Frage zum Routing

03/03/2010 - 13:16 von Robert Gerster | Report spam
Hallo.

Gehört jetzt nicht unbedingt hier her, aber ich hàtte gerne Mal ein paar
Meinungen. Vielleicht ist es ja für den einen oder anderen auch interessant.

Wie einige hier wissen benutzen wir hier und bei den Kunden
ausschliesslich LANCOM Router. Bei Kunden und Aussenstellen 1611/1611+.
In den RZs 7111. Die Dinger wurden angeschafft nach Aufstellung eines
Pflichtenhefts, Gespràche und diversem Schriftverkehr mit dem Hersteller.

Vorher standen auch in den RZs (mehrere) 1611+ die die verschiedenen
Aufgaben erledigt haben. War zwar etwas mehr Konfiguratiosnaufwand aber
es lief.

Dann die Entscheidung zu einen zentralen Router mit VLAN. Seither ist
einfach der Wurm drin. Das Ding packt es einfach nicht. Obwohl im
Vorfeld alles genau berechnet und angeben wurde, das OK von LANCOM da
war, steigt das Teil immer wieder aus. Die Anwendungen laufen langsam,
etc. Speziell was über VPN làuft. Mit Firmware-Versionen àlter 7.7 ging
ja gar nichts. Hat der Router sich bei der CPU Auslastung der 100
Prozent genàhert, z. B. beim Aufbau von VPN-Verbindungen, das
beschàftigt ihn sehr, dann ist alles zusammen gebrochen. Kein Routing
mehr, Firewall ging langsam, VPNs sind gestorben. Der Neuaufbau hat dann
zusàtzlich CPU-Last produziert und es drehte sich dann so eine
Viertelstunde im Kreis.

Wenn es ganz dolle war, dann haben die Router über VRRP auch ziemlich
haltlos hin und hergeschaltet weil der eine dachte der andere ist down.

Ab 7.7 hat sich zumindest das gebessert. Aber was war das für ein Kampf
bis die das eingesehen haben. VRRP nutzen wir trotzdem nicht mehr.

Bei der CPU-Last sieht man jetzt leider nicht mehr die wirkliche
CPU-Auslastung sondern nur noch eine gemittelte Kurve.

Jetzt und auch vorher, und das ist eigentlich der Grund meines Post, gab
es auch Probleme mit den Pakets/Second. So wie es ausschaut, ist bei
etwa 2000 pro Sekunde Schluss. Tillt, Game Over. Vielleicht ist auch das
der Auslöser allen Übels wenn viel zusammen kommt.

Sollte ein Router dieser Qualitàt und diesen Anspruchs nicht mehr wie
2000 Pakete pro Sekunde schaffen?

Das Teil ist mit 100 VPNs angegenen und kommt schon bei 30 ins schwimmen.

Hat jemand sonst hier Erfahrung mit diesem Thema oder mit LANCOM?

Was wàre denn eine Alternative im Preissequement von 1500 - 2000 Euro?

Vielleicht weiss oder kann auch jemand man eine VPN-Verbindung zwischen
einem LANCOM und einem ISA einrichtet. Denn gibt es hier nàmlich auch.
Auch gerne gegen Berechnung.

Ich muss aber dazu sagen das wir LANCOM schon mal einen ISA zum testen
gestellt hatten, und sie es selbst nicht hin bekommen haben. Ich weiss
allerdings nicht wie ernsthaft es versucht wurde.

Dann könnte man sich den Router-Quatsch sparen. Ist echt zeitweise eine
Zumutung für die Kunden und macht keinen Spass mehr.

Gruss Robert
 

Lesen sie die antworten

#1 Amos Walker
03/03/2010 - 15:42 | Warnen spam
Ich halte die Lancom Teile schlicht und ergreifend für ungeeignet in
komplexeren VRRP/VLAN Konstellationen, wenn ausserdem noch Durchsatz und
eine höhere Anzahl von VPNs gefragt ist. Denen fehlen Reserven. 100 VPNs
mögen konfigurierbar sein, in der Praxis schaffen die kleinen Büchsen das
niemals. Ich bin der Meinung, dass nicht dein Budget 1500 - 2000 Euro der
entscheidende Faktor ist, sondern eben die tatsàchlichen Anforderungen.
Lancom sehe ich eher im ganz kleinen Small-Business-Umfeld, vom völlig
indiskutablem Management mal ganz abgesehen, das mag für Lacom Freaks oder
Laien halbwegs verstàndlich sein, ist aber jedem Netzwerker ein Graus.

Klàr erstmal die Leistungswerte ab, dann wirst du bei Juniper oder Cisco
sicher die richtigen Router oder ggf. Firewalls finden.

Ähnliche fragen