ingress Опубликовано 15 февраля, 2010 · Жалоба Функции BRASa, вобщем, как я понял, решает ESP. Функции Bordera - RP. RP - Control Plane, ESP - dataplane. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AxelMAN Опубликовано 15 февраля, 2010 · Жалоба Функции BRASa, вобщем, как я понял, решает ESP. Функции Bordera - RP. RP - Control Plane, ESP - dataplane. Так все правильно. Я так и написал. Dataplane - это обработка ESP-модулем всего трафика, тоесть форвардинг, квосы, аксес-листы и т.д. (в начале темы написано), тоесть львиная доля всех функций BRASa, а RP кроме control plane еще обрабатывает протоколы маршрутизации, которые составляют основу нужного функционала Borderа (BGP, OSPF). Думаю что NetFlow тоже обрабатывается RP-процесором, так как это все служебная инфа. Если ошибаюсь, прошу поправить. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
cmhungry Опубликовано 15 февраля, 2010 · Жалоба Извините за повторение, но на последние свои вопросы я так и не получил ответ, или хотя бы совет. Очень нужно разобраться с этими ASR'ами, а из официальных даташитов не особо то и поймешь, как они себя ведут вживую. Вопросы следующие: 1. Как Вы думаете, имея всего лишь 4 интегрированых гигабитных порта, ESP5 вытянет их полную загрузку? 2. На счет лицензий. Если взять FLASR1-BB-4K Broadband 4K Sessions Feature Lic for ASR1000 Series, то что будет, если количество сессий превысит 4k? (со слов alks я понял, что в принципе все будет работать, но с каким качеством, циско не ручается. Но если нету четкого лимита, в тех же 4k, то разве не можно поднимать 12k сессий, не покупая для этого соответственной лицензии, или же вообще не покупать эту лицензию?). Есть ли разница, будут ли это PPPoE сессии, или ISG сессии. Какие из них больше нагружают процесор? 3. Функции BRASa, вобщем, как я понял, решает ESP. Функции Bordera - RP. Тоесть все в одной железке можно запустить BRAS+Border. Вопрос: - Может ли кто-то сказать, как BGP и Netflow загружают RP. Как и сколько оперативки они хавают (из максимальных в RP1 4Гиг). - При работе ESP как и на что используется оперативка ESP (максимум для ESP5 1Гиг), и используется ли при этом оперативка RP. Заранее благодарен за помощь и БОЛЬШОЕ СПАСИБО за предыдущие ответы. 1. Да2. не знаю, но скорее всего не поднимется больше 4К 3. примерно гиг памяти скушают бордер и нетфлоу, если аплинков не двадцать штук Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alks Опубликовано 16 февраля, 2010 · Жалоба 1. ДА 2. пофигу на лицензии - они нужны только для того чтобы в рамку повесить Current Subscriber Statistics: Number of sessions currently up: 11416 Number of sessions currently pending: 0 Number of sessions currently authenticated: 11230 Number of sessions currently unauthenticated: 98 Highest number of sessions ever up at one time: 11453 Mean up-time duration of sessions: 04:13:59 Total number of sessions up so far: 776953 Mean call rate per minute: 40, per hour: 2405 Number of sessions failed to come up: 0 Access type based session count: Traffic-Class sessions = 34059 IP sessions = 11416 это без лицензий - устроит? 3. на ASR BGP netflow RP практически не грузят. RAM кушают а апетитом - берите 4Г откуда вы взяли что на ESP5 стоит 1Г ? далее обработкой трафика занимается ESP - RP занимается только управлением и process-switched трафиком поэтому увеличение полосы пропускания не особо его должно грузить а вот увеличение количества абонентов его будет конечно грузить, сравнивать ppoe и isg не совсем корректно потому что при isg роутер грузит не сама isg сессия а ее трафик классы если у вас на каждом клиенте по 10 профилей а значит и 10 ТС - делаем выводы Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AxelMAN Опубликовано 16 февраля, 2010 · Жалоба 3. на ASR BGP netflow RP практически не грузят. RAM кушают а апетитом - берите 4Готкуда вы взяли что на ESP5 стоит 1Г ? Откуда? Хотя бы из документа, на который Вы в начале темы давали ссылку: http://www.cisco.com/en/US/prod/collateral...c78-450070.html Memory: For ASR1000-ESP5: 256Mb Cisco QuantumFlow Processor, 1Gb DRAM, 10Mb TCAM, and 64Mb packet buffer memory For ASR1000-ESP10: 512Mb Cisco QuantumFlow Processor, 2Gb DRAM, 10Mb TCAM, and 128Mb packet buffer memory For ASR1000-ESP10-N: 512Mb Cisco QuantumFlow Processor, 2Gb DRAM, 10Mb TCAM, and 128Mb packet buffer memory For ASR1000-ESP20: 1Gb Cisco QuantumFlow Processor, 4Gb DRAM, 40Mb TCAM, and 256Mb packet buffer memory Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AxelMAN Опубликовано 16 февраля, 2010 · Жалоба В добавок к предидущим вопросам интересует еще следующее. Стыкались ли вы при работе с ASRами с проблемами настройки еще каких-то фич, как например PPtP, которые на ASRe не поддерживаются?? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Konstantin Klimchev Опубликовано 16 февраля, 2010 · Жалоба 3. на ASR BGP netflow RP практически не грузят. RAM кушают а апетитом - берите 4Готкуда вы взяли что на ESP5 стоит 1Г ? Откуда? Хотя бы из документа, на который Вы в начале темы давали ссылку: http://www.cisco.com/en/US/prod/collateral...c78-450070.html Memory: For ASR1000-ESP5: 256Mb Cisco QuantumFlow Processor, 1Gb DRAM, 10Mb TCAM, and 64Mb packet buffer memory For ASR1000-ESP10: 512Mb Cisco QuantumFlow Processor, 2Gb DRAM, 10Mb TCAM, and 128Mb packet buffer memory For ASR1000-ESP10-N: 512Mb Cisco QuantumFlow Processor, 2Gb DRAM, 10Mb TCAM, and 128Mb packet buffer memory For ASR1000-ESP20: 1Gb Cisco QuantumFlow Processor, 4Gb DRAM, 40Mb TCAM, and 256Mb packet buffer memory 4G в RP, я так понимаю, имелось в виду. В добавок к предидущим вопросам интересует еще следующее. Стыкались ли вы при работе с ASRами с проблемами настройки еще каких-то фич, как например PPtP, которые на ASRe не поддерживаются?? Забудьте про pptp на чем-то взрослее 72-х. Нет этого и не будет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Info-lan Опубликовано 18 февраля, 2010 · Жалоба Задача BGP, шейпинг, NAT, netflow, ip-unnumbered(ppoe не нужно) 20-30k users 5gbit/s(nat 2gbit/s) Сейчас рассматриваем варианты 1) 2шт ASR1002-F Cisco ASR1002 System,Fixed ESP,Crypto,4 built-in GE,4GB DRAM B 20 000 ------------ 2) ASR1002 Cisco ASR1002 Chassis,4 built-in GE, Dual P/S,4GB DRAM B 18 000 ASR1000-ESP5 ASR1K Embedded Services Processor,5Gbps,Crypto,ASR1002 only B 12 000 ------------------- 3) ASR1004 Cisco ASR1004 Chassis, Dual P/S B 5 000 ASR1000-RP1 Cisco ASR1000 Route Processor 1,2GB DRAM B 12 000 M-ASR1K-RP1-4GB Cisco ASR1000 RP1 4GB DRAM B 2 000 ASR1000-ESP10 Cisco ASR1000 Embedded Services Processor, 10G,Crypto B 27 000 ASR1000-SIP10 Cisco ASR1000 SPA Interface Processor 10 B 8 000 -------------------- Дополнительно к каждому варианту: 2шт SPA-1X10GE-L-V2 Cisco 1-Port 10GE LAN-PHY Shared Port Adapter A 20 000 Правильно подобрано оборудование или что-то забыто? какой нужен софт? Правильно ли бордер, нат и шейпер(bras) в одну железку пихать? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
D^2 Опубликовано 18 февраля, 2010 (изменено) · Жалоба Дополнительно к каждому варианту:2шт SPA-1X10GE-L-V2 Cisco 1-Port 10GE LAN-PHY Shared Port Adapter A 20 000 Вам только в 3-м случае понадобится... при заказе белого ASR требуется заказать еще минимальный софт к ней - IP BASE, это еще 5к к любой из коробок и еще слышал, что при эксплуатации средств шифрации и криптографии тоже нужна лицензия ФСБ, так же как и на реализацию такого оборудования... Изменено 18 февраля, 2010 пользователем D^2 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Info-lan Опубликовано 18 февраля, 2010 · Жалоба Дополнительно к каждому варианту:2шт SPA-1X10GE-L-V2 Cisco 1-Port 10GE LAN-PHY Shared Port Adapter A 20 000 Вам только в 3-м случае понадобится... Не совсем понятно почему? 10 гбитный порт нужен для подключения района с физиками на который эта железяка ставиться. Или имелось ввиду ASR1000-SIP10, но она в списке 3 только. PS: Тут уже писали, что в базовой версии работает без софта. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
telematic Опубликовано 18 февраля, 2010 · Жалоба 2шт ASR1002-F Cisco ASR1002 System,Fixed ESP,Crypto,4 built-in GE,4GB DRAM B 20 000 Правильно ли бордер, нат и шейпер(bras) в одну железку пихать? В циске сказали, что в в варианте Fixed 1002 софт не поддерживает функции BRAS. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 19 февраля, 2010 · Жалоба В циске сказали, что в в варианте Fixed 1002 софт не поддерживает функции BRAS.лучше не рисковать, и чем брать 2x 1002F взять полноценное шасси, с тем же ESP10, или даже ESP20 (чтоб один раз воткнуть и еще долго не ощущать головной боли).только вот интересно, как быстро все это добро теперь будет по таможне ползти. наше государство вечно нам приподносит неприятные сюрпризы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Konstantin Klimchev Опубликовано 19 февраля, 2010 · Жалоба В циске сказали, что в в варианте Fixed 1002 софт не поддерживает функции BRAS.лучше не рисковать, и чем брать 2x 1002F взять полноценное шасси, с тем же ESP10, или даже ESP20 (чтоб один раз воткнуть и еще долго не ощущать головной боли).только вот интересно, как быстро все это добро теперь будет по таможне ползти. наше государство вечно нам приподносит неприятные сюрпризы. 1) ESP10-N без крипто, посему проблем не должно особых 2) ESP20 в 1002 шасси не ставится (по контексту можно не правильно понять) 3) есть еще возможность серой поставки - думаю месяца за 3 доедет (белые с крипто - 5-6 месяцев) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 19 февраля, 2010 · Жалоба 2) ESP20 в 1002 шасси не ставится (по контексту можно не правильно понять) 1002 за шасси не считаю. не повпихиваешь в нее ничего толком. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
telematic Опубликовано 19 февраля, 2010 · Жалоба Кстати, цитата с сайта циски - " device to support enhanced features such as security,deep packet inspection, and firewall." По поводу выделенного интересно было бы узнать поподробнее. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ingress Опубликовано 19 февраля, 2010 · Жалоба В циске сказали, что в в варианте Fixed 1002 софт не поддерживает функции BRAS. что подразумевается под отсутствием? нет vpdn, isg? софт для неё тот же что и для 1002. или для неё нельзя купить формальную лицензию без которой и так всё работает? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
telematic Опубликовано 19 февраля, 2010 · Жалоба или для неё нельзя купить формальную лицензию без которой и так всё работает? Утверждают, что уже не работает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 19 февраля, 2010 · Жалоба ну тогда это еще один довод в пользу полноценного шасси. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ingress Опубликовано 19 февраля, 2010 · Жалоба или для неё нельзя купить формальную лицензию без которой и так всё работает? Утверждают, что уже не работает. если вопрос в лицензиях, то у здешних обитателей у которых на них висит от 5 до 10к пользователей должно было всё отвалиться с обновлением до 2.5.1 но работает ;) или надо обновиться до 15 ветки(думаю такой вариант будет предусмотрен, надо же отпиарится что на всех платформах есть) чтобы устроить себе садо-мазо с лицензиями? :D наивные индуские парни xD Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
telematic Опубликовано 19 февраля, 2010 · Жалоба 3) есть еще возможность серой поставки - думаю месяца за 3 доедет (белые с крипто - 5-6 месяцев) А где такая возможность есть? Можно в личку. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alks Опубликовано 19 февраля, 2010 · Жалоба > 3) есть еще возможность серой поставки - думаю месяца за 3 доедет (белые с крипто - 5-6 месяцев) если такая возможность есть - можно подробности в личку? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Magnum72 Опубликовано 18 марта, 2010 · Жалоба Вопросик возник: Умеет ли ASR 1002 делать такую вещь как ingres|egress netflow на виртуальных интерфейсах? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
anix Опубликовано 19 марта, 2010 · Жалоба Вопросик возник:Умеет ли ASR 1002 делать такую вещь как ingres|egress netflow на виртуальных интерфейсах? interface GigabitEthernet0/0/0.57... ip flow ingress ip flow egress ... работает, если это имелось в виду. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 19 марта, 2010 · Жалоба Вопросик возник:Умеет ли ASR 1002 делать такую вещь как ingres|egress netflow на виртуальных интерфейсах? если вы про virtual-template/virtual-access - то да. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AxelMAN Опубликовано 15 апреля, 2010 (изменено) · Жалоба Добрый день. Помогите пожалуйста прояснить ситуацию по поводу ASR 1000. Нашел документик, в котором описаны все возможные бандлы ASR'ов: http://tools.cisco.com/search/display?url=...IeEiT-jFymhfmVM Проанализировав документ, заметил одну особенность, - во всех бандлах предлагается только один SIP-10, производительность которого составляет 10 Gbps, хотя если разобраться, то это как раз максимальная скорость подключения SPA-модулей к midplane. Сразу же родился вопрос. Если взять ESP20, то я так понимаю, его производительность упрется во внутреннюю шину midplane емкостью примерно 10 Gbps, то есть максимум что сможет выжать ESP20, при одном SIP-10, это те же 10 Gbps. Если же увеличить количество SIP-10 модулей до двух, позволит ли это добится максимальной производительности ESP20, или же это не поменяет картины, и узким местом и дальше будет пропускная способность midplane. Кто как считает? Я поначалу думал, что поможет, а теперь более склонен к последнему варианту.... Внутренняя архитектура ASR'ов выглядит следующим образом: http://www.pictureshack.ru/view_492ASR.png В таком случае не вижу смысла в использовании ESP20... :-| Опять же воспользуюсь информацией с официального сайта: http://www.cisco.com/en/US/prod/collateral...c78-450070.html ASR1000-ESP5: Bandwidth: 5 Gbps 1.8 Gbps (with IPSEC) Performance: Up to 7.5 Mpps 4 Mpps (with IPv4 forwarding, IP Multicast, QoS, ACL, ...) Broadband: 12,000 sessions and 6,000 L2TP tunnels Security: IPsec: 5,000 tunnels; FW/NAT: 250,000 sessions and 10,000 sessions/sec setup rate Memory: 256Mb Cisco QuantumFlow Processor, 1Gb DRAM, 10Mb TCAM, and 64Mb packet buffer memory ASR1000-ESP10: Bandwidth: 10 Gbps 4 Gbps (with IPSEC) Performance: Up to 15 Mpps 8 Mpps (with IPv4 forwarding, IP Multicast, QoS, ACL, ...) Broadband: 24,000 sessions and 12,000 L2TP tunnels Security: IPsec: 10,000 tunnels; FW/NAT: 500,000 sessions and 20,000 sessions/sec setup rate Memory: 512Mb Cisco QuantumFlow Processor, 2Gb DRAM, 10Mb TCAM, and 128Mb packet buffer memory ASR1000-ESP20: Bandwidth: 20 Gbps 8 Gbps (with IPSEC) Performance: Up to 20 Mpps 10.4 Mpps (with IPv4 forwarding, IP Multicast, QoS, ACL, ...) Broadband: 32,000 sessions and 16,000 L2TP tunnels Security: IPsec: 10,000 tunnels; FW/NAT: 1,000,000 sessions and 40,000 sessions/sec setup rate Memory: 1Gb Cisco QuantumFlow Processor, 4Gb DRAM, 40Mb TCAM, and 256Mb packet buffer memory Из этого можна сделать вывод, что использование ESP20 имеет смысл только при использовании в сети шифрования IPSec, при котором он может гарантировать прозводительность в 8 Gbps. При других условиях, ESP10 это максимум, что имеет смысл брать. При том, что разница по GPL составляет 8k $ Теперь относительно Route Processors... Как вы знаете, их есть 2 типа. Разница между ними следующая: http://www.pictureshack.ru/view_5426RP1_2.png Понятно, что RP2 сильнее, и памяти больше имеет (в 2 раза). Может быть при использовании ESP20 который будет расхлебываться с IPSec и нужно действительно RP2. Но, если все же использовать ESP10 (ESP 20 без IPSec не учитываю по описаных выше причинах), то есть ли суть покупать RP2, или же RP1 будет справляться...? На что именно повлияет увеличение памяти и частоты процесора в RP в реальной сети (например при нарастании абонентской базы в таком порядке: 8000 -> 12000 -> 16000 -> 20000) абонентов)??? Как я понял, память RP используется например BGP, и как говорилось ранне в теме, для 3 full view и довешеных фич 4 Гбайт вполне хватает (которыми обладает RP1). Припустим сеть растет, внешние каналы те же самые, разве что потолще, но памяти то BGP должен был бы кушать примерно столько же..ибо количество внешних маршрутов не зависит от роста абонентской базы внутри сети ...(если ошибаюсь - поправте...)... то где тогда могут пригодится 8 Гбайт памяти RP2. Разве что увеличение числа абонентов, а соответственно сессий, постепенно все больше нагружают процесор и кушают дополнительную память... Заранее благодарен за ответы, и надеюсь ви поможете полностью разяснить для меня и других, что же такое реально ASR 1000 и какая его комплектация будет наиболее продуктивной. Изменено 15 апреля, 2010 пользователем AxelMAN Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...