Stak Posted January 24, 2009 Posted January 24, 2009 Живут ли вместе ISG и NAT ? Из документации как-то неочевидно, в дезайнгайдах на ISG предполагается что нат на другом устройстве... Вставить ник Quote
sirmax Posted January 25, 2009 Posted January 25, 2009 Ээээ на каком железе? по моему опыту натить на цисках почти самоубийство Вставить ник Quote
Stak Posted January 25, 2009 Author Posted January 25, 2009 на NPE-G2. Где-то до 200М предполагается траффик... Вставить ник Quote
Konstantin Klimchev Posted January 25, 2009 Posted January 25, 2009 (edited) на NPE-G2. Где-то до 200М предполагается траффик... Думаю не сможете. bgp (3-и fv) + NAT + flow'ы (полные) на G2 - 220-230 Мбит входящего - загрузка cpu под 90% выкидываем bgp и фловы, добавляем ISG, которая тоже кушет что-то -> думаю на 200 будет в полку загрузка cpu. Лучше натить отдельно. Edited January 25, 2009 by Konstantin Klimchev Вставить ник Quote
sirmax Posted January 25, 2009 Posted January 25, 2009 на 7201 нат 200 мбит дает 80% нагрузки проца. Вставить ник Quote
Stak Posted January 25, 2009 Author Posted January 25, 2009 А как тогда насчет ESR10008 c PRE2? По функционалу надо bgp (2 fv) + NAT + ISG, сколько он сможет перелопатить по траффику? Вставить ник Quote
Konstantin Klimchev Posted January 25, 2009 Posted January 25, 2009 (edited) А как тогда насчет ESR10008 c PRE2? По функционалу надо bgp (2 fv) + NAT + ISG, сколько он сможет перелопатить по траффику? на сколько я понимаю, ESR не очень хорошо ведет себя как бордер (bgp с fv) - не его это. Про NAT ничего сказать не могу. У нас для ната асы стоят. А PRE2 c ISG - тут от Bambuk проходило - пяток+ Гигов и под 7-8к одновременно авторизованных в pppoe юзеров точно прожует. У меня еще нагрузки раза в три поменьше (модернизация сети в разгаре) и загрузка процессора около 10-11% в пике (но PRE3). Edited January 25, 2009 by Konstantin Klimchev Вставить ник Quote
Stak Posted January 25, 2009 Author Posted January 25, 2009 (edited) bgp в моём случае можно вынести на 6500, там планирутся суп720 с pfc3а (на обрезанные таблицы его хватит). Остаётся NAT и ISG для dhcp... Edited January 25, 2009 by Stak Вставить ник Quote
Bambuk Posted January 25, 2009 Posted January 25, 2009 пяток+ Гигов и под 7-8к одновременно авторизованных в pppoe юзеров точно прожует. сейчас оно уже жует десятку гигов и 18-20К pppoe сессий с 3 сервисами каждая. Вставить ник Quote
Britney Posted January 25, 2009 Posted January 25, 2009 сейчас оно уже жует десятку гигов и 18-20К pppoe сессий с 3 сервисами каждая. а проц что по этому поводу думает? Вставить ник Quote
Konstantin Klimchev Posted January 25, 2009 Posted January 25, 2009 пяток+ Гигов и под 7-8к одновременно авторизованных в pppoe юзеров точно прожует. сейчас оно уже жует десятку гигов и 18-20К pppoe сессий с 3 сервисами каждая. Это та, что приводилась недавно? PRE4+sip+10G_spa? Вставить ник Quote
Bambuk Posted January 25, 2009 Posted January 25, 2009 Нет, это PRE2+12xESR-HH-1GE. вот что думает проц: c10008-a53#sh processes cpu sorted CPU utilization for five seconds: 74%/17%; one minute: 73%; five minutes: 74% PID Runtime(ms) Invoked uSecs 5Sec 1Min 5Min TTY Process 192 327957676 1951694 168044 19.62% 18.63% 18.64% 0 c10k_periodic_st 46 81607068 2644892 30854 11.97% 5.82% 5.51% 0 Per-Second Jobs 91 68734604 2769767 24816 5.51% 5.71% 5.47% 0 Collection proce 257 94681548 139424806 679 3.62% 2.98% 3.00% 0 PPP Events 240 18332296 68438889 267 2.91% 0.82% 0.84% 0 SNMP ENGINE 187 35798436 2851294 12555 2.12% 1.42% 1.46% 0 CEF: IPv4 proces 126 54587548 65897737 828 1.73% 1.78% 1.74% 0 SSS Manager 135 42962392 116013047 370 1.49% 1.78% 1.82% 0 SSM connection m 266 23940924 4481660 5341 1.18% 1.23% 1.20% 0 VTEMPLATE Backgr 238 10472620 136406598 76 0.94% 0.30% 0.30% 0 IP SNMP 243 19522716 100204345 194 0.94% 1.02% 0.97% 0 RADIUS 252 20156832 121610554 165 0.86% 0.78% 0.76% 0 PPPoE Discovery 117 14345668 124205236 115 0.62% 0.80% 0.78% 0 IP Input 251 9605728 72706228 132 0.39% 0.36% 0.32% 0 PPPoE Background 113 7673608 16375527 468 0.39% 0.61% 0.58% 0 AAA ACCT Proc 114 6948008 42017574 165 0.39% 0.51% 0.50% 0 ACCT Periodic Pr 213 13827248 25073278 551 0.31% 0.38% 0.39% 0 IDMGR CORE 260 112 154 727 0.31% 0.08% 0.02% 2 Virtual Exec 263 5742648 36537979 157 0.31% 0.23% 0.22% 0 RADIUS EXTENDED 239 2602460 68142326 38 0.23% 0.07% 0.08% 0 PDU DISPATCHER 128 14102592 27178077 518 0.23% 0.53% 0.53% 0 SSS Feature Mana 165 2053052 14146386 145 0.15% 0.09% 0.09% 0 IP Background 125 3951196 3927895 1005 0.15% 0.15% 0.15% 0 PPP IP Route 94 802696 12671019 63 0.07% 0.01% 0.00% 0 C10K BPE IP Enqu 26 1497668 23423051 63 0.07% 0.07% 0.06% 0 ARP Input 284 85696 2003412 42 0.07% 0.00% 0.00% 0 LDP Вставить ник Quote
Stak Posted January 25, 2009 Author Posted January 25, 2009 Таки возвращаясь к теме топика, есть мнения по поводу NAT+ISG? Живет оно вместе или нет? Вставить ник Quote
Bambuk Posted January 25, 2009 Posted January 25, 2009 нат лучше вынести на отдельную железку Вставить ник Quote
Stak Posted January 25, 2009 Author Posted January 25, 2009 нат лучше вынести на отдельную железку Да это то понятно... вопрос в том возможно ли технически использовать ISG и нат на одном аппарате? Вставить ник Quote
Stak Posted February 13, 2009 Author Posted February 13, 2009 Потестил на лабе, работает nat вместе с isg, настраивается как обычно (иос (C7200-IK91S-M), Version 12.2(31)SB14). Про падение производительности ничего сказать не могу, но как временное решение думаю подойдёт. Вставить ник Quote
redefine Posted February 17, 2009 Posted February 17, 2009 Stak, NAT+ISG на NPE-G2 возможен (собственно, Вы в этом убедились :). Но для Ваших объемов трафика лучше это не делать. NAT на C10K, насколько я помню, нельзя сделать в принципе на всех PRE. Вставить ник Quote
Stak Posted February 17, 2009 Author Posted February 17, 2009 Да это пока так, больше упражнение для мозгов))) Вставить ник Quote
flamaster Posted December 10, 2013 Posted December 10, 2013 Подниму старую тему, возможно реализовать функционал ISG+NAT на ASR1002Х(8GB RAM)?, причем АСР работает в качестве бордера. Вставить ник Quote
dazgluk Posted December 11, 2013 Posted December 11, 2013 Тоже крайне интересен данный момент. ASR1006: asr1000rp2-advipservices.03.07.01.S.152-4.S1.bin ISG с авторизацией по IP + Netflow v5 работают нормально, НАТим на внешнем PC, интересно было бы сервер освободить Вставить ник Quote
shaytan Posted December 11, 2013 Posted December 11, 2013 Тоже крайне интересен данный момент. ASR1006: asr1000rp2-advipservices.03.07.01.S.152-4.S1.bin ISG с авторизацией по IP + Netflow v5 работают нормально, НАТим на внешнем PC, интересно было бы сервер освободить Начиная с 3.10.01 все работает как надо. Вставить ник Quote
dazgluk Posted December 12, 2013 Posted December 12, 2013 Тоже крайне интересен данный момент. ASR1006: asr1000rp2-advipservices.03.07.01.S.152-4.S1.bin ISG с авторизацией по IP + Netflow v5 работают нормально, НАТим на внешнем PC, интересно было бы сервер освободить Начиная с 3.10.01 все работает как надо. Спасибо, попробуем перекинуть тестовый сегмент. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.