Jump to content

NAT на Sup32, Sup 720

Ilya Nikitin
 Share

Recommended Posts

Ilya Nikitin

Ilya Nikitin

Posted
Posted

Всем добрый день!

 

Помогите плз. разобраться с NATом на Sup 32 и Sup 720.

 

Производитель вроде пишет, что NAT на них выполняется аппаратно, и каждая трансляция занимает примерно 312 байт. Следует ли из этого, что имея девайс (6500/7600) только с супервайзером и интерфейсными модулями я смогу НАТить столько сессий, сколько у меня DRAMа ?

Например, есль у меня Sup32 с 512 метрами, то он спокойно прожует скажем миллион трансляций (312Байт* 1000000=312Мбайт израсходованной памяти). Или есть какие-то еще ограничения (например по TCAMам) ? Ведь не зря же они продают модули типа такого:

http://www.cisco.sh/en/US/prod/collateral/...cd803e69c3.html

 

за немалые деньги (40к$ по GPL)

short

short

Posted
Posted

а чего, большой брат из Комкора еще не расказал на чем правильно натить? :D

 

ваще-то кол-во трансляций там именно tcam table ограничено.

cmhungry

cmhungry

Posted
Posted
Всем добрый день!

 

Помогите плз. разобраться с NATом на Sup 32 и Sup 720.

 

Производитель вроде пишет, что NAT на них выполняется аппаратно, и каждая трансляция занимает примерно 312 байт. Следует ли из этого, что имея девайс (6500/7600) только с супервайзером и интерфейсными модулями я смогу НАТить столько сессий, сколько у меня DRAMа ?

Например, есль у меня Sup32 с 512 метрами, то он спокойно прожует скажем миллион трансляций (312Байт* 1000000=312Мбайт израсходованной памяти). Или есть какие-то еще ограничения (например по TCAMам) ? Ведь не зря же они продают модули типа такого:

http://www.cisco.sh/en/US/prod/collateral/...cd803e69c3.html

 

за немалые деньги (40к$ по GPL)

Нат на суп32/суп720 выполняется на ткамах. Для PFC3B это максимум 115 тыс записей (hash efficiency 90%). Нат действительно аппаратный, но на загрузку cpu сильно влияет количество пакетов на интерфейсе, на котором стоит ip nat inside. Так, в случае 100 кппс на интерфейсе с ip nat inside и всего около 10-20 кппс которые надо отправить на нат (остальное рутится в другие интерфейсы без ната), загрузка будет довольно велика (до 60%)

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.