Stak Опубликовано 24 января, 2009 · Жалоба Живут ли вместе ISG и NAT ? Из документации как-то неочевидно, в дезайнгайдах на ISG предполагается что нат на другом устройстве... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sirmax Опубликовано 25 января, 2009 · Жалоба Ээээ на каком железе? по моему опыту натить на цисках почти самоубийство Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Stak Опубликовано 25 января, 2009 · Жалоба на NPE-G2. Где-то до 200М предполагается траффик... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Konstantin Klimchev Опубликовано 25 января, 2009 (изменено) · Жалоба на NPE-G2. Где-то до 200М предполагается траффик... Думаю не сможете. bgp (3-и fv) + NAT + flow'ы (полные) на G2 - 220-230 Мбит входящего - загрузка cpu под 90% выкидываем bgp и фловы, добавляем ISG, которая тоже кушет что-то -> думаю на 200 будет в полку загрузка cpu. Лучше натить отдельно. Изменено 25 января, 2009 пользователем Konstantin Klimchev Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sirmax Опубликовано 25 января, 2009 · Жалоба на 7201 нат 200 мбит дает 80% нагрузки проца. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Stak Опубликовано 25 января, 2009 · Жалоба А как тогда насчет ESR10008 c PRE2? По функционалу надо bgp (2 fv) + NAT + ISG, сколько он сможет перелопатить по траффику? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Konstantin Klimchev Опубликовано 25 января, 2009 (изменено) · Жалоба А как тогда насчет ESR10008 c PRE2? По функционалу надо bgp (2 fv) + NAT + ISG, сколько он сможет перелопатить по траффику? на сколько я понимаю, ESR не очень хорошо ведет себя как бордер (bgp с fv) - не его это. Про NAT ничего сказать не могу. У нас для ната асы стоят. А PRE2 c ISG - тут от Bambuk проходило - пяток+ Гигов и под 7-8к одновременно авторизованных в pppoe юзеров точно прожует. У меня еще нагрузки раза в три поменьше (модернизация сети в разгаре) и загрузка процессора около 10-11% в пике (но PRE3). Изменено 25 января, 2009 пользователем Konstantin Klimchev Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Stak Опубликовано 25 января, 2009 (изменено) · Жалоба bgp в моём случае можно вынести на 6500, там планирутся суп720 с pfc3а (на обрезанные таблицы его хватит). Остаётся NAT и ISG для dhcp... Изменено 25 января, 2009 пользователем Stak Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Bambuk Опубликовано 25 января, 2009 · Жалоба пяток+ Гигов и под 7-8к одновременно авторизованных в pppoe юзеров точно прожует. сейчас оно уже жует десятку гигов и 18-20К pppoe сессий с 3 сервисами каждая. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Britney Опубликовано 25 января, 2009 · Жалоба сейчас оно уже жует десятку гигов и 18-20К pppoe сессий с 3 сервисами каждая. а проц что по этому поводу думает? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Konstantin Klimchev Опубликовано 25 января, 2009 · Жалоба пяток+ Гигов и под 7-8к одновременно авторизованных в pppoe юзеров точно прожует. сейчас оно уже жует десятку гигов и 18-20К pppoe сессий с 3 сервисами каждая. Это та, что приводилась недавно? PRE4+sip+10G_spa? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Bambuk Опубликовано 25 января, 2009 · Жалоба Нет, это PRE2+12xESR-HH-1GE. вот что думает проц: c10008-a53#sh processes cpu sorted CPU utilization for five seconds: 74%/17%; one minute: 73%; five minutes: 74% PID Runtime(ms) Invoked uSecs 5Sec 1Min 5Min TTY Process 192 327957676 1951694 168044 19.62% 18.63% 18.64% 0 c10k_periodic_st 46 81607068 2644892 30854 11.97% 5.82% 5.51% 0 Per-Second Jobs 91 68734604 2769767 24816 5.51% 5.71% 5.47% 0 Collection proce 257 94681548 139424806 679 3.62% 2.98% 3.00% 0 PPP Events 240 18332296 68438889 267 2.91% 0.82% 0.84% 0 SNMP ENGINE 187 35798436 2851294 12555 2.12% 1.42% 1.46% 0 CEF: IPv4 proces 126 54587548 65897737 828 1.73% 1.78% 1.74% 0 SSS Manager 135 42962392 116013047 370 1.49% 1.78% 1.82% 0 SSM connection m 266 23940924 4481660 5341 1.18% 1.23% 1.20% 0 VTEMPLATE Backgr 238 10472620 136406598 76 0.94% 0.30% 0.30% 0 IP SNMP 243 19522716 100204345 194 0.94% 1.02% 0.97% 0 RADIUS 252 20156832 121610554 165 0.86% 0.78% 0.76% 0 PPPoE Discovery 117 14345668 124205236 115 0.62% 0.80% 0.78% 0 IP Input 251 9605728 72706228 132 0.39% 0.36% 0.32% 0 PPPoE Background 113 7673608 16375527 468 0.39% 0.61% 0.58% 0 AAA ACCT Proc 114 6948008 42017574 165 0.39% 0.51% 0.50% 0 ACCT Periodic Pr 213 13827248 25073278 551 0.31% 0.38% 0.39% 0 IDMGR CORE 260 112 154 727 0.31% 0.08% 0.02% 2 Virtual Exec 263 5742648 36537979 157 0.31% 0.23% 0.22% 0 RADIUS EXTENDED 239 2602460 68142326 38 0.23% 0.07% 0.08% 0 PDU DISPATCHER 128 14102592 27178077 518 0.23% 0.53% 0.53% 0 SSS Feature Mana 165 2053052 14146386 145 0.15% 0.09% 0.09% 0 IP Background 125 3951196 3927895 1005 0.15% 0.15% 0.15% 0 PPP IP Route 94 802696 12671019 63 0.07% 0.01% 0.00% 0 C10K BPE IP Enqu 26 1497668 23423051 63 0.07% 0.07% 0.06% 0 ARP Input 284 85696 2003412 42 0.07% 0.00% 0.00% 0 LDP Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Stak Опубликовано 25 января, 2009 · Жалоба Таки возвращаясь к теме топика, есть мнения по поводу NAT+ISG? Живет оно вместе или нет? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Bambuk Опубликовано 25 января, 2009 · Жалоба нат лучше вынести на отдельную железку Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Stak Опубликовано 25 января, 2009 · Жалоба нат лучше вынести на отдельную железку Да это то понятно... вопрос в том возможно ли технически использовать ISG и нат на одном аппарате? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Stak Опубликовано 13 февраля, 2009 · Жалоба Потестил на лабе, работает nat вместе с isg, настраивается как обычно (иос (C7200-IK91S-M), Version 12.2(31)SB14). Про падение производительности ничего сказать не могу, но как временное решение думаю подойдёт. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
redefine Опубликовано 17 февраля, 2009 · Жалоба Stak, NAT+ISG на NPE-G2 возможен (собственно, Вы в этом убедились :). Но для Ваших объемов трафика лучше это не делать. NAT на C10K, насколько я помню, нельзя сделать в принципе на всех PRE. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Stak Опубликовано 17 февраля, 2009 · Жалоба Да это пока так, больше упражнение для мозгов))) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
flamaster Опубликовано 10 декабря, 2013 · Жалоба Подниму старую тему, возможно реализовать функционал ISG+NAT на ASR1002Х(8GB RAM)?, причем АСР работает в качестве бордера. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dazgluk Опубликовано 11 декабря, 2013 · Жалоба Тоже крайне интересен данный момент. ASR1006: asr1000rp2-advipservices.03.07.01.S.152-4.S1.bin ISG с авторизацией по IP + Netflow v5 работают нормально, НАТим на внешнем PC, интересно было бы сервер освободить Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
shaytan Опубликовано 11 декабря, 2013 · Жалоба Тоже крайне интересен данный момент. ASR1006: asr1000rp2-advipservices.03.07.01.S.152-4.S1.bin ISG с авторизацией по IP + Netflow v5 работают нормально, НАТим на внешнем PC, интересно было бы сервер освободить Начиная с 3.10.01 все работает как надо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dazgluk Опубликовано 12 декабря, 2013 · Жалоба Тоже крайне интересен данный момент. ASR1006: asr1000rp2-advipservices.03.07.01.S.152-4.S1.bin ISG с авторизацией по IP + Netflow v5 работают нормально, НАТим на внешнем PC, интересно было бы сервер освободить Начиная с 3.10.01 все работает как надо. Спасибо, попробуем перекинуть тестовый сегмент. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...