LINUX.ORG.RU
ФорумAdmin

Router: Cisco vs Linux

 , ,


0

3

Собственно - сабж. Предлагаю поговорить о плюсах и минусах Cisco/Linux в качестве роутера. Со стороны Cisco меня интересует конкретно 2821, т.к. именно эта железяка трудится под моим присмотром в данный момент. Сразу скажу, что с Linux я чувствую себя гораздо комфортнее во всех отношениях. С Cisco-роутерами практически не работал. Глянул в конфиг - всё довольно просто, можно и обучиться, но... На подсознательном уровне чувствую, что лишу себя множества фич (гибкость настроек, дебаг и т.п.). Не стесняйтесь приводить примеры своих ситуаций. Танцуют все!

Текущие условия: Основная подсеть ~ 80ПК, филиалы - две подсети ~ 40 и 5 ПК. В филиалах роутинг на Linux. Связь с филиалами через OpenVPN на отдельной тачке. NAT. Весь роутинг и VPN планируют перевести на Cisco, чего я и опасаюсь. Также настроено автопереключение каналов SLA (примитивное - по пингу gw). Несколько VLAN-ов.

В твоём случае без разницы, что так, что эдак. Циски и прочие джуниперы очень полезны в больших сетях, когда их много и нужно всё это хозяйство эффективно админить и, что самое главное, легко передать другому админу, ибо всё стандартизировано.

King_Carlo ★★★★★
()

Если сеть усиленно расти не планирует, то в такой конфигурации на циски можно забить.

generator ★★★
()

ISR? По теме уже сказали, что, в принципе, в данной схеме можно рулить трафиком на чем хочешь.

Правда, я не уверен, что Cisco подружится с OpenVPN - не доводилось такого делать. Или в филиалах тоже хотят цысок понатыкать? Если да, то используй цыску. С линуксом, я так понимаю, уже есть задачи, так будет шанс еще и с цысками подружиться.

Сразу скажу, что с Linux я чувствую себя гораздо комфортнее во всех отношениях. С Cisco-роутерами практически не работал. Глянул в конфиг - всё довольно просто, можно и обучиться

Именно. Правда, все довольно просто только до тех пор, пока ты понимаешь, что у него под капотом - я имею ввиду механику работы используемых протоколов. К счастью, Cisco Press любит описывать, как работают используемые протоколы.

CaveRat ★★
()
Ответ на: комментарий от King_Carlo

и нужно всё это хозяйство эффективно админить

Не только. Иногда это всё должно перемалывать хорошие потоки данных, а платформа PC имеет заметно более низкий потолок, нежели специальные железки. Плюс плотность портов, когда она нужна. Но именно циске 2821 современная PC-шка уступит, разве что, в максимальной плотности портов, правда ещё вопрос, каких (у 2821 в слоты можно коммутаторы втыкать, но эти порты нельзя рассматривать как одельные порты роутера).

А вот что касается гибкости, циска сольёт, наверное, во всём, кроме, пожалуй, MPLS (если он, правда, вообще, есть на 2821) и всякой цискиной проприетарщины. В Linux MPLS пока не в ядре, и в не очень известном мне виде.

AS ★★★★★
()
Ответ на: комментарий от AS

Плюс плотность портов, когда она нужна.

А, и ещё экзотика бывает всякая, а-ля E1/ATM/разное. Для PC такое не всегда просто найти, хотя и можно кое-что.

AS ★★★★★
()
Ответ на: комментарий от AS

а платформа PC имеет заметно более низкий потолок, нежели специальные железки

Вот только всё цысковское добро типа ISR и ISR2 это софтроутеры. Там в железе не обрабатывается нифига кроме шифрования и локального коммутатора. Весь роутинг - софтовый. Поэтому это добро никак с нормальным сервером соперничать не сможет.

Хочется чего-то железного, то это к крутым Каталистам и прочим ASR.

blind_oracle ★★★★★
()

Весь роутинг и VPN планируют перевести на Cisco, чего я и опасаюсь.

Не опасайся, старушка не умеет OpenVPN. Если имадж в районе k9 - то может-быть оно сможет свой уродский IPSec с IKEv1.

Выкиньте в мусор - платформа 10 летней давности. Ближайший микротик за 15 косарей уделает эту скотинку как стоячую.

LynxChaus
()
Ответ на: комментарий от King_Carlo

и, что самое главное, легко передать другому админу, ибо всё стандартизировано

Понятно, что при схожем уровне владения Cisco и Linux, в конфиг Cisco вникнуть несравнимо проще. sh run и всё понял. В случае с Linux, ещё и без документации, всё печально. Но за это «стандартизировано» приходится платить гибкостью.

Конкретно на этом объекте любой кандидат на должность админа должен уметь Linux, ибо на него тут многое завязано. Если ставить условие владения Cisco Router, то отметается значительная(если не бОльшая) часть кандидатов. ИМХО.

ephecaff
() автор топика
Ответ на: комментарий от CaveRat

Или в филиалах тоже хотят цысок понатыкать? Если да, то используй цыску.

Да, филиалы планируют перевести на Cisco, ибо маркетинг делает своё дело. И VPN перевести с Linux+OpenVPN на Cisco. Меня устроит любой вариант. С Cisco подружиться не помешает для прокачки (за счёт работдателя).

ephecaff
() автор топика
Ответ на: комментарий от AS

Иногда это всё должно перемалывать хорошие потоки данных, а платформа PC имеет заметно более низкий потолок

Против пропускной способности аппаратных решений не попрёшь. Но конкретно на этом объекте с задачей роутинга справится всё. Причём, сомневаюсь в производительности конкретно 2821.

ephecaff
() автор топика
Ответ на: комментарий от CaveRat

Эти зомби еще долго будут работать. И продаваться.

А вот это было большим сюрпризом. Б.у. образцы стоят от $200 до $250, что не может не радовать. При такой цене можно спокойно держать в резерве пучок таких.

ephecaff
() автор топика
Ответ на: комментарий от hizel

Папуасам продаваться, да.

При таком курсе $/руб невольно многие станут папуасами.

ephecaff
() автор топика

Какая текущая нагрузка в pps и мегабит/с на линуксовые роутеры?

gfh ★★★
()

Производительности VPN то хватит на циске? Погуглил - на ipsec/aes оно выжимает 20-30 мегабит всего. При этом стоит 150000+ рублей согласно яндекс-маркета. Нафиг оно надо за такие деньжища? Сраный микротик за 10000р осилит тоже самое.

Davyd ★★
()
Последнее исправление: Davyd (всего исправлений: 1)
Ответ на: комментарий от gfh

Это Б.у.. А за счет чего разница в 10 раз, новые 150, а б/у - 15?

Программное обеспечение в комплекте не поставляется. Вы можете его приобрести отдельно у компании-производителя и установить самостоятельно.

И это счастье почем?

Davyd ★★
()
Последнее исправление: Davyd (всего исправлений: 2)
Ответ на: комментарий от hizel

2821 одна из самых шикарных для рашка админа, там гуй просто шик, любой вопрос по параметру или функции гуглится с первой ссылки в гугле, а не как в linux, где настроить тоже ограничение скорости в зависимости от времени. А не то что приходишь в контору с linux шлюзом и ахреневаешь, читая только по iptables, tc, netstat -rn и смотришь горы текста в не читаемом виде.

erzentded
()

просто оставь всё как есть.

snaf ★★★★★
()
Ответ на: комментарий от erzentded

2821
гуй просто шик

наркоман, не разговаривай со мной более

любой вопрос по параметру или функции гуглится с первой ссылки в гугле

поколение некст, теребит гугл вместо того, чтобы зайти спокойно на сайт сисько и открыть соответствующий материал

//c:Leylands Pde

hizel ★★★★★
()
Ответ на: комментарий от erzentded

шикарных для рашка админа

парашка* обмина, ты хотел сказать.
*не от названия твоей родины

EvgGad_303 ★★★★★
()
Ответ на: комментарий от King_Carlo

мне например, да это не круто и тд, но проще вписывать в окошечки, особенно, когда уже 4 год подряд, в большинстве контор в питере(не берём 10 на весь город нормальных), мы получаем аналог вот такой вакансии вакансия Ведущий ИТ-специалист/Руководитель отдела ИТ , вот только 1 проблема знаешь, времени на всё нет, и уж тем более документацию читать периодически, надо быстро вписать новое и забыть, перейти к авралу.

erzentded
()
Ответ на: комментарий от erzentded

рашка админа

Происходит от английского слова rush. Rush-admin - неграмотный гуманоид с лоскутными знаниями, почерпнутыми, цитирую - «из первых ссылок в гугле». Фундаментальными знаниями пренебрегает и не считает их необходимыми ибо, как отмечалось выше, есть «Гугл» и «Его Первая Ссылка»! В силу крайней ментальной ограниченности считает себя гуру или, как минимум, первым среди равных, авторитетов не имеет, боится и тихо ненавидит HR-отделы, характер плаксивый, питается чёрным рисом.

King_Carlo ★★★★★
()
Ответ на: комментарий от King_Carlo

ну и? чего ты хотел этим добиться? мне стало на это пофиг уже больше года как, а после того, что я сейчас интересного узнал, мне вообще пофиг на всё, если раньше я думал, что у нас хоть какой то средний бизнес без участия государства, чиновников и «политики друзей», то теперь я окончательно понял, что можно быть последней бестолочью и ничего не знать, но знать машу дочку паши дептата и тогда у тебя будет хорошая работа. Поэтому теперь хоть эникеем хоть кем называй, мне уже вообще без разницы.

erzentded
()

а если в эту железку напихаешь pvdm2 модулей и е1-модулей, то можно замутить свой астериск в одном флаконе используя функционал call manager express, скачать с торрентов.

или организовать мощный гейтвей между панасоник, городской станции и астериском.

2821 справится со всем. но все же рекомендую пройти/прочитать курс cisco ccna routing & switching.

ТС не верь никому, что твоя 2821 говно. эта шикарная железка, работает годами без проблем. у меня уже 4 год 4*Е1 потока пережевывает каждый день.

Nurmukh ★★★
()
Ответ на: комментарий от Nurmukh

да ты что, целых 8 Mbps пережевывает! да там же наверное 10kpps в пике! да мой опенок такое даже на duron 800 не прожует, не говоря уже про более старые и слабые железки.

val-amart ★★★★★
()

Смотря на каких скоростях ты собираешься NAT делать…
Cisco согнётся быстрее, чем ПК аналогичной стоимости.

Deathstalker ★★★★★
()
Ответ на: комментарий от Nurmukh

можно замутить свой астериск

ох лол

скачать с торрентов

и ios с k9 чтобы не как лох по голому телнету админить

Turbid ★★★★★
()
Ответ на: комментарий от CaveRat

Это ты про ссанкции? Китай тоже же их поддеживает: aliexpress не доставляет на полуостров, дроны не летают над полуостровом.

te111011010
()
Ответ на: комментарий от te111011010

Кашлять на дронов и алиэкспресс. Huawei прекрасно поставляет оборудование в РФ, в том числе - госпредприятиям и госорганам.

CaveRat ★★
()
Ответ на: комментарий от robot12

расскажу тебе интересную историю, в сентябре я нашёл фирму, которой можно было ничего не делать, но получать стабильно 50+, надо было обслуживать говно терминальник да 30 папуасов с эксченжем пишущие фальшивые бумажки. В принципе меня это бы устраивало, если бы не 1 но, директоров там 3, 3 собственника один из готовых типичный бандит из 90х, который кроме мата и хамства ничего не умеет, в обещем итоге я забрал 50 шт и ушёл, а они, типо экономя послушав аутсорсеров, у которых консультровался один из замов этих директоров, и вместо 2 2821 они купили микротики, не интересовался какие правда. видел что без корпуса, чисто платы, общая экономия 15 шт вышла, по отношению к тому, что я предлагал. В итоге сейчас мне звонили в середине января, и спрашивали. А не свободен ли я, и не хочу ли я к ним, я с единственным там адекватным собственником переговорил, и сказал, что с тем хамлом я иметь дело не хочу.

В итоге эти микротики работали хуже, чем 100 мбитные сетевухи в 2 говно компах с 2008R2+установленных на сам 2008R2 керио vpn...

erzentded
()
Ответ на: комментарий от CaveRat

ты читал требования Евросоюза по Крыму и санкциям? Китай кстати тоже может легко к ним присоединится, если скажут, что США и Европа от их товаров отказываться начнут.

erzentded
()
Ответ на: комментарий от erzentded

микротики работали хуже, чем 100 мбитные сетевухи в 2 говно компах

Вы прослушали свежие новости из параллельной вселенной.

anonymous
()
Ответ на: комментарий от erzentded

они купили микротики, не интересовался какие правда

В во всем опусе, это ключевая фраза !

Я не против Cisco (работая в одной известной компании рулили более чем 2500 устройствами этой компании)

НО 2821 это ж уже не поддерживаемое !

Что касаемо Mikrotik - ТС хотел Linux, так вот там их есть !

robot12 ★★★★★
()
Ответ на: комментарий от robot12

по мне микротики. точнее их интерфейс, гораздо мудрённее чем нужно, по крайне мере те что я видел, и поддерживаемое или нет, а 2821 очень простая в обслуживании, даже я. человек который в сетях полный 0, настраивал в её интерфейсе за 15 минут то, что с помощью iptables+tc более 2 часов.

Не помню модель микротика, но там столько всего на 1 странице было, что я реально путался и наверное тогда у знакомой пол вечера потратил, чтобы настроить на нём всё необходимое. Например аналог родительского контроля.

erzentded
()
Ответ на: комментарий от Turbid

ну я смотрю со стороны бизнеса.

4 года назад железку поставили в один БЦ, через циско подключили станцию на 500 номеров, настроили и забыли. на складе лежит зип. все обошлось в 2800 долларов США. + заплатили денег одному CCNP Voice за настройку. за эти 4 года сэкономили кучу денег на обслуживание, админах.

Nurmukh ★★★
()
Ответ на: комментарий от erzentded

даже я. человек который в сетях полный 0

с этого надо было начинать

Turbid ★★★★★
()
Ответ на: комментарий от Nurmukh

настроили и забыли

АТС уже давно не железный ящик из разряда «настроил и забыл». Как только захочется добавить пару транков, замутить сложный ivr, настроить балансировку по симкам на gsm-шлюз или еще чего похлеще, то начнуться подгарания пятой точки.

Turbid ★★★★★
()
Ответ на: комментарий от Davyd

В torrent edition - 0 руб. :)

А разница в моральном устаревании. Слишком быстро телеком развивается и требует новые железки под новые скорости. Поэтому и куча б/у неплохих железок.

gfh ★★★
()
Ответ на: комментарий от erzentded

Угу, а еще они выведут все свои производственные мощности. Правда, они уже лет 5 собираются все вывести, и все никак.

Короче, прекращай фигню нести.

CaveRat ★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.