Перейти к содержимому
Калькуляторы

Выбор роутера в пару к cisco 7301

Есть cisco 7301, основной функцией которой является терминация pptp-сессий. Она же держит несколько сессий bgp, немного натит, данные по трафику сливает по netflow на сервер биллинга. Вопрос в следующем - хочется в пару к ней поставить еще одну железку, дабы обеспечить резервирование и облегчить нагрузку. Кто чего может посоветовать из опыта?

Что не нравится в 7301 - это достаточное высокая загрузка проца при небольшом трафике через нее (около 25 мбит/с) и небольшом кол-ве сессий (100-150). Может, правда, дело в текущей версии ios, плотно не разбирался пока...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Высокая загрузка - это сколько?

С NAT'ом и Netflow'ом она хорошо если 200 мегабит потянет, да и то вряд ли...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

sh proc cpu sort

что показывает?

может, банально CEF не работает...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

sh proc cpu sort

что показывает?

может, банально CEF не работает...

NAT отъедает в основном проц, судя по загрузке

 

CPU utilization for five seconds: 52%/33%; one minute: 54%; five minutes: 56%
PID Runtime(ms)   Invoked      uSecs   5Sec   1Min   5Min TTY Process 
199   126769776   8153848      15547 15.35% 12.21% 14.11%   0 IP NAT Ager      
  40    33958880   2199317      15440  1.39%  1.42%  1.41%   0 Per-Second Jobs  
  66    14251648  53863530        264  0.73%  0.90%  0.90%   0 IP Input         
196     4831800  20273519        238  0.32%  0.19%  0.16%   0 PPTP Data        
216     4354560  15812681        275  0.24%  0.13%  0.12%   0 BGP Router       
194     1304664  51330191         25  0.24%  0.29%  0.31%   0 L2X Data Daemon  
204      959944  67448118         14  0.16%  0.17%  0.16%   0 PPP Events

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А ограничение на число трансляций в НАТе используете?

Вроде этого: ip nat translation max-entries all-host 200 ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А ограничение на число трансляций в НАТе используете?

Вроде этого: ip nat translation max-entries all-host 200 ?

Конечно, используем... без ограничения пара-тройка юзеров с вирусней может сожрать все ресурсы проца. Правда, у меня ограничение побольше двухсот:

 

ip nat translation max-entries all-host 700

 

 

Вообще-то, мы немного отклонились от темы. Вопрос вот в чем - что посоветуете в пару к существующей 7301? Хотя любые советы по снижению нагрузки приветствуются :-)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если бюджетно, то писюг.

Но с распределением нагрузки будет проблема.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

Писюк - это действительно бюджетно, но весьма геморно. В общем-то, есть возможность приобрести что-то класса 7301, поэтому и интересует - есть ли железка за те-же или меньшие деньги, но более мощная с похожими возможностями.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А если NAT с Netflow вынести?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

есть ли железка за те-же или меньшие деньги, но более мощная с похожими возможностями.
Как раз писюк...

ASR1002 посмотрите, они что-то совсем недорогие, но мощнее 7301 в разы.

Насчёт фич - не скажу, не щупал. И железка совсем новая, багов будет достаточно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.