et entre le SRX 240 et le 550 je crois qu'il n'y rien et surtout 8k€ de
diff ;-) Un 240H tu le touche a environ 2,5k€ pour le mauvais
negocieure, et un 550 10K€ prix public.
SBU
Le 09/10/2013 18:36, michel besnard a écrit :
tout dépend de la bande passante à gérer
Le 9 octobre 2013 18:32, Sylvain Busson <[email protected]
<mailto:[email protected]>> a écrit :
> 2/ srx mais ca tient pas dans ton budget
pour un prospect je suis sur qu'on est en dessous des 3k. :-)
Le 09/10/2013 18:28, michel besnard a écrit :
quel est la bande passante à gérer et nombre d'utilisateurs ou
interco ?
les éléments qui feront la différence pour brancher ta boite
magique à
ton softswitch :
switch
- support LAG avec bonne répartition des paquets sur les différentes
interfaces
- support interface optique giga et10Ge
routeur
- routage statique et dynamique BGP, IS-IS
- table de routage multiples
- gestion QoS
firewall / vpn gw
- gestion d'IPv6 à perf identque à IPv4
- ALG FW (SIP , SIP-I ou autre trunk SIP)
- filtrage statefull
- vpn gw pour utilisateur finaux ou remote office ?
perf -> en fonction de ton modèle de traffic (à priori voix donc
paquet
de 150 octects max)
- bande passante
- nombre des sessions
- latence
- PPM (paquet par seconde) pour le système et par interface
voir en fonction du sample rate et nombre d'utilisateur voix
à 20 ms de sample rate (échantillonnage voix) : 100 pps !
à budget réduit et techniquement et dans l'ordre de préférence :
1/ Fortinet OS 5.0.x peu couteux, très petit, très puissant, conso
électrique moindre : table de routage=VDOM, BGP/IS-IS, QoS,
firewalling,
Switching de base et plein de ports par défaut, latence très très
réduite ; le modèle à choisir dépend de la bande passante
2/ srx mais ca tient pas dans ton budget
3/ pouquoi pas l'open source ? un blade center ou un serveur
puissant
avec http://openvswitch.org/ des VM Firewall openbsd / pf et VM de
routage... à voir en fonction de ton traffic si c'est possible
Cdt,
Le 9 octobre 2013 13:15, Sylvain Busson <[email protected]
<mailto:[email protected]>
<mailto:[email protected] <mailto:[email protected]>>> a écrit :
Bonjour,
Si tu n'as pas peur de la cli srx (branch) y a plein de
port par
defaut. Et à part l'IPSEC 6inx je ne vois pas bien ce qu'il
ne sais
pas faire.
SBU
Le 08/10/2013 14:46, Guillaume Fort a écrit :
Salut à tous,
J'étudie les possibilités d'achat d'une belle boite magique
multi-fonction qui ferait routeur / switch / FW , entre
autre
pour avoir un peer solide en prévision d'une ou plusieurs
intercos L2L avec différent(s) opérateur(s) télécom (et
également une refonte de notre backbone). Il est
indispensable
aussi de pouvoir gérer finement la QoS et il y a de fortes
chances qu'on y branche un softswitch.
Je me suis renseigné sur de nombreuses marques à différents
tarifs (cisco et juniper évidemment, mais aussi westermo,
redfox, mikrotik...), mais le budget n'aidant pas
(disons 3k
max) et l'erreur n'étant pas permise je me permets de venir
profiter de l'expérience de chacun(e).
Avez-vous déjà procédé à l'installation d'un tel
routeur pour
une utilisation vaguement similaire ? Si oui, puis-je
connaitre
la marque et l'utilisation que vous en faites ?
Merci d'avance !
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
