Jump to content
Калькуляторы

Nailer

VIP
  • Content Count

    2142
  • Joined

  • Last visited

1 Follower

About Nailer

  • Rank
    Доцент
  1. Есть, у него слабый cpu, долго всасывает таблицы при наличиии дополнительных политик.
  2. В любой дистрибутор или интегратор постучитесь, список есть на сайте cisco.
  3. Ну, флагманской она была много лет назад. Это железо примерно уровня Catalyst 5500/6000 (который по потокам в режиме flow switching, до изобретения хардверного CEF мог завалиться абсолютно также). Причем проблема тут больше в софте, чем в хардвере. А вообще Extreme делает очень неплохие коммутаторы, да и в данном кейсе ничего пока не свалилось, если я правильно понимаю. Ну, каталист 3550 уж знать надо ;)
  4. У этой железки используется route cache, соответственно она ограничена количеством маршрутизируемых потоков. Каждый новый поток обрабатывается CPU, после чего в асики заносится информация о flow и дальше эти flow коммутируются аппаратно. При этом возрастает нагрузка на проц, пинг до железки в 20-30 мс может быть вполне нормальным. Главное, что при прибавлении количества сессий не переполнилась таблица. Если в настойках есть возможность упростить параметры потоков (т.е. сделать так, чтобы поток классифицировался не sIP-dIP-sPort-dPort, а например, sIP-dIP, а лучше вообще по dIP), то это спасет вас на некоторое время. Если нету - лучше купите 3550..
  5. Это удачное маркетинговое название, которое никто не хочет менять. А внутри уже давно все поменялось и не один раз. Ну, это примерно так же как у как мерседеса с S-классом, к примеру :)
  6. К9 не означает невоозимости оборудования. Это означает наличие на борту стойкого шифрования, которое может быть в двух ипостасях - для шифрования управления или для шифрования траффика. С шифрованием управления никаких проблем не возникает, а вот устройства с шифрованием траффика не ввозятся. Сама по себе вся 2900 серия в категории привозимых, но для нее обязательно должны заказываться лицензии на софт, а вот они уже ранжируются. Для вариантов с раширенной безопасностью можно привезти лиценизю NPE - Non Payload Encryption вариант. Для типичных задач провайдинга отсутствие шифрования траффика особых проблем составлять не должно.
  7. 1. TCP не будет разгоняться при больших задержках и/или больших потерях на канале. Что рисует длинный не менее 1000 пакетов пинг с размером пакета в 1400 байт? 2. На каком размере пакета вы меряете полосу пропускания на каналах? 3. По какому протоколу (TCP/UDP) работает игровой сервер?
  8. При реализации этой схемы необходимо учитывать следующие особенности каталистов. Как справедливо было сказано выше, на циске такая схема реализуется либо на стеке из 3750 (дешево, но плохо), либо на 6500 + VSS, либо на Nexus (космический ценник). Стек из 3750-ых имеет принципиальный недостаток - это по сути одна думающая голова на весь стек. В случае ее отвала вторая голова заработает только после перевыборов мастера и поднятия заново всех протоколов маршрутизации (несколько минут перерыва в обслуживании). Вы будете иметь проблемы при обновлении софта, также возможны проблемы по стеку в случае аппаратной гибели одной из железок. Другим важным ограничением такой схемы является 64 поддерживаемых Etherchannel на стек, т.е. больше 64 серверов вы не подключите. В остальном решение нормальное, если для вас не супер-критична надежность и есть час на восстановление, то вполне рабочий вариант при правильном проектированиии. Вариант с VSS чуть лучше, но сильно дороже. Во-первых, Etherchannel-ов поддерживается то ли 256, то ли 512 на стек, во-вторых, нет шинного соединения между коммутаторами, в третьих, вторая голова будет работать сразу и иметь полные таблицы форвардинга, поэтому не будет перерыва в обслуживании. Вариант с Nexus-ами стоит за 100К, поэтому расписывать его не имеет смысла ;) Это можно реализовать на стеке ERS5500 от Avaya (он же бывший Nortel), вроде бы они научились делать Split MLT, или на паспорте 8600, но на нортель я бы смотрел с осторожностью. Juniper EX4200 можно собрать в стек по аналогии с 3750, он отличается большим количеством Etherchannel на шасси (96), более гуманной ценой, но на мой личный взгляд меньшей стабильностью в работе по сравнению с циско. Экстрим неплохой вариант, но у eaps есть свои ограничения и на дизайн такой схемы надо смотреть подробнее и очень внимательно.
  9. Аттракцион невиданной щедрости от Циско очень скоро закончиться, между делом. Лицензии встраивают потихоньку и меняется политика распространения софта. Даже интеграторы - золотые партнеры не смогут качать какой попало софт. Будете довольствоваться старыми версиями?
  10. Трейс с сервера запускаете на адрес клиента? При этом трейс на адрес соседнего клиента в той же ip-сети проходит? Конфиги цисок покажите и маршруты в vrf-ах..
  11. В vlan 10 что-нибудь, кроме озвученного сервера, есть? Есть ли связь с другими серверами в тот момент, когда нет связи с самим сервером? tcpdump-ом где траффик смотрите?
  12. Уверены, что не возникает косяков с маршрутизацией на клиенте, все маршруты устанавливаются (не только отдаются, но и устанавливаются) нормально?
  13. Пингуете неправильно, без DF-бита пакеты будут фрагментироваться и вы ничего не увидите. Да, и конфиг целиком покажите. И выводы sh int тоже.