spd2 Posted September 16, 2009 Posted September 16, 2009 Есть cisco 7301, основной функцией которой является терминация pptp-сессий. Она же держит несколько сессий bgp, немного натит, данные по трафику сливает по netflow на сервер биллинга. Вопрос в следующем - хочется в пару к ней поставить еще одну железку, дабы обеспечить резервирование и облегчить нагрузку. Кто чего может посоветовать из опыта? Что не нравится в 7301 - это достаточное высокая загрузка проца при небольшом трафике через нее (около 25 мбит/с) и небольшом кол-ве сессий (100-150). Может, правда, дело в текущей версии ios, плотно не разбирался пока... Вставить ник Quote
UglyAdmin Posted September 16, 2009 Posted September 16, 2009 Высокая загрузка - это сколько? С NAT'ом и Netflow'ом она хорошо если 200 мегабит потянет, да и то вряд ли... Вставить ник Quote
spd2 Posted September 16, 2009 Author Posted September 16, 2009 На 5-мин интервале до 50-60% доходит... Вставить ник Quote
UglyAdmin Posted September 16, 2009 Posted September 16, 2009 sh proc cpu sort что показывает? может, банально CEF не работает... Вставить ник Quote
spd2 Posted September 16, 2009 Author Posted September 16, 2009 sh proc cpu sortчто показывает? может, банально CEF не работает... NAT отъедает в основном проц, судя по загрузке CPU utilization for five seconds: 52%/33%; one minute: 54%; five minutes: 56% PID Runtime(ms) Invoked uSecs 5Sec 1Min 5Min TTY Process 199 126769776 8153848 15547 15.35% 12.21% 14.11% 0 IP NAT Ager 40 33958880 2199317 15440 1.39% 1.42% 1.41% 0 Per-Second Jobs 66 14251648 53863530 264 0.73% 0.90% 0.90% 0 IP Input 196 4831800 20273519 238 0.32% 0.19% 0.16% 0 PPTP Data 216 4354560 15812681 275 0.24% 0.13% 0.12% 0 BGP Router 194 1304664 51330191 25 0.24% 0.29% 0.31% 0 L2X Data Daemon 204 959944 67448118 14 0.16% 0.17% 0.16% 0 PPP Events Вставить ник Quote
Stak Posted September 16, 2009 Posted September 16, 2009 А ограничение на число трансляций в НАТе используете? Вроде этого: ip nat translation max-entries all-host 200 ? Вставить ник Quote
spd2 Posted September 16, 2009 Author Posted September 16, 2009 А ограничение на число трансляций в НАТе используете?Вроде этого: ip nat translation max-entries all-host 200 ? Конечно, используем... без ограничения пара-тройка юзеров с вирусней может сожрать все ресурсы проца. Правда, у меня ограничение побольше двухсот: ip nat translation max-entries all-host 700 Вообще-то, мы немного отклонились от темы. Вопрос вот в чем - что посоветуете в пару к существующей 7301? Хотя любые советы по снижению нагрузки приветствуются :-) Вставить ник Quote
UglyAdmin Posted September 16, 2009 Posted September 16, 2009 Если бюджетно, то писюг. Но с распределением нагрузки будет проблема. Вставить ник Quote
spd2 Posted September 16, 2009 Author Posted September 16, 2009 Писюк - это действительно бюджетно, но весьма геморно. В общем-то, есть возможность приобрести что-то класса 7301, поэтому и интересует - есть ли железка за те-же или меньшие деньги, но более мощная с похожими возможностями. Вставить ник Quote
leveler Posted September 17, 2009 Posted September 17, 2009 А если NAT с Netflow вынести? Вставить ник Quote
UglyAdmin Posted September 17, 2009 Posted September 17, 2009 есть ли железка за те-же или меньшие деньги, но более мощная с похожими возможностями.Как раз писюк...ASR1002 посмотрите, они что-то совсем недорогие, но мощнее 7301 в разы. Насчёт фич - не скажу, не щупал. И железка совсем новая, багов будет достаточно. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.