Jump to content

Catalyst 6500 Netflow+BGP

IG
 Share

Recommended Posts

IG

IG

Posted
Posted

Здравствуйте Уважаемые!

 

 

 

Есть желание взять Catalyst 6500 ( Cisco Catalyst WS-X6K-S2-MSFC2 (MSFC2,PFC2) ). Должен держать две – три полные таблицы и считать Netflow. Кто имел опыт буду благодарен за советы замечания.

 

 

UglyAdmin

UglyAdmin

Posted
Posted

1. Sup2 уже не тянет FullView из-за ограничения в 256К маршрутов. Придётся урезать.

2. Netflow там сильно ограничен в возможностях, поэтому лучше детализировать - что за трафик, какой подробности netflow нужен...

IG

IG

Posted
  • Author
Posted

>Данный Бандл поддерживает технологии BGP (установленные 512Мб оперативной памяти в модуле MSFC2 позволяют использовать больше 2-х полных таблиц Full-View), NetFlow.

 

Цитата с Нага. На нее и купились.

 

Netflow версии 5.

Stak

Stak

Posted
Posted

1. 720-3bxl или 720-3сxl подойдёт. Если новое железо брать, то 720-3сxl будет столько же стоить,+2х10Г порта нахаляву. (Это в 6500).

2. Согласен с предыдущим оратором:)

cmhungry

cmhungry

Posted
Posted
Здравствуйте Уважаемые!

 

 

 

Есть желание взять Catalyst 6500 ( Cisco Catalyst WS-X6K-S2-MSFC2 (MSFC2,PFC2) ). Должен держать две – три полные таблицы и считать Netflow. Кто имел опыт буду благодарен за советы замечания.

Не осилит. Про нетфлоу на 6500/7600 на больших потоках забудьте. Про full view кроме как на sup720-3bxl или rsp720-3cxl забудьте тоже.
Nag

Nag

Posted
Posted

Ну порог в 256 записей был достигнут совсем недавно. ;-)

Плюс к этому 90% территории России и не знаю про это чудо, так как магистралы вываливают уже подрезанное БГП.

Собственно, а чем это так плохо-то?

Дятел

Дятел

Posted
Posted
Про нетфлоу на 6500/7600 на больших потоках забудьте.
Что такое большой поток, до каких значений умеют считать старшие сапы (типа 720BXL), и какие железки умеют считать потоки большого размера?

 

SergeiK

SergeiK

Posted
Posted

У них 256 тыс. записей. Сделай sh ip cache flow и посмотрите, сколько у вас активных записей и какие у вас скорости, оцените, до скольки сможете разогнаться.

Дятел

Дятел

Posted
Posted
У них 256 тыс. записей. Сделай sh ip cache flow и посмотрите, сколько у вас активных записей и какие у вас скорости, оцените, до скольки сможете разогнаться.
IP Flow Switching Cache, 4456704 bytes

101 active, 65435 inactive, 54222260 added

753807816 ager polls, 0 flow alloc failures

Active flows timeout in 30 minutes

Inactive flows timeout in 15 seconds

IP Sub Flow Cache, 270664 bytes

202 active, 16182 inactive, 108446977 added, 54222260 added to flow

0 alloc failures, 6590 force free

1 chunk, 7 chunks added

нифига не понял (

UglyAdmin

UglyAdmin

Posted
Posted
IP Flow Switching Cache, 4456704 bytes

101 active, 65435 inactive, 54222260 added

нифига не понял (

Чего же непонятного - 64К записей в кеше в этот момент.

Трафик в четыре раза больший - забьёт весь кеш на 256К записей...

Сначала кешь будет очищаться раньше тайм-аутов, потом терять записи.

IG

IG

Posted
  • Author
Posted

Вопрос пока рассосался. Гризилась 7507 (RSP). Трафика порядка 200 Мбт. Напихали карточек. Прешли CEF на DCEF. Наступило счастье.Мегабит 200, кажется, еще прокачает. А там ,глядишь, у НАГа NPE -G2 в цене упадут.

SergeiK

SergeiK

Posted
Posted

Реально - обсчитываемая полоса сильно зависит от трафика. Если у вас локальный FTP/HTTP трафик - одно, если ослы в Интернет - совсем другая история.

Magnum72

Magnum72

Posted
Posted
При тысячах абонентов трафик статистически однороден.
Смелое заявление, но спорное. Он однороден в том, что он неоднороден.

ЗЫ Когда уже за торренты у нас сажать начнут...

AntZ

AntZ

Posted
Posted
Ну порог в 256 записей был достигнут совсем недавно. ;-)

Плюс к этому 90% территории России и не знаю про это чудо, так как магистралы вываливают уже подрезанное БГП.

Собственно, а чем это так плохо-то?

если активный аплинк один - то вопрос решается тупым срезанием префиксов /24...

UglyAdmin

UglyAdmin

Posted
Posted
если активный аплинк один - то вопрос решается тупым срезанием префиксов /24...
Если он один - то никакой FullView попросту не нужен.

А если срезать, то надо прописывать дефолт в одного из аплинков.

Вообще, резать надо с умом. Например в анонсах класса А вполне можно срезать все /24 и /23 - они от неверного дизайна, в основном.

Но дефолт нужен обязательно - мало ли... Лучше всего получать дефолты от аплинков.

 

Чего же непонятного - 64К записей в кеше в этот момент.
Тогда получается, что может обсчитывать порядка 3-4Г полосу.

Может, но потери будут 10%-15%.
Дятел

Дятел

Posted
Posted
Чего же непонятного - 64К записей в кеше в этот момент.
Тогда получается, что может обсчитывать порядка 3-4Г полосу.

Может, но потери будут 10%-15%.

почему?

 

Дятел

Дятел

Posted
Posted

При тысячах абонентов трафик статистически однороден.

Смелое заявление, но спорное. Он однороден в том, что он неоднороден.

Это чем оно спорное? То есть Вы не согласны с тезисом, что статистически структура трафика у пяти тысяч абонентов и у десяти тысяч абонентов одинаковая? Обоснование в студию....

Magnum72

Magnum72

Posted
Posted
При тысячах абонентов трафик статистически однороден.
Смелое заявление, но спорное. Он однороден в том, что он неоднороден.
Это чем оно спорное? То есть Вы не согласны с тезисом, что статистически структура трафика у пяти тысяч абонентов и у десяти тысяч абонентов одинаковая? Обоснование в студию....

Я не про это, я про то что чем больше абонентов тем трафик все больше теряет какую либо структурированность, превращаясь в по сути в шум...

т.е. чем больше абонентов тем херовей собирать нетфлоу в геометрической прогрессии.

SergeiK

SergeiK

Posted
Posted

Я думаю, что структура трафика внутри сети будет отличаться от трафика на железке, через которую пользователи лезут в Интернет.

Так же может отличаться структура трафика сети в Москве и в регионах, особенно, если туда еще не пришли массовые дешевые безлимиты.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.