Jump to content
Калькуляторы

4500x vs 4900m Сравнение

Доброго времени суток!

 

Имеются вопросы по Catalyst 4500x.

Кто сталкивался по работе с данным оборудованием? Есть ли какие существенные отличия от Catalyst 4900m?

 

Судя по Data Sheet по производительности не отличается от Catalyst 4900m.(Существое, это более мощный процессор).

 

Заранее благодарю за ответы!

Share this post


Link to post
Share on other sites

На сети есть и то и то.

Существенные отличия:

- 4500X 1U vs 4900M 2U;

- 4500X SFP/SFP+ vs 4900M - X2, SFP только через twingig в доп.карте;

- софт univerval IOS XE на 4500X vs традиционный IOS (base/entservices) на 4900M

Share this post


Link to post
Share on other sites

По лицензиям не проконсультируете? На 4500х на каждый чих?

Share this post


Link to post
Share on other sites

да, с лицензиями у 4500x все строго.

но их всего два уровня - либо ipbase, либо entservices.

второе можно 2 месяца в триале погонять.

 

4500X#sh license all
License Store: Primary License Storage
StoreIndex: 0 Feature: ipbase  Version: 1.0
     License Type: Permanent
     License State: Active, Not in Use
     License Count: Non-Counted
     License Priority: Medium
License Store: Dynamic License Storage
License Store: Primary License Storage
License Store: Dynamic License Storage
StoreIndex: 0 Feature: entservices  Version: 1.0
     License Type: Evaluation
       Evaluation total period: 8 weeks 4 days
       Evaluation period left: 6 weeks 1 day
       Expiry date: Thu Apr 16 06:59:51 2015
     License State: Active, In Use
     License Count: Non-Counted
     License Priority: Low
StoreIndex: 1 Feature: entservices  Version: 1.0
     License Type: PermanentRightToUse
     License State: Inactive
     License Count: Non-Counted
StoreIndex: 2 Feature: ipbase  Version: 1.0
     License Type: Evaluation
       Evaluation total period: 8 weeks 4 days
       Evaluation period left: 8 weeks 4 days
     License State: Inactive
     License Count: Non-Counted
     License Priority: None
StoreIndex: 3 Feature: ipbase  Version: 1.0
     License Type: PermanentRightToUse
     License State: Inactive
     License Count: Non-Counted

Share this post


Link to post
Share on other sites

На сети есть и то и то.

Существенные отличия:

- 4500X 1U vs 4900M 2U;

- 4500X SFP/SFP+ vs 4900M - X2, SFP только через twingig в доп.карте;

- софт univerval IOS XE на 4500X vs традиционный IOS (base/entservices) на 4900M

А по производительности как? Есть существенные отличия? (Загрузка CPU, к примеру)

Share this post


Link to post
Share on other sites

А по производительности как?

В целом идентично хорошо, забивать в полку ни то ни другое не доводилось.

Коммутационная матрица по отношению к портовой емкости идентичная (т.е. 20G FD/per port)ю

Share this post


Link to post
Share on other sites

А по производительности как?

В целом идентично хорошо, забивать в полку ни то ни другое не доводилось.

Коммутационная матрица по отношению к портовой емкости идентичная (т.е. 20G FD/per port)ю

Ниже привожу графики загрузки Cpu Catalyst 4900m в зависимости от времени + нагрузка по количеству клиентов (абоненты получают ip по DHCP с использованием ip unnumbered + примерно 1000 абон. со статиками)

Как думаете замена на 4500x поможет улучшить ситуацию?

post-120401-056024900 1425463550_thumb.jpg

post-120401-060319600 1425463559_thumb.jpg

post-120401-072758700 1425463570_thumb.png

Share this post


Link to post
Share on other sites

Как думаете замена на 4500x поможет улучшить ситуацию?

Ни на каплю. Копайте в сторону CoPP (в особенности, все что касается arp). Если у вас ip unnumbered на базе CHP, то еще ip arp poll queue и ip arp poll rate вам в помощь.

http://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst4500/12-2/54sg/configuration/guide/config/cntl_pln.pdf

http://www.cisco.com/web/about/security/intelligence/coppwp_gs.html

Share this post


Link to post
Share on other sites

да, с лицензиями у 4500x все строго.

но их всего два уровня - либо ipbase, либо entservices.

второе можно 2 месяца в триале погонять.

 

4500X#sh license all
License Store: Primary License Storage
StoreIndex: 0 Feature: ipbase  Version: 1.0
     License Type: Permanent
     License State: Active, Not in Use
     License Count: Non-Counted
     License Priority: Medium
License Store: Dynamic License Storage
License Store: Primary License Storage
License Store: Dynamic License Storage
StoreIndex: 0 Feature: entservices  Version: 1.0
     License Type: Evaluation
       Evaluation total period: 8 weeks 4 days
       Evaluation period left: 6 weeks 1 day
       Expiry date: Thu Apr 16 06:59:51 2015
     License State: Active, In Use
     License Count: Non-Counted
     License Priority: Low
StoreIndex: 1 Feature: entservices  Version: 1.0
     License Type: PermanentRightToUse
     License State: Inactive
     License Count: Non-Counted
StoreIndex: 2 Feature: ipbase  Version: 1.0
     License Type: Evaluation
       Evaluation total period: 8 weeks 4 days
       Evaluation period left: 8 weeks 4 days
     License State: Inactive
     License Count: Non-Counted
     License Priority: None
StoreIndex: 3 Feature: ipbase  Version: 1.0
     License Type: PermanentRightToUse
     License State: Inactive
     License Count: Non-Counted

 

А license right-to-use activate feature-name не работает что-ли?

Циска говорит, что на 4500 Permanent Right-to-Use появился в IOS XE 3.4.2SG.

Это как на 3750X/E, то же самое появилось в 15 ветке.

Share this post


Link to post
Share on other sites

А license right-to-use activate feature-name не работает что-ли?

не проверял, с утра попробую.

Share this post


Link to post
Share on other sites

Как думаете замена на 4500x поможет улучшить ситуацию?

Ни на каплю. Копайте в сторону CoPP (в особенности, все что касается arp). Если у вас ip unnumbered на базе CHP, то еще ip arp poll queue и ip arp poll rate вам в помощь.

http://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst4500/12-2/54sg/configuration/guide/config/cntl_pln.pdf

http://www.cisco.com/web/about/security/intelligence/coppwp_gs.html

 

Возникает вопрос: в моем понимание CoPP необходим для приоритизации определенного вида трафика. Как это помежет снизить загрузку на CPU?

Share this post


Link to post
Share on other sites

Вы путаете CoPP с QoS. CoPP - control plane policing, т.е. по сути это механизм защиты cpu от перегрузок, о чем, кстати, достаточно подробно расписано по ранее упомянутым ссылкам. Стоило все же почитать ;)

Share this post


Link to post
Share on other sites

Вы путаете CoPP с QoS. CoPP - control plane policing, т.е. по сути это механизм защиты cpu от перегрузок, о чем, кстати, достаточно подробно расписано по ранее упомянутым ссылкам. Стоило все же почитать ;)

Плюс!

В свое время очень помогло на 4500.

Каким-то левым мультикастом, в непредсказуемые моменты, железка убивалась напрочь, до полного отвала OSPF, источник выявить никак не удавалось.

CoPP позволил найти, что это мульткаст, ограничить его влияение на CPU и забить потом вовсе :).

Share this post


Link to post
Share on other sites

Вы путаете CoPP с QoS. CoPP - control plane policing, т.е. по сути это механизм защиты cpu от перегрузок, о чем, кстати, достаточно подробно расписано по ранее упомянутым ссылкам. Стоило все же почитать ;)

 

На мой взгляд это больше походит на самообман. К примеру, ограничивать/лимитировать кол-во arp от абонентов приведет к нестабильному сервису у абонентов - снизим нагрузку на CPU, а у абонентов будут возникать "мифические пропадание инета", отловом которого заниматься ой как не просто.

 

Вы путаете CoPP с QoS. CoPP - control plane policing, т.е. по сути это механизм защиты cpu от перегрузок, о чем, кстати, достаточно подробно расписано по ранее упомянутым ссылкам. Стоило все же почитать ;)

Плюс!

В свое время очень помогло на 4500.

Каким-то левым мультикастом, в непредсказуемые моменты, железка убивалась напрочь, до полного отвала OSPF, источник выявить никак не удавалось.

CoPP позволил найти, что это мульткаст, ограничить его влияение на CPU и забить потом вовсе :).

 

В нам в таком случаи помогает RSPAN на интрефейс процессора, для понимания того что льется грузит оборудование.

Share this post


Link to post
Share on other sites

Вы путаете CoPP с QoS. CoPP - control plane policing, т.е. по сути это механизм защиты cpu от перегрузок, о чем, кстати, достаточно подробно расписано по ранее упомянутым ссылкам. Стоило все же почитать ;)

На мой взгляд это больше походит на самообман. К примеру, ограничивать/лимитировать кол-во arp от абонентов приведет к нестабильному сервису у абонентов - снизим нагрузку на CPU, а у абонентов будут возникать "мифические пропадание инета", отловом которого заниматься ой как не просто.

Вы в логах сможете увидеть, когда тот или иной ограниченный параметр уходит за определенные пределы.

 

 

Вы путаете CoPP с QoS. CoPP - control plane policing, т.е. по сути это механизм защиты cpu от перегрузок, о чем, кстати, достаточно подробно расписано по ранее упомянутым ссылкам. Стоило все же почитать ;)

Плюс!

В свое время очень помогло на 4500.

Каким-то левым мультикастом, в непредсказуемые моменты, железка убивалась напрочь, до полного отвала OSPF, источник выявить никак не удавалось.

CoPP позволил найти, что это мульткаст, ограничить его влияение на CPU и забить потом вовсе :).

 

В нам в таком случаи помогает RSPAN на интрефейс процессора, для понимания того что льется грузит оборудование.

Это помогает, но далеко не всегда дает результат.

Share this post


Link to post
Share on other sites

Как думаете замена на 4500x поможет улучшить ситуацию?

 

Конечно поможет. Вы просто ставите 4500х рядом со старой и переносите часть абонентов на нее. Ок придумано?

Share this post


Link to post
Share on other sites

Если грамотно подойти к вопросу, можно и полиси расписать, чтобы позволяла поднимать нагрузку до определенного порога (по которому, например, генерировать трапы, чтобы можно было своевременно реагировать), и не допускала превышения данного порога нагрузки (чтоб не страдал сервис).

А уже в момент траблшутинга, sh policy-map control-plane моментально укажет вам на источник проблемы.

Не обязательно топорно рубить под корень, когда можно сохранить уровень сервиса малой кровью, допустив лишь временную деградацию того или иного протокола.

Share this post


Link to post
Share on other sites

Как думаете замена на 4500x поможет улучшить ситуацию?

 

Конечно поможет. Вы просто ставите 4500х рядом со старой и переносите часть абонентов на нее. Ок придумано?

Толсто.

 

Если грамотно подойти к вопросу, можно и полиси расписать, чтобы позволяла поднимать нагрузку до определенного порога (по которому, например, генерировать трапы, чтобы можно было своевременно реагировать), и не допускала превышения данного порога нагрузки (чтоб не страдал сервис).

А уже в момент траблшутинга, sh policy-map control-plane моментально укажет вам на источник проблемы.

Не обязательно топорно рубить под корень, когда можно сохранить уровень сервиса малой кровью, допустив лишь временную деградацию того или иного протокола.

 

В принцепе, как вариант. Спасибо за советы!

Edited by Areskr

Share this post


Link to post
Share on other sites

4900M, ~5k живой массы (до 8k в час-пик), copp

 

4900#sh ip arp sum

4546 IP ARP entries, with 19 of them incomplete

 

4900#sh ip arp poll detail

Number of IP addresses processed for polling: 430283362

Number of IP addresses in queue for polling: 0 (high water mark: 3908, max: 10000)

Number of requests dropped:

Queue was full: 0

Request was throttled by incomplete ARP: 52465619

Duplicate request was found in queue: 21900526

 

4900#sh proc cpu sorted | i util

CPU utilization for five seconds: 11%/0%; one minute: 10%; five minutes: 10%

 

Нагрузка на cpu крайне редко подскакивает до 30% (в моменты снятия объемных данных через snmp).

uptime is 3 years, 5 weeks, 3 days, 16 hours, 45 minutes

 

3 года назад она спокойно вытягивала под 18k арп-записей, а потом от больших l2 деревьев потихоньку стали переходить на l3 узлы c mpls.

Share this post


Link to post
Share on other sites

4900M, ~5k живой массы (до 8k в час-пик), copp

 

4900#sh ip arp sum

4546 IP ARP entries, with 19 of them incomplete

 

4900#sh ip arp poll detail

Number of IP addresses processed for polling: 430283362

Number of IP addresses in queue for polling: 0 (high water mark: 3908, max: 10000)

Number of requests dropped:

Queue was full: 0

Request was throttled by incomplete ARP: 52465619

Duplicate request was found in queue: 21900526

 

4900#sh proc cpu sorted | i util

CPU utilization for five seconds: 11%/0%; one minute: 10%; five minutes: 10%

 

Нагрузка на cpu крайне редко подскакивает до 30% (в моменты снятия объемных данных через snmp).

uptime is 3 years, 5 weeks, 3 days, 16 hours, 45 minutes

 

3 года назад она спокойно вытягивала под 18k арп-записей, а потом от больших l2 деревьев потихоньку стали переходить на l3 узлы c mpls.

 

А ios какой используете, не подскажете? У нас с переходом на 15-ую ветку заметно подросла загрузка CPU.

Share this post


Link to post
Share on other sites

в основном:

cat4500e-entservices-mz.150-2.SG1.bin

но есть и экземпляры с такими:

cat4500e-entservices-mz.150-2.SG7.bin

cat4500e-entservicesk9-mz.122-54.SG.bin

Share this post


Link to post
Share on other sites

3 года назад она спокойно вытягивала под 18k арп-записей, а потом от больших l2 деревьев потихоньку стали переходить на l3 узлы c mpls.

 

Тоже потихоньку приходим к подобной схеме сети. Что, если не секрет, используете для построение MPLS облака? Тетировали оборудование различных вендеров, пока что еще не определись выбором.

Share this post


Link to post
Share on other sites

3 года назад она спокойно вытягивала под 18k арп-записей, а потом от больших l2 деревьев потихоньку стали переходить на l3 узлы c mpls.

 

Немного встряну, простите. Получается начали дробить L2 Access деревья на более мелкие с приземлением на L3 узлы агрегации с подключением поверх MPLS-а к ядру ?

Edited by Stranix1979

Share this post


Link to post
Share on other sites

Получается начали дробить L2 Access деревья на более мелкие с приземлением на L3 узлы агрегации с подключением поверх MPLS-а к ядру ?

Преимущественно схема такая:

Абоненты терминируются на l3 узле, до ядра вытягиваются через ospf+mpls. Всякие l2-каналы раскинуты через vpls.

Относительно простая схема позволила многократно улучшить качество сервиса и повысить отказоустойчивость. Ну и равномерная разгрузка по связности как приятный бонус.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now