La parole du vendeur

[teddy42]

Salut !

Je prépare un projet pour changer nos firewall VPN actuelle par du matériel Cisco. Nous avons 72 sites connecté par des VPN sur le site central. Pour assurer une redondance, nous voulont mettre 2 gateway sur le site central avec 2 lignes différentes. Voilà une petit schéma de la configuration type d'un site:



Les sites distants comptes de 1 à 60 postes avec dans certain cas des serveurs sur site (mais pas sur tout les sites).

La proposition du vendeur Cisco est la suivante:

Pour les sites distants: 72 CISCO 871-SEC-K9
Pour le site central: 2 CISCO 2821-HSEC/K9

Le vendeur nous à promi le support de la redondance dynamique entre les 2 gateway.

On sait tous que l'avis des vendeurs n'est pas toujours le meilleure, alors je me permet de demander l'avis de spécialise.

Que vaut cette proposition ? Je ne connais pas les produit Cisco, y'a-t-il de meilleures choix à faire ?

En terme technique comment va fonctionner la redondance dynamique entre les 2 gateway. (OSPF, RIP, autre) ???

Merci d'avance pour vos avis, conseils et explications.

Teddy

[Padawan]

Bonjour,

La redondance entre le routeurs se fera probablement par de l'HSRP (Hot Standby Router Protocol). Tu peux jeter un coup d'oeil sur Cisco.com si tu cherches une idée de ce que c'est.

Sinon, pour 72 sites, je conseillerais plutôt des 2851 au lieu de 2821...

A+

Padawan

[teddy42]

Bonjour et merci pour ta réponse !

Intéressant le HSRP, je ne connaissais pas du tout. Merci pour l'info.

Sur les 72 sites le vendeur nous propose des 871. ça pose un problème ?

Quel est la différence entre le 2851 et le 2821 ?

Merci pour ton éclairage !

Teddy

[Padawan]

HSRP est un protocole propriétaire de Cisco. Voilà pourquoi tu n'en avais probablement jamais entendu parlé, vu que tu découvres Cisco.

Pour les 871 ça devrait aller. Mais bien sûr, comme toujours, cela dépend du type et de la quantité de trafic qui devra circuler. On calcule généralement cela en pps (paquets par seconde).

La différence entre le 2851 et le 2821 est une différence de performances justement. Les 2851 est capable de router un plus grand nombre de pps que les 2821. Les tableaux comparatifs entre les routeurs de la série 2800 sont sur Cisco.com.

A+

Padawan

[teddy42]

Merci pour ta réponse et toutes ces informations, je vais aller creuser un peu.

D'autres avis sur cette proposition ?

Teddy

[johnlewis]

Salut

Voila pour t aider un peu
Tu trouveras la comparaison:
www.cisco.com/web/partners/downloads/765/tools/quickreference/vpn_performance_eng.pdf

Pour le genre de lien WAN que tu as, les c2821 devrait etre suffisant.
Maintenant pour les autres 72 routerus, je suis sur que tu peux trouver moins cher, par exemple chez Huawei, ms bon apres ca sera plus dur cote support.

Quel protocol de routage veut il utiliser sur tes liens?

A+

[Padawan]

Je pensais à un 2851 dans le cas d'une certaine évolution.
Il serait dommage de gaspiller des fonds pour un nouveau routeur alors que prendre un 2851 dès le début sera très utile dans le cas d'ajouts de sites.

A+

Padawan

[johnlewis]

Salut

Il n y a pas de grande difference entre le 2821 et le 2851. Donc si il faut prevoir une grosse evolution plutot aller vers la gamme au dessus

Cdtl

[Padawan]

Salut,

Admettons. Je comptais juste une petite marge pour l'ajout de 2-3 tunnels. Mais cela dépend quand même de la quantité de trafic.

Bref.

A+

Padawan

[teddy42]

Merci pour toutes ces infos !

Je vais continuer à bucher pour la suite !

A+

Teddy

[imane9]

tu peux utiliser pour les 70 sites routeurs cisco801 et pour le central le 3725

[Padawan]

C'est ça, et pourquoi pas un 12816 pendant que tu y es ?

A+

Padawan