[dsk]

3550 лучше идет на терминацию ip unnumbered в небольших сегментах, все как часы и никаких траходромов, как с микротиком.

[linx]

кто подскажет сколько ip unnumbered потянет 3550? присмотрел WS-C3550-12G, хотелось бы собрать все l3 на ней и отправить на один из 2-х маршрутизаторов, пара десятков vlan и около 2000 (4000 максимально) ip unumbered.

 

есть rb1100-ahx2, подготавливаю его в работу раз уж имеется, ток не сильно уверен в нем, пока еще используется пк c linux, но это не очень удобно, трудно обучать, батарею потребляет больше (два ввода питания не спасают, обычно ложатся сразу обе подстанции, потому запас по электрической емкости не помешает)

Изменено 12 января, 2015 пользователем linx

[DVM-Avgoor]

кто подскажет сколько ip unnumbered потянет 3550? присмотрел WS-C3550-12G, хотелось бы собрать все l3 на ней и отправить на один из 2-х маршрутизаторов, пара десятков vlan и около 2000 (4000 максимально) ip unumbered.

 

Рассказывали всякие цифры, конечно. На 400, имхо, можно рассчитывать.

[GrandPr1de]

кто подскажет сколько ip unnumbered потянет 3550? присмотрел WS-C3550-12G, хотелось бы собрать все l3 на ней и отправить на один из 2-х маршрутизаторов, пара десятков vlan и около 2000 (4000 максимально) ip unumbered.

 

Рассказывали всякие цифры, конечно. На 400, имхо, можно рассчитывать.

Ну 400 SVI уже довольно тяжело для 3550 кошки, 1к SVI это уже к 3750.

[SyJet]

кто подскажет сколько ip unnumbered потянет 3550? присмотрел WS-C3550-12G, хотелось бы собрать все l3 на ней и отправить на один из 2-х маршрутизаторов, пара десятков vlan и около 2000 (4000 максимально) ip unumbered.

 

Рассказывали всякие цифры, конечно. На 400, имхо, можно рассчитывать.

Ну 400 SVI уже довольно тяжело для 3550 кошки, 1к SVI это уже к 3750.

А к какой именно модификации 3750? Агригацию за 1000svi недорогую - тоже интересно.

[linx]

понятно, лучше на 3550 оставить менеджменты, а ip unumbered собирать на чем то другом.

 

микротик меня что-то растроил, да собрать ip unumbered на нем можно, но так как удаляются роуты - проще нативный linux оставить. нельзя просто по ip удалить роут, вначале нужно найти его item numbers. это сильно ограничивает его применение, т.к. все роуты планировалось заносить/удалять скриптом, придется искать "изящное" решение по удалению роутов и проверки что роут существует, т.к. при дублировании не отбивается

[GrandPr1de]

А к какой именно модификации 3750? Агригацию за 1000svi недорогую - тоже интересно.

Если память не изменяет - то любая полноценная л3.

А так посмотрите сколько ткама у 3550, 3550-12G\T, и сколько на 3750 вам понравившейся.

SVI живут собсно за счет этого самого ткама.

За его предел можно вылезти в случае SVI, если собнсно кроме самого SVI и чистого роутинга там ничего нет (например PBR).

Вот щас может глупость скажу, может всё таки правду.

В хардваре 3550 (не 12G\T) вроде как 128 SVI помещается, влепить можно и 300-400, только при этот нагрузка на проц будет очень даже нехорошей.

А у 3550-12G\T ткам вроде как чуточку больше, точное число не вспомню но 192-256 SVI в хардваре выходит.

[DVM-Avgoor]

У 3550-12T/G ткама много, физически туда и 700 SVI забить удавалось. Однако попутные функции то как proxy-arp - софтовые, кладут цпу. Поэтому в реальности сколько она вытянет вопрос индивидуальный. Без прокси арпа вытянет больше, но без него мало кто хочет работать (все же свято верят в надобность межпользовательского обмена).

[GrandPr1de]

У 3550-12T/G ткама много, физически туда и 700 SVI забить удавалось. Однако попутные функции то как proxy-arp - софтовые, кладут цпу. Поэтому в реальности сколько она вытянет вопрос индивидуальный. Без прокси арпа вытянет больше, но без него мало кто хочет работать (все же свято верят в надобность межпользовательского обмена).

Хм, это уже интересно, не думал что туда столько влазит :) 700 это с проскиарпом?

А как при этом свич себя чувствует, при 700 SVI?

Просто 3550 при 400 себя довольно плохо чувствует. Консоль тормозила, иногда пакеты дропала. Конкретную конфигурацию не знаю, поэтому точнее не скажу.

Изменено 14 января, 2015 пользователем GrandPr1de

[pfexec]

Просто 3550 при 400 себя довольно плохо чувствует. Консоль тормозила, иногда пакеты дропала. Конкретную конфигурацию не знаю, поэтому точнее не скажу.

зависит же от количества arp'а. повыключать прокси-арпы, редиректы и прочие ненужные штуки и ей должно полегчать. но если нужен трафик между абонентами, то без проксиарпа никак.

[GrandPr1de]

зависит же от количества arp'а. повыключать прокси-арпы, редиректы и прочие ненужные штуки и ей должно полегчать. но если нужен трафик между абонентами, то без проксиарпа никак.

Там железка не моя, просто дали инфу сколько SVI и общее её самочувствие. Поэтому конкретного ничего не знаю, что там и как.

А я у себя только вот буду запускать влан на пользователя, как раз циской вланы терминировать собрался.

Насолько я понимаю, у меня настройка влана должна выглядеть где-то так:

 

!
vlan 100
ip unnumbered loopback100
no ip proxy-arp
ip helper-address x.x.x.x
!
!
interface Loopback100
ip address 192.168.101.1 255.255.255.0
no ip redirects
!

 

Что ещё выключать?

[linx]

В цисках, я разбираюсь увы как свинья в апельсинах (последний раз с ними работал когда инет давался по E1 и из нескольких E1 делался мультилинк и по неопытности решил че линукс напрягать дай нат пущу через нее и загнулась уже 4 мегабитах, с тех пор нат ток линуксе висит, та циска уже отжила свое, время 100мбит уже прошло), делал вот так:

 

  
       interface Loopback2
       ip address 123.123.123.1 255.255.255.0 
       no ip redirects
       !
       !
       interface Vlan555
        des Abonent1
        ip unnumbered Loopback2
        no ip proxy-arp  
       !
       interface Vlan556
        des Abonent2
        ip unnumbered Loopback2
        no ip proxy-arp

ip route 123.123.123.2 255.255.255.255 Vl555
ip route 123.123.123.3 255.255.255.255 Vl556

 

3550-12T/G меня не устроит гораздо больше 400 будет, сама циска пишет рекомендуется 16SVI http://www.cisco.com/c/en/us/support/docs/switches/catalyst-3550-series-switches/23304-145.html#switchdatabase

 

Извинюсь за оффтоп в этой теме, но раз уж пошли советы, хотелось бы понять сойдет ли для терминации Cisco 7206VXR-NPE-G1, с одним модулем NPE-G1, требования те же - пара десятков vlan и около 2000 (4000 максимально) ip unumbered + шейпинг, трафик 500мбит (1G максимум), нат и бгп уже на отдельных маршрутизаторах.

Изменено 14 января, 2015 пользователем linx

[SyJet]

Npe-g1 это 500 фулдуплекса макс

[linx]

да, все верно

http://shop.nag.ru/uploads/docs/Doc/routerperformance.pdf

загнется она у меня, т.к уже имею до 75000-80000 пакетов в секунду в ЧНН и 450-550 трафика, npe-g1 79kpps и 521mbps.

 

за недорого (100крублей на 2 железки) ничего путного не находиться, так и придется посмотреть что будет с rb1100ahx2, у него при его скромной цене заявлено Миллион пакетов в секунду и 4Gbit пропускной способности. Шейп ток вешать не буду, пусть остается на маршрутизаторах, скрипты на роуты получились, пока на стенде надо попробовать нагрузить ее, в составе микротика вроде есть что-то подобное

Изменено 14 января, 2015 пользователем linx

[SyJet]

да, все верно

http://shop.nag.ru/uploads/docs/Doc/routerperformance.pdf

загнется она у меня, т.к уже имею до 75000-80000 пакетов в секунду в ЧНН и 450-550 трафика, npe-g1 79kpps и 521mbps.

 

за недорого (100крублей на 2 железки) ничего путного не находиться, так и придется посмотреть что будет с rb1100ahx2, у него при его скромной цене заявлено Миллион пакетов в секунду и 4Gbit пропускной способности. Шейп ток вешать не буду, пусть остается на маршрутизаторах, скрипты на роуты получились, пока на стенде надо попробовать нагрузить ее, в составе микротика вроде есть что-то подобное

Вот зря... Тем боле ip-unnubmered там до ужаса кривой костыль. Можж лучше темная сторона с акселем?

[linx]

рад бы попробовать, да не понимаю как будет выглядеть данная схема. год назад смотрел на linux isg и accel-pptpd, в голове так и не сложилась схема, без понимания как работает я не настрою, в основе как понял radius авторизация, netup радиус не сможет авторизовать, нужно делать свою обвязку, хотя бы один более менее разжеванный комплексный пример для IPoE наверно бы помог, а в документации видел только частные примеры - а это всего лишь кусок схемы и из этих кусков картина у меня и не сложилась, потому оставил то как есть.

 

сейчас уже требуется отказоустойчивость, pc linux такие как есть может и бп/hdd сдохнуть, ну это ладно райд никто не отменял и два бп в конфиге сервера могут быть, беспокоит то что легко ложатся софтово с ошибкой BUG: soft lockup - CPU stuck. вероятность того что два одновременно упадут низкая но есть, потому попытался найти что-то хардварное хотя бы для терминации l3

[linx]

приведу схему, сейчас все на linux, хотелось бы нижние сервера занимающиеся l3 заменить на достаточно стабильное хардварные решения, дабы отсечь софтовые проблемы, решать проблемы с кернел паник у linux сервера находясь от него на примерно 100 км, не сильно приятно, до 300мбит все работало несколько лет, без особых проблем, после обновления железа и перехода с gentoo на centos 7, все никак не заладится с одним из серверов, rb1100ahx был закуплен для хотспотов (free wi-fi), но услугу так и не запустили, вот и пригодился, а уж насколько потянет практика покажет, возможность вернутся на linux то остается

 

[GrandPr1de]

приведу схему, сейчас все на linux, хотелось бы нижние сервера занимающиеся l3 заменить на достаточно стабильное хардварные решения, дабы отсечь софтовые проблемы, решать проблемы с кернел паник у linux сервера находясь от него на примерно 100 км, не сильно приятно, до 300мбит все работало несколько лет, без особых проблем, после обновления железа и перехода с gentoo на centos 7, все никак не заладится с одним из серверов, rb1100ahx был закуплен для хотспотов (free wi-fi), но услугу так и не запустили, вот и пригодился, а уж насколько потянет практика покажет, возможность вернутся на linux то остается

 

Если просто для терминации вланов - то посмотрите на cisco 4948.

[NiTr0]

до 300мбит все работало несколько лет, без особых проблем, после обновления железа и перехода с gentoo на centos 7, все никак не заладится с одним из серверов,

Если сервера-софт идентиные, а падает только один - выводы, думаю, можно сделать :)

У меня аптайм тазиков обычно годы. Софтовых проблем на них особо не было.

[SyJet]

приведу схему, сейчас все на linux, хотелось бы нижние сервера занимающиеся l3 заменить на достаточно стабильное хардварные решения, дабы отсечь софтовые проблемы, решать проблемы с кернел паник у linux сервера находясь от него на примерно 100 км, не сильно приятно, до 300мбит все работало несколько лет, без особых проблем, после обновления железа и перехода с gentoo на centos 7, все никак не заладится с одним из серверов, rb1100ahx был закуплен для хотспотов (free wi-fi), но услугу так и не запустили, вот и пригодился, а уж насколько потянет практика покажет, возможность вернутся на linux то остается

 

Если просто для терминации вланов - то посмотрите на cisco 4948.

Тогда уж, БУ Cisco 6500 + SUP32 - существенно дешевле.

[vlad11]

приведу схему, сейчас все на linux, хотелось бы нижние сервера занимающиеся l3 заменить на достаточно стабильное хардварные решения, дабы отсечь софтовые проблемы, решать проблемы с кернел паник у linux сервера находясь от него на примерно 100 км, не сильно приятно, до 300мбит все работало несколько лет, без особых проблем, после обновления железа и перехода с gentoo на centos 7, все никак не заладится с одним из серверов, rb1100ahx был закуплен для хотспотов (free wi-fi), но услугу так и не запустили, вот и пригодился, а уж насколько потянет практика покажет, возможность вернутся на linux то остается

 

 

FreeBSD осилит.

Осебенно вкусно выглядит в схеме CARP.

[linx]

cisco на данный момент, не получится. из дешевого их производительности мне впритык. Есть что приглянулось, возможно стоит поставить их в план на апгрейд, отзывы не однозначные и непонятно почему такой разброс цен

http://shop.nag.ru/catalog/02092.Cisco/11116.SCE/16215.SCE2020-4XGBE-1xACcom

 

NiTr0 за 3 года проблем небыло, все-таки имеет место баг ядра, это и видно в логе bug cpu stuck soft lockup. тут надо попробовать откатиться назад, поставить 6.5, удаленно возможно только gentoo поставить, уже устал - слишком много сил на ее подержание уходит, лучше локально приеду сделаю.

 

vlad11 CARP не знал, спасибо, есть над чем подумать

[dsk]

c3550-32#sh int sum | co Vlan
Number of lines which match regexp = 485

c3550-32#sh proc cpu so
CPU utilization for five seconds: 3%/0%; one minute: 3%; five minutes: 3%

c3550-32#sh ver | i WS-C
Cisco WS-C3550-48 (PowerPC) processor (revision D0) with 65526K/8192K bytes of memory.
Model number: WS-C3550-48-SMI

 

ip unnumbered, proxy-arp, dhcp snooping, ospf

 

Что-то пока не плохеет. Что-то не так? :)

[NiTr0]

все-таки имеет место баг ядра, это и видно в логе bug cpu stuck soft lockup

Нет. soft lockup - это значит что более 60 секунд выполняется какой-то код ядра. Это может быть и обработчик прерывания, который безрезультатно ждет пока снимется какой-то флаг повисшей железки (сетевухи к примеру). А в более новых ядрах - этот железный глюк учтен и подставлен костыль типа ресета повисшего блока (ну как в дровах Yukon2 сделано)...

 

Ну и да, если у вас тазик чисто на роутинг/терминацию - присмотритесь к роутерным дистрибутивам, которые живут в памяти и грузятся туда с флэшки. Мы у себя LEAF используем, есть достаточно других подобных дистров...