Buddy Posted May 22, 2008 Posted May 22, 2008 Добрый день! Прошу помощи у гуру :) Используем 7206VXR с NPE-400, 512Мбат, интерфейсы 4FE, 4Е, и чуть чуть E1. На данный момент на циске 4 Full view, + немного AS клиентов и с пиринга. Беспокоит достаточно высокая загрузка процессора, днём 80%. Суммарная скорость с операторов порядка 100 мбит . Учитывая что скорость понемногу возрастает, хотел понять на что менять существующую циску :) имеет ли смысл тратиться на NPE-G2, либо рассматривать какие-то другие роутеры? кто имеет опыт "держать" 4 full-view на подобном железе? Вставить ник Quote
cmhungry Posted May 22, 2008 Posted May 22, 2008 Добрый день! Прошу помощи у гуру :) Используем 7206VXR с NPE-400, 512Мбат, интерфейсы 4FE, 4Е, и чуть чуть E1. На данный момент на циске 4 Full view, + немного AS клиентов и с пиринга. Беспокоит достаточно высокая загрузка процессора, днём 80%. Суммарная скорость с операторов порядка 100 мбит . Учитывая что скорость понемногу возрастает, хотел понять на что менять существующую циску :) имеет ли смысл тратиться на NPE-G2, либо рассматривать какие-то другие роутеры? кто имеет опыт "держать" 4 full-view на подобном железе? Е1 обязательно? Если да - то NPE-G1/G2 можно ставить, в имеющуюся коробку. Если нет - Juniper J4350 ($5500-$6000) Вставить ник Quote
vIv Posted May 22, 2008 Posted May 22, 2008 (edited) Juniper J-Series как-бы "не предназначена" для BGP FV, ибо это маршрутизатор удалённого офиса (филиала то-есть). Чисто теоретически если в J6350 набить всего по максимуму, то "есть шансы", что оно ОДИН FV прожуёт, но только если не нагружать всякими ACL и прочим. Но это без гарантий и с пониманием, что оно в любой момент имеет честное законное право склеить ласты. Из Juniper тогда уж надо брать M7i и памяти добивать. // кстати, E1 в J-Series как-раз можно добить при необходимости Edited May 22, 2008 by vIv Вставить ник Quote
SergeiK Posted May 22, 2008 Posted May 22, 2008 А можно рядом с существющей 7200 для клиентов для BGP поставить 7201. 2 БП, NPE-G2. гиг папяти и 4 GE порта на борту и все в одном U. Один PA можно поставить. Вставить ник Quote
Buddy Posted May 22, 2008 Author Posted May 22, 2008 (edited) В принципе Е1 не обязательно, если брать что то новое , то Е1 можно оставить на этой 7206, либо поставить какой-нибудь конвертор (наверное) А можно рядом с существющей 7200 для клиентов для BGP поставить 7201. 2 БП, NPE-G2. гиг папяти и 4 GE порта на борту и все в одном U. Один PA можно поставить. Грусть ещё в том что уже есть вторая 7206 (почти один в один), типа для резерва :-\, но в силу нехватки времени и способностей, при аварии используется только - вытаскивание платы и втыкание в работающую. Вопрос того на сколько хватит NPE-G2 ? я понимаю что в первую очередь зависит от наших планов по трафику :), и пропускной способности как я понимаю должно хватать, но меня волнует то что 4 Full-view, и тенденция к продаже флэт-рейтов - рост скорости на аплинках, не повториться ли подобная картина через 1 год ? затраты на NPE-G2 по GPL 19000, минус сколько то скидка. Edited May 22, 2008 by Buddy Вставить ник Quote
Buddy Posted May 22, 2008 Author Posted May 22, 2008 Juniper J-Series как-бы "не предназначена" для BGP FV, ибо это маршрутизатор удалённого офиса (филиала то-есть).Чисто теоретически если в J6350 набить всего по максимуму, то "есть шансы", что оно ОДИН FV прожуёт, но только если не нагружать всякими ACL и прочим. Но это без гарантий и с пониманием, что оно в любой момент имеет честное законное право склеить ласты. Из Juniper тогда уж надо брать M7i и памяти добивать. // кстати, E1 в J-Series как-раз можно добить при необходимости ACL на самой 7206 не используем, хотя когда ставили турбо-ацл, вроде не сильно возрастала нагрузка, а так ацл - на свичах. Один FV всё-таки мало. клиентов шейпим (пытаемся) - на сервере , "прослойка" между клиентами и 7206 Вставить ник Quote
Egor Posted May 22, 2008 Posted May 22, 2008 Самое разумное - поменять энджайны NPE-400 на NPE-G1/G2. Можно не новые. До 300Мбит/c трафика должно их хватить, дальше весь роутер менять придется... Прогноз роста трафика на аплинках на ближайшие года два у Вас есть? Вставить ник Quote
Buddy Posted May 22, 2008 Author Posted May 22, 2008 Самое разумное - поменять энджайны NPE-400 на NPE-G1/G2. Можно не новые.До 300Мбит/c трафика должно их хватить, дальше весь роутер менять придется... Прогноз роста трафика на аплинках на ближайшие года два у Вас есть? ммм, точного нету :) но я думаю что к концу года 200 Мбит это точно, плюс наверно местный пиринг будет около 20-50 Мбит. Плюс , на NPE-400 очень беспокоят флуды из вне, маленькие пакеты размером несколько байт просто валят циску.... так же хочется продолжать считать по netflow. Плюс всё чаще появляются мысли о нормально резервировании самой циски/роутинга, так как в основном клиенты "юрики". если покупать NPE-G2, то две штуки для резерва/в ЗИП (может не сразу, но придётся). Вставить ник Quote
cae Posted May 22, 2008 Posted May 22, 2008 Самое разумное - поменять энджайны NPE-400 на NPE-G1/G2. Можно не новые.До 300Мбит/c трафика должно их хватить, дальше весь роутер менять придется... Прогноз роста трафика на аплинках на ближайшие года два у Вас есть? До 300 не хватит, NPE-G1 прожёвывает 150, NPE-G2 - в районе 200. Вставить ник Quote
cae Posted May 22, 2008 Posted May 22, 2008 Используем 7206VXR с NPE-400, 512Мбат, интерфейсы 4FE, 4Е, и чуть чуть E1. Советую искать замену, замена NPE отложит смерть ненадолго. Вставить ник Quote
Buddy Posted May 22, 2008 Author Posted May 22, 2008 Самое разумное - поменять энджайны NPE-400 на NPE-G1/G2. Можно не новые.До 300Мбит/c трафика должно их хватить, дальше весь роутер менять придется... Прогноз роста трафика на аплинках на ближайшие года два у Вас есть? До 300 не хватит, NPE-G1 прожёвывает 150, NPE-G2 - в районе 200. Если честно я уже "обчитался" статей на форуме про NPE-G2/G1, и вроде должны прокачать 300-500 Мбит, но нигде не отраженно что работает например на 4-5 full-view, и вроде как пашет и пашет... да и сами цифры 300-500 Мбит, мне кажется слишком "расплывчаты". Используем 7206VXR с NPE-400, 512Мбат, интерфейсы 4FE, 4Е, и чуть чуть E1.Советую искать замену, замена NPE отложит смерть ненадолго. простите за наивность, а в какую сторону "смотреть" ? 76хх-е, либо GSR, ASR , либо Juniper ? :) Вставить ник Quote
UglyAdmin Posted May 22, 2008 Posted May 22, 2008 (edited) До 300 не хватит, NPE-G1 прожёвывает 150, NPE-G2 - в районе 200.Да Вы чо?У меня NPE-G1 с тремя FV обрабатывает до 250 мегабит и занят максимум на 70%... Но это чистый бордер, на нём нет ни клиентов ни NetFlow... Edited May 22, 2008 by UglyAdmin Вставить ник Quote
Cr_net Posted May 22, 2008 Posted May 22, 2008 Самое разумное - поменять энджайны NPE-400 на NPE-G1/G2. Можно не новые.До 300Мбит/c трафика должно их хватить, дальше весь роутер менять придется... Прогноз роста трафика на аплинках на ближайшие года два у Вас есть? До 300 не хватит, NPE-G1 прожёвывает 150, NPE-G2 - в районе 200. Кхмм.. а как вы мегабиты считаете? если сложить in out с дальнейшей раскладкой по src dst интерфейсам? У меня на G2 300М только на одном интерфейсе, сколько там ещё между клиентскими бегает считать лень. Загрузка ~45%, 3fv + клиенты, минимум acl, pbr, netflow. Думаю если так считать 700mb/s вытянуть должна. Вставить ник Quote
Nailer Posted May 22, 2008 Posted May 22, 2008 Самое разумное - поменять энджайны NPE-400 на NPE-G1/G2. Можно не новые.До 300Мбит/c трафика должно их хватить, дальше весь роутер менять придется... Прогноз роста трафика на аплинках на ближайшие года два у Вас есть? До 300 не хватит, NPE-G1 прожёвывает 150, NPE-G2 - в районе 200. Кхмм.. а как вы мегабиты считаете? если сложить in out с дальнейшей раскладкой по src dst интерфейсам? У меня на G2 300М только на одном интерфейсе, сколько там ещё между клиентскими бегает считать лень. Загрузка ~45%, 3fv + клиенты, минимум acl, pbr, netflow. Думаю если так считать 700mb/s вытянуть должна. Складывать-то зачем? Пакет пришел в интерфейс, обработался CPU, передался на выходную карту и ушел в сеть. Вычислительные ресурсы затрачены ОДИН раз, а считаете вы как бы два пакета. Вставить ник Quote
Buddy Posted May 23, 2008 Author Posted May 23, 2008 Складывать-то зачем? Пакет пришел в интерфейс, обработался CPU, передался на выходную карту и ушел в сеть.Вычислительные ресурсы затрачены ОДИН раз, а считаете вы как бы два пакета. Но in и out (например, на одном интерфейсе-аплинк) мне кажется надо складывать , а вот куда/откуда эти пакеты "летят" уже не складываем :) или я не прав? Cr_net Кхмм.. а как вы мегабиты считаете? если сложить in out с дальнейшей раскладкой по src dst интерфейсам? У меня на G2 300М только на одном интерфейсе, сколько там ещё между клиентскими бегает считать лень. Загрузка ~45%, 3fv + клиенты, минимум acl, pbr, netflow. Думаю если так считать 700mb/s вытянуть должна. а сколько у вас ночью загрузка процессора ( если конечно ночью трафика мало)? Вставить ник Quote
Egor Posted May 23, 2008 Posted May 23, 2008 (edited) cae, Ну я скорость как среднюю температуру по больнице указывал (размер пакета средний какой? ;) ). Если netflow правильно считать, NAT фтопку, traffic-shape не использовать (и вообще любые попытки QoS на ней кроме CAR и апгрейда каналов) и ACL много не вешать, то пережует, никуда не денется. Buddy, Примерно посчитайте, когда у Вас трафик за 300М перелезет, тогда Вам нужно будет новый роутер однозначно. Если это случится в ближайшей перспективе (в пределах года), то сразу лучше искать замену. Если еще года через три, то менять NPE (можно в обоих шасси для резервирования) на G2, а как дорастет до той нагрузки, то тогда уже менять на железяки актуальные тем требованиям по ценам того времени ;)) Edited May 23, 2008 by Egor Вставить ник Quote
Cr_net Posted May 23, 2008 Posted May 23, 2008 (edited) Самое разумное - поменять энджайны NPE-400 на NPE-G1/G2. Можно не новые.До 300Мбит/c трафика должно их хватить, дальше весь роутер менять придется... Прогноз роста трафика на аплинках на ближайшие года два у Вас есть? До 300 не хватит, NPE-G1 прожёвывает 150, NPE-G2 - в районе 200. Кхмм.. а как вы мегабиты считаете? если сложить in out с дальнейшей раскладкой по src dst интерфейсам? У меня на G2 300М только на одном интерфейсе, сколько там ещё между клиентскими бегает считать лень. Загрузка ~45%, 3fv + клиенты, минимум acl, pbr, netflow. Думаю если так считать 700mb/s вытянуть должна. Складывать-то зачем? Пакет пришел в интерфейс, обработался CPU, передался на выходную карту и ушел в сеть.Вычислительные ресурсы затрачены ОДИН раз, а считаете вы как бы два пакета. А я по привычке только на аплинковом считаю, пересчитал ещё раз по входящему 280-300Mb/s, ну уж 600mb/s с 95 % cpu должна вытянуть :), правда под досом ляжет. Edited May 23, 2008 by Cr_net Вставить ник Quote
Buddy Posted May 23, 2008 Author Posted May 23, 2008 (edited) А я по привычке только на аплинковом считаю, пересчитал ещё раз по входящему 280-300Mb/s, ну уж 600mb/s с 95 % cpu должна вытянуть :), правда под досом ляжет. блин... убрал один FV, осталось 3fv, загрузка cpu не упала... 1. sh proc cpu sorted CPU utilization for five seconds: 99%/67%; one minute: 82%; five minutes: 80% PID Runtime(ms) Invoked uSecs 5Sec 1Min 5Min TTY Process 162 365789828 1421897 257268 28.85% 10.58% 8.09% 0 BGP Scanner 160 136741876 16138539 8473 1.27% 3.29% 2.57% 0 BGP Router 5 35745204 1815517 19688 0.95% 0.53% 0.71% 0 Check heaps 35 28421216 2406648 11809 0.71% 0.98% 1.02% 0 Per-Second Jobs 161 10441628 64459055 161 0.23% 0.16% 0.15% 0 BGP I/O 108 252 208 1211 0.15% 0.08% 0.02% 2 Virtual Exec 73 661976 1231715 537 0.15% 0.03% 0.00% 0 IP RIB Update 55 10237920 22807422 448 0.15% 0.20% 0.18% 0 IP Input 2 9992 489455 20 0.07% 0.00% 0.00% 0 Load Meter 2. CPU utilization for five seconds: 65%/62%; one minute: 75%; five minutes: 79% PID Runtime(ms) Invoked uSecs 5Sec 1Min 5Min TTY Process 35 28424348 2406779 11810 1.11% 1.07% 1.04% 0 Per-Second Jobs 160 136752828 16139535 8473 0.31% 2.12% 2.45% 0 BGP Router 55 10238792 22808550 448 0.23% 0.19% 0.18% 0 IP Input 108 328 230 1426 0.15% 0.02% 0.00% 2 Virtual Exec 161 10442320 64459593 161 0.15% 0.14% 0.14% 0 BGP I/O 79 237612 4455667 53 0.07% 0.03% 0.02% 0 TCP Timer 142 217548 20870356 10 0.07% 0.05% 0.06% 0 CCPROXY_CT 28 35496 2371461 14 0.07% 0.00% 0.00% 0 GraphIt 8 0 2 0 0.00% 0.00% 0.00% 0 Serial Backgroun 10 0 2 0 0.00% 0.00% 0.00% 0 ATM AutoVC Perio 9 0 2 0 0.00% 0.00% 0.00% 0 ATM Idle Timer 7 0 2 0 0.00% 0.00% 0.00% 0 Timers я вот уже думаю может у нас руки "кривые" :-\, на канале менее 100 Мбит, входящего... Edited May 23, 2008 by Buddy Вставить ник Quote
cae Posted May 23, 2008 Posted May 23, 2008 (edited) Кхмм.. а как вы мегабиты считаете? если сложить in out с дальнейшей раскладкой по src dst интерфейсам? У меня на G2 300М только на одном интерфейсе, сколько там ещё между клиентскими бегает считать лень. Загрузка ~45%, 3fv + клиенты, минимум acl, pbr, netflow. Думаю если так считать 700mb/s вытянуть должна. Считается просто - берётся реальный PE с реальной сети, без всяких сферических коней типа отсутствия ACL, Netflow и прочих вкусностей, которые, конечно, можно вынести на отдельное устройство, но зачем себя мучать? ;) То есть нормальное обычное универсальное устройство. MPLS, VPN, юзеры, магистраль. Немного юзеров, ну там пять десятков, может... И видим на нём 80% нагрузки на проц. И видим, что в DoS он себя ведёт... Ну ещё успевает жевать, но низенько-низенько. Потом меняем на G2 и видим, что циска слегка при[...]ела насчёт даже полуторократной разгрузки, не говоря уже про двукратную. Маркетинг, испанское имя. Разгружать не советовать, каждая команда выстрадана ;) гзв. Ах да, трафик, конечно, считается как ему и положено - в одном экземпляре на входе аплинка. Edited May 23, 2008 by cae Вставить ник Quote
cae Posted May 23, 2008 Posted May 23, 2008 (edited) простите за наивность, а в какую сторону "смотреть" ? 76хх-е, либо GSR, ASR , либо Juniper ? :)Мы смотрели в сторону ESR или M-7, M-10. GSR хотели, конечно, но не вышло. cae,Ну я скорость как среднюю температуру по больнице указывал (размер пакета средний какой? ;) ). Если netflow правильно считать, NAT фтопку, traffic-shape не использовать (и вообще любые попытки QoS на ней кроме CAR и апгрейда каналов) и ACL много не вешать, то пережует, никуда не денется. Размер пакета - а какие по Интернетам и VPN-ам реальным бегают - такие и были. Не замеряли точно.Выключать traffic-shape не предлагать ;) У меня NPE-G1 с тремя FV обрабатывает до 250 мегабит и занят максимум на 70%...Но это чистый бордер, на нём нет ни клиентов ни NetFlow... P - вот Вам и ответ. У меня - PE. Edited May 23, 2008 by cae Вставить ник Quote
Buddy Posted May 23, 2008 Author Posted May 23, 2008 простите за наивность, а в какую сторону "смотреть" ? 76хх-е, либо GSR, ASR , либо Juniper ? :)Мы смотрели в сторону ESR или M-7, M-10. GSR хотели, конечно, но не вышло. Подскажите, если учитывать "резервирование", то смотреть надо M10i, GSR, либо 76хх ? Так как нетфлоу у нас опция ( пока) обязательная, то не будет ли проблем скажем на 76хх? а то очень много написано на форуме, но я так и не понял, нормально netflow коллектит или нет ? а то ругают её - свич на анаболиках =) Вставить ник Quote
cae Posted May 23, 2008 Posted May 23, 2008 Подскажите, если учитывать "резервирование", то смотреть надо M10i, GSR, либо 76хх ?Так как нетфлоу у нас опция ( пока) обязательная, то не будет ли проблем скажем на 76хх? а то очень много написано на форуме, но я так и не понял, нормально netflow коллектит или нет ? а то ругают её - свич на анаболиках =) Выбор я за Вас не сделаю, на это интеграторы есть ;) Свой опыт уже высказал.Про 76ю правильно говорят - свитч. P из него отличный. Xmm... Местами... Ну общем, ладно, отличный. А PE - очень внимательно и очень не везде. Помнится, после перевода конфига от прежней железки полися в одном из простеньких мест перестала работать, на что цискин саппорт сказал - "ну оно заявлено, что работает и в конфиг принимается, но реально вы же понимаете, что это свитч и работать не должно". Чудесно. А так работает. Ставьте её рядом и по одному юзеру переходите, чтобы косяки были видны. Про NF на 76й тут коллега, более активно её гонявший, заметил - "не работает". Точнее то, что "работает" нельзя назвать чудным словом работает. Вставить ник Quote
Buddy Posted May 23, 2008 Author Posted May 23, 2008 Подскажите, если учитывать "резервирование", то смотреть надо M10i, GSR, либо 76хх ?Так как нетфлоу у нас опция ( пока) обязательная, то не будет ли проблем скажем на 76хх? а то очень много написано на форуме, но я так и не понял, нормально netflow коллектит или нет ? а то ругают её - свич на анаболиках =) Выбор я за Вас не сделаю, на это интеграторы есть ;) Свой опыт уже высказал.Про 76ю правильно говорят - свитч. P из него отличный. Xmm... Местами... Ну общем, ладно, отличный. А PE - очень внимательно и очень не везде. Помнится, после перевода конфига от прежней железки полися в одном из простеньких мест перестала работать, на что цискин саппорт сказал - "ну оно заявлено, что работает и в конфиг принимается, но реально вы же понимаете, что это свитч и работать не должно". Чудесно. А так работает. Ставьте её рядом и по одному юзеру переходите, чтобы косяки были видны. Про NF на 76й тут коллега, более активно её гонявший, заметил - "не работает". Точнее то, что "работает" нельзя назвать чудным словом работает. Согласен с вами, выбор конечно за нами... обидно - ошибиться в выборе :-\ А подскажите, я слышал, что Транс использует как раз 76хх ? Вставить ник Quote
cmhungry Posted May 23, 2008 Posted May 23, 2008 Juniper J-Series как-бы "не предназначена" для BGP FV, ибо это маршрутизатор удалённого офиса (филиала то-есть).Чисто теоретически если в J6350 набить всего по максимуму, то "есть шансы", что оно ОДИН FV прожуёт, но только если не нагружать всякими ACL и прочим. Но это без гарантий и с пониманием, что оно в любой момент имеет честное законное право склеить ласты. Чисто практически J6350/1GB RAM жует 4 FV и не давится, цабака. С десятком ACL, парой полисеров, коммунитями всяко разными, маркировками маршрутов и т.п. Вставить ник Quote
UglyAdmin Posted May 23, 2008 Posted May 23, 2008 А подскажите, я слышал, что Транс использует как раз 76хх ?А чего бы не использовать?У Трансов задачи несколько отличаются от средне-провайдерских, NetFlow им точно не надо, отполисить по физическому порту или даже вилану 7600 может. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.