Jump to content

Коллеги оцените пожалуйсто жизнеспособность схемы

neprden
 Share

Recommended Posts

neprden

neprden

Posted
Posted

Задача : Сеть на 200 -250 клиентов должна выходить в инет . каждому пользователю дается полоса в 2 мбит, для общения с себе подобными и выхода в интернет. Локальные ответвления организованы ether ом и дсл линками , т.е некоторые пользователи для доступа в сеть используют дсл модемы , другие же сразу ether.

каждомый клиент загоняется в свой вилан(т.е имеем 250 виланов) и дотягивается до 3550 циски. Тех пользователей что ходят по езеру включаем в 2950 потом транком в 3550 , дсламы втыкаем сразу транком в 3550 .. пользователи не мобильны , т.е нет нужды на 29 х каталистах поднимать все виланы , т.е обходимся прозрачным втп. Все ету дребедень дотягиваем по 2 му уровню до 2821 , где организуем 250 сабинтерфесов , на каждую душу населения. Возникают следующие вопросы 1. Хочется скорость резать как можно ближе к пользователю , получится ли на 2950 раздать по 2 мбит на лицо ?

2. Осилит ли 2821 сие , если все же трафик придется резать на ней. 3 . Нормально ли будет обсчитыватся вся ета вакханалия по нетфлоу? 4. Есть некоторые проблемы с одним из ап линков который никак не желает идти на встречу в вопросе взаимодействия по бгп. Мне от него в общем то не нужно ничего даже дефолтный маршрут, но он у себя в мою сторону нихочит писать фильтр , говорит "я всем сливаю фулвью и ничо править не буду". об орф и прочих хитростях слышать не желает, и искренне недоумевает почему я у себя не поставлью фильтры .. а уменя в свою очередь есть смутные подозрения что вот ето

Cisco IOS Software, 2800 Software (C2800NM-ENTSERVICESK9-M), Version 12.4(13b), RELEASE SOFTWARE (fc3)

Technical Support: http://www.cisco.com/techsupport

Copyright © 1986-2007 by Cisco Systems, Inc.

Compiled Tue 24-Apr-07 16:18 by prod_rel_team

 

ROM: System Bootstrap, Version 12.3(8r)T7, RELEASE SOFTWARE (fc1)

ROM: Cisco IOS Software, 2800 Software (C2800NM-IPBASE-M), Version 12.3(8)T6, RELEASE SOFTWARE (fc2)

 

ROUTER-2821 uptime is

System image file is "flash:c2800nm-entservicesk9-mz.124-13b.bin"

 

 

 

 

Cisco 2821 (revision 53.51) with 251904K/10240K bytes of memory.

Processor board ID FHK0911F0E8

2 Gigabit Ethernet interfaces

DRAM configuration is 64 bits wide with parity enabled.

239K bytes of non-volatile configuration memory.

62592K bytes of ATA CompactFlash (Read/Write)

 

склеит ласты при получении его фулвью, не смотря ни на какие мои фильтры, ведь все маршруты , которые я от него получаю будут хранится в Adj-RIB-In , поправте меня если я ошибаюсь. Так вот сам вопрос - выдержит ли сея циска 1 фулвью ? учитывая что что у меня будут еще 2 более сговорчивых аплинка

neprden

neprden

Posted
  • Author
Posted (edited)

Цитирую: "не надо этого делать" {c} #cisco (IRC)

что именно и почему .. я на развернутый ответ не расчитываю но вот такую упрямую вещ как факты все же хотелось бы услышать

Edited by neprden
vIv

vIv

Posted
Posted

2821 тянет где-то 170 Кpps.

Пакетиками по 64 байта это будет примерно 83 мегабита в секунду. А тебе хочется прошейпить и отроутить примерно пол-гигабита (в сумме).

 

Вывод: в этом месте эта железка может в любой момент захлебнуться, - рискованно.

neprden

neprden

Posted
  • Author
Posted
2821 тянет где-то 170 Кpps.

Пакетиками по 64 байта это будет примерно 83 мегабита в секунду. А тебе хочется прошейпить и отроутить примерно пол-гигабита (в сумме).

 

Вывод: в этом месте эта железка может в любой момент захлебнуться, - рискованно.

во первых я в тайне надеюсь на полисинг на свичах , во вторых полисинг на дсламах .. т.е на 28 надо полисить клиентов 50 -60 .. что неужели 200 клиентов 28 -я не прососет ?
vIv

vIv

Posted
Posted (edited)

всё-равно рискованно.

 

Вообще-то сами цискари официально на погранца (заметь, ТОЛЬКО погранца!) рекомендуют начиная с 7200, а лучше 7600 серию. И добивать памяти до гигабайта минимум.

 

Помнится, ребята пытались под похожую задачу 3800 прикрутить, - цискари настоятельно не рекомендовали этого делать, аргументируя тем, что не стоит энтерпрайзное железо совать в операторские задачи. А вы 2800ю приглядываете....

 

Подчёркиваю: это было мненние официальной поддержки CISCO

Edited by vIv
neprden

neprden

Posted
  • Author
Posted
всё-равно рискованно.

 

Вообще-то сами цискари официально на погранца (заметь, ТОЛЬКО погранца!) рекомендуют начиная с 7200, а лучше 7600 серию. И добивать памяти до гигабайта минимум.

 

Помнится, ребята пытались под похожую задачу 3800 прикрутить, - цискари настоятельно не рекомендовали этого делать, аргументируя тем, что не стоит энтерпрайзное железо совать в операторские задачи. А вы 2800ю приглядываете....

 

Подчёркиваю: это было мненние официальной поддержки CISCO

я вашему мнению вполне доверяю но на мой взгляд если бы я работал в офицальной поддержке я бы еще не такое порекомендовал хотя лично с поддержкой циско не сталкивался ...

Все же хотелось бы услышать мнение людей на практике сотворившей нечто подобное

neprden

neprden

Posted
  • Author
Posted (edited)

много ли встречаецо гадов которые токо мелкие пакеты формируют ? я все же надеюс что в среднем размер пакета в разы поболее будет

Edited by neprden
cmhungry

cmhungry

Posted
Posted

4. Есть некоторые проблемы с одним из ап линков который никак не желает идти на встречу в вопросе взаимодействия по бгп. Мне от него в общем то не нужно ничего даже дефолтный маршрут, но он у себя в мою сторону нихочит писать фильтр , говорит "я всем сливаю фулвью и ничо править не буду".

Пропишите у себя фильтр и все. У меня ME3400 со своей таблицей 4К маршрутов ласты не клеила при получении по БГП 25К маршрутов, только фильтровали у себя префиксы, чтобы не переполнять ее таблицу.

vIv

vIv

Posted
Posted (edited)

подсказывают тут: при 40 мегабитах нагрузка проца у 2821 около 60%, где-то около 60 мегабит ожидаются уже ласты ;-(

 

ME3400 и 2821 - слегка не одно и то же ;)))

Edited by vIv
neprden

neprden

Posted
  • Author
Posted

4. Есть некоторые проблемы с одним из ап линков который никак не желает идти на встречу в вопросе взаимодействия по бгп. Мне от него в общем то не нужно ничего даже дефолтный маршрут, но он у себя в мою сторону нихочит писать фильтр , говорит "я всем сливаю фулвью и ничо править не буду".

Пропишите у себя фильтр и все. У меня ME3400 со своей таблицей 4К маршрутов ласты не клеила при получении по БГП 25К маршрутов, только фильтровали у себя префиксы, чтобы не переполнять ее таблицу.

у мну памяти на ней 256 м .. притом что на 1 запись в бгп таблице нужно если я не ошибаюсь 260 байт

 

подсказывают тут: при 40 мегабитах нагрузка проца у 2821 около 60%, где-то около 60 мегабит ожидаются уже ласты ;-(

 

ME3400 и 2821 - слегка не одно и то же ;)))

и таким образом необходимый минимум 72х циска ?
Мартен

Мартен

Posted
Posted
Все ету дребедень дотягиваем по 2 му уровню до 2821 , где организуем 250 сабинтерфесов , на каждую душу населения.
имхо, вланы на 3550 приземлять нужно. оно для этого как раз расчитано.

по поводу бгп:

можно попробовать поиграть со статическим маршрутом на этого прова. прописать ему большую метрику, если все бгпшные линки отвалятся, этот будет работать. знаю что костыль дикий, но все же

neprden

neprden

Posted
  • Author
Posted
Все ету дребедень дотягиваем по 2 му уровню до 2821 , где организуем 250 сабинтерфесов , на каждую душу населения.
имхо, вланы на 3550 приземлять нужно. оно для этого как раз расчитано.

по поводу бгп:

можно попробовать поиграть со статическим маршрутом на этого прова. прописать ему большую метрику, если все бгпшные линки отвалятся, этот будет работать. знаю что костыль дикий, но все же

если приземлять на 3550 то внутрений траф не посчитаеш по нетфлоу.. по поводу бгп ,я не схемы страшусь а того что он мне фул вью будет сливать что само по себе забьетт мне всю память на циске

nnm

nnm

Posted
Posted

Если вы напишете фильтр, который делает для префикса deny, то он в Aj-Rib-In НЕ попадет и памяти есть не будет. Вы может отфильтровать все префиксы, скажем длинее /20. Тогда вы гарантированно примете пару-тройку таких 'обрезанных' full-view. Ну естественно нормального рутинга в upstream направлении получить не удастся...

Но основная проблема, как справедливо замечено - это трафик и процессорная производительность 2821.

Nailer

Nailer

Posted
Posted
Если вы напишете фильтр, который делает для префикса deny, то он в Aj-Rib-In НЕ попадет и памяти есть не будет. Вы может отфильтровать все префиксы, скажем длинее /20. Тогда вы гарантированно примете пару-тройку таких 'обрезанных' full-view. Ну естественно нормального рутинга в upstream направлении получить не удастся...

Но основная проблема, как справедливо замечено - это трафик и процессорная производительность 2821.

Главное при этом soft-reconfig inbound не включать.. :-)

cmhungry

cmhungry

Posted
Posted
подсказывают тут: при 40 мегабитах нагрузка проца у 2821 около 60%, где-то около 60 мегабит ожидаются уже ласты ;-(

 

ME3400 и 2821 - слегка не одно и то же ;)))

так тут не в количестве трафика дело, а в количестве маршрутов

бгп и таблицу маршрутизации все равно делает cpu, а я так подозреваю что они примерно одинаковые по производительности будут

nnm

nnm

Posted
Posted

подсказывают тут: при 40 мегабитах нагрузка проца у 2821 около 60%, где-то около 60 мегабит ожидаются уже ласты ;-(

 

ME3400 и 2821 - слегка не одно и то же ;)))

так тут не в количестве трафика дело, а в количестве маршрутов

бгп и таблицу маршрутизации все равно делает cpu, а я так подозреваю что они примерно одинаковые по производительности будут

Ваша ME3400 это L3 коммутатор, у нее CPU считает таблицу, компилирует ее в TCAM и после этого курит в сторонке. А транзитный трафик коммутируют ASIC, которые железные поэтому способны работать на суммарной скорости всех интерфейсов этой ME3400.

А у коллеги нашего 2821, где коммутация пакетов делается CPU и вот тут-то количество трафика начинает Оооочень сильно влиять на загрузку CPU... :)

M_GV

M_GV

Posted
Posted (edited)

Ребята .... "Задача : Сеть на 200 -250 клиентов должна выходить в инет . "

 

кто расскажет где такой абонентский рассадник чтоб на 250 клиентов один только бордер тянул на 30К президентов ? ;)

 

Больше тянет на расчет диплома или курсовика ....

Edited by M_GV

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.