Перейти к содержимому
Калькуляторы

Добрый день!

 

Прошу помощи у гуру :)

 

Используем 7206VXR с NPE-400, 512Мбат, интерфейсы 4FE, 4Е, и чуть чуть E1.

На данный момент на циске 4 Full view, + немного AS клиентов и с пиринга. Беспокоит достаточно высокая загрузка процессора, днём 80%.

Суммарная скорость с операторов порядка 100 мбит . Учитывая что скорость понемногу возрастает, хотел понять на что менять существующую циску :)

имеет ли смысл тратиться на NPE-G2, либо рассматривать какие-то другие роутеры? кто имеет опыт "держать" 4 full-view на подобном железе?

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Добрый день!

 

Прошу помощи у гуру :)

 

Используем 7206VXR с NPE-400, 512Мбат, интерфейсы 4FE, 4Е, и чуть чуть E1.

На данный момент на циске 4 Full view, + немного AS клиентов и с пиринга. Беспокоит достаточно высокая загрузка процессора, днём 80%.

Суммарная скорость с операторов порядка 100 мбит . Учитывая что скорость понемногу возрастает, хотел понять на что менять существующую циску :)

имеет ли смысл тратиться на NPE-G2, либо рассматривать какие-то другие роутеры? кто имеет опыт "держать" 4 full-view на подобном железе?

Е1 обязательно? Если да - то NPE-G1/G2 можно ставить, в имеющуюся коробку. Если нет - Juniper J4350 ($5500-$6000)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Juniper J-Series как-бы "не предназначена" для BGP FV, ибо это маршрутизатор удалённого офиса (филиала то-есть).

Чисто теоретически если в J6350 набить всего по максимуму, то "есть шансы", что оно ОДИН FV прожуёт, но только если не нагружать всякими ACL и прочим. Но это без гарантий и с пониманием, что оно в любой момент имеет честное законное право склеить ласты.

 

Из Juniper тогда уж надо брать M7i и памяти добивать.

 

// кстати, E1 в J-Series как-раз можно добить при необходимости

Изменено пользователем vIv

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А можно рядом с существющей 7200 для клиентов для BGP поставить 7201.

2 БП, NPE-G2. гиг папяти и 4 GE порта на борту и все в одном U. Один PA можно поставить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В принципе Е1 не обязательно, если брать что то новое , то Е1 можно оставить на этой 7206, либо поставить какой-нибудь конвертор (наверное)

 

А можно рядом с существющей 7200 для клиентов для BGP поставить 7201.

2 БП, NPE-G2. гиг папяти и 4 GE порта на борту и все в одном U. Один PA можно поставить.

Грусть ещё в том что уже есть вторая 7206 (почти один в один), типа для резерва :-\, но в силу нехватки времени и способностей, при аварии используется только - вытаскивание платы и втыкание в работающую.

Вопрос того на сколько хватит NPE-G2 ? я понимаю что в первую очередь зависит от наших планов по трафику :), и пропускной способности как я понимаю должно хватать, но меня волнует то что 4 Full-view, и тенденция к продаже флэт-рейтов - рост скорости на аплинках, не повториться ли подобная картина через 1 год ?

затраты на NPE-G2 по GPL 19000, минус сколько то скидка.

Изменено пользователем Buddy

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Juniper J-Series как-бы "не предназначена" для BGP FV, ибо это маршрутизатор удалённого офиса (филиала то-есть).

Чисто теоретически если в J6350 набить всего по максимуму, то "есть шансы", что оно ОДИН FV прожуёт, но только если не нагружать всякими ACL и прочим. Но это без гарантий и с пониманием, что оно в любой момент имеет честное законное право склеить ласты.

 

Из Juniper тогда уж надо брать M7i и памяти добивать.

 

// кстати, E1 в J-Series как-раз можно добить при необходимости

ACL на самой 7206 не используем, хотя когда ставили турбо-ацл, вроде не сильно возрастала нагрузка, а так ацл - на свичах.

Один FV всё-таки мало.

 

клиентов шейпим (пытаемся) - на сервере , "прослойка" между клиентами и 7206

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Самое разумное - поменять энджайны NPE-400 на NPE-G1/G2. Можно не новые.

До 300Мбит/c трафика должно их хватить, дальше весь роутер менять придется... Прогноз роста трафика на аплинках на ближайшие года два у Вас есть?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Самое разумное - поменять энджайны NPE-400 на NPE-G1/G2. Можно не новые.

До 300Мбит/c трафика должно их хватить, дальше весь роутер менять придется... Прогноз роста трафика на аплинках на ближайшие года два у Вас есть?

ммм, точного нету :) но я думаю что к концу года 200 Мбит это точно, плюс наверно местный пиринг будет около 20-50 Мбит. Плюс , на NPE-400 очень беспокоят флуды из вне, маленькие пакеты размером несколько байт просто валят циску....

так же хочется продолжать считать по netflow.

Плюс всё чаще появляются мысли о нормально резервировании самой циски/роутинга, так как в основном клиенты "юрики".

если покупать NPE-G2, то две штуки для резерва/в ЗИП (может не сразу, но придётся).

 

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Самое разумное - поменять энджайны NPE-400 на NPE-G1/G2. Можно не новые.

До 300Мбит/c трафика должно их хватить, дальше весь роутер менять придется... Прогноз роста трафика на аплинках на ближайшие года два у Вас есть?

До 300 не хватит, NPE-G1 прожёвывает 150, NPE-G2 - в районе 200.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Используем 7206VXR с NPE-400, 512Мбат, интерфейсы 4FE, 4Е, и чуть чуть E1.

Советую искать замену, замена NPE отложит смерть ненадолго.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Самое разумное - поменять энджайны NPE-400 на NPE-G1/G2. Можно не новые.

До 300Мбит/c трафика должно их хватить, дальше весь роутер менять придется... Прогноз роста трафика на аплинках на ближайшие года два у Вас есть?

До 300 не хватит, NPE-G1 прожёвывает 150, NPE-G2 - в районе 200.

Если честно я уже "обчитался" статей на форуме про NPE-G2/G1, и вроде должны прокачать 300-500 Мбит, но нигде не отраженно что работает например на 4-5 full-view, и вроде как пашет и пашет... да и сами цифры 300-500 Мбит, мне кажется слишком "расплывчаты".

 

 

Используем 7206VXR с NPE-400, 512Мбат, интерфейсы 4FE, 4Е, и чуть чуть E1.
Советую искать замену, замена NPE отложит смерть ненадолго.

простите за наивность, а в какую сторону "смотреть" ? 76хх-е, либо GSR, ASR , либо Juniper ? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

До 300 не хватит, NPE-G1 прожёвывает 150, NPE-G2 - в районе 200.
Да Вы чо?

У меня NPE-G1 с тремя FV обрабатывает до 250 мегабит и занят максимум на 70%...

Но это чистый бордер, на нём нет ни клиентов ни NetFlow...

Изменено пользователем UglyAdmin

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Самое разумное - поменять энджайны NPE-400 на NPE-G1/G2. Можно не новые.

До 300Мбит/c трафика должно их хватить, дальше весь роутер менять придется... Прогноз роста трафика на аплинках на ближайшие года два у Вас есть?

До 300 не хватит, NPE-G1 прожёвывает 150, NPE-G2 - в районе 200.

Кхмм.. а как вы мегабиты считаете? если сложить in out с дальнейшей раскладкой по src dst интерфейсам?

У меня на G2 300М только на одном интерфейсе, сколько там ещё между клиентскими бегает считать лень. Загрузка ~45%, 3fv + клиенты, минимум acl, pbr, netflow. Думаю если так считать 700mb/s вытянуть должна.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Самое разумное - поменять энджайны NPE-400 на NPE-G1/G2. Можно не новые.

До 300Мбит/c трафика должно их хватить, дальше весь роутер менять придется... Прогноз роста трафика на аплинках на ближайшие года два у Вас есть?

До 300 не хватит, NPE-G1 прожёвывает 150, NPE-G2 - в районе 200.

Кхмм.. а как вы мегабиты считаете? если сложить in out с дальнейшей раскладкой по src dst интерфейсам?

У меня на G2 300М только на одном интерфейсе, сколько там ещё между клиентскими бегает считать лень. Загрузка ~45%, 3fv + клиенты, минимум acl, pbr, netflow. Думаю если так считать 700mb/s вытянуть должна.

Складывать-то зачем? Пакет пришел в интерфейс, обработался CPU, передался на выходную карту и ушел в сеть.

Вычислительные ресурсы затрачены ОДИН раз, а считаете вы как бы два пакета.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Складывать-то зачем? Пакет пришел в интерфейс, обработался CPU, передался на выходную карту и ушел в сеть.

Вычислительные ресурсы затрачены ОДИН раз, а считаете вы как бы два пакета.

Но in и out (например, на одном интерфейсе-аплинк) мне кажется надо складывать , а вот куда/откуда эти пакеты "летят" уже не складываем :)

или я не прав?

 

Cr_net

Кхмм.. а как вы мегабиты считаете? если сложить in out с дальнейшей раскладкой по src dst интерфейсам?

У меня на G2 300М только на одном интерфейсе, сколько там ещё между клиентскими бегает считать лень. Загрузка ~45%, 3fv + клиенты, минимум acl, pbr, netflow. Думаю если так считать 700mb/s вытянуть должна.

а сколько у вас ночью загрузка процессора ( если конечно ночью трафика мало)?

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

cae,

Ну я скорость как среднюю температуру по больнице указывал (размер пакета средний какой? ;) ). Если netflow правильно считать, NAT фтопку, traffic-shape не использовать (и вообще любые попытки QoS на ней кроме CAR и апгрейда каналов) и ACL много не вешать, то пережует, никуда не денется.

 

Buddy,

Примерно посчитайте, когда у Вас трафик за 300М перелезет, тогда Вам нужно будет новый роутер однозначно. Если это случится в ближайшей перспективе (в пределах года), то сразу лучше искать замену. Если еще года через три, то менять NPE (можно в обоих шасси для резервирования) на G2, а как дорастет до той нагрузки, то тогда уже менять на железяки актуальные тем требованиям по ценам того времени ;))

Изменено пользователем Egor

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Самое разумное - поменять энджайны NPE-400 на NPE-G1/G2. Можно не новые.

До 300Мбит/c трафика должно их хватить, дальше весь роутер менять придется... Прогноз роста трафика на аплинках на ближайшие года два у Вас есть?

До 300 не хватит, NPE-G1 прожёвывает 150, NPE-G2 - в районе 200.

Кхмм.. а как вы мегабиты считаете? если сложить in out с дальнейшей раскладкой по src dst интерфейсам?

У меня на G2 300М только на одном интерфейсе, сколько там ещё между клиентскими бегает считать лень. Загрузка ~45%, 3fv + клиенты, минимум acl, pbr, netflow. Думаю если так считать 700mb/s вытянуть должна.

Складывать-то зачем? Пакет пришел в интерфейс, обработался CPU, передался на выходную карту и ушел в сеть.

Вычислительные ресурсы затрачены ОДИН раз, а считаете вы как бы два пакета.

А я по привычке только на аплинковом считаю, пересчитал ещё раз по входящему 280-300Mb/s, ну уж 600mb/s с 95 % cpu должна вытянуть :), правда под досом ляжет.

graph_image.png

Изменено пользователем Cr_net

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А я по привычке только на аплинковом считаю, пересчитал ещё раз по входящему 280-300Mb/s, ну уж 600mb/s с 95 % cpu должна вытянуть :), правда под досом ляжет.

 

блин... убрал один FV, осталось 3fv, загрузка cpu не упала...

 

1.

sh proc cpu sorted

CPU utilization for five seconds: 99%/67%; one minute: 82%; five minutes: 80%

PID Runtime(ms) Invoked uSecs 5Sec 1Min 5Min TTY Process

162 365789828 1421897 257268 28.85% 10.58% 8.09% 0 BGP Scanner

160 136741876 16138539 8473 1.27% 3.29% 2.57% 0 BGP Router

5 35745204 1815517 19688 0.95% 0.53% 0.71% 0 Check heaps

35 28421216 2406648 11809 0.71% 0.98% 1.02% 0 Per-Second Jobs

161 10441628 64459055 161 0.23% 0.16% 0.15% 0 BGP I/O

108 252 208 1211 0.15% 0.08% 0.02% 2 Virtual Exec

73 661976 1231715 537 0.15% 0.03% 0.00% 0 IP RIB Update

55 10237920 22807422 448 0.15% 0.20% 0.18% 0 IP Input

2 9992 489455 20 0.07% 0.00% 0.00% 0 Load Meter

 

2.

CPU utilization for five seconds: 65%/62%; one minute: 75%; five minutes: 79%

PID Runtime(ms) Invoked uSecs 5Sec 1Min 5Min TTY Process

35 28424348 2406779 11810 1.11% 1.07% 1.04% 0 Per-Second Jobs

160 136752828 16139535 8473 0.31% 2.12% 2.45% 0 BGP Router

55 10238792 22808550 448 0.23% 0.19% 0.18% 0 IP Input

108 328 230 1426 0.15% 0.02% 0.00% 2 Virtual Exec

161 10442320 64459593 161 0.15% 0.14% 0.14% 0 BGP I/O

79 237612 4455667 53 0.07% 0.03% 0.02% 0 TCP Timer

142 217548 20870356 10 0.07% 0.05% 0.06% 0 CCPROXY_CT

28 35496 2371461 14 0.07% 0.00% 0.00% 0 GraphIt

8 0 2 0 0.00% 0.00% 0.00% 0 Serial Backgroun

10 0 2 0 0.00% 0.00% 0.00% 0 ATM AutoVC Perio

9 0 2 0 0.00% 0.00% 0.00% 0 ATM Idle Timer

7 0 2 0 0.00% 0.00% 0.00% 0 Timers

 

я вот уже думаю может у нас руки "кривые" :-\, на канале менее 100 Мбит, входящего...

Изменено пользователем Buddy

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Кхмм.. а как вы мегабиты считаете? если сложить in out с дальнейшей раскладкой по src dst интерфейсам?

У меня на G2 300М только на одном интерфейсе, сколько там ещё между клиентскими бегает считать лень. Загрузка ~45%, 3fv + клиенты, минимум acl, pbr, netflow. Думаю если так считать 700mb/s вытянуть должна.

Считается просто - берётся реальный PE с реальной сети, без всяких сферических коней типа отсутствия ACL, Netflow и прочих вкусностей, которые, конечно, можно вынести на отдельное устройство, но зачем себя мучать? ;)

То есть нормальное обычное универсальное устройство. MPLS, VPN, юзеры, магистраль. Немного юзеров, ну там пять десятков, может... И видим на нём 80% нагрузки на проц. И видим, что в DoS он себя ведёт... Ну ещё успевает жевать, но низенько-низенько.

Потом меняем на G2 и видим, что циска слегка при[...]ела насчёт даже полуторократной разгрузки, не говоря уже про двукратную. Маркетинг, испанское имя.

Разгружать не советовать, каждая команда выстрадана ;)

 

гзв. Ах да, трафик, конечно, считается как ему и положено - в одном экземпляре на входе аплинка.

Изменено пользователем cae

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

простите за наивность, а в какую сторону "смотреть" ? 76хх-е, либо GSR, ASR , либо Juniper ? :)
Мы смотрели в сторону ESR или M-7, M-10. GSR хотели, конечно, но не вышло.

 

cae,

Ну я скорость как среднюю температуру по больнице указывал (размер пакета средний какой? ;) ). Если netflow правильно считать, NAT фтопку, traffic-shape не использовать (и вообще любые попытки QoS на ней кроме CAR и апгрейда каналов) и ACL много не вешать, то пережует, никуда не денется.

Размер пакета - а какие по Интернетам и VPN-ам реальным бегают - такие и были. Не замеряли точно.

Выключать traffic-shape не предлагать ;)

 

У меня NPE-G1 с тремя FV обрабатывает до 250 мегабит и занят максимум на 70%...

Но это чистый бордер, на нём нет ни клиентов ни NetFlow...

P - вот Вам и ответ. У меня - PE.
Изменено пользователем cae

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

простите за наивность, а в какую сторону "смотреть" ? 76хх-е, либо GSR, ASR , либо Juniper ? :)
Мы смотрели в сторону ESR или M-7, M-10. GSR хотели, конечно, но не вышло.

Подскажите, если учитывать "резервирование", то смотреть надо M10i, GSR, либо 76хх ?

Так как нетфлоу у нас опция ( пока) обязательная, то не будет ли проблем скажем на 76хх? а то очень много написано на форуме, но я так и не понял, нормально netflow коллектит или нет ? а то ругают её - свич на анаболиках =)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Подскажите, если учитывать "резервирование", то смотреть надо M10i, GSR, либо 76хх ?

Так как нетфлоу у нас опция ( пока) обязательная, то не будет ли проблем скажем на 76хх? а то очень много написано на форуме, но я так и не понял, нормально netflow коллектит или нет ? а то ругают её - свич на анаболиках =)

Выбор я за Вас не сделаю, на это интеграторы есть ;) Свой опыт уже высказал.

Про 76ю правильно говорят - свитч. P из него отличный. Xmm... Местами... Ну общем, ладно, отличный. А PE - очень внимательно и очень не везде.

Помнится, после перевода конфига от прежней железки полися в одном из простеньких мест перестала работать, на что цискин саппорт сказал - "ну оно заявлено, что работает и в конфиг принимается, но реально вы же понимаете, что это свитч и работать не должно". Чудесно.

А так работает. Ставьте её рядом и по одному юзеру переходите, чтобы косяки были видны.

Про NF на 76й тут коллега, более активно её гонявший, заметил - "не работает". Точнее то, что "работает" нельзя назвать чудным словом работает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Подскажите, если учитывать "резервирование", то смотреть надо M10i, GSR, либо 76хх ?

Так как нетфлоу у нас опция ( пока) обязательная, то не будет ли проблем скажем на 76хх? а то очень много написано на форуме, но я так и не понял, нормально netflow коллектит или нет ? а то ругают её - свич на анаболиках =)

Выбор я за Вас не сделаю, на это интеграторы есть ;) Свой опыт уже высказал.

Про 76ю правильно говорят - свитч. P из него отличный. Xmm... Местами... Ну общем, ладно, отличный. А PE - очень внимательно и очень не везде.

Помнится, после перевода конфига от прежней железки полися в одном из простеньких мест перестала работать, на что цискин саппорт сказал - "ну оно заявлено, что работает и в конфиг принимается, но реально вы же понимаете, что это свитч и работать не должно". Чудесно.

А так работает. Ставьте её рядом и по одному юзеру переходите, чтобы косяки были видны.

Про NF на 76й тут коллега, более активно её гонявший, заметил - "не работает". Точнее то, что "работает" нельзя назвать чудным словом работает.

Согласен с вами, выбор конечно за нами... обидно - ошибиться в выборе :-\

А подскажите, я слышал, что Транс использует как раз 76хх ?

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Juniper J-Series как-бы "не предназначена" для BGP FV, ибо это маршрутизатор удалённого офиса (филиала то-есть).

Чисто теоретически если в J6350 набить всего по максимуму, то "есть шансы", что оно ОДИН FV прожуёт, но только если не нагружать всякими ACL и прочим. Но это без гарантий и с пониманием, что оно в любой момент имеет честное законное право склеить ласты.

Чисто практически J6350/1GB RAM жует 4 FV и не давится, цабака. С десятком ACL, парой полисеров, коммунитями всяко разными, маркировками маршрутов и т.п.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А подскажите, я слышал, что Транс использует как раз 76хх ?
А чего бы не использовать?

У Трансов задачи несколько отличаются от средне-провайдерских, NetFlow им точно не надо, отполисить по физическому порту или даже вилану 7600 может.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.