[spd2]

Есть cisco 7301, основной функцией которой является терминация pptp-сессий. Она же держит несколько сессий bgp, немного натит, данные по трафику сливает по netflow на сервер биллинга. Вопрос в следующем - хочется в пару к ней поставить еще одну железку, дабы обеспечить резервирование и облегчить нагрузку. Кто чего может посоветовать из опыта?

Что не нравится в 7301 - это достаточное высокая загрузка проца при небольшом трафике через нее (около 25 мбит/с) и небольшом кол-ве сессий (100-150). Может, правда, дело в текущей версии ios, плотно не разбирался пока...

[UglyAdmin]

Высокая загрузка - это сколько?

С NAT'ом и Netflow'ом она хорошо если 200 мегабит потянет, да и то вряд ли...

[spd2]

 

На 5-мин интервале до 50-60% доходит...

[UglyAdmin]

sh proc cpu sort

что показывает?

может, банально CEF не работает...

[spd2]

sh proc cpu sort

что показывает?

может, банально CEF не работает...

NAT отъедает в основном проц, судя по загрузке

 

CPU utilization for five seconds: 52%/33%; one minute: 54%; five minutes: 56%
PID Runtime(ms)   Invoked      uSecs   5Sec   1Min   5Min TTY Process 
199   126769776   8153848      15547 15.35% 12.21% 14.11%   0 IP NAT Ager      
  40    33958880   2199317      15440  1.39%  1.42%  1.41%   0 Per-Second Jobs  
  66    14251648  53863530        264  0.73%  0.90%  0.90%   0 IP Input         
196     4831800  20273519        238  0.32%  0.19%  0.16%   0 PPTP Data        
216     4354560  15812681        275  0.24%  0.13%  0.12%   0 BGP Router       
194     1304664  51330191         25  0.24%  0.29%  0.31%   0 L2X Data Daemon  
204      959944  67448118         14  0.16%  0.17%  0.16%   0 PPP Events

[Stak]

А ограничение на число трансляций в НАТе используете?

Вроде этого: ip nat translation max-entries all-host 200 ?

[spd2]

А ограничение на число трансляций в НАТе используете?

Вроде этого: ip nat translation max-entries all-host 200 ?

Конечно, используем... без ограничения пара-тройка юзеров с вирусней может сожрать все ресурсы проца. Правда, у меня ограничение побольше двухсот:

 

ip nat translation max-entries all-host 700

 

 

Вообще-то, мы немного отклонились от темы. Вопрос вот в чем - что посоветуете в пару к существующей 7301? Хотя любые советы по снижению нагрузки приветствуются :-)

[UglyAdmin]

Если бюджетно, то писюг.

Но с распределением нагрузки будет проблема.

[spd2]

 

Писюк - это действительно бюджетно, но весьма геморно. В общем-то, есть возможность приобрести что-то класса 7301, поэтому и интересует - есть ли железка за те-же или меньшие деньги, но более мощная с похожими возможностями.

[leveler]

А если NAT с Netflow вынести?

[UglyAdmin]

есть ли железка за те-же или меньшие деньги, но более мощная с похожими возможностями.

Как раз писюк...

ASR1002 посмотрите, они что-то совсем недорогие, но мощнее 7301 в разы.

Насчёт фич - не скажу, не щупал. И железка совсем новая, багов будет достаточно.