Автор |
Сообщение |
ploskiy
Зарегистрирован: 23 янв 2019, 11:56 Сообщения: 78
|
Всем привет. Тут на форуме где-то мелькнула мысль, что пора бы уже подумать о замене 29** рутеров на 4000. И тут подумалось: а чем 4000 сильно лучше ISR G2? Не будем брать огромные международные энтерпрайзы - возможно для них найдётся, а опустимся до маленькой расейской конторы, в лучшем случае у неё 5 филиалов. Чем в таком случае так хорош 4000 рутер, что стоит сломя голову за ним бежать?
|
04 окт 2019, 17:48 |
|
|
root99
Зарегистрирован: 29 май 2017, 21:19 Сообщения: 1404
|
ISR4k более актуальный и производительней, для исрг2 софт более не выпускается с какими-то либо фичами, жизненный цикл закончился т.е. EOL, вариаций очень много по софту и производительности почему ИСРг2 хуже, если быть коротко то просто старьё для сегодняшнего времени....
|
04 окт 2019, 18:04 |
|
|
Silent_D
Зарегистрирован: 07 сен 2014, 02:54 Сообщения: 548 Откуда: Msk
|
На мой взгляд ничем. Если не брать резоны "огромных международных энтерпрайзов", то для роутера главное - чтобы он роутил (и VPN-ил). Т.е. если загрузка CPU не 90%, то и пусть себе стоит. Разве что можно взять еще один в резерв, что для 2900 опять же на порядок дешевле. А "сломя голову за ним бежать" вообще ни за чем не стоит, вы же не блондинка с новым iPhone. root99 писал(а): вариаций очень много по софту и производительности почему ИСРг2 хуже Речь же не про то, что лучше, это очевидно. А про то, стоит ли оно того, чтобы сейчас тратить на это деньги, и довольно существенные. root99 писал(а): если быть коротко то просто старьё для сегодняшнего времени.... А вот это уже в чистом виде "понты".
_________________ Knowledge is Power
Последний раз редактировалось Silent_D 04 окт 2019, 18:35, всего редактировалось 1 раз.
|
04 окт 2019, 18:05 |
|
|
ploskiy
Зарегистрирован: 23 янв 2019, 11:56 Сообщения: 78
|
root99 писал(а): ISR4k более актуальный и производительней, для исрг2 софт более не выпускается с какими-то либо фичами, жизненный цикл закончился т.е. EOL, вариаций очень много по софту и производительности почему ИСРг2 хуже, если быть коротко то просто старьё для сегодняшнего времени.... Сплошной маркетинг, ничего по делу.
|
04 окт 2019, 18:24 |
|
|
tonve
Зарегистрирован: 26 сен 2013, 10:29 Сообщения: 422
|
Можно и с другого угла на это посмотреть. Раскидывание советов покупать g2 тоже может быть маркетингом, потому что у производителей-дистрибьюторов есть такое понятие "стимулирование продаж" из-за забитых складов со старыми линейками оборудования, которое никто не покупает. Новые линейки купят и долго не будут менять, покупка предудыщего поколения зачастую приводит к более быстрой необходимости апгрейда.
Ну то есть эти обнаружения маркетинга - чисто перекидывание эмоциональными аргументами, и зачастую ничего не значит.
А по теме - нужно смотреть конкретный случай, мб вообще лучше asa зайдёт.
|
04 окт 2019, 18:49 |
|
|
Silent_D
Зарегистрирован: 07 сен 2014, 02:54 Сообщения: 548 Откуда: Msk
|
tonve писал(а): Раскидывание советов покупать g2 Речь же не о том, что именно покупать, т.с. с нуля. А о том, нужно ли вообще что-либо покупать для замены того, что стоит и работает.
_________________ Knowledge is Power
|
04 окт 2019, 18:53 |
|
|
root99
Зарегистрирован: 29 май 2017, 21:19 Сообщения: 1404
|
и о каких же существенных деньгах идёт речь если даже модель 4331 в рф можно купить около 1к за новыйюэ про рефы и бушки молчу а так всё зависит от задачи на исрг2 особо не по впниэнишь производительность совсем нулевая с нормальным aes128-256 gcm ikev2 для удаленного доступа энд юзеров проще и лучше использовать Асу или то что на смену пришло FPR1000 series
кроме варианта для войса использовать как конвертер из е1 в сип особо вариантов нет а так конечно если стоит и работает с дырявым ikev1 то ждите пока школотрон от нехер делать грохнет работу сети например
|
04 окт 2019, 19:24 |
|
|
Silent_D
Зарегистрирован: 07 сен 2014, 02:54 Сообщения: 548 Откуда: Msk
|
root99 писал(а): если стоит и работает с дырявым ikev1 то ждите пока школотрон от нехер делать грохнет работу сети например А вот отсюда можно поподробнее? Если DOS имеется в виду, то дудосить можно любой порт, пофигу какая там версия IKE. А если нет, то что? Удаленная авторизация и доступ в сеть? Или декрипт транзитного трафика? Можно ссылочки?
_________________ Knowledge is Power
|
04 окт 2019, 23:46 |
|
|
Silent_D
Зарегистрирован: 07 сен 2014, 02:54 Сообщения: 548 Откуда: Msk
|
И, кстати, почему мы с 2900 vs 4000 перешли на IKEv1 vs IKEv2? Что, в IOS 15.7 IKEv2 не поддерживается?
_________________ Knowledge is Power
|
05 окт 2019, 00:55 |
|
|
root99
Зарегистрирован: 29 май 2017, 21:19 Сообщения: 1404
|
Все бюллетени смотрите сами здесь - https://tools.cisco.com/security/center ... rabilitiesпо последнему - https://tools.cisco.com/security/center ... -ikev1-dosно злые языки говорят что для ИОСов тоже применяется что касается сравнений то их нет это всё примеры т.к. в основном железки используются для секура - удалённый доступ, DMVPN и т.д. с точки зрения производительности по секуру ИСРг2 по сегодняшним меркам полный шлак..... Если так не хотите тратить свои заветные зелёные килобаксы на железки - то есть более простые методы поставить всё те же CSR1000v с AX 2.5G и памятью 16GB за пару сотен евро, или туже ASAv10,20,50 - тоже затратив не более пару сотен или тот же FTDv.... а так никто не кого не заставляет пользуйтесь на здоровье тем что имеете, если трафик за 10 лет у вас не вырос в сети, то значит что-то не развивается в конторе....
|
05 окт 2019, 11:34 |
|
|
Praporwik
Зарегистрирован: 10 июл 2019, 18:21 Сообщения: 103
|
ploskiy писал(а): root99 писал(а): ISR4k более актуальный и производительней, для исрг2 софт более не выпускается с какими-то либо фичами, жизненный цикл закончился т.е. EOL, вариаций очень много по софту и производительности почему ИСРг2 хуже, если быть коротко то просто старьё для сегодняшнего времени.... Сплошной маркетинг, ничего по делу. Так у циски последнее время он один и есть. Как иначе можно объяснить все эти временные лицензии на 1-3 года, смарт аккаунт и тд и тп. Зачем отказались от асы, заменив ее firepowerами??? Кмк, новая линейка isr4000 - "просто потому, что пора обновлять isr g2".
|
07 окт 2019, 11:14 |
|
|
ploskiy
Зарегистрирован: 23 янв 2019, 11:56 Сообщения: 78
|
Ну тогда давайте конкретный пример из жизни - есть небольшой проект, нужно через WiFi выпустить в интернет 50 человек. В итоге нужны: роутер, 25 точек доступа, wifi контроллер. Что нам нужно: роутер, точки доступа, контроллер для точек доступа, РОЕ свитч для подключения точек к роутеру. Можно всё это набрать по отдельности от любого производителя, а можно взять роутер 3945, вставить в него свитч, вставить в него SRE модуль и туда контроллер. Разница в цене между таким решением на ISR G2 и 4000 будет о-го-го какая. Вот и возникает вопрос - а зачем платить за 4000 серию?
|
07 окт 2019, 13:02 |
|
|
root99
Зарегистрирован: 29 май 2017, 21:19 Сообщения: 1404
|
Если рассматривать БУ решение то пож.
БУ ISR4331 + БУ Кат. 3650 или 3850 ПОЕ и встроенным контроллером - цена вопроса около 1килобакс
P.S. с таким подходом зачем тогда цицка вообще - можно и на микроте всё собрать или на других вендорах....
|
07 окт 2019, 13:57 |
|
|
ploskiy
Зарегистрирован: 23 янв 2019, 11:56 Сообщения: 78
|
root99 писал(а): Если рассматривать БУ решение то пож.
БУ ISR4331 + БУ Кат. 3650 или 3850 ПОЕ и встроенным контроллером - цена вопроса около 1килобакс
P.S. с таким подходом зачем тогда цицка вообще - можно и на микроте всё собрать или на других вендорах.... Если совсем дешманские предложения с Авито рассматривать, то даже так не выйдет 1 килобакс. На NAG'е только 4331 стоит почти 1,5К, а его аналог из G2 - 2911 всего 300 с копейками.
|
07 окт 2019, 14:25 |
|
|
root99
Зарегистрирован: 29 май 2017, 21:19 Сообщения: 1404
|
4331 на авито 60тыр стоит новый, что тут заливать за 400-500 можно найти бу, как понять не можете исрг2 закончился уже как 2-3 года назад...
4331 по производительности перекрывает всё линейку 2900 - а так цицка позиционирует 2911,2921 - смена на 4331
|
07 окт 2019, 14:52 |
|
|
Silent_D
Зарегистрирован: 07 сен 2014, 02:54 Сообщения: 548 Откуда: Msk
|
В приведенной ссылке речь не об IKEv1 как о протоколе, а о конкретной кривой реализации в конкретной версии софта. Для фикса не обязательно менять железку, можно поменять софт.
_________________ Knowledge is Power
|
07 окт 2019, 16:10 |
|
|
dijix
Зарегистрирован: 02 ноя 2013, 08:12 Сообщения: 791
|
root99 писал(а): ISR4k более актуальный и производительней, для исрг2 софт более не выпускается с какими-то либо фичами, жизненный цикл закончился т.е. EOL, вариаций очень много по софту и производительности почему ИСРг2 хуже, если быть коротко то просто старьё для сегодняшнего времени.... Если шифруете, то максимум 45 мбит на g2, отталкивайтесь от производительности, 4331 переваривает с perf и hsec 270 мбит, также посмотрите в сторону isr1000, по спеке дешевле и те же 270 вывозит
|
17 окт 2019, 20:49 |
|
|
Nikolay_
Зарегистрирован: 01 янв 1970, 03:00 Сообщения: 1874
|
Цитата: CSR1000v с AX 2.5G и памятью 16GB за пару сотен евро, - это как такое достичь?
|
24 окт 2019, 10:15 |
|
|
root99
Зарегистрирован: 29 май 2017, 21:19 Сообщения: 1404
|
Nikolay_
напишите в ЛС
|
24 окт 2019, 10:51 |
|
|
fork
Зарегистрирован: 26 окт 2019, 19:58 Сообщения: 8
|
почему-то рассматривается 2900 и isr4k линейка и совсем уж упустили из виду 3945Е модельку, которая спокойно может конкурировать с ISR 4400 по производительности, поддержка о 2022г. только ценник у нее дешевле чем ISR4K
|
28 окт 2019, 21:27 |
|
|
root99
Зарегистрирован: 29 май 2017, 21:19 Сообщения: 1404
|
не смешите - ISRg2 для молотилки трафика не подходит в принципе - то что поддержка до 2022г., не отменяет что это фактически мёртвый продукт...
|
28 окт 2019, 22:10 |
|
|
fork
Зарегистрирован: 26 окт 2019, 19:58 Сообщения: 8
|
для начало уточните, что в вашем понимании "молотилка трафика" ? а то так можно считать что все что ниже ASR9K все плохая молотилка для трафика.
|
29 окт 2019, 10:53 |
|
|
root99
Зарегистрирован: 29 май 2017, 21:19 Сообщения: 1404
|
Да хотя бы уровень бордера 1-2G трафика bgp flow spec не умеет т.к. старый иос современные протоколы по секурити не поддерживает т.к. старый иос монолит иос, памяти много не поставишь, несколько фуллов не примешь т.д. габариты 3925-3945е по сегодняшним меркам не ахти
|
29 окт 2019, 11:06 |
|
|
fork
Зарегистрирован: 26 окт 2019, 19:58 Сообщения: 8
|
по даташиту - http://www.anticisco.ru/pubs/ISR_G2_Perfomance.pdf3945Е способен одолеть 1-2гига современные протоколы по секурити не поддерживает - давайте разберемся что именно не поддерживает из жизненно важного на софте c3900e-universalk9-mz.SPA.157-3.M5.bin !!? коробка не рассматривается для бордера с кучей фулвью, Вы же сами в соседней ветке переубеждали участника форума что для нескольких фулвью не подходит в том числе и ISR4K, а нужно смотреть в сторону ASR100*-X Размер может быть принципиален, если железка на колокации платной, принципиально скорей потребление электричества!
|
29 окт 2019, 12:19 |
|
|
root99
Зарегистрирован: 29 май 2017, 21:19 Сообщения: 1404
|
при 1-2G трафика так или иначе уже требуется взаимодействие с оператором через bgp flow spec для защиты - здесь этого нет и не будет - это главный минус По секурити немного неправильно выразился - допустим AES256-GCM но какая производительность то будет + прибавляется стоимость нужен HSEC Второй главный минус например для C3945E SPE250 - как то выкидывать 1.5-2к килобаксев + некоторое кол-во баксев за HSEC за практически не живой продукт смысла нет.
ASR1001-Х ISR4400 ISR4300 - это всё платформа IOS XE отличается только по производительности, я не сторонник ISR4k - тем более например 4451 - стоит дороже чем ASR1001-Х ( новый стоит 5.5к уже в РФ соот. в Китае он ещё дешевле ) бу можно найти 2.5-3к - но так вы получаете современную платформу и производительность во всём в десятки раз превосходящую старый ISRg2 Про несколько фуллов для ISR4400 например ну так добавьте памяти для ASR1001-X тоже самое и будет вам всё... - даже если рассматривать 4431 бу то он по цене сопоставим с 3945е
|
29 окт 2019, 13:28 |
|
|