Сообщения без ответов | Активные темы Текущее время: 28 мар 2024, 19:50



Ответить на тему  [ Сообщений: 34 ]  На страницу 1, 2  След.
ISR G2 VS 4000 
Автор Сообщение

Зарегистрирован: 23 янв 2019, 11:56
Сообщения: 78
Всем привет.
Тут на форуме где-то мелькнула мысль, что пора бы уже подумать о замене 29** рутеров на 4000. И тут подумалось: а чем 4000 сильно лучше ISR G2? Не будем брать огромные международные энтерпрайзы - возможно для них найдётся, а опустимся до маленькой расейской конторы, в лучшем случае у неё 5 филиалов. Чем в таком случае так хорош 4000 рутер, что стоит сломя голову за ним бежать?


04 окт 2019, 17:48
Профиль

Зарегистрирован: 29 май 2017, 21:19
Сообщения: 1404
ISR4k более актуальный и производительней, для исрг2 софт более не выпускается с какими-то либо фичами, жизненный цикл закончился т.е. EOL, вариаций очень много по софту и производительности почему ИСРг2 хуже, если быть коротко то просто старьё для сегодняшнего времени....


04 окт 2019, 18:04
Профиль

Зарегистрирован: 07 сен 2014, 02:54
Сообщения: 548
Откуда: Msk
На мой взгляд ничем. Если не брать резоны "огромных международных энтерпрайзов",
то для роутера главное - чтобы он роутил (и VPN-ил).
Т.е. если загрузка CPU не 90%, то и пусть себе стоит. Разве что можно взять еще один в резерв,
что для 2900 опять же на порядок дешевле.
А "сломя голову за ним бежать" вообще ни за чем не стоит, вы же не блондинка с новым iPhone.

root99 писал(а):
вариаций очень много по софту и производительности почему ИСРг2 хуже

Речь же не про то, что лучше, это очевидно. А про то, стоит ли оно того, чтобы сейчас тратить на это деньги,
и довольно существенные.

root99 писал(а):
если быть коротко то просто старьё для сегодняшнего времени....

А вот это уже в чистом виде "понты". :-)

_________________
Knowledge is Power


Последний раз редактировалось Silent_D 04 окт 2019, 18:35, всего редактировалось 1 раз.



04 окт 2019, 18:05
Профиль

Зарегистрирован: 23 янв 2019, 11:56
Сообщения: 78
root99 писал(а):
ISR4k более актуальный и производительней, для исрг2 софт более не выпускается с какими-то либо фичами, жизненный цикл закончился т.е. EOL, вариаций очень много по софту и производительности почему ИСРг2 хуже, если быть коротко то просто старьё для сегодняшнего времени....

Сплошной маркетинг, ничего по делу.


04 окт 2019, 18:24
Профиль

Зарегистрирован: 26 сен 2013, 10:29
Сообщения: 422
Можно и с другого угла на это посмотреть.
Раскидывание советов покупать g2 тоже может быть маркетингом, потому что у производителей-дистрибьюторов есть такое понятие "стимулирование продаж" из-за забитых складов со старыми линейками оборудования, которое никто не покупает.
Новые линейки купят и долго не будут менять, покупка предудыщего поколения зачастую приводит к более быстрой необходимости апгрейда.

Ну то есть эти обнаружения маркетинга - чисто перекидывание эмоциональными аргументами, и зачастую ничего не значит.

А по теме - нужно смотреть конкретный случай, мб вообще лучше asa зайдёт.


04 окт 2019, 18:49
Профиль

Зарегистрирован: 07 сен 2014, 02:54
Сообщения: 548
Откуда: Msk
tonve писал(а):
Раскидывание советов покупать g2

Речь же не о том, что именно покупать, т.с. с нуля.
А о том, нужно ли вообще что-либо покупать для замены того, что стоит и работает.

_________________
Knowledge is Power


04 окт 2019, 18:53
Профиль

Зарегистрирован: 29 май 2017, 21:19
Сообщения: 1404
и о каких же существенных деньгах идёт речь если даже модель 4331 в рф можно купить около 1к за новыйюэ про рефы и бушки молчу а так всё зависит от задачи на исрг2 особо не по впниэнишь производительность совсем нулевая с нормальным aes128-256 gcm ikev2 для удаленного доступа энд юзеров проще и лучше использовать Асу или то что на смену пришло FPR1000 series

кроме варианта для войса использовать как конвертер из е1 в сип особо вариантов нет а так конечно если стоит и работает с дырявым ikev1 то ждите пока школотрон от нехер делать грохнет работу сети например


04 окт 2019, 19:24
Профиль

Зарегистрирован: 07 сен 2014, 02:54
Сообщения: 548
Откуда: Msk
root99 писал(а):
если стоит и работает с дырявым ikev1 то ждите пока школотрон
от нехер делать грохнет работу сети например

А вот отсюда можно поподробнее?
Если DOS имеется в виду, то дудосить можно любой порт, пофигу какая там версия IKE.
А если нет, то что?
Удаленная авторизация и доступ в сеть?
Или декрипт транзитного трафика?
Можно ссылочки?

_________________
Knowledge is Power


04 окт 2019, 23:46
Профиль

Зарегистрирован: 07 сен 2014, 02:54
Сообщения: 548
Откуда: Msk
И, кстати, почему мы с 2900 vs 4000 перешли на IKEv1 vs IKEv2?
Что, в IOS 15.7 IKEv2 не поддерживается?

_________________
Knowledge is Power


05 окт 2019, 00:55
Профиль

Зарегистрирован: 29 май 2017, 21:19
Сообщения: 1404
Все бюллетени смотрите сами здесь - https://tools.cisco.com/security/center ... rabilities

по последнему - https://tools.cisco.com/security/center ... -ikev1-dos

но злые языки говорят что для ИОСов тоже применяется

что касается сравнений то их нет это всё примеры т.к. в основном железки используются для секура - удалённый доступ, DMVPN и т.д. с точки зрения производительности по секуру ИСРг2 по сегодняшним меркам полный шлак.....

Если так не хотите тратить свои заветные зелёные килобаксы на железки - то есть более простые методы поставить всё те же CSR1000v с AX 2.5G и памятью 16GB за пару сотен евро, или туже ASAv10,20,50 - тоже затратив не более пару сотен или тот же FTDv.... а так никто не кого не заставляет пользуйтесь на здоровье тем что имеете, если трафик за 10 лет у вас не вырос в сети, то значит что-то не развивается в конторе....


05 окт 2019, 11:34
Профиль

Зарегистрирован: 10 июл 2019, 18:21
Сообщения: 103
ploskiy писал(а):
root99 писал(а):
ISR4k более актуальный и производительней, для исрг2 софт более не выпускается с какими-то либо фичами, жизненный цикл закончился т.е. EOL, вариаций очень много по софту и производительности почему ИСРг2 хуже, если быть коротко то просто старьё для сегодняшнего времени....

Сплошной маркетинг, ничего по делу.


Так у циски последнее время он один и есть. Как иначе можно объяснить все эти временные лицензии на 1-3 года, смарт аккаунт и тд и тп. Зачем отказались от асы, заменив ее firepowerами???

Кмк, новая линейка isr4000 - "просто потому, что пора обновлять isr g2".


07 окт 2019, 11:14
Профиль

Зарегистрирован: 23 янв 2019, 11:56
Сообщения: 78
Ну тогда давайте конкретный пример из жизни - есть небольшой проект, нужно через WiFi выпустить в интернет 50 человек. В итоге нужны: роутер, 25 точек доступа, wifi контроллер. Что нам нужно: роутер, точки доступа, контроллер для точек доступа, РОЕ свитч для подключения точек к роутеру. Можно всё это набрать по отдельности от любого производителя, а можно взять роутер 3945, вставить в него свитч, вставить в него SRE модуль и туда контроллер. Разница в цене между таким решением на ISR G2 и 4000 будет о-го-го какая. Вот и возникает вопрос - а зачем платить за 4000 серию?


07 окт 2019, 13:02
Профиль

Зарегистрирован: 29 май 2017, 21:19
Сообщения: 1404
Если рассматривать БУ решение то пож.

БУ ISR4331 + БУ Кат. 3650 или 3850 ПОЕ и встроенным контроллером - цена вопроса около 1килобакс

P.S. с таким подходом зачем тогда цицка вообще - можно и на микроте всё собрать или на других вендорах....


07 окт 2019, 13:57
Профиль

Зарегистрирован: 23 янв 2019, 11:56
Сообщения: 78
root99 писал(а):
Если рассматривать БУ решение то пож.

БУ ISR4331 + БУ Кат. 3650 или 3850 ПОЕ и встроенным контроллером - цена вопроса около 1килобакс

P.S. с таким подходом зачем тогда цицка вообще - можно и на микроте всё собрать или на других вендорах....

Если совсем дешманские предложения с Авито рассматривать, то даже так не выйдет 1 килобакс. На NAG'е только 4331 стоит почти 1,5К, а его аналог из G2 - 2911 всего 300 с копейками.


07 окт 2019, 14:25
Профиль

Зарегистрирован: 29 май 2017, 21:19
Сообщения: 1404
4331 на авито 60тыр стоит новый, что тут заливать за 400-500 можно найти бу, как понять не можете исрг2 закончился уже как 2-3 года назад...

4331 по производительности перекрывает всё линейку 2900 - а так цицка позиционирует 2911,2921 - смена на 4331


07 окт 2019, 14:52
Профиль

Зарегистрирован: 07 сен 2014, 02:54
Сообщения: 548
Откуда: Msk
root99 писал(а):
Все бюллетени смотрите сами здесь - https://tools.cisco.com/security/center ... rabilities
по последнему - https://tools.cisco.com/security/center ... -ikev1-dosно
злые языки говорят что для ИОСов тоже применяется

В приведенной ссылке речь не об IKEv1 как о протоколе,
а о конкретной кривой реализации в конкретной версии софта.

Для фикса не обязательно менять железку, можно поменять софт.

_________________
Knowledge is Power


07 окт 2019, 16:10
Профиль

Зарегистрирован: 02 ноя 2013, 08:12
Сообщения: 791
root99 писал(а):
ISR4k более актуальный и производительней, для исрг2 софт более не выпускается с какими-то либо фичами, жизненный цикл закончился т.е. EOL, вариаций очень много по софту и производительности почему ИСРг2 хуже, если быть коротко то просто старьё для сегодняшнего времени....


Если шифруете, то максимум 45 мбит на g2, отталкивайтесь от производительности, 4331 переваривает с perf и hsec 270 мбит, также посмотрите в сторону isr1000, по спеке дешевле и те же 270 вывозит


17 окт 2019, 20:49
Профиль

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 1874
Цитата:
CSR1000v с AX 2.5G и памятью 16GB за пару сотен евро,
- это как такое достичь?


24 окт 2019, 10:15
Профиль

Зарегистрирован: 29 май 2017, 21:19
Сообщения: 1404
Nikolay_

напишите в ЛС


24 окт 2019, 10:51
Профиль

Зарегистрирован: 26 окт 2019, 19:58
Сообщения: 8
почему-то рассматривается 2900 и isr4k линейка и совсем уж упустили из виду 3945Е модельку,
которая спокойно может конкурировать с ISR 4400 по производительности, поддержка о 2022г.
только ценник у нее дешевле чем ISR4K


28 окт 2019, 21:27
Профиль

Зарегистрирован: 29 май 2017, 21:19
Сообщения: 1404
не смешите - ISRg2 для молотилки трафика не подходит в принципе - то что поддержка до 2022г., не отменяет что это фактически мёртвый продукт...


28 окт 2019, 22:10
Профиль

Зарегистрирован: 26 окт 2019, 19:58
Сообщения: 8
для начало уточните, что в вашем понимании "молотилка трафика" ?
а то так можно считать что все что ниже ASR9K все плохая молотилка для трафика.


29 окт 2019, 10:53
Профиль

Зарегистрирован: 29 май 2017, 21:19
Сообщения: 1404
Да хотя бы уровень бордера 1-2G трафика
bgp flow spec не умеет т.к. старый иос
современные протоколы по секурити не поддерживает т.к. старый иос
монолит иос, памяти много не поставишь, несколько фуллов не примешь т.д.
габариты 3925-3945е по сегодняшним меркам не ахти


29 окт 2019, 11:06
Профиль

Зарегистрирован: 26 окт 2019, 19:58
Сообщения: 8
по даташиту - http://www.anticisco.ru/pubs/ISR_G2_Perfomance.pdf
3945Е способен одолеть 1-2гига
современные протоколы по секурити не поддерживает - давайте разберемся что именно не поддерживает из жизненно важного на софте c3900e-universalk9-mz.SPA.157-3.M5.bin !!?
коробка не рассматривается для бордера с кучей фулвью, Вы же сами в соседней ветке переубеждали участника форума что для нескольких фулвью не подходит в том числе и ISR4K, а нужно смотреть в сторону ASR100*-X
Размер может быть принципиален, если железка на колокации платной, принципиально скорей потребление электричества!


29 окт 2019, 12:19
Профиль

Зарегистрирован: 29 май 2017, 21:19
Сообщения: 1404
при 1-2G трафика так или иначе уже требуется взаимодействие с оператором через bgp flow spec для защиты - здесь этого нет и не будет - это главный минус
По секурити немного неправильно выразился - допустим AES256-GCM но какая производительность то будет + прибавляется стоимость нужен HSEC
Второй главный минус например для C3945E SPE250 - как то выкидывать 1.5-2к килобаксев + некоторое кол-во баксев за HSEC за практически не живой продукт смысла нет.

ASR1001-Х ISR4400 ISR4300 - это всё платформа IOS XE отличается только по производительности, я не сторонник ISR4k - тем более например 4451 - стоит дороже чем ASR1001-Х ( новый стоит 5.5к уже в РФ соот. в Китае он ещё дешевле ) бу можно найти 2.5-3к - но так вы получаете современную платформу и производительность во всём в десятки раз превосходящую старый ISRg2
Про несколько фуллов для ISR4400 например ну так добавьте памяти для ASR1001-X тоже самое и будет вам всё... - даже если рассматривать 4431 бу то он по цене сопоставим с 3945е


29 окт 2019, 13:28
Профиль
Показать сообщения за:  Поле сортировки  
Ответить на тему   [ Сообщений: 34 ]  На страницу 1, 2  След.

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 43


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Designed by ST Software for PTF.
Русская поддержка phpBB