[UglyAdmin]

И придется расстаться с "а кто это у меня канал загрузил..."

Кто это может загрузить канал при гигабите? =-O

[mikevlz]

субпродавайдер?

[Konstantin Klimchev]

И придется расстаться с "а кто это у меня канал загрузил..."

Кто это может загрузить канал при гигабите? =-O

:)

еще раз http://forum.nag.ru/forum/index.php?showto...st&p=369844 там про "кто качает"

 

Гига у меня нет сейчас (не путайте регионы со стлоицами - у нас мбиты в 20 раз дороже). Но теми темпами прироста - к концу 2009 (за прошлый год с 20 до 300 выросли) очень может быть. Год назад разница со столицами была 50 раз за мбит. К весне (хотя уже сейчас нужно) уже 400 будет. Магистралы дошли основные, да мбиты стали предлагать....

 

И придется расстаться с "а кто это у меня канал загрузил..."

Для этого есть sampled netflow.

вот его и буду пользовать.

 

А топ-токеров недостаточно, чтобы определить, кто канал загрузил?

так. тут у меня пробел в знаниях :(

можно ссылочку на описание?

 

субпродавайдер?

нет. самый обычный

Изменено 23 января, 2009 пользователем Konstantin Klimchev

[UglyAdmin]

Гига у меня нет сейчас (не путайте регионы со стлоицами - у нас мбиты в 20 раз дороже). Но теми темпами прироста - к концу 2009 (за прошлый год с 20 до 300 выросли) очень может быть. Год назад разница со столицами была 50 раз за мбит. К весне (хотя уже сейчас нужно) уже 400 будет. Магистралы дошли основные, да мбиты стали предлагать....

Тогда Вам ещё рано думать о маршрутизации гигабита и более по BGP - NPE-G2 до конца года хватит, а к тому времени Паша что-нибудь подходящее уже привезёт. :)

Да и при таких объёмах быть одноногим просто неприлично...

[Konstantin Klimchev]

Гига у меня нет сейчас (не путайте регионы со стлоицами - у нас мбиты в 20 раз дороже). Но теми темпами прироста - к концу 2009 (за прошлый год с 20 до 300 выросли) очень может быть. Год назад разница со столицами была 50 раз за мбит. К весне (хотя уже сейчас нужно) уже 400 будет. Магистралы дошли основные, да мбиты стали предлагать....

Тогда Вам ещё рано думать о маршрутизации гигабита и более по BGP - NPE-G2 до конца года хватит,

Гиг на G2 с 3-4 fullview - НЕ ВЕРЮ

 

а к тому времени Паша что-нибудь подходящее уже привезёт. :)

Да и при таких объёмах быть одноногим просто неприлично...

почему одноногим? у меня 3-и uplink'а и думаю до конца февраля еще один нарисуется. Или я не так одноногость понимаю?

И не хватит мне G2. Летом усё. ".... подкрался незаметно, а виден был издалека" - поэтому думаю щас - ибо поставка железки месяца 2 получится. И покупать придется в марте-апреле.

[White_Alex]

Тогда Вам ещё рано думать о маршрутизации гигабита и более по BGP - NPE-G2 до конца года хватит, а к тому времени Паша что-нибудь подходящее уже привезёт. :)

Да и при таких объёмах быть одноногим просто неприлично...

Вы наверно Константина с топикстартером перепутали, у нас ног не одна к счастью, хотя..... сейчас цирк - 2 ноги из трех лежат, а первичные друг на друга пальцами тычут типа вот у них грабли, а мы белые и пушистые... "обожаю кордебалет" (с)

 

 

зыж to Konstantin ну влез я со своими головняками, шо теперь?:-)

Изменено 23 января, 2009 пользователем White_Alex

[UglyAdmin]

Пардон, действительно перепутал с топикстартером.

Когда ног больше одной - можно на каждую ногу по NPE-G2 поставить, исходящий-то у Вас пока до гигабита не дошел. :)

У меня NPE-G2 роутила 800 мегабит входящего инета с 3 FV при 85% CPU. Без netflow, но с полисями для учёта.

Сейчас одна из них (на палочке, значит "входящий + исходящий") - 730 мегабит при 51%, без полисей.

Так что до гигабита должно хватить, но впритык.

[Konstantin Klimchev]

Пардон, действительно перепутал с топикстартером.

Когда ног больше одной - можно на каждую ногу по NPE-G2 поставить, исходящий-то у Вас пока до гигабита не дошел. :)

Тогда вопрос - а как исходящим рулить изнутри? У меня бордер во внутрь дефаулт только отдает. VRRP/HSRP? Хотя... если 2-а дефолта придет... да maximum-paths 2 - может быть что-то и нарисуется....

 

 

У меня NPE-G2 роутила 800 мегабит входящего инета с 3 FV при 90% CPU. Без netflow, но с полисями для учёта.

с полными flow'ами 90% будет где-то на 350 Мбит входящего. С не очень навороченными acl'ами.

На выходных переделаю на Random Sampled - посмотрю что получится.

 

 

Сейчас одна из них (на палочке, значит "входящий + исходящий") - 730 мегабит при 51%, без полисей.

Так что до гигабита должно хватить, но впритык.

Изменено 23 января, 2009 пользователем Konstantin Klimchev

[UglyAdmin]

Пардон, действительно перепутал с топикстартером.

Когда ног больше одной - можно на каждую ногу по NPE-G2 поставить, исходящий-то у Вас пока до гигабита не дошел. :)

Тогда вопрос - а как исходящим рулить изнутри? У меня бордер во внутрь дефаулт только отдает. VRRP/HSRP?

Вариантов три:

1. Распределять его на все равномерно, дальше сами разберутся. Из минусов - неоднозначность маршрута исходящего трафика, поскольку BGP выбирает внешний маршрут при прочих равных.

2. Лить его на один, менее загруженный, дальше сам разберётся.

3. Если ядро умеет BGP, но с ограничениями - слить на него усеченные таблицы, чтобы влезть в ограничения + любой из предыдущих пунктов.

 

На выходных переделаю на Random Sampled - посмотрю что получится.

Имейте в виду - оно не везде работает, и не везде правильно. Так что осторожнее.

[chainick]

так. тут у меня пробел в знаниях :(

можно ссылочку на описание?

http://www.cisco.com/univercd/cc/td/doc/pr...t.htm#wp1131904

[Konstantin Klimchev]

На выходных переделаю на Random Sampled - посмотрю что получится.

Имейте в виду - оно не везде работает, и не везде правильно. Так что осторожнее.

ну... по fn вроде есть "Random Sampled NetFlow". У меня 12.4(4)XD11

[UglyAdmin]

Я не говорю, что его нет, я говорю что не работает или работает неправильно.

[chainick]

Кстати, не знаю - посмотрел сейчас, вроде ни одной PDU потоков не теряется. суп7203В с оттюненными политиками mls aging. Правда всего около полутора сотен килопакетов...

 

А NSP вообще всерьез обосрали нетфолу, как способ сбора точной статистики - зеркалирование рулит =))

[UglyAdmin]

Зеркалирование рулит, только отзеркалить гигабит и больше - уже геморно...

[chainick]

Ну посмотрим, перестанет справляться железка - про зеркалирование буду думать в последнюю очередь. Для начала - вынос флоу-генераторов поближе к акцессу.

[Nikolaicheg]

А NSP вообще всерьез обосрали нетфолу, как способ сбора точной статистики - зеркалирование рулит =))

разрешите поинтересоваться, каким образом это работает?

[chainick]

разрешите поинтересоваться, каким образом это работает?

Ну примерно - SPAN на порт сервера, там стоит какой-нибудь фпроб. Если сервер мозговитый и сетевухи правильные, то вполне может прокатить

[Serhio Go]

Ну посмотрим, перестанет справляться железка - про зеркалирование буду думать в последнюю очередь. Для начала - вынос флоу-генераторов поближе к акцессу.

В-общем, после недельных раздумий пришел к подобному выводу.

Решился на редизайн. Подсети, которые нужно посчитать, пересажу в VRF и протащу через отдельный 7206NPE-G1, там и посчитаю.

На бордер поставлю Cat3560E, пока не понадобится полноценный BGP с fullview в том или ином виде (это вряд ли случится в обозримом будущем).

[ingress]

На бордер поставлю Cat3560E, пока не понадобится полноценный BGP с fullview в том или ином виде (это вряд ли случится в обозримом будущем).

E? готовьте бабла за лицензию :)

[Serhio Go]

На бордер поставлю Cat3560E, пока не понадобится полноценный BGP с fullview в том или ином виде (это вряд ли случится в обозримом будущем).

E? готовьте бабла за лицензию :)

В курсе, уже приготовили.

 

Изменено 31 января, 2009 пользователем Serhio Go

[Vinc]

Надо принять 3-4 фул-вью и столько же отдать. Трафик - 1mpps/6Gbps. Нетфлоу не нужен.

subj с супом 3bxl - возможно ли использовать как пограничный маршрутизатор? Какие основные отличия этой железки по сравнению с 7600 при данной задаче?

Изменено 6 марта, 2009 пользователем Vinc

[UglyAdmin]

Лучше 7600/RSP720 - процессор в нём мощнее, цена отличается несильно.

Отличия от 6500/SUP720 смотрите в фичнавигаторе.

[Nag]

Лучше 7600/RSP720 - процессор в нём мощнее, цена отличается несильно.

... Если смотреть новые. ;-)

б.у. 3bxl около 10к

[Stak]

Надо принять 3-4 фул-вью и столько же отдать. Трафик - 1mpps/6Gbps. Нетфлоу не нужен.

subj с супом 3bxl - возможно ли использовать как пограничный маршрутизатор? Какие основные отличия этой железки по сравнению с 7600 при данной задаче?

От 7600 с супом 720-3бхл отличие только в софте который можно поставить. На 76 SR ios встает, на 65-нет.

Но для озвученной задачи разницы никакой. А 65 б.у обойдётся намного дешевле. Хотя если найдёте 76 шасси за недорого, то есть смысл поставить его, набив теми же модулями. В SR ios-е много вкусного)))

[Vinc]

Лучше 7600/RSP720 - процессор в нём мощнее, цена отличается несильно.

да в 2 раза мощнее: 1,2Гц vs 0,6Гц. Только вот нужен ли такой мощный проц...

 

Stak, ок.

 

Хотя если найдёте 76 шасси за недорого, то есть смысл поставить его, набив теми же модулями.

Ethernet Interface Modules 65xx разве идут в 76xx ?

Изменено 6 марта, 2009 пользователем Vinc