>> Michel Py a écrit : > Je ne sers plutôt de celui-là : > http://www.cisco.com/web/partners/downloads/765/tools/quickreference/routerperformance.pdf > Sur le papier un 1921 serait suffisant, mais pas de beaucoup. 153 Mbps avec > des paquets de > 64 Octets en théorie ca ferait 480 Mbps, des fois ça n'ira pas aussi vite. > Laurent a écrit : > Tu veux dire 480 Mbps avec mon type de traffic avec un majorité de paquets à > 200 octets ?
Oui. > J'avais pensé aussi à du microtik, car dans l'idéal je dois pouvoir faire de > l'aggrégation de lien en > LACP, hors la gamme ISR Cisco ne semble prendre en charge que EtherConnect > (statique donc). Catalyst ca fait LACP. > Très peu de routes, on ne va parler qu'à l'AS d'Orange, donc très loin du > full-feed. > Je ne me suis pas penché sur la solution "switch", ça me met un peu le doute, > même si je gère déjà du (faible) traffic WAN de cette manière ailleurs. Tu devrais. La différence entre un routeur et un switch est subtile, sur un Catalyst tu as BGP et OSPF pareil, et c'est orienté vers...le switching à wire-speed alors qu'un ISR c'est plutôt orienté vers une application multi-service qui fait plus de chose mais pas aussi vite. D'après ce que tu dis, ton besoin c'est plutôt un switch L3 qu'un routeur. >> Alexandre DEPREZ a écrit : >> un pti retour d'experience : apres install chez un client d'un 1921, le >> routeur bloquait >> au niveau CPU quand il s'agissait de faire transiter des backup a travers >> une liaison 100 >> Mbps (NAT + VPN IPsec en AES), CPU a 100% et on ne montait pas au dessus des >> 20 Mbps. > Ok, donc dès qu'on fait du NAT et un peu de VPN ça s'écroule, à cause de > l'absence d'accélération hardware pour l'AES j'imagine. Attention au matériel utilisé pour le chiffrement. Il y a un module VPN sur la carte mère qui n'est pas terrible, c'est en général prudent d'avoir un AIM en plus. Exemples : cisco1841-michel#sh inv NAME: "chassis", DESCR: "1841 chassis" PID: CISCO1841 NAME: "motherboard", DESCR: "C1841 Motherboard with 2 Fast Ethernet" PID: CISCO1841 NAME: "WIC 0", DESCR: "ADSL over POTS" PID: HWIC-1ADSL NAME: "Virtual Private Network (VPN) Module on Slot 0", DESCR: "Encryption AIM Element" PID: AIM-VPN/BPII-PLUS cisco1841-michel#sh har Cisco 1841 (revision 6.0) with 356352K/36864K bytes of memory. 2 FastEthernet interfaces 1 ATM interface 2 Virtual Private Network (VPN) Modules Noter les "2 Virtual Private Network (VPN) Modules" : carte mère + AIM-VPN/BPII-PLUS Autre exemple : c3845-toto#sh inv NAME: "3845 chassis", DESCR: "3845 chassis" PID: CISCO3845 NAME: "c3845 Motherboard with Gigabit Ethernet on Slot 0", DESCR: "c3845 Motherboard with Gigabit Ethernet" PID: CISCO3845-MB NAME: "Virtual Private Network (VPN) Module on Slot 0", DESCR: "Encryption AIM Element" PID: AIM-VPN/SSL-3 NAME: "NME-16ES-1G-P: EtherSwitch SM 16 10/100T PoE + 1 GE on Slot 4", DESCR: "NME-16ES-1G-P: EtherSwitch SM 16 10/100T PoE + 1 GE" PID: NME-16ES-1G-P c3845-toto#sh har Cisco 3845 (revision 1.0) with 1002496K/46080K bytes of memory. 3 Gigabit Ethernet interfaces 1 terminal line 2 Virtual Private Network (VPN) Modules Noter les "2 Virtual Private Network (VPN) Modules" : carte mère + AIM-VPN/SSL-3 Très clair dans tous les cas : dès que tu mets NAT ou chiffrement, çà s'effondre. Michel. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
