[Areskr]

Доброго времени суток!

 

Имеются вопросы по Catalyst 4500x.

Кто сталкивался по работе с данным оборудованием? Есть ли какие существенные отличия от Catalyst 4900m?

 

Судя по Data Sheet по производительности не отличается от Catalyst 4900m.(Существое, это более мощный процессор).

 

Заранее благодарю за ответы!

[darkagent]

На сети есть и то и то.

Существенные отличия:

- 4500X 1U vs 4900M 2U;

- 4500X SFP/SFP+ vs 4900M - X2, SFP только через twingig в доп.карте;

- софт univerval IOS XE на 4500X vs традиционный IOS (base/entservices) на 4900M

[tehmeh]

По лицензиям не проконсультируете? На 4500х на каждый чих?

[darkagent]

да, с лицензиями у 4500x все строго.

но их всего два уровня - либо ipbase, либо entservices.

второе можно 2 месяца в триале погонять.

 

4500X#sh license all
License Store: Primary License Storage
StoreIndex: 0 Feature: ipbase  Version: 1.0
     License Type: Permanent
     License State: Active, Not in Use
     License Count: Non-Counted
     License Priority: Medium
License Store: Dynamic License Storage
License Store: Primary License Storage
License Store: Dynamic License Storage
StoreIndex: 0 Feature: entservices  Version: 1.0
     License Type: Evaluation
       Evaluation total period: 8 weeks 4 days
       Evaluation period left: 6 weeks 1 day
       Expiry date: Thu Apr 16 06:59:51 2015
     License State: Active, In Use
     License Count: Non-Counted
     License Priority: Low
StoreIndex: 1 Feature: entservices  Version: 1.0
     License Type: PermanentRightToUse
     License State: Inactive
     License Count: Non-Counted
StoreIndex: 2 Feature: ipbase  Version: 1.0
     License Type: Evaluation
       Evaluation total period: 8 weeks 4 days
       Evaluation period left: 8 weeks 4 days
     License State: Inactive
     License Count: Non-Counted
     License Priority: None
StoreIndex: 3 Feature: ipbase  Version: 1.0
     License Type: PermanentRightToUse
     License State: Inactive
     License Count: Non-Counted

[Areskr]

На сети есть и то и то.

Существенные отличия:

- 4500X 1U vs 4900M 2U;

- 4500X SFP/SFP+ vs 4900M - X2, SFP только через twingig в доп.карте;

- софт univerval IOS XE на 4500X vs традиционный IOS (base/entservices) на 4900M

А по производительности как? Есть существенные отличия? (Загрузка CPU, к примеру)

[darkagent]

А по производительности как?

В целом идентично хорошо, забивать в полку ни то ни другое не доводилось.

Коммутационная матрица по отношению к портовой емкости идентичная (т.е. 20G FD/per port)ю

[Areskr]

А по производительности как?

В целом идентично хорошо, забивать в полку ни то ни другое не доводилось.

Коммутационная матрица по отношению к портовой емкости идентичная (т.е. 20G FD/per port)ю

Ниже привожу графики загрузки Cpu Catalyst 4900m в зависимости от времени + нагрузка по количеству клиентов (абоненты получают ip по DHCP с использованием ip unnumbered + примерно 1000 абон. со статиками)

Как думаете замена на 4500x поможет улучшить ситуацию?

[darkagent]

Как думаете замена на 4500x поможет улучшить ситуацию?

Ни на каплю. Копайте в сторону CoPP (в особенности, все что касается arp). Если у вас ip unnumbered на базе CHP, то еще ip arp poll queue и ip arp poll rate вам в помощь.

http://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst4500/12-2/54sg/configuration/guide/config/cntl_pln.pdf

http://www.cisco.com/web/about/security/intelligence/coppwp_gs.html

[Merridius]

да, с лицензиями у 4500x все строго.

но их всего два уровня - либо ipbase, либо entservices.

второе можно 2 месяца в триале погонять.

 

4500X#sh license all
License Store: Primary License Storage
StoreIndex: 0 Feature: ipbase  Version: 1.0
     License Type: Permanent
     License State: Active, Not in Use
     License Count: Non-Counted
     License Priority: Medium
License Store: Dynamic License Storage
License Store: Primary License Storage
License Store: Dynamic License Storage
StoreIndex: 0 Feature: entservices  Version: 1.0
     License Type: Evaluation
       Evaluation total period: 8 weeks 4 days
       Evaluation period left: 6 weeks 1 day
       Expiry date: Thu Apr 16 06:59:51 2015
     License State: Active, In Use
     License Count: Non-Counted
     License Priority: Low
StoreIndex: 1 Feature: entservices  Version: 1.0
     License Type: PermanentRightToUse
     License State: Inactive
     License Count: Non-Counted
StoreIndex: 2 Feature: ipbase  Version: 1.0
     License Type: Evaluation
       Evaluation total period: 8 weeks 4 days
       Evaluation period left: 8 weeks 4 days
     License State: Inactive
     License Count: Non-Counted
     License Priority: None
StoreIndex: 3 Feature: ipbase  Version: 1.0
     License Type: PermanentRightToUse
     License State: Inactive
     License Count: Non-Counted

 

А license right-to-use activate feature-name не работает что-ли?

Циска говорит, что на 4500 Permanent Right-to-Use появился в IOS XE 3.4.2SG.

Это как на 3750X/E, то же самое появилось в 15 ветке.

[darkagent]

А license right-to-use activate feature-name не работает что-ли?

не проверял, с утра попробую.

[Areskr]

Как думаете замена на 4500x поможет улучшить ситуацию?

Ни на каплю. Копайте в сторону CoPP (в особенности, все что касается arp). Если у вас ip unnumbered на базе CHP, то еще ip arp poll queue и ip arp poll rate вам в помощь.

http://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst4500/12-2/54sg/configuration/guide/config/cntl_pln.pdf

http://www.cisco.com/web/about/security/intelligence/coppwp_gs.html

 

Возникает вопрос: в моем понимание CoPP необходим для приоритизации определенного вида трафика. Как это помежет снизить загрузку на CPU?

[darkagent]

Вы путаете CoPP с QoS. CoPP - control plane policing, т.е. по сути это механизм защиты cpu от перегрузок, о чем, кстати, достаточно подробно расписано по ранее упомянутым ссылкам. Стоило все же почитать ;)

[SergeiK]

Вы путаете CoPP с QoS. CoPP - control plane policing, т.е. по сути это механизм защиты cpu от перегрузок, о чем, кстати, достаточно подробно расписано по ранее упомянутым ссылкам. Стоило все же почитать ;)

Плюс!

В свое время очень помогло на 4500.

Каким-то левым мультикастом, в непредсказуемые моменты, железка убивалась напрочь, до полного отвала OSPF, источник выявить никак не удавалось.

CoPP позволил найти, что это мульткаст, ограничить его влияение на CPU и забить потом вовсе :).

[Areskr]

Вы путаете CoPP с QoS. CoPP - control plane policing, т.е. по сути это механизм защиты cpu от перегрузок, о чем, кстати, достаточно подробно расписано по ранее упомянутым ссылкам. Стоило все же почитать ;)

 

На мой взгляд это больше походит на самообман. К примеру, ограничивать/лимитировать кол-во arp от абонентов приведет к нестабильному сервису у абонентов - снизим нагрузку на CPU, а у абонентов будут возникать "мифические пропадание инета", отловом которого заниматься ой как не просто.

 

Вы путаете CoPP с QoS. CoPP - control plane policing, т.е. по сути это механизм защиты cpu от перегрузок, о чем, кстати, достаточно подробно расписано по ранее упомянутым ссылкам. Стоило все же почитать ;)

Плюс!

В свое время очень помогло на 4500.

Каким-то левым мультикастом, в непредсказуемые моменты, железка убивалась напрочь, до полного отвала OSPF, источник выявить никак не удавалось.

CoPP позволил найти, что это мульткаст, ограничить его влияение на CPU и забить потом вовсе :).

 

В нам в таком случаи помогает RSPAN на интрефейс процессора, для понимания того что льется грузит оборудование.

[SergeiK]

Вы путаете CoPP с QoS. CoPP - control plane policing, т.е. по сути это механизм защиты cpu от перегрузок, о чем, кстати, достаточно подробно расписано по ранее упомянутым ссылкам. Стоило все же почитать ;)

На мой взгляд это больше походит на самообман. К примеру, ограничивать/лимитировать кол-во arp от абонентов приведет к нестабильному сервису у абонентов - снизим нагрузку на CPU, а у абонентов будут возникать "мифические пропадание инета", отловом которого заниматься ой как не просто.

Вы в логах сможете увидеть, когда тот или иной ограниченный параметр уходит за определенные пределы.

 

 

Вы путаете CoPP с QoS. CoPP - control plane policing, т.е. по сути это механизм защиты cpu от перегрузок, о чем, кстати, достаточно подробно расписано по ранее упомянутым ссылкам. Стоило все же почитать ;)

Плюс!

В свое время очень помогло на 4500.

Каким-то левым мультикастом, в непредсказуемые моменты, железка убивалась напрочь, до полного отвала OSPF, источник выявить никак не удавалось.

CoPP позволил найти, что это мульткаст, ограничить его влияение на CPU и забить потом вовсе :).

 

В нам в таком случаи помогает RSPAN на интрефейс процессора, для понимания того что льется грузит оборудование.

Это помогает, но далеко не всегда дает результат.

[DVM-Avgoor]

Как думаете замена на 4500x поможет улучшить ситуацию?

 

Конечно поможет. Вы просто ставите 4500х рядом со старой и переносите часть абонентов на нее. Ок придумано?

[darkagent]

Если грамотно подойти к вопросу, можно и полиси расписать, чтобы позволяла поднимать нагрузку до определенного порога (по которому, например, генерировать трапы, чтобы можно было своевременно реагировать), и не допускала превышения данного порога нагрузки (чтоб не страдал сервис).

А уже в момент траблшутинга, sh policy-map control-plane моментально укажет вам на источник проблемы.

Не обязательно топорно рубить под корень, когда можно сохранить уровень сервиса малой кровью, допустив лишь временную деградацию того или иного протокола.

[Areskr]

Как думаете замена на 4500x поможет улучшить ситуацию?

 

Конечно поможет. Вы просто ставите 4500х рядом со старой и переносите часть абонентов на нее. Ок придумано?

Толсто.

 

Если грамотно подойти к вопросу, можно и полиси расписать, чтобы позволяла поднимать нагрузку до определенного порога (по которому, например, генерировать трапы, чтобы можно было своевременно реагировать), и не допускала превышения данного порога нагрузки (чтоб не страдал сервис).

А уже в момент траблшутинга, sh policy-map control-plane моментально укажет вам на источник проблемы.

Не обязательно топорно рубить под корень, когда можно сохранить уровень сервиса малой кровью, допустив лишь временную деградацию того или иного протокола.

 

В принцепе, как вариант. Спасибо за советы!

Edited March 5, 2015 by Areskr

[darkagent]

4900M, ~5k живой массы (до 8k в час-пик), copp

 

4900#sh ip arp sum

4546 IP ARP entries, with 19 of them incomplete

 

4900#sh ip arp poll detail

Number of IP addresses processed for polling: 430283362

Number of IP addresses in queue for polling: 0 (high water mark: 3908, max: 10000)

Number of requests dropped:

Queue was full: 0

Request was throttled by incomplete ARP: 52465619

Duplicate request was found in queue: 21900526

 

4900#sh proc cpu sorted | i util

CPU utilization for five seconds: 11%/0%; one minute: 10%; five minutes: 10%

 

Нагрузка на cpu крайне редко подскакивает до 30% (в моменты снятия объемных данных через snmp).

uptime is 3 years, 5 weeks, 3 days, 16 hours, 45 minutes

 

3 года назад она спокойно вытягивала под 18k арп-записей, а потом от больших l2 деревьев потихоньку стали переходить на l3 узлы c mpls.

[Areskr]

4900M, ~5k живой массы (до 8k в час-пик), copp

 

4900#sh ip arp sum

4546 IP ARP entries, with 19 of them incomplete

 

4900#sh ip arp poll detail

Number of IP addresses processed for polling: 430283362

Number of IP addresses in queue for polling: 0 (high water mark: 3908, max: 10000)

Number of requests dropped:

Queue was full: 0

Request was throttled by incomplete ARP: 52465619

Duplicate request was found in queue: 21900526

 

4900#sh proc cpu sorted | i util

CPU utilization for five seconds: 11%/0%; one minute: 10%; five minutes: 10%

 

Нагрузка на cpu крайне редко подскакивает до 30% (в моменты снятия объемных данных через snmp).

uptime is 3 years, 5 weeks, 3 days, 16 hours, 45 minutes

 

3 года назад она спокойно вытягивала под 18k арп-записей, а потом от больших l2 деревьев потихоньку стали переходить на l3 узлы c mpls.

 

А ios какой используете, не подскажете? У нас с переходом на 15-ую ветку заметно подросла загрузка CPU.

[darkagent]

в основном:

cat4500e-entservices-mz.150-2.SG1.bin

но есть и экземпляры с такими:

cat4500e-entservices-mz.150-2.SG7.bin

cat4500e-entservicesk9-mz.122-54.SG.bin

[Areskr]

3 года назад она спокойно вытягивала под 18k арп-записей, а потом от больших l2 деревьев потихоньку стали переходить на l3 узлы c mpls.

 

Тоже потихоньку приходим к подобной схеме сети. Что, если не секрет, используете для построение MPLS облака? Тетировали оборудование различных вендеров, пока что еще не определись выбором.

[darkagent]

extreme, cisco

[Stranix1979]

3 года назад она спокойно вытягивала под 18k арп-записей, а потом от больших l2 деревьев потихоньку стали переходить на l3 узлы c mpls.

 

Немного встряну, простите. Получается начали дробить L2 Access деревья на более мелкие с приземлением на L3 узлы агрегации с подключением поверх MPLS-а к ядру ?

Edited March 5, 2015 by Stranix1979

[darkagent]

Получается начали дробить L2 Access деревья на более мелкие с приземлением на L3 узлы агрегации с подключением поверх MPLS-а к ядру ?

Преимущественно схема такая:

Абоненты терминируются на l3 узле, до ядра вытягиваются через ospf+mpls. Всякие l2-каналы раскинуты через vpls.

Относительно простая схема позволила многократно улучшить качество сервиса и повысить отказоустойчивость. Ну и равномерная разгрузка по связности как приятный бонус.