Jump to content

pptp сервер на циске, добъю тему

smsm
 Share

Recommended Posts

smsm

smsm

Posted
Posted

итак, какое-то время назад потребовалось срочненько вместо юниха использовать циску для пптп сервера. была свободная 2821, на ней крутился нат, мегов 20..50 маршрутизировала, вланы.. но в целом железка простаивала.

промежуточные результаты писал, а вот что творится на сей момент

c2821#sh use s

786 session(s) locally terminated

VPDN 786

786 total session(s)

c2821#

CPU utilization for five seconds: 20%/14%; one minute: 18%; five minutes: 19%

PID Runtime(ms) Invoked uSecs 5Sec 1Min 5Min TTY Process

4 7833284 588436 13312 2.04% 0.25% 0.18% 0 Check heaps

71 77234252 322805745 239 1.63% 1.52% 1.48% 0 IP Input

175 22929412 812220 28230 0.49% 0.49% 0.49% 0 Compute load avg

182 28994496 96632930 300 0.40% 0.32% 0.32% 0 PPTP Data

 

шифрации нет, сжатия нет

максимально было около 900 сеансов

общий трафик по ним - 10М

загрузка доходит до 70% процентов.. это если кто-то флудит

если нормальная работа - то нагрузки по ссути нет.

olebedev

olebedev

Posted
Posted

7206VXR-NPE-G1 (256 Mb)

 

Чуть больше 1000 сеансов максимальная нагрузка доходит до 33% в ЧНН, средняя порядка 18% тоже PPTP без шифрации и сжатия, кроме того еще порядка 70 VLAN'ов затерминировано суммарный трафик по ним и тунелям порядка 70 Мбит

smsm

smsm

Posted
  • Author
Posted

гы, нашел с чем сравнивать

72хх не было, приходилось исходить из того что есть.

интересовался у цисководов, говорят фигня вопрос, сеансов 100 может и будет работать на 2821

olebedev

olebedev

Posted
Posted

Да нет, просто объективной информации по тому сколько же реально сессий будет держать конкретная железка я не смог найти, есть только прикидочные оценки, постараюсь по мере загрузки добавлять сколько и при какой загрузке держит.

Egor

Egor

Posted
Posted

А может кто из гуру сходу сказать, Cisco 1811 сможет 300 одновременных сессий на 60Мбит/c в сумме выдержать, плюясь Netflow при этом? Или уговаривать поставщиков дать эту железяку на тест перед покупкой? :))

Nag

Nag

Posted
Posted
А может кто из гуру сходу сказать, Cisco 1811 сможет 300 одновременных сессий на 60Мбит/c в сумме выдержать, плюясь Netflow при этом? Или уговаривать поставщиков дать эту железяку на тест перед покупкой? :))
Издеваетесь что ли? %-)

Поставщиков в топку, если они такое предлагают...

Вот тут же пишут выше, что у G1 загрузка на таком потоке 33%...

AlexPan

AlexPan

Posted
Posted

К сожалению вопрос с NAS и NAT у cisco стоит на последнем месте... То и другое делается в процессоре и аппаратно практически не решается. А это значит, что 72VXR используется практически как писюк, только на уровень производительности процессора. Даже 65 каталист для NAT использовать не особо, так как асики делают NAT только в выходящем потоке, а обратно через проц. Так ведь основной трафик обратно и идет... Даже если железка может делать NAT на 100 mbps, то после встречи с ословодами от количества коннектов её клинит напрочь! Не обращали внимание, почему крупные провайдеры не используют NAT, а дают реальные ip? Потому что без вариантов!!! Так что при потоке через NAS больше 100 mbps альтернатив писюкам пока я не знаю! Говорят умельцы на linux делают PPPoE серваки под потоки в 600 mbps. Сам не видел!

olebedev

olebedev

Posted
Posted

А у нас на 7206 и нет никакого NAT'а, адресация выдается сразу публичная, что же касается NAT'а, то для его реализации есть специализированное железо, например PIX или соответствующие модули для 6500/7600, которые превосходно справляются с потоками и в несколько гигабит (до 5 Гбит на модуль).

 

Кстати к слову PIX 515Е (Celeron 400 + RAM 32 Мб + две сетевухи Intel) делает NAT на скорости до 180 Мбит и безо всяких пингвинов :-)

vIv

vIv

Posted
Posted (edited)
Говорят умельцы на linux делают PPPoE серваки под потоки в 600 mbps. Сам не видел!

Спрашивать тут же юзера под ником jab

 

Даже 65 каталист для NAT использовать не особо, так как асики делают NAT только в выходящем потоке, а обратно через проц. Так ведь основной трафик обратно и идет... Даже если железка может делать NAT на 100 mbps, то после встречи с ословодами от количества коннектов её клинит напрочь! Не обращали внимание, почему крупные провайдеры не используют NAT, а дают реальные ip? Потому что без вариантов!!! Так что при потоке через NAS больше 100 mbps альтернатив писюкам пока я не знаю!

Foundry BigIron до 1М сессий и типа wirespeed

Edited by vIv
  • 2 weeks later...

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.