Перейти к содержимому
Калькуляторы

ASR 1002 ESP5 / ESP10. Реальная / максимальная производительность, плюсы, минусы...

Функции BRASa, вобщем, как я понял, решает ESP. Функции Bordera - RP.

RP - Control Plane, ESP - dataplane.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Функции BRASa, вобщем, как я понял, решает ESP. Функции Bordera - RP.

RP - Control Plane, ESP - dataplane.

Так все правильно. Я так и написал. Dataplane - это обработка ESP-модулем всего трафика, тоесть форвардинг, квосы, аксес-листы и т.д. (в начале темы написано), тоесть львиная доля всех функций BRASa, а RP кроме control plane еще обрабатывает протоколы маршрутизации, которые составляют основу нужного функционала Borderа (BGP, OSPF). Думаю что NetFlow тоже обрабатывается RP-процесором, так как это все служебная инфа. Если ошибаюсь, прошу поправить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Извините за повторение, но на последние свои вопросы я так и не получил ответ, или хотя бы совет. Очень нужно разобраться с этими ASR'ами, а из официальных даташитов не особо то и поймешь, как они себя ведут вживую. Вопросы следующие:

 

1. Как Вы думаете, имея всего лишь 4 интегрированых гигабитных порта, ESP5 вытянет их полную загрузку?

2. На счет лицензий. Если взять FLASR1-BB-4K Broadband 4K Sessions Feature Lic for ASR1000 Series, то что будет, если количество сессий превысит 4k? (со слов alks я понял, что в принципе все будет работать, но с каким качеством, циско не ручается. Но если нету четкого лимита, в тех же 4k, то разве не можно поднимать 12k сессий, не покупая для этого соответственной лицензии, или же вообще не покупать эту лицензию?). Есть ли разница, будут ли это PPPoE сессии, или ISG сессии. Какие из них больше нагружают процесор?

3. Функции BRASa, вобщем, как я понял, решает ESP. Функции Bordera - RP. Тоесть все в одной железке можно запустить BRAS+Border. Вопрос:

- Может ли кто-то сказать, как BGP и Netflow загружают RP. Как и сколько оперативки они хавают (из максимальных в RP1 4Гиг).

- При работе ESP как и на что используется оперативка ESP (максимум для ESP5 1Гиг), и используется ли при этом оперативка RP.

 

Заранее благодарен за помощь и БОЛЬШОЕ СПАСИБО за предыдущие ответы.

1. Да

2. не знаю, но скорее всего не поднимется больше 4К

3. примерно гиг памяти скушают бордер и нетфлоу, если аплинков не двадцать штук

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1. ДА

2. пофигу на лицензии - они нужны только для того чтобы в рамку повесить

Current Subscriber Statistics:

 

Number of sessions currently up: 11416

Number of sessions currently pending: 0

Number of sessions currently authenticated: 11230

Number of sessions currently unauthenticated: 98

Highest number of sessions ever up at one time: 11453

Mean up-time duration of sessions: 04:13:59

Total number of sessions up so far: 776953

Mean call rate per minute: 40, per hour: 2405

Number of sessions failed to come up: 0

Access type based session count:

Traffic-Class sessions = 34059

IP sessions = 11416

 

это без лицензий - устроит?

 

3. на ASR BGP netflow RP практически не грузят. RAM кушают а апетитом - берите 4Г

откуда вы взяли что на ESP5 стоит 1Г ?

 

далее

обработкой трафика занимается ESP - RP занимается только управлением и process-switched трафиком

поэтому увеличение полосы пропускания не особо его должно грузить а вот увеличение количества абонентов его будет конечно грузить,

сравнивать ppoe и isg не совсем корректно потому что при isg роутер грузит не сама isg сессия а ее трафик классы

если у вас на каждом клиенте по 10 профилей а значит и 10 ТС - делаем выводы

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

3. на ASR BGP netflow RP практически не грузят. RAM кушают а апетитом - берите 4Г

откуда вы взяли что на ESP5 стоит 1Г ?

Откуда? Хотя бы из документа, на который Вы в начале темы давали ссылку: http://www.cisco.com/en/US/prod/collateral...c78-450070.html

Memory:

For ASR1000-ESP5: 256Mb Cisco QuantumFlow Processor, 1Gb DRAM, 10Mb TCAM, and 64Mb packet buffer memory

For ASR1000-ESP10: 512Mb Cisco QuantumFlow Processor, 2Gb DRAM, 10Mb TCAM, and 128Mb packet buffer memory

For ASR1000-ESP10-N: 512Mb Cisco QuantumFlow Processor, 2Gb DRAM, 10Mb TCAM, and 128Mb packet buffer memory

For ASR1000-ESP20: 1Gb Cisco QuantumFlow Processor, 4Gb DRAM, 40Mb TCAM, and 256Mb packet buffer memory

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В добавок к предидущим вопросам интересует еще следующее. Стыкались ли вы при работе с ASRами с проблемами настройки еще каких-то фич, как например PPtP, которые на ASRe не поддерживаются??

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

3. на ASR BGP netflow RP практически не грузят. RAM кушают а апетитом - берите 4Г

откуда вы взяли что на ESP5 стоит 1Г ?

Откуда? Хотя бы из документа, на который Вы в начале темы давали ссылку: http://www.cisco.com/en/US/prod/collateral...c78-450070.html

Memory:

For ASR1000-ESP5: 256Mb Cisco QuantumFlow Processor, 1Gb DRAM, 10Mb TCAM, and 64Mb packet buffer memory

For ASR1000-ESP10: 512Mb Cisco QuantumFlow Processor, 2Gb DRAM, 10Mb TCAM, and 128Mb packet buffer memory

For ASR1000-ESP10-N: 512Mb Cisco QuantumFlow Processor, 2Gb DRAM, 10Mb TCAM, and 128Mb packet buffer memory

For ASR1000-ESP20: 1Gb Cisco QuantumFlow Processor, 4Gb DRAM, 40Mb TCAM, and 256Mb packet buffer memory

4G в RP, я так понимаю, имелось в виду.

 

В добавок к предидущим вопросам интересует еще следующее. Стыкались ли вы при работе с ASRами с проблемами настройки еще каких-то фич, как например PPtP, которые на ASRe не поддерживаются??

Забудьте про pptp на чем-то взрослее 72-х. Нет этого и не будет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Задача BGP, шейпинг, NAT, netflow, ip-unnumbered(ppoe не нужно) 20-30k users 5gbit/s(nat 2gbit/s)

 

Сейчас рассматриваем варианты

1)

2шт ASR1002-F Cisco ASR1002 System,Fixed ESP,Crypto,4 built-in GE,4GB DRAM B 20 000

------------

2)

ASR1002 Cisco ASR1002 Chassis,4 built-in GE, Dual P/S,4GB DRAM B 18 000

ASR1000-ESP5 ASR1K Embedded Services Processor,5Gbps,Crypto,ASR1002 only B 12 000

 

-------------------

3)

ASR1004 Cisco ASR1004 Chassis, Dual P/S B 5 000

ASR1000-RP1 Cisco ASR1000 Route Processor 1,2GB DRAM B 12 000

M-ASR1K-RP1-4GB Cisco ASR1000 RP1 4GB DRAM B 2 000

ASR1000-ESP10 Cisco ASR1000 Embedded Services Processor, 10G,Crypto B 27 000

ASR1000-SIP10 Cisco ASR1000 SPA Interface Processor 10 B 8 000

--------------------

Дополнительно к каждому варианту:

2шт SPA-1X10GE-L-V2 Cisco 1-Port 10GE LAN-PHY Shared Port Adapter A 20 000

 

Правильно подобрано оборудование или что-то забыто? какой нужен софт? Правильно ли бордер, нат и шейпер(bras) в одну железку пихать?

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Дополнительно к каждому варианту:

2шт SPA-1X10GE-L-V2 Cisco 1-Port 10GE LAN-PHY Shared Port Adapter A 20 000

Вам только в 3-м случае понадобится...

 

при заказе белого ASR требуется заказать еще минимальный софт к ней - IP BASE, это еще 5к к любой из коробок

 

и еще слышал, что при эксплуатации средств шифрации и криптографии тоже нужна лицензия ФСБ, так же как и на реализацию такого оборудования...

Изменено пользователем D^2

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Дополнительно к каждому варианту:

2шт SPA-1X10GE-L-V2 Cisco 1-Port 10GE LAN-PHY Shared Port Adapter A 20 000

Вам только в 3-м случае понадобится...

Не совсем понятно почему? 10 гбитный порт нужен для подключения района с физиками на который эта железяка ставиться.

Или имелось ввиду ASR1000-SIP10, но она в списке 3 только.

 

PS: Тут уже писали, что в базовой версии работает без софта.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2шт ASR1002-F Cisco ASR1002 System,Fixed ESP,Crypto,4 built-in GE,4GB DRAM B 20 000

 

Правильно ли бордер, нат и шейпер(bras) в одну железку пихать?

В циске сказали, что в в варианте Fixed 1002 софт не поддерживает функции BRAS.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В циске сказали, что в в варианте Fixed 1002 софт не поддерживает функции BRAS.
лучше не рисковать, и чем брать 2x 1002F взять полноценное шасси, с тем же ESP10, или даже ESP20 (чтоб один раз воткнуть и еще долго не ощущать головной боли).

только вот интересно, как быстро все это добро теперь будет по таможне ползти. наше государство вечно нам приподносит неприятные сюрпризы.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В циске сказали, что в в варианте Fixed 1002 софт не поддерживает функции BRAS.
лучше не рисковать, и чем брать 2x 1002F взять полноценное шасси, с тем же ESP10, или даже ESP20 (чтоб один раз воткнуть и еще долго не ощущать головной боли).

только вот интересно, как быстро все это добро теперь будет по таможне ползти. наше государство вечно нам приподносит неприятные сюрпризы.

1) ESP10-N без крипто, посему проблем не должно особых

2) ESP20 в 1002 шасси не ставится (по контексту можно не правильно понять)

3) есть еще возможность серой поставки - думаю месяца за 3 доедет (белые с крипто - 5-6 месяцев)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2) ESP20 в 1002 шасси не ставится (по контексту можно не правильно понять)

1002 за шасси не считаю. не повпихиваешь в нее ничего толком.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Кстати, цитата с сайта циски - " device to support enhanced features such as security,deep packet inspection, and firewall."

 

По поводу выделенного интересно было бы узнать поподробнее.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В циске сказали, что в в варианте Fixed 1002 софт не поддерживает функции BRAS.

что подразумевается под отсутствием? нет vpdn, isg?

софт для неё тот же что и для 1002.

 

или для неё нельзя купить формальную лицензию без которой и так всё работает?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

или для неё нельзя купить формальную лицензию без которой и так всё работает?

Утверждают, что уже не работает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ну тогда это еще один довод в пользу полноценного шасси.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

или для неё нельзя купить формальную лицензию без которой и так всё работает?

Утверждают, что уже не работает.

если вопрос в лицензиях, то у здешних обитателей у которых на них висит от 5 до 10к пользователей должно было всё отвалиться с обновлением до 2.5.1

но работает ;)

 

или надо обновиться до 15 ветки(думаю такой вариант будет предусмотрен, надо же отпиарится что на всех платформах есть) чтобы устроить себе садо-мазо с лицензиями? :D

наивные индуские парни xD

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

3) есть еще возможность серой поставки - думаю месяца за 3 доедет (белые с крипто - 5-6 месяцев)

А где такая возможность есть?

Можно в личку.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

> 3) есть еще возможность серой поставки - думаю месяца за 3 доедет (белые с крипто - 5-6 месяцев)

если такая возможность есть - можно подробности в личку?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вопросик возник:

Умеет ли ASR 1002 делать такую вещь как ingres|egress netflow на виртуальных интерфейсах?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вопросик возник:

Умеет ли ASR 1002 делать такую вещь как ingres|egress netflow на виртуальных интерфейсах?

interface GigabitEthernet0/0/0.57

...

ip flow ingress

ip flow egress

...

работает, если это имелось в виду.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вопросик возник:

Умеет ли ASR 1002 делать такую вещь как ingres|egress netflow на виртуальных интерфейсах?

если вы про virtual-template/virtual-access - то да.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Добрый день. Помогите пожалуйста прояснить ситуацию по поводу ASR 1000.

 

Нашел документик, в котором описаны все возможные бандлы ASR'ов:

http://tools.cisco.com/search/display?url=...IeEiT-jFymhfmVM

 

Проанализировав документ, заметил одну особенность, - во всех бандлах предлагается только один SIP-10, производительность которого составляет 10 Gbps, хотя если разобраться, то это как раз максимальная скорость подключения SPA-модулей к midplane. Сразу же родился вопрос. Если взять ESP20, то я так понимаю, его производительность упрется во внутреннюю шину midplane емкостью примерно 10 Gbps, то есть максимум что сможет выжать ESP20, при одном SIP-10, это те же 10 Gbps. Если же увеличить количество SIP-10 модулей до двух, позволит ли это добится максимальной производительности ESP20, или же это не поменяет картины, и узким местом и дальше будет пропускная способность midplane. Кто как считает? Я поначалу думал, что поможет, а теперь более склонен к последнему варианту....

 

Внутренняя архитектура ASR'ов выглядит следующим образом:

http://www.pictureshack.ru/view_492ASR.png

 

В таком случае не вижу смысла в использовании ESP20... :-|

Опять же воспользуюсь информацией с официального сайта: http://www.cisco.com/en/US/prod/collateral...c78-450070.html

 

ASR1000-ESP5:

Bandwidth: 5 Gbps

1.8 Gbps (with IPSEC)

Performance: Up to 7.5 Mpps

4 Mpps (with IPv4 forwarding, IP Multicast, QoS, ACL, ...)

Broadband: 12,000 sessions and 6,000 L2TP tunnels

Security: IPsec: 5,000 tunnels;

FW/NAT: 250,000 sessions and 10,000 sessions/sec setup rate

Memory: 256Mb Cisco QuantumFlow Processor, 1Gb DRAM, 10Mb TCAM, and 64Mb packet buffer memory

 

ASR1000-ESP10:

Bandwidth: 10 Gbps

4 Gbps (with IPSEC)

Performance: Up to 15 Mpps

8 Mpps (with IPv4 forwarding, IP Multicast, QoS, ACL, ...)

Broadband: 24,000 sessions and 12,000 L2TP tunnels

Security: IPsec: 10,000 tunnels;

FW/NAT: 500,000 sessions and 20,000 sessions/sec setup rate

Memory: 512Mb Cisco QuantumFlow Processor, 2Gb DRAM, 10Mb TCAM, and 128Mb packet buffer memory

 

ASR1000-ESP20:

Bandwidth: 20 Gbps

8 Gbps (with IPSEC)

Performance: Up to 20 Mpps

10.4 Mpps (with IPv4 forwarding, IP Multicast, QoS, ACL, ...)

Broadband: 32,000 sessions and 16,000 L2TP tunnels

Security: IPsec: 10,000 tunnels;

FW/NAT: 1,000,000 sessions and 40,000 sessions/sec setup rate

Memory: 1Gb Cisco QuantumFlow Processor, 4Gb DRAM, 40Mb TCAM, and 256Mb packet buffer memory

 

Из этого можна сделать вывод, что использование ESP20 имеет смысл только при использовании в сети шифрования IPSec, при котором он может гарантировать прозводительность в 8 Gbps. При других условиях, ESP10 это максимум, что имеет смысл брать. При том, что разница по GPL составляет 8k $

 

Теперь относительно Route Processors...

Как вы знаете, их есть 2 типа. Разница между ними следующая:

http://www.pictureshack.ru/view_5426RP1_2.png

 

Понятно, что RP2 сильнее, и памяти больше имеет (в 2 раза). Может быть при использовании ESP20 который будет расхлебываться с IPSec и нужно действительно RP2. Но, если все же использовать ESP10 (ESP 20 без IPSec не учитываю по описаных выше причинах), то есть ли суть покупать RP2, или же RP1 будет справляться...? На что именно повлияет увеличение памяти и частоты процесора в RP в реальной сети (например при нарастании абонентской базы в таком порядке: 8000 -> 12000 -> 16000 -> 20000) абонентов)??? Как я понял, память RP используется например BGP, и как говорилось ранне в теме, для 3 full view и довешеных фич 4 Гбайт вполне хватает (которыми обладает RP1). Припустим сеть растет, внешние каналы те же самые, разве что потолще, но памяти то BGP должен был бы кушать примерно столько же..ибо количество внешних маршрутов не зависит от роста абонентской базы внутри сети ...(если ошибаюсь - поправте...)... то где тогда могут пригодится 8 Гбайт памяти RP2. Разве что увеличение числа абонентов, а соответственно сессий, постепенно все больше нагружают процесор и кушают дополнительную память...

 

Заранее благодарен за ответы, и надеюсь ви поможете полностью разяснить для меня и других, что же такое реально ASR 1000 и какая его комплектация будет наиболее продуктивной.

Изменено пользователем AxelMAN

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.