Verschil tussen CISCO1921-SEC/K9 en CISCO1921/K9

Als je de security license nodig hebt, zou ik zeker de bundle pakken aangezien die beter geprijsd is dan de CISCO1921/K9 met losse SL-19-SEC-K9 license.

In de security license zitten features zoals IPSEC, GETVPN, DMVPN, VRF, Firewall en Application Inspection. Als je een van deze features wilt gebruiken heb je dus de SEC license nodig.

Cisco zelf zal je niet nodig gaan hebben denk ik.

Of je de router zelf kan beheren ligt aan je kennis niveau. Er zitten geen geheime knoppen op of zo, alles is beschreven op hun website. Kijk bijv. eens hier: http://www.cisco.com/c/en...ftware_Configuration.html.


Overigens is security redelijk complexe materie. Het is moeilijk om het goed te doen and je niet precies weet waar je mee bezig bent. In het geval dat je niet zeker bent, zou ik je aanraden om een partner in te huren om je router te configureren en te beheren.
Cisco Partners kan je hier vinden: https://tools.cisco.com/WWChannels/LOCATR/openBasicSearch.do

Welke throughput heeft je glasvezel? Dan kan ik eens kijken of die router dat trekt.

Andere optie is de nieuwe ISR4300 serie. Deze heeft veel betere performance als je meerdere services gebruikt zoals tegelijkertijd NAT, Zone-Based Firewalling (ZBFW), QoS, etc.

Met die 1921 zit je voorlopig dan wel goed.
Indicatie voor de 1921 performance:

IPv4 forwarding: tot 700mbit
Basic ACLs: tot 300mbit
FW: tot 80mbit
IPSec: tot 50mbit

zo te horen krijg je een glasvezel verbinding via een routit reseller... aangezien die gasten alleen maar cisco adviseren.

Wanneer je hem zelf wil beheren en geen cisco kennis hebt zou mijn advies zijn, zoek iets anders of besteed het beheer uit... cisco is nu eenmaal niet de makkelijkste materie, t werkt meestal wel erg goed (mits goed geconfigd) maar op dat soort glas lijnen met ppoe werkt praktisch elke router wel, kijk wat je kan (of denkt te kunnen) beheren en kies er een uit, wij zelf gebruiken bijvoorbeeld vaak Fortinet routers, een 30D is al geschikt voor je en is waarschijnlijk nog goedkoper ook.

1921:
ZBFW+NAT+ACL+QoS: ongeveer 60 Mbps
NAT only: ongeveer 80 Mbps

CPU draait dan op 75%

Een ISR4321-SEC/K9 doet 50Mbps en met een performance licentie kan je heb later upgraden naar 100Mbps. Er worden dan meer CPU core's gebruikt.

Bl@ckbird schreef op donderdag 11 december 2014 @ 15:00:
1921:
ZBFW+NAT+ACL+QoS: ongeveer 60 Mbps
NAT only: ongeveer 80 Mbps

CPU draait dan op 75%

Een ISR4321-SEC/K9 doet 50Mbps en met een performance licentie kan je heb later upgraden naar 100Mbps. Er worden dan meer CPU core's gebruikt.

Het verschil tussen de licenties en de CPU core gebruik heb ik anders begrepen, de core's zijn dedicated toegekend aan een bepaalde functie bv core 1 voor IOS, core 2 Extra features, Core 3/4 voor routing taken. De performance licentie bepaald wat enkelvoudig de throughput is van de router, in geval van de 4400 serie standaard licentie is de throughput gelimiteerd op 1 Gbit. Deze snelheid is Up en Down end to end, dat houd in dat als je van A naar B en van B naar A een stream zou opzetten je maximaal 1 Gbit aan verkeer kan doorvoeren dus effectief full duplex 500 Mbit end to end. De performance licentie krijg je 2 Gbit end to end.

[ Voor 0% gewijzigd door kokkel op 17-12-2014 13:56 . Reden: Typo ]

Specifiek de ISR4451 heeft 14 cores. De control plane heeft 4 cores: 1 Waarop IOS draait en de overige 3 cores worden voor service containers gebruikt. (Zoals WAAS) De data plane heeft 10 cores. Deze worden gebruikt voor forwarding (routing) en packet manipulatie. Het aantal actieve data plane cores bepaald de performance.

Met de performance licentie kan je data plane cores inschakelen. Hoe kleiner de router, hoe kleiner het aantal control- en data plane cores.

500 Mbps is idd de totale throughput van het systeem. Dus 500Mbps down of 500Mbps up, of 250Mbps down en 250Mbps up.

Als je niet echt in deze materie zit en tegen de configuratie van een Cisco op kijkt (en niet "vast"zit aan Cisco) dan zou ik ook zeker eens naar Sonicwall kijken, in mijn ervaring zijn deze wat gebruiksvriendelijker dan Cisco door de uitstekende GUI (firewall regels zijn erg duidelijk inzichtelijk, en ook andere security zaken als DPI / VPN / Gateway-AV e.d. zijn op een Sonicwall erg makkelijk in te stellen).

Ik ben het met Dennism eens, fijne dozen om mee te werken;
een TZ 215( List prijs 970 euro incl Total Secure bundel)
(http://www.sonicwall.com/...5.html#tab=specifications)
of de wat robustere NSA220(List prijs 1500 euro incl Total Secure bundel)
(http://www.sonicwall.com/us/en/products/NSA-220.html)
hier moet nog wel wat reseller korting vanaf...

Fortigate heb ik zelf nog niet veel mee gewerkt, en ik hoor er heel verschillend over. De een vind ze geweldig, de ander staat dagelijks op het punt ze eruit te gooien.