D^2 Posted September 15, 2006 Posted September 15, 2006 Доброго всем времени суток! Помогите пожалуйста ответить для себя на некоторые вопросы по сему девайсу =) 1. поддерживает ли WS-X6K-S2-MSFC2 Netflow? (на cisco.com написано, что дело как-таковое не в супервизоре, а в PFC (правильно ли я понял?)... если так то какой PFC (PFC,PFC2,PFC3) поддерживает Netflow. 2. кода говориться, что пропускная способность с sup1 и sup2(без sfm) 32 Gbps, то сколько на каждый слот приходится? и тогда как будет если к sup2 поставить sfm2 (как распределятся 256Gbps?). (ну и соотвественно как распределяется 720Gbps (sup720)?) 3. и последнее в чем отличие cef256 и dcef256, cef720 и dcef720. Вставить ник Quote
Nailer Posted September 15, 2006 Posted September 15, 2006 (edited) Доброго всем времени суток!Помогите пожалуйста ответить для себя на некоторые вопросы по сему девайсу =) 1. поддерживает ли WS-X6K-S2-MSFC2 Netflow? (на cisco.com написано, что дело как-таковое не в супервизоре, а в PFC (правильно ли я понял?)... если так то какой PFC (PFC,PFC2,PFC3) поддерживает Netflow. 2. кода говориться, что пропускная способность с sup1 и sup2(без sfm) 32 Gbps, то сколько на каждый слот приходится? и тогда как будет если к sup2 поставить sfm2 (как распределятся 256Gbps?). (ну и соотвественно как распределяется 720Gbps (sup720)?) 3. и последнее в чем отличие cef256 и dcef256, cef720 и dcef720. 1. Правильно, PFC делает Netflow. WS-X6K-SUP1A-PFC должен поддерживать, я еще с 5000 обдирал нетфлов, но точнее поройте cisco.com. Я рыл, но не нашел. 2. 32 гигабита - шина на всех слотах. Гарантировать каждому слоту пропускную способность на ней нельзя. Как точно распределяется 256 гигабит - не знаю (точнее, куда они все деваются), на каждый слот приходит по каналу 8 гигабит в дуплексе. 720 гигабит распределяется на 18 каналов по 20 гигабит в фулл-дуплексе каждый. В 9-ти слотовом шасси приходит по 2 канала на слот, итого 40 гигабит в фулл-дуплексе. 3. cef и dcef отличаются тем, что в cef приняте решения о форвардинге и кучку сопутсвующих операций (acl, qos, netflow) делает один PFC, а в случае decf на каждой карте стоит клон PFC - так называемая DFC (Distributed forwarding card), которая выполняет форвардинг для локальной карты. Цифры (256 или 720) - означает скорость, на которой работает коммутационная матрица. ЗЫ. to D^2: Извиняюсь, что не ответил в личку - хотел порыть циско.ком про нетфлоу, а потом вылетело из головы... Edited September 15, 2006 by Nailer Вставить ник Quote
D^2 Posted September 16, 2006 Author Posted September 16, 2006 большое спасибо за ответ! 2. 32 гигабита - шина на всех слотах. Гарантировать каждому слоту пропускную способность на ней нельзя. Как точно распределяется 256 гигабит - не знаю (точнее, куда они все деваются), на каждый слот приходит по каналу 8 гигабит в дуплексе. 720 гигабит распределяется на 18 каналов по 20 гигабит в фулл-дуплексе каждый. В 9-ти слотовом шасси приходит по 2 канала на слот, итого 40 гигабит в фулл-дуплексе. вот тут я немного не понял =) на сколько я понимаю к слоту должна подходить определенного размера шина. (вот в 4000/4500 подходит только 6Гбт на слот (12 в фул-дуплексе) и когда про sup4 пишут, что BackPlane 64Gbps - это для шасси 4х06 значит, что 12*5=60Gbps, 2*2=4Gbps итого 60+4=64Gbps.) Дак вот: какова на самом деле пропускная способность самой шины 6500? (сколько приходит на каждый модуль?) если абстрагироваться от SUP'а... Если следовать данной логике то 32Гбт при SUP2 для 6509 получается... (не пойму что получается =))... для 6506 получается, что 5*6=30, 2*1=2 (т.е. на слот приходиться всего 6 ГБт в дуплексе??, т.е на WireSpeed будет работать только 3 Гигабита??? и не понятно как будут работать гигабиты на самом SUP-только 1гбт на WireSpeed)... поехали дальше =) берем 256Гбт. для шасси 6509.. если приходиться всего 8Гбт в дуплексе, то получается 8*7=56, 2*(2*2)=8 итого 64.. (куда-то теряется 192Гбт). для шасси 6513 - 8*11=88, 2*(2*2)=8 итого 96.. (куда-то теряется 160Гбт). хм.. странно и я понял, что здесь наверное закралась ошибка: 1. модуль SFM2 тоже занимает один слот и наверное его не надо считать, тогда получиться для 6513 8*10=80, 2*(2*2)=8 итого 88.. (куда-то теряется 168Гбт). 2. мне не понятно куда теряется остальная часть пропускной способности. =( наверное логика неправильная =) с sup720 вроде немного лучше у меня с арифметикой получается =)... берем 6513 получается, что 11*40 = 440Гбтс и еще остается 280Гбт, по 140 на каждый управляющий модуль... (в 720, если не ошибаюсь, даже Xenpack'ов нет.. куда девать 140 ГБт - не понимаю ;-)) но это все меркнет, если, например, прикинуть, что на WireSpeed будет работать только модуль с суммарной пропускной способностью портов <20Гбт, (т.е. высокая плотность портов, например, на WS-x6748 - это только высокая плотность портов и никогда они не будут на полной скорости обрабатываться??? плохо =( (и это причем только с sup720 в 6509)... я правильно понимаю? в общем вот такие у меня получились расчеты - поправьте пожалуйста меня... =) Вставить ник Quote
Nailer Posted September 16, 2006 Posted September 16, 2006 на сколько я понимаю к слоту должна подходить определенного размера шина. (вот в 4000/4500 подходит только 6Гбт на слот (12 в фул-дуплексе) и когда про sup4 пишут, что BackPlane 64Gbps - это для шасси 4х06 значит, что 12*5=60Gbps, 2*2=4Gbps итого 60+4=64Gbps.) Дак вот: какова на самом деле пропускная способность самой шины 6500? (сколько приходит на каждый модуль?) если абстрагироваться от SUP'а... Вот с этого и начинается ошибка :-)) Существует несколько структур бэкплейнов коммутаторов. В современном 6500 есть сразу две - шина (остаток от каталиста 6000) и звезда из каналов с двойным центром (центры на слотах 5 и 6, куда вставляются 720-ые супы или отдельные свитч-фабрики). Сначала разберемя с шиной. Пропускная способность у шины - 32 гигабита/сек. Доступ к этой шине имеют все модули в одинаковой степени. Можно сделать приблизительный расчет пропускной способности, поделив 32 гигабита на количество слотов в шасси, но смысла в таком расчете немного, так как гарантировать именно эту пропускную способность невозможно, на шине действует принцип конкурентного доступа. Теперь свитч-фабрики. В 720-ый супервизор встроена свитч-фабрика. Именно поэтому он вставляется в 5 и 6 слоты, а не в 1 и 2, как старые супы. Свитч-фабрика в 720-ом супе имеет 18 каналов пропускной способностью 20 гигабит/сек в полном дуплексе. Итого - (кол-во каналов)*(пропускная способность)*(2 дуплекс) 18*20*2 = 720 Гигабит. Дальше смотрим, как эти каналы распределяются между слотами. В шасси 6509 (9 слотов) все просто = 18/9=2. Итого - по 2 канала на слот. Кстати, ваше предположение про то, что на слоты с супом каналов не приходится, неверно. Через этот канал, во-первых, Sup720 гоняет пакеты между шиной 32Гбит и коммутирующей мартрицей (при работе с модулями разных поколений), а во-вторых, работают встроенные порты коммутатора. Кроме того, при установленных 2-х супах активными будут все порты, в том числе и на бэкапом супе, и достигается это именно за счет каналов на слотах супов. В шасси 6513 все хуже. По два канала на каждый слот не хватает, поэтому на 5 слота приходится по 2 канала, на остальные 8 по 1-ому. В шасси 6506, на каждый слот приходится тоже по 2 канала, всего используются 12 каналов. Оставшиеся 6 каналов не используются. В 6503 и 6504 - разберетесь сами ;-)) В случае использования 256-гигабитной коммутирующей матрицы используются та же структура каналов (звезда из 18-ти каналов с двойным центром в 5-ом и 6-ом слотах), но клокинг на каналах ниже и пропускная способность канала 8 гигабит в фулл-дуплексе. Правда, не очень понятно, откуда берется цифра 256 Гбит. Банальным перемножением 18*8*2 получается 288, а не 256. Объяснения этому парадоксу я не нашел. Возможно, 256-ая матрица просто слегка подтормаживает :-) По поводу нетфлова на PFC2 (оно стоит на Sup2) - он есть, но размер TCAM по нетфлоу всего на 32К потоков, на бэкбон особо не поставишь, начнет терять траффик, но в ядре небольшой сетки должен жить.. Вставить ник Quote
D^2 Posted September 16, 2006 Author Posted September 16, 2006 теперь все понятно... кроме WireSpeed =) правильно ли я понимаю, что с sup720 (при 2-х каналах на слот по 20Гбт, на WireSpeed будут работать модули, в которых суммарная пропусканая способность <40Гбт, т.е. ws-x6748 (48 портов 10/100/1000) не будет работать на полной скорости? а с sup2 на полной скорости работать будут только модули с общей пропускной способностью портов <8Гбт? но тут возникает еще 1 вопрос: если поставить sfm2, тогда по идее модули должны рботать через звезду из 18-ти каналов? а шина 32 гигабита вообще не задействуется? Через этот канал, во-первых, Sup720 гоняет пакеты между шиной 32Гбит и коммутирующей мартрицей (при работе с модулями разных поколений), а во-вторых, работают встроенные порты коммутатора.а разве с sup720 работают старые модули?... если так, то получается старые модули будут работать на шине 32Гбт (т.е. смысла ставить старые модули и sup720 совсем нет.) Вставить ник Quote
Nailer Posted September 16, 2006 Posted September 16, 2006 (edited) теперь все понятно... кроме WireSpeed =) правильно ли я понимаю, что с sup720 (при 2-х каналах на слот по 20Гбт, на WireSpeed будут работать модули, в которых суммарная пропусканая способность <40Гбт, т.е. ws-x6748 (48 портов 10/100/1000) не будет работать на полной скорости? Формально - да. Даже 48-портовый модуль блокируемый. Практически можно использовать 40 портов из 48, если у вас есть 40 гигабитов, которые всегда утилизированы на 100%. Вообще говоря, неблокируемость свитч составляют два фактора - способность коммутирующей матрицы пропустить через себя скоммутированные пакеты и способность механизма принятия решения (плат PFC или DFC в случае cat6500) принять решение о том, куда коммутировать все пакеты. Для полной неблокируемости надо ставить еще и DFC, PFC рано или позно заткнется. а с sup2 на полной скорости работать будут только модули с общей пропускной способностью портов <8Гбт? но тут возникает еще 1 вопрос: если поставить sfm2, тогда по идее модули должны рботать через звезду из 18-ти каналов? а шина 32 гигабита вообще не задействуется? <16. Там по два канала. Например, платы 6516 имеют 16 портов и работают на 2-х каналах по 8 гбит. Вообще не помню карт CEF256 больше, чем на 16 гигабит. Через этот канал, во-первых, Sup720 гоняет пакеты между шиной 32Гбит и коммутирующей мартрицей (при работе с модулями разных поколений), а во-вторых, работают встроенные порты коммутатора.а разве с sup720 работают старые модули?... если так, то получается старые модули будут работать на шине 32Гбт (т.е. смысла ставить старые модули и sup720 совсем нет.) Работают. С 720-ым супом работают все поколения модулей. Кроме того, даже новые акцессные карты (61xx) серия работает на шине 32 гигабита, ибо больше для акцесса нафиг и не нужно. Карты CEF256 (65xx серя карт) работают через коммутирующую матрицу, если она есть. Если ее нет, то они умеют работать через шину 32 гигабита. Если коммутирующая матрица 720 гбит, то канал падает с 20 до 8 Гбит (обратная совместимость). Карты CEF720 (67xx) серия работает только через свитч-фабрику. Если есть желание набивать шасси аксессными картами, то для этого есть Sup32, самое оно.. Edited September 16, 2006 by Nailer Вставить ник Quote
D^2 Posted September 19, 2006 Author Posted September 19, 2006 Уважаемый Nailer, не подскажите ли Вы вот еще что - интересует ACL в 6500. В данном документе написано, что Supervisor 2 and PFC2 имеет ТСАМ, способную для хранения 4K mask values and 32K pattern values for RACLs (including policy-based routing ACLs) and VACLs. Но, что здесь имеется в виду под mask и patterns? И как можно определить сколько всего ACL (например стандартных, или например extended) может держать каждый supervisor? Вставить ник Quote
Nailer Posted September 19, 2006 Posted September 19, 2006 Уважаемый Nailer, не подскажите ли Вы вот еще что - интересует ACL в 6500. В данном документе написано, что Supervisor 2 and PFC2 имеет ТСАМ, способную для хранения 4K mask values and 32K pattern values for RACLs (including policy-based routing ACLs) and VACLs. Но, что здесь имеется в виду под mask и patterns? И как можно определить сколько всего ACL (например стандартных, или например extended) может держать каждый supervisor? Маска - это комбинация анализируемых битов в заголовке пакетов. Например, строки access-list 101 permit ip 1.2.3.4 any access-list 102 permit ip 2.3.4.5 any access-list 103 permit ip 5.6.7.8 any - это одна маска. А вот, например access-list 103 permit ip 5.6.7.8 any и access-list 104 permit ip 5.6.7.8 10.11.12.13 Это уже разные маски. Далее, список доступа состоит из строк. Каждая строка - это ACE (access control entry). Вот это и имеется в виду под pattern values. Количество ACL точно не может быть больше ACE, но и не факт, что оно равно ему. Посмотрите в даташитах, скорее всего их может быть порядка 1K. Вставить ник Quote
Прохожий Posted September 20, 2006 Posted September 20, 2006 Вобще-то тут есть два взаимодополняющих момента. С одной стороны 6500 никогда не был, да и наверное, не будет по настоящему неблокируемым, с другой - этио нафик не нужно. Фактически "вайрспид" - это некая маркетинговая шайза, которая к реальной жизни отношения имеет мало. НО! при этом крайне рекомендуется понимать архитектуру и внутреннюю логику свича, чтобы его неблокируемость не вышла боком, типа гигабитного модуля высокой плотности, который не делает локального проброса, а все гонит через фабрику, и при этом это - типа магистраль. Впрочем, по моему, уже все знают, что я 6500 не люблю за его щизанутую архитектуру :) Мне бы той травы килограмм, которую курили дизайнеры, пока решали задачу скрещения ужа с ежом: как и обратную совместимость обеспечить, и по производительности как-то подрости. Онатакая забористая, что мне бы до конца жизни хватило... Вставить ник Quote
ap Posted September 20, 2006 Posted September 20, 2006 Кстати, а чем грозит использование плат на разных шинах в одном шасси? Предположим, установлен SUP720-3B и несколько плат WS-X6748(+DFC), нужно получить также некоторое количество стомегабитных портов. Что лучше - купить отдельно парочку 2960, или все-таки воткнуть плату WS-X6148? Второй вариант удобнее, но нет ли тут каких-нибудь подвохов? Вставить ник Quote
Nailer Posted September 20, 2006 Posted September 20, 2006 Кстати, а чем грозит использование плат на разных шинах в одном шасси? Предположим, установлен SUP720-3B и несколько плат WS-X6748(+DFC), нужно получить также некоторое количество стомегабитных портов. Что лучше - купить отдельно парочку 2960, или все-таки воткнуть плату WS-X6148? Второй вариант удобнее, но нет ли тут каких-нибудь подвохов? Нету, за исключением того, что странный какой-то дизайн сети должен быть, чтобы на одном девайсе приходилось совмещать пользовательские порты и высокоскоростные магистрали :-) Вставить ник Quote
D^2 Posted September 21, 2006 Author Posted September 21, 2006 (edited) Вобще-то тут есть два взаимодополняющих момента. С одной стороны 6500 никогда не был, да и наверное, не будет по настоящему неблокируемым, с другой - этио нафик не нужно. Фактически "вайрспид" - это некая маркетинговая шайза, которая к реальной жизни отношения имеет мало. НО! при этом крайне рекомендуется понимать архитектуру и внутреннюю логику свича, чтобы его неблокируемость не вышла боком, типа гигабитного модуля высокой плотности, который не делает локального проброса, а все гонит через фабрику, и при этом это - типа магистраль. Впрочем, по моему, уже все знают, что я 6500 не люблю за его щизанутую архитектуру :) Мне бы той травы килограмм, которую курили дизайнеры, пока решали задачу скрещения ужа с ежом: как и обратную совместимость обеспечить, и по производительности как-то подрости. Онатакая забористая, что мне бы до конца жизни хватило... тогда какие аналоги у 6500 существуют у других производителей? Foundry (BigIron), Nortel (Passport 8600), Extreme (Black Diamond) ? конечно это скорее религиозный вопрос =) может у кого был опыт сравнения 6500 с другим коммутатором подобного уровня? я, в свою очередь, в ближайшее время попытаюсь описать архитектуру Foundry (на JetCore). интересно хотя бы сравнить архитектуру девайсов данного уровня ЗЫ. на сколько я понимаю ув. Прохожий любитель Nortel? может мы увидим описание архитектуры Passport 8600 ;-)? ЗЗЫ. Кстати на tolly.com никаких более или менее интересных сравнений 6500 не нашел. может плохо искал? Edited September 21, 2006 by D^2 Вставить ник Quote
Nailer Posted September 21, 2006 Posted September 21, 2006 (edited) Вобще-то тут есть два взаимодополняющих момента. С одной стороны 6500 никогда не был, да и наверное, не будет по настоящему неблокируемым, с другой - этио нафик не нужно. Фактически "вайрспид" - это некая маркетинговая шайза, которая к реальной жизни отношения имеет мало. НО! при этом крайне рекомендуется понимать архитектуру и внутреннюю логику свича, чтобы его неблокируемость не вышла боком, типа гигабитного модуля высокой плотности, который не делает локального проброса, а все гонит через фабрику, и при этом это - типа магистраль. Впрочем, по моему, уже все знают, что я 6500 не люблю за его щизанутую архитектуру :) Мне бы той травы килограмм, которую курили дизайнеры, пока решали задачу скрещения ужа с ежом: как и обратную совместимость обеспечить, и по производительности как-то подрости. Онатакая забористая, что мне бы до конца жизни хватило... тогда какие аналоги у 6500 существуют у других производителей? Foundry (BigIron), Nortel (Passport 8600), Extreme (Black Diamond) ? конечно это скорее религиозный вопрос =) может у кого был опыт сравнения 6500 с другим коммутатором подобного уровня? я, в свою очередь, в ближайшее время попытаюсь описать архитектуру Foundry (на JetCore). интересно хотя бы сравнить архитектуру девайсов данного уровня ЗЫ. на сколько я понимаю ув. Прохожий любитель Nortel? может мы увидим описание архитектуры Passport 8600 ;-)? ЗЗЫ. Кстати на tolly.com никаких более или менее интересных сравнений 6500 не нашел. может плохо искал? Passport 8600, Extreme BlackDiamond 8800 или 10200. Щупал Extreme, железка ничего, но до 6500, по моим ощущениям, немного не доросла. Функционал довольно богатый, но cli своеобразный. Passport от Нортеля немного щупал. По словам (и измереням Nortel-я) - быстрее, чем 6500. Практически - нет линейных карт той же плотности, что и у 6500 (максимум 32 порта 1000, 3 порта 10Ge против 48 и 4-х у 6500). Функционал довольно бедный. Минусы всех других вендоров - почти ни у кого нету девайса той степени универсальности, как 6500. Обычно либо свитч, либо рутер, либо энтерпрайз, либо SP, либо core, либо access.. Шеститонник вписывается везде, плата за это - довольно сложная архитектура, хотя я бы не стал называть ее запутанной - она довольно логичная, хоть и непростая. На всякие отчеты tolly можете смело забить, у любого вендора найдется куча говнилок на конкурентов, все одинаковой степени бредовости. Видел я подобные отчеты, в которых и триком лидирует :-) Edited September 21, 2006 by Nailer Вставить ник Quote
SergeiK Posted September 21, 2006 Posted September 21, 2006 (edited) Интересная тема. А что уважаемый Nailer скажет про HP ProCurve. Недавно имел общение с ними, забавный получил эффект. Они утверждали, что опередили cisco на 3-4 года, при этом часть их рассказов - дежавю от Cisco полуталетней давности. Но свичинг заявлен очень серьезный. У топовой модели Routing/switching capacity: 1,280 Gbps Понятно, что цифры условны, и для большинства задач - чрезмерны. Но может быть есть другие коментарии, информация или опыт? Edited September 21, 2006 by SergeiK Вставить ник Quote
Nailer Posted September 21, 2006 Posted September 21, 2006 Интересная тема. А что уважаемый Nailer скажет про HP ProCurve. Недавно имел общение с ними, забавный получил эффект. Они утверждали, что опередили cisco на 3-4 года, при этом часть их рассказов - дежавю от Cisco полуталетней давности. Но свичинг заявлен очень серьезный. У топовой модели Routing/switching capacity: 1,280 Gbps Понятно, что цифры условны, и для большинства задач - чрезмерны. Но может быть есть другие коментарии, информация или опыт? Честно говоря, с HP не работал совсем, поэтому рассказать особенно нечего. Кстати, с удовольствием послушаю других ;-) Правда, cубъективные ощущения на редкость аналогичные вашим - такое ощущение, что циска сливает им свои устаревшие технологии. Был же у них коммутатор, который был содран с 2950. Еще где-то, не помню уже где, видел описание хьюллетовского L3-свитчинга - ну цискин MLS в чистом виде, ни дать ни взять.. Цифры - вешь интересная, ими можно оперировать в весьма широких пределах.. Цифры - это, как правило, пол-дела, вторая половина - функциональность, с этим хуже как правило... Вставить ник Quote
D^2 Posted September 22, 2006 Author Posted September 22, 2006 (edited) Я немого работал с Foundry (BigIron, FastIron) В общем архитектура модульных коммутаторов этих семейств (BI4000/8000/15000, FI400,800,1500) такова, что к каждому модулю приходит по 8Gbt в фулдуплексе из CrossPoint Fabric. (Fondry позиционирует свои коммутаторы как неблокиуемые, но не совсем понятно как например быть с 10Gbt и с модулями в 16*1Gbt). Но! в даташитах написано, что на 4-х слотовое шасси приходиться 128Gbps - т.е. 128/4=32, т.е. 16Gbt в фулдуплексе - что обеспечивает полную неблокируемость. (Или в каком-то даташите ошибка - или скорее я немного не так понимаю =)) Мне понравилась организация модуля управления - он интегрирован в простой интерфейсный модуль, т.е. например 8 гигабитных портов + управление. Любой модуль можно вставлять в любой слот, так же в шасси может находиться хоть сколько модулей с управлением, т.е. один будет Active, второй Standby, остальные буду просто интерфейсными модулями. Плотность портов довольно низкая - т.е. самое большое количество портов 1Gbt - это 16. Но, если сравнивать размер модуля с модулем для 6500 - то он меньше примерно в 2 раза. Т.е. 8-ми слотовое шасси Foundry BI8000/FI800 - по размеру меньше 6509 довольно ощутимо. Функционал радует. Он обширен - не уступает Cisco. Производительность - говорят быстрее Cisco (общался с человеком из Канады (работает в DataCenter), дак он говорит, что BigIron "молотит все, как мясорубка" - говорит, что очень доволен производительностью - заметно быстрее, чем Cisco (но я, честно говоря не уточнял про модули). Вот, что могу сказать про Foundry. PS. у HP есть продукт ProCurve 9300m - аналог BigIron (Foundry).. даже не аналог, а тоже самое. Просто НР покупает ОЕМ BigIron, клеит свои лейблы и пишет софт. Кстати по поводу софта - в Foundry стоит почти Cisco IOS, т.е. синтаксис практически совпадает. Edited September 25, 2006 by D^2 Вставить ник Quote
Nailer Posted September 22, 2006 Posted September 22, 2006 Я немого работал с Foundry (BigIron, FastIron) В общем архитектура модульных коммутаторов этих семейств (BI4000/8000/15000, FI400,800,1500) такова, что к каждому модулю приходит по 8Gbt в фулдуплексе из CrossPoint Fabric. (Fondry позиционирует свои коммутаторы как неблокиуемые, но не совсем понятно как например быть с 10Gbt и с модулями в 16*1Gbt). Но! в даташитах написано, что на 4-х слотовое шасси приходиться 128Gbps - т.е. 128/4=32, т.е. 16Gbt в фулдуплексе - что обеспечивает полную неблокируемость. (Или в каком-то даташите ошибка - или скорее я немного не так понимаю =)) Мне понравилась организация модуля управления - он интегрирован в простой интерфейсный модуль, т.е. например 8 гигабитных портов + управление. Любой модуль можно вставлять в любой слот, так же в шасси может находиться хоть сколько модулей с управлением, т.е. один будет Active, второй Standby, остальные буду просто интерфейсными модулями. Плотность портов довольно низкая - т.е. самое большое количество портов 1Gbt - это 16. Но, если сравнивать размер модуля с модулем для 6500 - то он меньше примерно в 2 раза. Т.е. 8-ми слотовое шасси Foundry BI8000/FI800 - по размеру меньше 6509 довольно ощутимо. Функционал радует. Он обширен - не уступает Cisco. Производительность - говорят быстрее Cisco (общался с человеком из Канады (работает в DataCenter), дак он говорит, что BigIron "молотит все, как мясорубка" - говорит, что очень доволен производительностью - заметно быстрее, чем Cisco (но я, честно говоря не уточнял про модули). Вот, что могу сказать про Foundry. PS. у HP есть продукт ProCurve 9300m - аналог BigIron (Foundry).. деже не аналог, а тоже самое. Просто НР покупает ОЕМ BigIron, клеит свои лейблы и пишет софт. Кстати по поводу софта - в Foundry стоит почти Cisco IOS, т.е. синтаксис практически совпадает. А коммутирующая матрица в том же модуле, что и управляющий процессор, или она интергированна в бэкплейн? А что есть по функционалу? MPLS, VRF, сервисные модули? Вставить ник Quote
D^2 Posted September 25, 2006 Author Posted September 25, 2006 А коммутирующая матрица в том же модуле, что и управляющий процессор, или она интергированна в бэкплейн? А что есть по функционалу? MPLS, VRF, сервисные модули? Коммутирующая матрица в бэкплейне. MPLS есть, но в BigIron только при дорогом супервизоре (в котором заявлен аппаратный NAT, но я такой управляющий модуль не щупал (этот модуль, кстати без интрефейсов - только управление), но он все-равно по прайсу дешевле, чем sup720 =)) MPLS есть в линейке NetIron (шасси у NI400/800/1500 - такое же как и в BigIron), которая позиционируется как SP Metro routers. Отдельных сервисных модулей нет, весь функционал обеспечивают управляющие модули. Когда сказал, что функционал не уступает 6500 - наверное немного приврал =). Но есть вот что - Routing, PBR, NAT, MPLS, SAV (Super Agregated VLANs), sflow, поддержка VoIP (voice vlan)... Вообще у Foundry есть много линеек оборудования, которые заточены под определенные задачи. На некоторых экземплярах заявлены такие цифры производительности, что Force10 не стоит рядом. =) (не знаю как на практике - наверное никто не знает ;-)) Вставить ник Quote
karabas1 Posted October 6, 2006 Posted October 6, 2006 (edited) Интересная тема. Подскажите пожалуйста, а будут ли работать модули 6700 с сапом 1,2 и 32, и 6500 серии с сапом 1 и 32? Edited October 6, 2006 by karabas1 Вставить ник Quote
Nailer Posted October 6, 2006 Posted October 6, 2006 Интересная тема.Подскажите пожалуйста, а будут ли работать модули 6700 с сапом 1,2 и 32, и 6500 серии с сапом 1 и 32? 6700 карточки работают только с 720-ыми супами, выход на 32-гиговую шину у них есть, но используется только для передачи внутреннего служебного траффика. 6500 серия с 1 и 32 по идее должны, но только через 32-х гиговую шину. Вставить ник Quote
karabas1 Posted October 6, 2006 Posted October 6, 2006 Требуется помощь!!! Подскажите кто может помочь с проверкой WS-X6748-GE-TX на Украине, желательно Луганская обл. Поясню проблему. Купили на eBay WS-X6316-GE-TX пришла WS-X6748-GE-TX. Прежде чем начинать разборки хочу выяснить для себя. 1. Продавец подсунул заведомо неисправную железку, хотя мало вериться рейтинг высокий. 2. Продавец ошибся с отправкий и ктото получил мое железо, а я его. 3. Продавец решил оказать помошь бедной Украине и выслал более дорогую железку, мало вероятно но возможно. 4. Ошибка логистиков 5. Другие варианты. P/S Это уже второй анигдот по нашей Cat 6509. Вставить ник Quote
Nailer Posted October 6, 2006 Posted October 6, 2006 Требуется помощь!!!Подскажите кто может помочь с проверкой WS-X6748-GE-TX на Украине, желательно Луганская обл. Поясню проблему. Купили на eBay WS-X6316-GE-TX пришла WS-X6748-GE-TX. Прежде чем начинать разборки хочу выяснить для себя. 1. Продавец подсунул заведомо неисправную железку, хотя мало вериться рейтинг высокий. 2. Продавец ошибся с отправкий и ктото получил мое железо, а я его. 3. Продавец решил оказать помошь бедной Украине и выслал более дорогую железку, мало вероятно но возможно. 4. Ошибка логистиков 5. Другие варианты. P/S Это уже второй анигдот по нашей Cat 6509. Закажите там же Sup-1A, приедет Sup720-3BXL, поставите все в шасси, будут полные штаны щастья :-) Вставить ник Quote
karabas1 Posted October 6, 2006 Posted October 6, 2006 Требуется помощь!!! Подскажите кто может помочь с проверкой WS-X6748-GE-TX на Украине, желательно Луганская обл. Поясню проблему. Купили на eBay WS-X6316-GE-TX пришла WS-X6748-GE-TX. Прежде чем начинать разборки хочу выяснить для себя. 1. Продавец подсунул заведомо неисправную железку, хотя мало вериться рейтинг высокий. 2. Продавец ошибся с отправкий и ктото получил мое железо, а я его. 3. Продавец решил оказать помошь бедной Украине и выслал более дорогую железку, мало вероятно но возможно. 4. Ошибка логистиков 5. Другие варианты. P/S Это уже второй анигдот по нашей Cat 6509. Закажите там же Sup-1A, приедет Sup720-3BXL, поставите все в шасси, будут полные штаны щастья :-) Это как раз первый анигдот.Пришел из америки 6509, а в Sup-1A+PFC+MSFC2 карта MSFC2 не рабочая, сейчас ждем замену. Причем мерикосы как обычно отправили весь блок вместо одной карты MSFC2. Вставить ник Quote
D^2 Posted November 8, 2006 Author Posted November 8, 2006 Доброго всем времени суток. Интересно кто-нибудь использует Cisco Catalyst 6500 для терминации VPN? На сколько я понял, чтобы нормально работать с VPN надо поставить например такой модуль IPsec VPN Acceleration Services Module (WS-SVC-IPSEC-1). Но к сожалению (в отличие например от модуля WS-SVC-WEBVPN-K9=) не нашел параметров, ограничивающих максимальное количество сесии на нем (как одновременных так и нет) и производительности (или в Mbps или Mpps). И вообще целесообразно его использовать в шасси или осуществлять терминацию на отдельном оборудовании? Этот модуль занимается только шифрацией туннелей? т.е. если не исользовать шифрацию, тогда он не будет задействован? и все туннели в любом случае будут обрабатываться в MSFC? (хотя вроде нашел про количество туннелей в зависимости от памяти на MSFC The VPN module MSFC DRAM requirements are as follows: - Up to 500 tunnels with 128-MB DRAM - Up to 4,000 tunnels with 256-MB DRAM - Up to 8,000 tunnels with 512-MB DRAM ). Но какой суммарный траффик все же можно через него прогнать?. Сами туннели без шифрации на аппаратном уровне обрабатываются или MSFC грузиться из-за них. Может есть какие-нибудь подводные камни при использовании данного модуля? Заранее всем спасибо. ЗЫ этот модуль WS-SVC-IPSEC-1 может только IPsec, а как дела с PPtP и PPPoE в 6500? Вставить ник Quote
SergeiK Posted November 9, 2006 Posted November 9, 2006 По 6500 не подскажу точно, это скорее к Nailer-у. Но думаю, что ASA5500 будет и дешевле и функциональнее для этих целей. Или 7300 любят для подобных задач... Вам шифрованные туннели или нет? PPPoE или PPTP или IPSEC? Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.