Buddy Опубликовано 22 мая, 2008 · Жалоба Добрый день! Прошу помощи у гуру :) Используем 7206VXR с NPE-400, 512Мбат, интерфейсы 4FE, 4Е, и чуть чуть E1. На данный момент на циске 4 Full view, + немного AS клиентов и с пиринга. Беспокоит достаточно высокая загрузка процессора, днём 80%. Суммарная скорость с операторов порядка 100 мбит . Учитывая что скорость понемногу возрастает, хотел понять на что менять существующую циску :) имеет ли смысл тратиться на NPE-G2, либо рассматривать какие-то другие роутеры? кто имеет опыт "держать" 4 full-view на подобном железе? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
cmhungry Опубликовано 22 мая, 2008 · Жалоба Добрый день! Прошу помощи у гуру :) Используем 7206VXR с NPE-400, 512Мбат, интерфейсы 4FE, 4Е, и чуть чуть E1. На данный момент на циске 4 Full view, + немного AS клиентов и с пиринга. Беспокоит достаточно высокая загрузка процессора, днём 80%. Суммарная скорость с операторов порядка 100 мбит . Учитывая что скорость понемногу возрастает, хотел понять на что менять существующую циску :) имеет ли смысл тратиться на NPE-G2, либо рассматривать какие-то другие роутеры? кто имеет опыт "держать" 4 full-view на подобном железе? Е1 обязательно? Если да - то NPE-G1/G2 можно ставить, в имеющуюся коробку. Если нет - Juniper J4350 ($5500-$6000) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vIv Опубликовано 22 мая, 2008 (изменено) · Жалоба Juniper J-Series как-бы "не предназначена" для BGP FV, ибо это маршрутизатор удалённого офиса (филиала то-есть). Чисто теоретически если в J6350 набить всего по максимуму, то "есть шансы", что оно ОДИН FV прожуёт, но только если не нагружать всякими ACL и прочим. Но это без гарантий и с пониманием, что оно в любой момент имеет честное законное право склеить ласты. Из Juniper тогда уж надо брать M7i и памяти добивать. // кстати, E1 в J-Series как-раз можно добить при необходимости Изменено 22 мая, 2008 пользователем vIv Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SergeiK Опубликовано 22 мая, 2008 · Жалоба А можно рядом с существющей 7200 для клиентов для BGP поставить 7201. 2 БП, NPE-G2. гиг папяти и 4 GE порта на борту и все в одном U. Один PA можно поставить. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Buddy Опубликовано 22 мая, 2008 (изменено) · Жалоба В принципе Е1 не обязательно, если брать что то новое , то Е1 можно оставить на этой 7206, либо поставить какой-нибудь конвертор (наверное) А можно рядом с существющей 7200 для клиентов для BGP поставить 7201. 2 БП, NPE-G2. гиг папяти и 4 GE порта на борту и все в одном U. Один PA можно поставить. Грусть ещё в том что уже есть вторая 7206 (почти один в один), типа для резерва :-\, но в силу нехватки времени и способностей, при аварии используется только - вытаскивание платы и втыкание в работающую. Вопрос того на сколько хватит NPE-G2 ? я понимаю что в первую очередь зависит от наших планов по трафику :), и пропускной способности как я понимаю должно хватать, но меня волнует то что 4 Full-view, и тенденция к продаже флэт-рейтов - рост скорости на аплинках, не повториться ли подобная картина через 1 год ? затраты на NPE-G2 по GPL 19000, минус сколько то скидка. Изменено 22 мая, 2008 пользователем Buddy Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Buddy Опубликовано 22 мая, 2008 · Жалоба Juniper J-Series как-бы "не предназначена" для BGP FV, ибо это маршрутизатор удалённого офиса (филиала то-есть).Чисто теоретически если в J6350 набить всего по максимуму, то "есть шансы", что оно ОДИН FV прожуёт, но только если не нагружать всякими ACL и прочим. Но это без гарантий и с пониманием, что оно в любой момент имеет честное законное право склеить ласты. Из Juniper тогда уж надо брать M7i и памяти добивать. // кстати, E1 в J-Series как-раз можно добить при необходимости ACL на самой 7206 не используем, хотя когда ставили турбо-ацл, вроде не сильно возрастала нагрузка, а так ацл - на свичах. Один FV всё-таки мало. клиентов шейпим (пытаемся) - на сервере , "прослойка" между клиентами и 7206 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Egor Опубликовано 22 мая, 2008 · Жалоба Самое разумное - поменять энджайны NPE-400 на NPE-G1/G2. Можно не новые. До 300Мбит/c трафика должно их хватить, дальше весь роутер менять придется... Прогноз роста трафика на аплинках на ближайшие года два у Вас есть? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Buddy Опубликовано 22 мая, 2008 · Жалоба Самое разумное - поменять энджайны NPE-400 на NPE-G1/G2. Можно не новые.До 300Мбит/c трафика должно их хватить, дальше весь роутер менять придется... Прогноз роста трафика на аплинках на ближайшие года два у Вас есть? ммм, точного нету :) но я думаю что к концу года 200 Мбит это точно, плюс наверно местный пиринг будет около 20-50 Мбит. Плюс , на NPE-400 очень беспокоят флуды из вне, маленькие пакеты размером несколько байт просто валят циску.... так же хочется продолжать считать по netflow. Плюс всё чаще появляются мысли о нормально резервировании самой циски/роутинга, так как в основном клиенты "юрики". если покупать NPE-G2, то две штуки для резерва/в ЗИП (может не сразу, но придётся). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
cae Опубликовано 22 мая, 2008 · Жалоба Самое разумное - поменять энджайны NPE-400 на NPE-G1/G2. Можно не новые.До 300Мбит/c трафика должно их хватить, дальше весь роутер менять придется... Прогноз роста трафика на аплинках на ближайшие года два у Вас есть? До 300 не хватит, NPE-G1 прожёвывает 150, NPE-G2 - в районе 200. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
cae Опубликовано 22 мая, 2008 · Жалоба Используем 7206VXR с NPE-400, 512Мбат, интерфейсы 4FE, 4Е, и чуть чуть E1. Советую искать замену, замена NPE отложит смерть ненадолго. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Buddy Опубликовано 22 мая, 2008 · Жалоба Самое разумное - поменять энджайны NPE-400 на NPE-G1/G2. Можно не новые.До 300Мбит/c трафика должно их хватить, дальше весь роутер менять придется... Прогноз роста трафика на аплинках на ближайшие года два у Вас есть? До 300 не хватит, NPE-G1 прожёвывает 150, NPE-G2 - в районе 200. Если честно я уже "обчитался" статей на форуме про NPE-G2/G1, и вроде должны прокачать 300-500 Мбит, но нигде не отраженно что работает например на 4-5 full-view, и вроде как пашет и пашет... да и сами цифры 300-500 Мбит, мне кажется слишком "расплывчаты". Используем 7206VXR с NPE-400, 512Мбат, интерфейсы 4FE, 4Е, и чуть чуть E1.Советую искать замену, замена NPE отложит смерть ненадолго. простите за наивность, а в какую сторону "смотреть" ? 76хх-е, либо GSR, ASR , либо Juniper ? :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
UglyAdmin Опубликовано 22 мая, 2008 (изменено) · Жалоба До 300 не хватит, NPE-G1 прожёвывает 150, NPE-G2 - в районе 200.Да Вы чо?У меня NPE-G1 с тремя FV обрабатывает до 250 мегабит и занят максимум на 70%... Но это чистый бордер, на нём нет ни клиентов ни NetFlow... Изменено 22 мая, 2008 пользователем UglyAdmin Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Cr_net Опубликовано 22 мая, 2008 · Жалоба Самое разумное - поменять энджайны NPE-400 на NPE-G1/G2. Можно не новые.До 300Мбит/c трафика должно их хватить, дальше весь роутер менять придется... Прогноз роста трафика на аплинках на ближайшие года два у Вас есть? До 300 не хватит, NPE-G1 прожёвывает 150, NPE-G2 - в районе 200. Кхмм.. а как вы мегабиты считаете? если сложить in out с дальнейшей раскладкой по src dst интерфейсам? У меня на G2 300М только на одном интерфейсе, сколько там ещё между клиентскими бегает считать лень. Загрузка ~45%, 3fv + клиенты, минимум acl, pbr, netflow. Думаю если так считать 700mb/s вытянуть должна. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nailer Опубликовано 22 мая, 2008 · Жалоба Самое разумное - поменять энджайны NPE-400 на NPE-G1/G2. Можно не новые.До 300Мбит/c трафика должно их хватить, дальше весь роутер менять придется... Прогноз роста трафика на аплинках на ближайшие года два у Вас есть? До 300 не хватит, NPE-G1 прожёвывает 150, NPE-G2 - в районе 200. Кхмм.. а как вы мегабиты считаете? если сложить in out с дальнейшей раскладкой по src dst интерфейсам? У меня на G2 300М только на одном интерфейсе, сколько там ещё между клиентскими бегает считать лень. Загрузка ~45%, 3fv + клиенты, минимум acl, pbr, netflow. Думаю если так считать 700mb/s вытянуть должна. Складывать-то зачем? Пакет пришел в интерфейс, обработался CPU, передался на выходную карту и ушел в сеть. Вычислительные ресурсы затрачены ОДИН раз, а считаете вы как бы два пакета. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Buddy Опубликовано 23 мая, 2008 · Жалоба Складывать-то зачем? Пакет пришел в интерфейс, обработался CPU, передался на выходную карту и ушел в сеть.Вычислительные ресурсы затрачены ОДИН раз, а считаете вы как бы два пакета. Но in и out (например, на одном интерфейсе-аплинк) мне кажется надо складывать , а вот куда/откуда эти пакеты "летят" уже не складываем :) или я не прав? Cr_net Кхмм.. а как вы мегабиты считаете? если сложить in out с дальнейшей раскладкой по src dst интерфейсам? У меня на G2 300М только на одном интерфейсе, сколько там ещё между клиентскими бегает считать лень. Загрузка ~45%, 3fv + клиенты, минимум acl, pbr, netflow. Думаю если так считать 700mb/s вытянуть должна. а сколько у вас ночью загрузка процессора ( если конечно ночью трафика мало)? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Egor Опубликовано 23 мая, 2008 (изменено) · Жалоба cae, Ну я скорость как среднюю температуру по больнице указывал (размер пакета средний какой? ;) ). Если netflow правильно считать, NAT фтопку, traffic-shape не использовать (и вообще любые попытки QoS на ней кроме CAR и апгрейда каналов) и ACL много не вешать, то пережует, никуда не денется. Buddy, Примерно посчитайте, когда у Вас трафик за 300М перелезет, тогда Вам нужно будет новый роутер однозначно. Если это случится в ближайшей перспективе (в пределах года), то сразу лучше искать замену. Если еще года через три, то менять NPE (можно в обоих шасси для резервирования) на G2, а как дорастет до той нагрузки, то тогда уже менять на железяки актуальные тем требованиям по ценам того времени ;)) Изменено 23 мая, 2008 пользователем Egor Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Cr_net Опубликовано 23 мая, 2008 (изменено) · Жалоба Самое разумное - поменять энджайны NPE-400 на NPE-G1/G2. Можно не новые.До 300Мбит/c трафика должно их хватить, дальше весь роутер менять придется... Прогноз роста трафика на аплинках на ближайшие года два у Вас есть? До 300 не хватит, NPE-G1 прожёвывает 150, NPE-G2 - в районе 200. Кхмм.. а как вы мегабиты считаете? если сложить in out с дальнейшей раскладкой по src dst интерфейсам? У меня на G2 300М только на одном интерфейсе, сколько там ещё между клиентскими бегает считать лень. Загрузка ~45%, 3fv + клиенты, минимум acl, pbr, netflow. Думаю если так считать 700mb/s вытянуть должна. Складывать-то зачем? Пакет пришел в интерфейс, обработался CPU, передался на выходную карту и ушел в сеть.Вычислительные ресурсы затрачены ОДИН раз, а считаете вы как бы два пакета. А я по привычке только на аплинковом считаю, пересчитал ещё раз по входящему 280-300Mb/s, ну уж 600mb/s с 95 % cpu должна вытянуть :), правда под досом ляжет. Изменено 23 мая, 2008 пользователем Cr_net Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Buddy Опубликовано 23 мая, 2008 (изменено) · Жалоба А я по привычке только на аплинковом считаю, пересчитал ещё раз по входящему 280-300Mb/s, ну уж 600mb/s с 95 % cpu должна вытянуть :), правда под досом ляжет. блин... убрал один FV, осталось 3fv, загрузка cpu не упала... 1. sh proc cpu sorted CPU utilization for five seconds: 99%/67%; one minute: 82%; five minutes: 80% PID Runtime(ms) Invoked uSecs 5Sec 1Min 5Min TTY Process 162 365789828 1421897 257268 28.85% 10.58% 8.09% 0 BGP Scanner 160 136741876 16138539 8473 1.27% 3.29% 2.57% 0 BGP Router 5 35745204 1815517 19688 0.95% 0.53% 0.71% 0 Check heaps 35 28421216 2406648 11809 0.71% 0.98% 1.02% 0 Per-Second Jobs 161 10441628 64459055 161 0.23% 0.16% 0.15% 0 BGP I/O 108 252 208 1211 0.15% 0.08% 0.02% 2 Virtual Exec 73 661976 1231715 537 0.15% 0.03% 0.00% 0 IP RIB Update 55 10237920 22807422 448 0.15% 0.20% 0.18% 0 IP Input 2 9992 489455 20 0.07% 0.00% 0.00% 0 Load Meter 2. CPU utilization for five seconds: 65%/62%; one minute: 75%; five minutes: 79% PID Runtime(ms) Invoked uSecs 5Sec 1Min 5Min TTY Process 35 28424348 2406779 11810 1.11% 1.07% 1.04% 0 Per-Second Jobs 160 136752828 16139535 8473 0.31% 2.12% 2.45% 0 BGP Router 55 10238792 22808550 448 0.23% 0.19% 0.18% 0 IP Input 108 328 230 1426 0.15% 0.02% 0.00% 2 Virtual Exec 161 10442320 64459593 161 0.15% 0.14% 0.14% 0 BGP I/O 79 237612 4455667 53 0.07% 0.03% 0.02% 0 TCP Timer 142 217548 20870356 10 0.07% 0.05% 0.06% 0 CCPROXY_CT 28 35496 2371461 14 0.07% 0.00% 0.00% 0 GraphIt 8 0 2 0 0.00% 0.00% 0.00% 0 Serial Backgroun 10 0 2 0 0.00% 0.00% 0.00% 0 ATM AutoVC Perio 9 0 2 0 0.00% 0.00% 0.00% 0 ATM Idle Timer 7 0 2 0 0.00% 0.00% 0.00% 0 Timers я вот уже думаю может у нас руки "кривые" :-\, на канале менее 100 Мбит, входящего... Изменено 23 мая, 2008 пользователем Buddy Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
cae Опубликовано 23 мая, 2008 (изменено) · Жалоба Кхмм.. а как вы мегабиты считаете? если сложить in out с дальнейшей раскладкой по src dst интерфейсам? У меня на G2 300М только на одном интерфейсе, сколько там ещё между клиентскими бегает считать лень. Загрузка ~45%, 3fv + клиенты, минимум acl, pbr, netflow. Думаю если так считать 700mb/s вытянуть должна. Считается просто - берётся реальный PE с реальной сети, без всяких сферических коней типа отсутствия ACL, Netflow и прочих вкусностей, которые, конечно, можно вынести на отдельное устройство, но зачем себя мучать? ;) То есть нормальное обычное универсальное устройство. MPLS, VPN, юзеры, магистраль. Немного юзеров, ну там пять десятков, может... И видим на нём 80% нагрузки на проц. И видим, что в DoS он себя ведёт... Ну ещё успевает жевать, но низенько-низенько. Потом меняем на G2 и видим, что циска слегка при[...]ела насчёт даже полуторократной разгрузки, не говоря уже про двукратную. Маркетинг, испанское имя. Разгружать не советовать, каждая команда выстрадана ;) гзв. Ах да, трафик, конечно, считается как ему и положено - в одном экземпляре на входе аплинка. Изменено 23 мая, 2008 пользователем cae Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
cae Опубликовано 23 мая, 2008 (изменено) · Жалоба простите за наивность, а в какую сторону "смотреть" ? 76хх-е, либо GSR, ASR , либо Juniper ? :)Мы смотрели в сторону ESR или M-7, M-10. GSR хотели, конечно, но не вышло. cae,Ну я скорость как среднюю температуру по больнице указывал (размер пакета средний какой? ;) ). Если netflow правильно считать, NAT фтопку, traffic-shape не использовать (и вообще любые попытки QoS на ней кроме CAR и апгрейда каналов) и ACL много не вешать, то пережует, никуда не денется. Размер пакета - а какие по Интернетам и VPN-ам реальным бегают - такие и были. Не замеряли точно.Выключать traffic-shape не предлагать ;) У меня NPE-G1 с тремя FV обрабатывает до 250 мегабит и занят максимум на 70%...Но это чистый бордер, на нём нет ни клиентов ни NetFlow... P - вот Вам и ответ. У меня - PE. Изменено 23 мая, 2008 пользователем cae Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Buddy Опубликовано 23 мая, 2008 · Жалоба простите за наивность, а в какую сторону "смотреть" ? 76хх-е, либо GSR, ASR , либо Juniper ? :)Мы смотрели в сторону ESR или M-7, M-10. GSR хотели, конечно, но не вышло. Подскажите, если учитывать "резервирование", то смотреть надо M10i, GSR, либо 76хх ? Так как нетфлоу у нас опция ( пока) обязательная, то не будет ли проблем скажем на 76хх? а то очень много написано на форуме, но я так и не понял, нормально netflow коллектит или нет ? а то ругают её - свич на анаболиках =) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
cae Опубликовано 23 мая, 2008 · Жалоба Подскажите, если учитывать "резервирование", то смотреть надо M10i, GSR, либо 76хх ?Так как нетфлоу у нас опция ( пока) обязательная, то не будет ли проблем скажем на 76хх? а то очень много написано на форуме, но я так и не понял, нормально netflow коллектит или нет ? а то ругают её - свич на анаболиках =) Выбор я за Вас не сделаю, на это интеграторы есть ;) Свой опыт уже высказал.Про 76ю правильно говорят - свитч. P из него отличный. Xmm... Местами... Ну общем, ладно, отличный. А PE - очень внимательно и очень не везде. Помнится, после перевода конфига от прежней железки полися в одном из простеньких мест перестала работать, на что цискин саппорт сказал - "ну оно заявлено, что работает и в конфиг принимается, но реально вы же понимаете, что это свитч и работать не должно". Чудесно. А так работает. Ставьте её рядом и по одному юзеру переходите, чтобы косяки были видны. Про NF на 76й тут коллега, более активно её гонявший, заметил - "не работает". Точнее то, что "работает" нельзя назвать чудным словом работает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Buddy Опубликовано 23 мая, 2008 · Жалоба Подскажите, если учитывать "резервирование", то смотреть надо M10i, GSR, либо 76хх ?Так как нетфлоу у нас опция ( пока) обязательная, то не будет ли проблем скажем на 76хх? а то очень много написано на форуме, но я так и не понял, нормально netflow коллектит или нет ? а то ругают её - свич на анаболиках =) Выбор я за Вас не сделаю, на это интеграторы есть ;) Свой опыт уже высказал.Про 76ю правильно говорят - свитч. P из него отличный. Xmm... Местами... Ну общем, ладно, отличный. А PE - очень внимательно и очень не везде. Помнится, после перевода конфига от прежней железки полися в одном из простеньких мест перестала работать, на что цискин саппорт сказал - "ну оно заявлено, что работает и в конфиг принимается, но реально вы же понимаете, что это свитч и работать не должно". Чудесно. А так работает. Ставьте её рядом и по одному юзеру переходите, чтобы косяки были видны. Про NF на 76й тут коллега, более активно её гонявший, заметил - "не работает". Точнее то, что "работает" нельзя назвать чудным словом работает. Согласен с вами, выбор конечно за нами... обидно - ошибиться в выборе :-\ А подскажите, я слышал, что Транс использует как раз 76хх ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
cmhungry Опубликовано 23 мая, 2008 · Жалоба Juniper J-Series как-бы "не предназначена" для BGP FV, ибо это маршрутизатор удалённого офиса (филиала то-есть).Чисто теоретически если в J6350 набить всего по максимуму, то "есть шансы", что оно ОДИН FV прожуёт, но только если не нагружать всякими ACL и прочим. Но это без гарантий и с пониманием, что оно в любой момент имеет честное законное право склеить ласты. Чисто практически J6350/1GB RAM жует 4 FV и не давится, цабака. С десятком ACL, парой полисеров, коммунитями всяко разными, маркировками маршрутов и т.п. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
UglyAdmin Опубликовано 23 мая, 2008 · Жалоба А подскажите, я слышал, что Транс использует как раз 76хх ?А чего бы не использовать?У Трансов задачи несколько отличаются от средне-провайдерских, NetFlow им точно не надо, отполисить по физическому порту или даже вилану 7600 может. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...