Перейти к содержимому
Калькуляторы

Доброго времени суток!

 

Имеются вопросы по Catalyst 4500x.

Кто сталкивался по работе с данным оборудованием? Есть ли какие существенные отличия от Catalyst 4900m?

 

Судя по Data Sheet по производительности не отличается от Catalyst 4900m.(Существое, это более мощный процессор).

 

Заранее благодарю за ответы!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

На сети есть и то и то.

Существенные отличия:

- 4500X 1U vs 4900M 2U;

- 4500X SFP/SFP+ vs 4900M - X2, SFP только через twingig в доп.карте;

- софт univerval IOS XE на 4500X vs традиционный IOS (base/entservices) на 4900M

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

По лицензиям не проконсультируете? На 4500х на каждый чих?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

да, с лицензиями у 4500x все строго.

но их всего два уровня - либо ipbase, либо entservices.

второе можно 2 месяца в триале погонять.

 

4500X#sh license all
License Store: Primary License Storage
StoreIndex: 0 Feature: ipbase  Version: 1.0
     License Type: Permanent
     License State: Active, Not in Use
     License Count: Non-Counted
     License Priority: Medium
License Store: Dynamic License Storage
License Store: Primary License Storage
License Store: Dynamic License Storage
StoreIndex: 0 Feature: entservices  Version: 1.0
     License Type: Evaluation
       Evaluation total period: 8 weeks 4 days
       Evaluation period left: 6 weeks 1 day
       Expiry date: Thu Apr 16 06:59:51 2015
     License State: Active, In Use
     License Count: Non-Counted
     License Priority: Low
StoreIndex: 1 Feature: entservices  Version: 1.0
     License Type: PermanentRightToUse
     License State: Inactive
     License Count: Non-Counted
StoreIndex: 2 Feature: ipbase  Version: 1.0
     License Type: Evaluation
       Evaluation total period: 8 weeks 4 days
       Evaluation period left: 8 weeks 4 days
     License State: Inactive
     License Count: Non-Counted
     License Priority: None
StoreIndex: 3 Feature: ipbase  Version: 1.0
     License Type: PermanentRightToUse
     License State: Inactive
     License Count: Non-Counted

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

На сети есть и то и то.

Существенные отличия:

- 4500X 1U vs 4900M 2U;

- 4500X SFP/SFP+ vs 4900M - X2, SFP только через twingig в доп.карте;

- софт univerval IOS XE на 4500X vs традиционный IOS (base/entservices) на 4900M

А по производительности как? Есть существенные отличия? (Загрузка CPU, к примеру)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А по производительности как?

В целом идентично хорошо, забивать в полку ни то ни другое не доводилось.

Коммутационная матрица по отношению к портовой емкости идентичная (т.е. 20G FD/per port)ю

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А по производительности как?

В целом идентично хорошо, забивать в полку ни то ни другое не доводилось.

Коммутационная матрица по отношению к портовой емкости идентичная (т.е. 20G FD/per port)ю

Ниже привожу графики загрузки Cpu Catalyst 4900m в зависимости от времени + нагрузка по количеству клиентов (абоненты получают ip по DHCP с использованием ip unnumbered + примерно 1000 абон. со статиками)

Как думаете замена на 4500x поможет улучшить ситуацию?

post-120401-056024900 1425463550_thumb.jpg

post-120401-060319600 1425463559_thumb.jpg

post-120401-072758700 1425463570_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Как думаете замена на 4500x поможет улучшить ситуацию?

Ни на каплю. Копайте в сторону CoPP (в особенности, все что касается arp). Если у вас ip unnumbered на базе CHP, то еще ip arp poll queue и ip arp poll rate вам в помощь.

http://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst4500/12-2/54sg/configuration/guide/config/cntl_pln.pdf

http://www.cisco.com/web/about/security/intelligence/coppwp_gs.html

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

да, с лицензиями у 4500x все строго.

но их всего два уровня - либо ipbase, либо entservices.

второе можно 2 месяца в триале погонять.

 

4500X#sh license all
License Store: Primary License Storage
StoreIndex: 0 Feature: ipbase  Version: 1.0
     License Type: Permanent
     License State: Active, Not in Use
     License Count: Non-Counted
     License Priority: Medium
License Store: Dynamic License Storage
License Store: Primary License Storage
License Store: Dynamic License Storage
StoreIndex: 0 Feature: entservices  Version: 1.0
     License Type: Evaluation
       Evaluation total period: 8 weeks 4 days
       Evaluation period left: 6 weeks 1 day
       Expiry date: Thu Apr 16 06:59:51 2015
     License State: Active, In Use
     License Count: Non-Counted
     License Priority: Low
StoreIndex: 1 Feature: entservices  Version: 1.0
     License Type: PermanentRightToUse
     License State: Inactive
     License Count: Non-Counted
StoreIndex: 2 Feature: ipbase  Version: 1.0
     License Type: Evaluation
       Evaluation total period: 8 weeks 4 days
       Evaluation period left: 8 weeks 4 days
     License State: Inactive
     License Count: Non-Counted
     License Priority: None
StoreIndex: 3 Feature: ipbase  Version: 1.0
     License Type: PermanentRightToUse
     License State: Inactive
     License Count: Non-Counted

 

А license right-to-use activate feature-name не работает что-ли?

Циска говорит, что на 4500 Permanent Right-to-Use появился в IOS XE 3.4.2SG.

Это как на 3750X/E, то же самое появилось в 15 ветке.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А license right-to-use activate feature-name не работает что-ли?

не проверял, с утра попробую.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Как думаете замена на 4500x поможет улучшить ситуацию?

Ни на каплю. Копайте в сторону CoPP (в особенности, все что касается arp). Если у вас ip unnumbered на базе CHP, то еще ip arp poll queue и ip arp poll rate вам в помощь.

http://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst4500/12-2/54sg/configuration/guide/config/cntl_pln.pdf

http://www.cisco.com/web/about/security/intelligence/coppwp_gs.html

 

Возникает вопрос: в моем понимание CoPP необходим для приоритизации определенного вида трафика. Как это помежет снизить загрузку на CPU?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вы путаете CoPP с QoS. CoPP - control plane policing, т.е. по сути это механизм защиты cpu от перегрузок, о чем, кстати, достаточно подробно расписано по ранее упомянутым ссылкам. Стоило все же почитать ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вы путаете CoPP с QoS. CoPP - control plane policing, т.е. по сути это механизм защиты cpu от перегрузок, о чем, кстати, достаточно подробно расписано по ранее упомянутым ссылкам. Стоило все же почитать ;)

Плюс!

В свое время очень помогло на 4500.

Каким-то левым мультикастом, в непредсказуемые моменты, железка убивалась напрочь, до полного отвала OSPF, источник выявить никак не удавалось.

CoPP позволил найти, что это мульткаст, ограничить его влияение на CPU и забить потом вовсе :).

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вы путаете CoPP с QoS. CoPP - control plane policing, т.е. по сути это механизм защиты cpu от перегрузок, о чем, кстати, достаточно подробно расписано по ранее упомянутым ссылкам. Стоило все же почитать ;)

 

На мой взгляд это больше походит на самообман. К примеру, ограничивать/лимитировать кол-во arp от абонентов приведет к нестабильному сервису у абонентов - снизим нагрузку на CPU, а у абонентов будут возникать "мифические пропадание инета", отловом которого заниматься ой как не просто.

 

Вы путаете CoPP с QoS. CoPP - control plane policing, т.е. по сути это механизм защиты cpu от перегрузок, о чем, кстати, достаточно подробно расписано по ранее упомянутым ссылкам. Стоило все же почитать ;)

Плюс!

В свое время очень помогло на 4500.

Каким-то левым мультикастом, в непредсказуемые моменты, железка убивалась напрочь, до полного отвала OSPF, источник выявить никак не удавалось.

CoPP позволил найти, что это мульткаст, ограничить его влияение на CPU и забить потом вовсе :).

 

В нам в таком случаи помогает RSPAN на интрефейс процессора, для понимания того что льется грузит оборудование.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вы путаете CoPP с QoS. CoPP - control plane policing, т.е. по сути это механизм защиты cpu от перегрузок, о чем, кстати, достаточно подробно расписано по ранее упомянутым ссылкам. Стоило все же почитать ;)

На мой взгляд это больше походит на самообман. К примеру, ограничивать/лимитировать кол-во arp от абонентов приведет к нестабильному сервису у абонентов - снизим нагрузку на CPU, а у абонентов будут возникать "мифические пропадание инета", отловом которого заниматься ой как не просто.

Вы в логах сможете увидеть, когда тот или иной ограниченный параметр уходит за определенные пределы.

 

 

Вы путаете CoPP с QoS. CoPP - control plane policing, т.е. по сути это механизм защиты cpu от перегрузок, о чем, кстати, достаточно подробно расписано по ранее упомянутым ссылкам. Стоило все же почитать ;)

Плюс!

В свое время очень помогло на 4500.

Каким-то левым мультикастом, в непредсказуемые моменты, железка убивалась напрочь, до полного отвала OSPF, источник выявить никак не удавалось.

CoPP позволил найти, что это мульткаст, ограничить его влияение на CPU и забить потом вовсе :).

 

В нам в таком случаи помогает RSPAN на интрефейс процессора, для понимания того что льется грузит оборудование.

Это помогает, но далеко не всегда дает результат.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Как думаете замена на 4500x поможет улучшить ситуацию?

 

Конечно поможет. Вы просто ставите 4500х рядом со старой и переносите часть абонентов на нее. Ок придумано?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если грамотно подойти к вопросу, можно и полиси расписать, чтобы позволяла поднимать нагрузку до определенного порога (по которому, например, генерировать трапы, чтобы можно было своевременно реагировать), и не допускала превышения данного порога нагрузки (чтоб не страдал сервис).

А уже в момент траблшутинга, sh policy-map control-plane моментально укажет вам на источник проблемы.

Не обязательно топорно рубить под корень, когда можно сохранить уровень сервиса малой кровью, допустив лишь временную деградацию того или иного протокола.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Как думаете замена на 4500x поможет улучшить ситуацию?

 

Конечно поможет. Вы просто ставите 4500х рядом со старой и переносите часть абонентов на нее. Ок придумано?

Толсто.

 

Если грамотно подойти к вопросу, можно и полиси расписать, чтобы позволяла поднимать нагрузку до определенного порога (по которому, например, генерировать трапы, чтобы можно было своевременно реагировать), и не допускала превышения данного порога нагрузки (чтоб не страдал сервис).

А уже в момент траблшутинга, sh policy-map control-plane моментально укажет вам на источник проблемы.

Не обязательно топорно рубить под корень, когда можно сохранить уровень сервиса малой кровью, допустив лишь временную деградацию того или иного протокола.

 

В принцепе, как вариант. Спасибо за советы!

Изменено пользователем Areskr

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

4900M, ~5k живой массы (до 8k в час-пик), copp

 

4900#sh ip arp sum

4546 IP ARP entries, with 19 of them incomplete

 

4900#sh ip arp poll detail

Number of IP addresses processed for polling: 430283362

Number of IP addresses in queue for polling: 0 (high water mark: 3908, max: 10000)

Number of requests dropped:

Queue was full: 0

Request was throttled by incomplete ARP: 52465619

Duplicate request was found in queue: 21900526

 

4900#sh proc cpu sorted | i util

CPU utilization for five seconds: 11%/0%; one minute: 10%; five minutes: 10%

 

Нагрузка на cpu крайне редко подскакивает до 30% (в моменты снятия объемных данных через snmp).

uptime is 3 years, 5 weeks, 3 days, 16 hours, 45 minutes

 

3 года назад она спокойно вытягивала под 18k арп-записей, а потом от больших l2 деревьев потихоньку стали переходить на l3 узлы c mpls.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

4900M, ~5k живой массы (до 8k в час-пик), copp

 

4900#sh ip arp sum

4546 IP ARP entries, with 19 of them incomplete

 

4900#sh ip arp poll detail

Number of IP addresses processed for polling: 430283362

Number of IP addresses in queue for polling: 0 (high water mark: 3908, max: 10000)

Number of requests dropped:

Queue was full: 0

Request was throttled by incomplete ARP: 52465619

Duplicate request was found in queue: 21900526

 

4900#sh proc cpu sorted | i util

CPU utilization for five seconds: 11%/0%; one minute: 10%; five minutes: 10%

 

Нагрузка на cpu крайне редко подскакивает до 30% (в моменты снятия объемных данных через snmp).

uptime is 3 years, 5 weeks, 3 days, 16 hours, 45 minutes

 

3 года назад она спокойно вытягивала под 18k арп-записей, а потом от больших l2 деревьев потихоньку стали переходить на l3 узлы c mpls.

 

А ios какой используете, не подскажете? У нас с переходом на 15-ую ветку заметно подросла загрузка CPU.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

в основном:

cat4500e-entservices-mz.150-2.SG1.bin

но есть и экземпляры с такими:

cat4500e-entservices-mz.150-2.SG7.bin

cat4500e-entservicesk9-mz.122-54.SG.bin

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

3 года назад она спокойно вытягивала под 18k арп-записей, а потом от больших l2 деревьев потихоньку стали переходить на l3 узлы c mpls.

 

Тоже потихоньку приходим к подобной схеме сети. Что, если не секрет, используете для построение MPLS облака? Тетировали оборудование различных вендеров, пока что еще не определись выбором.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

3 года назад она спокойно вытягивала под 18k арп-записей, а потом от больших l2 деревьев потихоньку стали переходить на l3 узлы c mpls.

 

Немного встряну, простите. Получается начали дробить L2 Access деревья на более мелкие с приземлением на L3 узлы агрегации с подключением поверх MPLS-а к ядру ?

Изменено пользователем Stranix1979

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Получается начали дробить L2 Access деревья на более мелкие с приземлением на L3 узлы агрегации с подключением поверх MPLS-а к ядру ?

Преимущественно схема такая:

Абоненты терминируются на l3 узле, до ядра вытягиваются через ospf+mpls. Всякие l2-каналы раскинуты через vpls.

Относительно простая схема позволила многократно улучшить качество сервиса и повысить отказоустойчивость. Ну и равномерная разгрузка по связности как приятный бонус.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.