200人程度の中規模オフィス向けネットワークの、基幹ルータ選定と設計
-
- いいね!33
Y.Kentaro
@yoshi_ken
@ipv6labs こんばんは。NATルータについて調べております。RTX1200,SSG140,Cisco1921以上の性能を、値引き後価格30〜40万円程度で求めるなら、どういった製品が候補になるか・これだけは避けておけ的な忠告も含めてご意見いただくことは出来ますでしょうか。
2012-11-03 22:01:23
K.Namba/(お菓子|おやつ)エバンジェリストDX🍩
@ipv6labs
@yoshi_ken NATはNAT-PTという事でしょうか。 タダのNATなら今だとLB系の方が強いと思いますよ。
2012-11-03 22:03:01
K.Namba/(お菓子|おやつ)エバンジェリストDX🍩
@ipv6labs
@yoshi_ken NAT-PT だと昔から NEC IX が無茶苦茶強いです。2005世代ですら、65535 NAT-PT出来たはず。 という感じなので、IX2215(まだ買ってない)が今のところ一角かと。 Ciscoなら1941ですがあいつはラックマウントし辛い微妙な子。
2012-11-03 22:05:59
K.Namba/(お菓子|おやつ)エバンジェリストDX🍩
@ipv6labs
ぶっちゃけC2960C買うくらいなら、IX2215の方が安い。ルーティングできるし。
2012-11-03 12:42:51
Y.Kentaro
@yoshi_ken
@ipv6labs ありがとうございます。もう少し具体的に申し上げますと、事務所のインターネットGWとしてのルータ機能(DHCP,NAT,IPマスカレード)を主に利用します。もしかしたらPPPoEマルチセッションするかもしれませんという要件です。
2012-11-03 22:07:33
K.Namba/(お菓子|おやつ)エバンジェリストDX🍩
@ipv6labs
@yoshi_ken RTX1200は2万セッション、SSG140はガチFW(今ならFortiGate-100Dの方が良い)、Cisco1921はローエンドではかなり速い方(機能が課金型なのが・・・)と比較がちょっと違いすぎます。
2012-11-03 22:07:45
Y.Kentaro
@yoshi_ken
@ipv6labs 比較検討の方面が確かに結構違いますよね。。課題として現在使用中のRTX1200ではVPN使っていませんがCPU100%で張り付いているため、より高性能な製品にしたいというのが発端となっています。そして、保守人材の確保しやすいOSだと最高です。
2012-11-03 22:12:55
K.Namba/(お菓子|おやつ)エバンジェリストDX🍩
@ipv6labs
@yoshi_ken だとIX2215じゃないですかねー http://t.co/ZQv2k41a ギガ回線きてもいけるし、IPSecもクソ速いし。
2012-11-03 22:08:40
K.Namba/(お菓子|おやつ)エバンジェリストDX🍩
@ipv6labs
@yoshi_ken http://t.co/eowzOPJN IX2105もかなり速いです。 どっちもファンレス、消費電力少な目。
2012-11-03 22:10:31
K.Namba/(お菓子|おやつ)エバンジェリストDX🍩
@ipv6labs
@yoshi_ken セキュリティも担保したいなら FortiGate-60C なんかがありますが、毎年の保守費は高いです。
2012-11-03 22:12:07
Y.Kentaro
@yoshi_ken
@ipv6labs おぉ、NECの製品はかなりお手頃価格で良いですね。アライドのCLIのような癖も無く使いやすい印象でしょうか?
2012-11-03 22:14:18
K.Namba/(お菓子|おやつ)エバンジェリストDX🍩
@ipv6labs
@yoshi_ken NEC/AlaxalAの設定はCiscoライクです。やや癖はありますが、Cisco-Brocadeの違い位で平気なら全然問題ないです。なによりマニュアルが日本語で全記述されているので、ある程度NW知っていれば何とかなりますし、サポートもありますので。
2012-11-03 22:15:49
K.Namba/(お菓子|おやつ)エバンジェリストDX🍩
@ipv6labs
@yoshi_ken RTX1200は扱いやすいのですが、使い方によってはCPU張り付き易いです。ソフト処理になりやすい設定を削除するのをお勧めします。たとえばACLとか・・・ 保守性だとCisco892Jですかね。ファンありますけど。
2012-11-03 22:14:26
Y.Kentaro
@yoshi_ken
@ipv6labs Cisco892J、かなり安いですね。Cisco 1921をレンタルして検証してみたところ、RTX1200と大差ないスループット(ルータ介さずにPC直接接続の方が断然速い)だったので、30万円クラスの製品が必要なのかと思い込んでおりました。思い違いでしょうか?
2012-11-03 22:17:44
K.Namba/(お菓子|おやつ)エバンジェリストDX🍩
@ipv6labs
@yoshi_ken スループットですかー NAT-PT する機器のレンジではないのでもしかすると弱いのかも C1921
2012-11-03 22:20:39
K.Namba/(お菓子|おやつ)エバンジェリストDX🍩
@ipv6labs
@yoshi_ken RTX1200は同じ相手へのIP転送は速いのですが、ランダムになったりショートになるとしんどい感じ。
2012-11-03 22:18:56
Y.Kentaro
@yoshi_ken
@ipv6labs RTX1200の上位機種であるRTX3000という選択肢に対する評価はどういうものか、ご意見いただくことは出来ますでしょうか。
2012-11-03 22:19:37
K.Namba/(お菓子|おやつ)エバンジェリストDX🍩
@ipv6labs
@yoshi_ken RTX3000 は流石に古いので config そのまま移植したいとかでなければ殆どメリット無いともいます。 DC向けなのでオフィスに置くにはちょっとアレですし。 NAT-PT 系は昔からIXが強いと、自宅サーバスレとかでも有名です。
2012-11-03 22:22:13
K.Namba/(お菓子|おやつ)エバンジェリストDX🍩
@ipv6labs
@yoshi_ken https://t.co/Uc7ySaJM Si-Rもなかなかですが、NECより癖のあるCiscoライク・・・と呼ぶには という感じ。 銀行勘定系NWでの使用も多く、壊れにくさもあります。
2012-11-03 22:25:47
K.Namba/(お菓子|おやつ)エバンジェリストDX🍩
@ipv6labs
@yoshi_ken Si-R の良いところは EoS してなければ、ファームがタダで入手可能なところ https://t.co/o9uQFKoI
2012-11-03 22:27:10
Y.Kentaro
@yoshi_ken
@ipv6labs なるほどなるほど。後程詳しくみ比較しますが、NECのルータが良さそうですね。ありがとうございます! 実は200人ほどを収容し、常時通信するため、不特定多数先との並列通信を行います。シスコやジュニパーで選ぶとしたらこれと言うのがあればご教示頂けると幸いです。
2012-11-03 22:55:45
K.Namba/(お菓子|おやつ)エバンジェリストDX🍩
@ipv6labs
@yoshi_ken 事務所200人ってNAT-PTレベル超えていると思います。IT企業なら。UnnumberedでIPを複数貰って、2-3個にNAT-PTルータを置くとか、Proxyでトラヒック抑制するとかそういうレベルかと。
2012-11-03 22:57:44