Сообщения без ответов | Активные темы Текущее время: 21 окт 2019, 17:58



Ответить на тему  [ Сообщений: 17 ] 
ISR G2 VS 4000 
Автор Сообщение

Зарегистрирован: 23 янв 2019, 11:56
Сообщения: 34
Всем привет.
Тут на форуме где-то мелькнула мысль, что пора бы уже подумать о замене 29** рутеров на 4000. И тут подумалось: а чем 4000 сильно лучше ISR G2? Не будем брать огромные международные энтерпрайзы - возможно для них найдётся, а опустимся до маленькой расейской конторы, в лучшем случае у неё 5 филиалов. Чем в таком случае так хорош 4000 рутер, что стоит сломя голову за ним бежать?


04 окт 2019, 17:48
Профиль

Зарегистрирован: 29 май 2017, 21:19
Сообщения: 802
ISR4k более актуальный и производительней, для исрг2 софт более не выпускается с какими-то либо фичами, жизненный цикл закончился т.е. EOL, вариаций очень много по софту и производительности почему ИСРг2 хуже, если быть коротко то просто старьё для сегодняшнего времени....


04 окт 2019, 18:04
Профиль

Зарегистрирован: 07 сен 2014, 02:54
Сообщения: 249
Откуда: Moscow
На мой взгляд ничем. Если не брать резоны "огромных международных энтерпрайзов",
то для роутера главное - чтобы он роутил (и VPN-ил).
Т.е. если загрузка CPU не 90%, то и пусть себе стоит. Разве что можно взять еще один в резерв,
что для 2900 опять же на порядок дешевле.
А "сломя голову за ним бежать" вообще ни за чем не стоит, вы же не блондинка с новым iPhone.

root99 писал(а):
вариаций очень много по софту и производительности почему ИСРг2 хуже

Речь же не про то, что лучше, это очевидно. А про то, стоит ли оно того, чтобы сейчас тратить на это деньги,
и довольно существенные.

root99 писал(а):
если быть коротко то просто старьё для сегодняшнего времени....

А вот это уже в чистом виде "понты". :-)

_________________
Knowledge is Power


Последний раз редактировалось Silent_D 04 окт 2019, 18:35, всего редактировалось 1 раз.



04 окт 2019, 18:05
Профиль

Зарегистрирован: 23 янв 2019, 11:56
Сообщения: 34
root99 писал(а):
ISR4k более актуальный и производительней, для исрг2 софт более не выпускается с какими-то либо фичами, жизненный цикл закончился т.е. EOL, вариаций очень много по софту и производительности почему ИСРг2 хуже, если быть коротко то просто старьё для сегодняшнего времени....

Сплошной маркетинг, ничего по делу.


04 окт 2019, 18:24
Профиль

Зарегистрирован: 26 сен 2013, 10:29
Сообщения: 376
Можно и с другого угла на это посмотреть.
Раскидывание советов покупать g2 тоже может быть маркетингом, потому что у производителей-дистрибьюторов есть такое понятие "стимулирование продаж" из-за забитых складов со старыми линейками оборудования, которое никто не покупает.
Новые линейки купят и долго не будут менять, покупка предудыщего поколения зачастую приводит к более быстрой необходимости апгрейда.

Ну то есть эти обнаружения маркетинга - чисто перекидывание эмоциональными аргументами, и зачастую ничего не значит.

А по теме - нужно смотреть конкретный случай, мб вообще лучше asa зайдёт.


04 окт 2019, 18:49
Профиль

Зарегистрирован: 07 сен 2014, 02:54
Сообщения: 249
Откуда: Moscow
tonve писал(а):
Раскидывание советов покупать g2

Речь же не о том, что именно покупать, т.с. с нуля.
А о том, нужно ли вообще что-либо покупать для замены того, что стоит и работает.

_________________
Knowledge is Power


04 окт 2019, 18:53
Профиль

Зарегистрирован: 29 май 2017, 21:19
Сообщения: 802
и о каких же существенных деньгах идёт речь если даже модель 4331 в рф можно купить около 1к за новыйюэ про рефы и бушки молчу а так всё зависит от задачи на исрг2 особо не по впниэнишь производительность совсем нулевая с нормальным aes128-256 gcm ikev2 для удаленного доступа энд юзеров проще и лучше использовать Асу или то что на смену пришло FPR1000 series

кроме варианта для войса использовать как конвертер из е1 в сип особо вариантов нет а так конечно если стоит и работает с дырявым ikev1 то ждите пока школотрон от нехер делать грохнет работу сети например


04 окт 2019, 19:24
Профиль

Зарегистрирован: 07 сен 2014, 02:54
Сообщения: 249
Откуда: Moscow
root99 писал(а):
если стоит и работает с дырявым ikev1 то ждите пока школотрон
от нехер делать грохнет работу сети например

А вот отсюда можно поподробнее?
Если DOS имеется в виду, то дудосить можно любой порт, пофигу какая там версия IKE.
А если нет, то что?
Удаленная авторизация и доступ в сеть?
Или декрипт транзитного трафика?
Можно ссылочки?

_________________
Knowledge is Power


04 окт 2019, 23:46
Профиль

Зарегистрирован: 07 сен 2014, 02:54
Сообщения: 249
Откуда: Moscow
И, кстати, почему мы с 2900 vs 4000 перешли на IKEv1 vs IKEv2?
Что, в IOS 15.7 IKEv2 не поддерживается?

_________________
Knowledge is Power


05 окт 2019, 00:55
Профиль

Зарегистрирован: 29 май 2017, 21:19
Сообщения: 802
Все бюллетени смотрите сами здесь - https://tools.cisco.com/security/center ... rabilities

по последнему - https://tools.cisco.com/security/center ... -ikev1-dos

но злые языки говорят что для ИОСов тоже применяется

что касается сравнений то их нет это всё примеры т.к. в основном железки используются для секура - удалённый доступ, DMVPN и т.д. с точки зрения производительности по секуру ИСРг2 по сегодняшним меркам полный шлак.....

Если так не хотите тратить свои заветные зелёные килобаксы на железки - то есть более простые методы поставить всё те же CSR1000v с AX 2.5G и памятью 16GB за пару сотен евро, или туже ASAv10,20,50 - тоже затратив не более пару сотен или тот же FTDv.... а так никто не кого не заставляет пользуйтесь на здоровье тем что имеете, если трафик за 10 лет у вас не вырос в сети, то значит что-то не развивается в конторе....


05 окт 2019, 11:34
Профиль

Зарегистрирован: 10 июл 2019, 18:21
Сообщения: 47
ploskiy писал(а):
root99 писал(а):
ISR4k более актуальный и производительней, для исрг2 софт более не выпускается с какими-то либо фичами, жизненный цикл закончился т.е. EOL, вариаций очень много по софту и производительности почему ИСРг2 хуже, если быть коротко то просто старьё для сегодняшнего времени....

Сплошной маркетинг, ничего по делу.


Так у циски последнее время он один и есть. Как иначе можно объяснить все эти временные лицензии на 1-3 года, смарт аккаунт и тд и тп. Зачем отказались от асы, заменив ее firepowerами???

Кмк, новая линейка isr4000 - "просто потому, что пора обновлять isr g2".


07 окт 2019, 11:14
Профиль

Зарегистрирован: 23 янв 2019, 11:56
Сообщения: 34
Ну тогда давайте конкретный пример из жизни - есть небольшой проект, нужно через WiFi выпустить в интернет 50 человек. В итоге нужны: роутер, 25 точек доступа, wifi контроллер. Что нам нужно: роутер, точки доступа, контроллер для точек доступа, РОЕ свитч для подключения точек к роутеру. Можно всё это набрать по отдельности от любого производителя, а можно взять роутер 3945, вставить в него свитч, вставить в него SRE модуль и туда контроллер. Разница в цене между таким решением на ISR G2 и 4000 будет о-го-го какая. Вот и возникает вопрос - а зачем платить за 4000 серию?


07 окт 2019, 13:02
Профиль

Зарегистрирован: 29 май 2017, 21:19
Сообщения: 802
Если рассматривать БУ решение то пож.

БУ ISR4331 + БУ Кат. 3650 или 3850 ПОЕ и встроенным контроллером - цена вопроса около 1килобакс

P.S. с таким подходом зачем тогда цицка вообще - можно и на микроте всё собрать или на других вендорах....


07 окт 2019, 13:57
Профиль

Зарегистрирован: 23 янв 2019, 11:56
Сообщения: 34
root99 писал(а):
Если рассматривать БУ решение то пож.

БУ ISR4331 + БУ Кат. 3650 или 3850 ПОЕ и встроенным контроллером - цена вопроса около 1килобакс

P.S. с таким подходом зачем тогда цицка вообще - можно и на микроте всё собрать или на других вендорах....

Если совсем дешманские предложения с Авито рассматривать, то даже так не выйдет 1 килобакс. На NAG'е только 4331 стоит почти 1,5К, а его аналог из G2 - 2911 всего 300 с копейками.


07 окт 2019, 14:25
Профиль

Зарегистрирован: 29 май 2017, 21:19
Сообщения: 802
4331 на авито 60тыр стоит новый, что тут заливать за 400-500 можно найти бу, как понять не можете исрг2 закончился уже как 2-3 года назад...

4331 по производительности перекрывает всё линейку 2900 - а так цицка позиционирует 2911,2921 - смена на 4331


07 окт 2019, 14:52
Профиль

Зарегистрирован: 07 сен 2014, 02:54
Сообщения: 249
Откуда: Moscow
root99 писал(а):
Все бюллетени смотрите сами здесь - https://tools.cisco.com/security/center ... rabilities
по последнему - https://tools.cisco.com/security/center ... -ikev1-dosно
злые языки говорят что для ИОСов тоже применяется

В приведенной ссылке речь не об IKEv1 как о протоколе,
а о конкретной кривой реализации в конкретной версии софта.

Для фикса не обязательно менять железку, можно поменять софт.

_________________
Knowledge is Power


07 окт 2019, 16:10
Профиль

Зарегистрирован: 02 ноя 2013, 08:12
Сообщения: 334
root99 писал(а):
ISR4k более актуальный и производительней, для исрг2 софт более не выпускается с какими-то либо фичами, жизненный цикл закончился т.е. EOL, вариаций очень много по софту и производительности почему ИСРг2 хуже, если быть коротко то просто старьё для сегодняшнего времени....


Если шифруете, то максимум 45 мбит на g2, отталкивайтесь от производительности, 4331 переваривает с perf и hsec 270 мбит, также посмотрите в сторону isr1000, по спеке дешевле и те же 270 вывозит


17 окт 2019, 20:49
Профиль
Показать сообщения за:  Поле сортировки  
Ответить на тему   [ Сообщений: 17 ] 

Кто сейчас на конференции

Сейчас этот форум просматривают: Google Feedfetcher и гости: 11


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Designed by ST Software for PTF.
Русская поддержка phpBB