка предудыщего поколения зачастую приводит к более быстрой необходимости апгрейда.

Ну то есть эти обнаружения маркетинга - чисто перекидывание эмоциональными аргументами, и зачастую ничего не значит.

А по теме - нужно смотреть конкретный случай, мб вообще лучше asa зайдёт.

Автор:  Silent_D [ 04 окт 2019, 18:53 ]
Заголовок сообщения:  Re: ISR G2 VS 4000

tonve писал(а):
Раскидывание советов покупать g2

Речь же не о том, что именно покупать, т.с. с нуля.
А о том, нужно ли вообще что-либо покупать для замены того, что стоит и работает.

Автор:  root99 [ 04 окт 2019, 19:24 ]
Заголовок сообщения:  Re: ISR G2 VS 4000

и о каких же существенных деньгах идёт речь если даже модель 4331 в рф можно купить около 1к за новыйюэ про рефы и бушки молчу а так всё зависит от задачи на исрг2 особо не по впниэнишь производительность совсем нулевая с нормальным aes128-256 gcm ikev2 для удаленного доступа энд юзеров проще и лучше использовать Асу или то что на смену пришло FPR1000 series

кроме варианта для войса использовать как конвертер из е1 в сип особо вариантов нет а так конечно если стоит и работает с дырявым ikev1 то ждите пока школотрон от нехер делать грохнет работу сети например

Автор:  Silent_D [ 04 окт 2019, 23:46 ]
Заголовок сообщения:  Re: ISR G2 VS 4000

root99 писал(а):
если стоит и работает с дырявым ikev1 то ждите пока школотрон
от нехер делать грохнет работу сети например

А вот отсюда можно поподробнее?
Если DOS имеется в виду, то дудосить можно любой порт, пофигу какая там версия IKE.
А если нет, то что?
Удаленная авторизация и доступ в сеть?
Или декрипт транзитного трафика?
Можно ссылочки?

Автор:  Silent_D [ 05 окт 2019, 00:55 ]
Заголовок сообщения:  Re: ISR G2 VS 4000

И, кстати, почему мы с 2900 vs 4000 перешли на IKEv1 vs IKEv2?
Что, в IOS 15.7 IKEv2 не поддерживается?

Автор:  root99 [ 05 окт 2019, 11:34 ]
Заголовок сообщения:  Re: ISR G2 VS 4000

Все бюллетени смотрите сами здесь - https://tools.cisco.com/security/center ... rabilities

по последнему - https://tools.cisco.com/security/center ... -ikev1-dos

но злые языки говорят что для ИОСов тоже применяется

что касается сравнений то их нет это всё примеры т.к. в основном железки используются для секура - удалённый доступ, DMVPN и т.д. с точки зрения производительности по секуру ИСРг2 по сегодняшним меркам полный шлак.....

Если так не хотите тратить свои заветные зелёные килобаксы на железки - то есть более простые методы поставить всё те же CSR1000v с AX 2.5G и памятью 16GB за пару сотен евро, или туже ASAv10,20,50 - тоже затратив не более пару сотен или тот же FTDv.... а так никто не кого не заставляет пользуйтесь на здоровье тем что имеете, если трафик за 10 лет у вас не вырос в сети, то значит что-то не развивается в конторе....

Автор:  Praporwik [ 07 окт 2019, 11:14 ]
Заголовок сообщения:  Re: ISR G2 VS 4000

ploskiy писал(а):
root99 писал(а):
ISR4k более актуальный и производительней, для исрг2 софт более не выпускается с какими-то либо фичами, жизненный цикл закончился т.е. EOL, вариаций очень много по софту и производительности почему ИСРг2 хуже, если быть коротко то просто старьё для сегодняшнего времени....

Сплошной маркетинг, ничего по делу.


Так у циски последнее время он один и есть. Как иначе можно объяснить все эти временные лицензии на 1-3 года, смарт аккаунт и тд и тп. Зачем отказались от асы, заменив ее firepowerами???

Кмк, новая линейка isr4000 - "просто потому, что пора обновлять isr g2".

Автор:  ploskiy [ 07 окт 2019, 13:02 ]
Заголовок сообщения:  Re: ISR G2 VS 4000

Ну тогда давайте конкретный пример из жизни - есть небольшой проект, нужно через WiFi выпустить в интернет 50 человек. В итоге нужны: роутер, 25 точек доступа, wifi контроллер. Что нам нужно: роутер, точки доступа, контроллер для точек доступа, РОЕ свитч для подключения точек к роутеру. Можно всё это набрать по отдельности от любого производителя, а можно взять роутер 3945, вставить в него свитч, вставить в него SRE модуль и туда контроллер. Разница в цене между таким решением на ISR G2 и 4000 будет о-го-го какая. Вот и возникает вопрос - а зачем платить за 4000 серию?

Автор:  root99 [ 07 окт 2019, 13:57 ]
Заголовок сообщения:  Re: ISR G2 VS 4000

Если рассматривать БУ решение то пож.

БУ ISR4331 + БУ Кат. 3650 или 3850 ПОЕ и встроенным контроллером - цена вопроса около 1килобакс

P.S. с таким подходом зачем тогда цицка вообще - можно и на микроте всё собрать или на других вендорах....

Автор:  ploskiy [ 07 окт 2019, 14:25 ]
Заголовок сообщения:  Re: ISR G2 VS 4000

root99 писал(а):
Если рассматривать БУ решение то пож.

БУ ISR4331 + БУ Кат. 3650 или 3850 ПОЕ и встроенным контроллером - цена вопроса около 1килобакс

P.S. с таким подходом зачем тогда цицка вообще - можно и на микроте всё собрать или на других вендорах....

Если совсем дешманские предложения с Авито рассматривать, то даже так не выйдет 1 килобакс. На NAG'е только 4331 стоит почти 1,5К, а его аналог из G2 - 2911 всего 300 с копейками.

Автор:  root99 [ 07 окт 2019, 14:52 ]
Заголовок сообщения:  Re: ISR G2 VS 4000

4331 на авито 60тыр стоит новый, что тут заливать за 400-500 можно найти бу, как понять не можете исрг2 закончился уже как 2-3 года назад...

4331 по производительности перекрывает всё линейку 2900 - а так цицка позиционирует 2911,2921 - смена на 4331

Автор:  Silent_D [ 07 окт 2019, 16:10 ]
Заголовок сообщения:  Re: ISR G2 VS 4000

root99 писал(а):
Все бюллетени смотрите сами здесь - https://tools.cisco.com/security/center ... rabilities
по последнему - https://tools.cisco.com/security/center ... -ikev1-dosно
злые языки говорят что для ИОСов тоже применяется

В приведенной ссылке речь не об IKEv1 как о протоколе,
а о конкретной кривой реализации в конкретной версии софта.

Для фикса не обязательно менять железку, можно поменять софт.

Автор:  dijix [ 17 окт 2019, 20:49 ]
Заголовок сообщения:  Re: ISR G2 VS 4000

root99 писал(а):
ISR4k более актуальный и производительней, для исрг2 софт более не выпускается с какими-то либо фичами, жизненный цикл закончился т.е. EOL, вариаций очень много по софту и производительности почему ИСРг2 хуже, если быть коротко то просто старьё для сегодняшнего времени....


Если шифруете, то максимум 45 мбит на g2, отталкивайтесь от производительности, 4331 переваривает с perf и hsec 270 мбит, также посмотрите в сторону isr1000, по спеке дешевле и те же 270 вывозит

Автор:  Nikolay_ [ 24 окт 2019, 10:15 ]
Заголовок сообщения:  Re: ISR G2 VS 4000

Цитата:
CSR1000v с AX 2.5G и памятью 16GB за пару сотен евро,
- это как такое достичь?

Автор:  root99 [ 24 окт 2019, 10:51 ]
Заголовок сообщения:  Re: ISR G2 VS 4000

Nikolay_

напишите в ЛС

Автор:  fork [ 28 окт 2019, 21:27 ]
Заголовок сообщения:  Re: ISR G2 VS 4000

почему-то рассматривается 2900 и isr4k линейка и совсем уж упустили из виду 3945Е модельку,
которая спокойно может конкурировать с ISR 4400 по производительности, поддержка о 2022г.
только ценник у нее дешевле чем ISR4K

Автор:  root99 [ 28 окт 2019, 22:10 ]
Заголовок сообщения:  Re: ISR G2 VS 4000

не смешите - ISRg2 для молотилки трафика не подходит в принципе - то что поддержка до 2022г., не отменяет что это фактически мёртвый продукт...

Автор:  fork [ 29 окт 2019, 10:53 ]
Заголовок сообщения:  Re: ISR G2 VS 4000

для начало уточните, что в вашем понимании "молотилка трафика" ?
а то так можно считать что все что ниже ASR9K все плохая молотилка для трафика.

Автор:  root99 [ 29 окт 2019, 11:06 ]
Заголовок сообщения:  Re: ISR G2 VS 4000

Да хотя бы уровень бордера 1-2G трафика
bgp flow spec не умеет т.к. старый иос
современные протоколы по секурити не поддерживает т.к. старый иос
монолит иос, памяти много не поставишь, несколько фуллов не примешь т.д.
габариты 3925-3945е по сегодняшним меркам не ахти

Автор:  fork [ 29 окт 2019, 12:19 ]
Заголовок сообщения:  Re: ISR G2 VS 4000

по даташиту - http://www.anticisco.ru/pubs/ISR_G2_Perfomance.pdf
3945Е способен одолеть 1-2гига
современные протоколы по секурити не поддерживает - давайте разберемся что именно не поддерживает из жизненно важного на софте c3900e-universalk9-mz.SPA.157-3.M5.bin !!?
коробка не рассматривается для бордера с кучей фулвью, Вы же сами в соседней ветке переубеждали участника форума что для нескольких фулвью не подходит в том числе и ISR4K, а нужно смотреть в сторону ASR100*-X
Размер может быть принципиален, если железка на колокации платной, принципиально скорей потребление электричества!

Автор:  root99 [ 29 окт 2019, 13:28 ]
Заголовок сообщения:  Re: ISR G2 VS 4000

при 1-2G трафика так или иначе уже требуется взаимодействие с оператором через bgp flow spec для защиты - здесь этого нет и не будет - это главный минус
По секурити немного неправильно выразился - допустим AES256-GCM но какая производительность то будет + прибавляется стоимость нужен HSEC
Второй главный минус например для C3945E SPE250 - как то выкидывать 1.5-2к килобаксев + некоторое кол-во баксев за HSEC за практически не живой продукт смысла нет.

ASR1001-Х ISR4400 ISR4300 - это всё платформа IOS XE отличается только по производительности, я не сторонник ISR4k - тем более например 4451 - стоит дороже чем ASR1001-Х ( новый стоит 5.5к уже в РФ соот. в Китае он ещё дешевле ) бу можно найти 2.5-3к - но так вы получаете современную платформу и производительность во всём в десятки раз превосходящую старый ISRg2
Про несколько фуллов для ISR4400 например ну так добавьте памяти для ASR1001-X тоже самое и будет вам всё... - даже если рассматривать 4431 бу то он по цене сопоставим с 3945е

Страница 1 из 2 Часовой пояс: UTC + 3 часа
Powered by phpBB® Forum Software © phpBB Group
http://www.phpbb.com/