chrom Posted November 5, 2010 Posted November 5, 2010 Закупаем шасси 7606-S. Комплектация: RSP720-3CXL-10GE, WS-X6748-GE-TX, WS-X6748-SFP. Задача - агрегировать абонентов и выпускать в интернет. Пакеты 100 Мб. Пока еще будем подрезать скорость абонентам, но есть мнение, к концу 2011 кроме 100 Мб-пакетов останутся только пакеты больше 100 Мб. Потому очень скоро резать будем на скорости порта на доступе, не нагружая этим ядро. Предлагают в конфиг включить: MEM-RSP720-SP2G - C7600 RSP720 SP 2G Memory (compatible memory upgrade) MEM-RSP720-4G - C7600 RSP 720 Memory Upgrade 4G (compatible memory upgrade) Пытаюсь нагуглить, какие преимущества мне дадут эти апгрейды, и пока результата нет. Под мои задачи (4FW) достаточно ли дефолтной памяти на 3CXL или надо докупать? В каких ситуациях требуется расширение сервисной памяти? Чем я могу догрузить дефолтный конфиг после покупки расширения памяти? Вопрос про линейные карты. Я так понимаю, указанные выше планки это, по факту, обыкновенные порты для агрегации, аналог чуть-чуть умных свитчей с простейшим функционалом. Если чуть усложнять задачу каким-то функционалом QoS и ACL, то лучше взять ES+, судя по форуму. Только по форуму и даже сайту Cisco, не углубляясь в самые дебри описаний (это не от лени, я обязательно изучу всю документацию вплоть до имен авторов - привычка), не очень понятно, какие преимущества дадут мне эти самые ES-карты. Опыт грамотных и пробовавших их людей намного ценнее рекламы производителя, потому обращаюсь за помощью к вам. В каких случаях имеет смысл рассматривать ES против WS-карт? Требуются ли лицензии для функционала этих ES-карт? Какие у них ограничения? Также вопрос практического применения ограниченного функционала подсчета трафика на этом шасси. В принципе, чудес не требуется, хватит примерного подсчета примерного объема трафика с целью выделить самых злостных, которые свой канал на 100 мб прогружают постоянно, т.е. (в теории) могут барыжить этим трафиком, что, в общем-то, меня как оператора не радует. Сможет ли такую задачу решить 7600 на более чем 10К абонентов с такими пакетами? В известной статье Кирилла Малеванова указано, что "для реальных применений Cisco Netflow с 6500/7600 неприменим по умолчанию." А если не считать детально, а просто периодически "прикидывать"? Там указано про sampled netflow, вот я это и вижу как вариант, потому что шейпить абонентов на 2Т трафика считаю не очень разумным уже. Но следить, не решил ли кто-то стать локальным провайдером для своего подъезда за мой счет считаю необходимым. Собственно, вопросы про ES возникли из-за "Использование UBRL на этих устройствах приводит еще и к невозможности совместного использования этого функционала с netflow, что может так же явиться одним из факторов при принятии решения. В случае использования BRAS/ISG функционала рекомендуется применение других аппаратных линейных карт, со встроенными очередями. В случае с Cisco это будет ES20+ и подобные". Пожалуйста, просветите, что за особенности у этих ES+ карт. Сайт Cisco читаю, но коллективный разум всегда лучше :) Вставить ник Quote
chrom Posted November 5, 2010 Author Posted November 5, 2010 А еще очень интересный вопрос - WS-X6748-GE-TX идет по умолчанию с 256МБ (MEM-XCEF720-256M), увеличить можно до 512 МБ (MEM-XCEF720-512M) или 1ГБ (MEM-XCEF720-1GB). Для каких задач может потребоваться такое увеличение? Аналогичный вопрос по WS-X6748-SFP :) Вставить ник Quote
alks Posted November 5, 2010 Posted November 5, 2010 (edited) что "для реальных применений Cisco Netflow с 6500/7600 неприменим по умолчанию." три года назад начал снимать netflow с 7600 проблем никаких и близко нет (8G tar.gz архив за день) не углубляясь в самые дебри описаний (это не от лени, я обязательно изучу всю документацию вплоть до имен авторов - привычка), не очень понятно, какие преимущества дадут мне эти самые ES-карты. Опыт грамотных и пробовавших их людей намного ценнее рекламы производителя, потому обращаюсь за помощью к вам. В каких случаях имеет смысл рассматривать ES против WS-карт? Требуются ли лицензии для функционала этих ES-карт? Какие у них ограничения? я покупал несколько ES плат только для vlps и возможности начать туннель с svi. брасовские фичи ES+ картах убогое, кривое, дохлое и дорогостоящее гавно. ES ES+ нужны если вы хотите всякие заморочи начинающие со слова mpls для браса на 10к клиентов на 100м тарифах возьмите лучше ASR ветка XE 2.6.2 весьма стабильна и вменяема Edited November 5, 2010 by alks Вставить ник Quote
chrom Posted November 6, 2010 Author Posted November 6, 2010 alks , спасибо! мне, кроме браса, нужна еще и агрегация, потому пока вот так :) Вставить ник Quote
vovan-pmr Posted November 7, 2010 Posted November 7, 2010 у нас 7609 работает на RSP720 со стандартным набором памяти и тянет 8 FW не напрягаясь. трафика правда гигов до 30 в сек. но с памятью проблем никогда не было, около гига еще свободной. Вставить ник Quote
Konstantin Klimchev Posted November 8, 2010 Posted November 8, 2010 ES ES+ нужны если вы хотите всякие заморочи начинающие со слова mpls Все таки, на мой взгляд ключевое слово (самая изюминка) для ES-карт не mpls/vpls, а EVC: http://old.ciscoexpo.ru/moscow/2008/downlo...symov_FINAL.pdf В задачах агрегирования может показаться очень интересным. для браса на 10к клиентов на 100м тарифах возьмите лучше ASRветка XE 2.6.2 весьма стабильна и вменяема или ESR с PRE4 (если 10G интерфейсы нужны) - оно стабильнее чем ASR Вставить ник Quote
Tosha Posted November 8, 2010 Posted November 8, 2010 (edited) FW немного памяти ест. Я думаю, вам хватит штатной. Для 2T полный Netflow собрать скорее всего не сможет. Мне говорили, что примерный предел 1 Гбит аплинка. И похоже на правду, насколько я вижу соотношение скорости аплинков и загрузки второго процессора процессом снятия статистики. Впрочем, можете применять sampled. UBRL несовместим с NDE, с NAT и может быть с кучей чего другого. Мы пришли к выводу, что этот функционал будет работать если использовать только эту функциональность и ничего больше :) Насколько я помню: Предел ISG для 76** 8000 абонентов, 4000 на плату ES Лучше повнимательно почитайте список ограничений ISG для 7600 На практике ISG для 76** наверное никто не применяет. Все-таки ISG там как костыль, не родная. Edited November 8, 2010 by Tosha Вставить ник Quote
cant Posted November 8, 2010 Posted November 8, 2010 Для 2T полный Netflow собрать скорее всего не сможет. Мне говорили, что примерный предел 1 Гбит аплинка. И похоже на правду, насколько я вижу соотношение скорости аплинков и загрузки второго процессора процессом снятия статистики. Впрочем, можете применять sampled. Предел для полного нетфлоу вроде от ограничения размера tcam netflow зависит, а не столько от процессора. Посему предел в Гигабитах аплинка должен зависеть от степени заторрентованности трафика. И в этом случае, на более 1Г не следует надеяться. Вставить ник Quote
alks Posted November 8, 2010 Posted November 8, 2010 FW немного памяти ест. Я думаю, вам хватит штатной. а вы попробуйте дать full-view в vrf - вот там ткамы сжирает на ура Вставить ник Quote
Tosha Posted November 9, 2010 Posted November 9, 2010 Гм, я думал, что пределы tcam не увеличиваются наращиванием памяти. Как было 256к для XL netflow tcam так и останется. Или я не прав? Предел для полного нетфлоу вроде от ограничения размера tcam netflow зависит, а не столько от процессора.Согласен. Проверил. Использование % от tcam опережает загрузку процессора. Грамотно подобрали производительность процессора :) а вы попробуйте дать full-view в vrf - вот там ткамы сжирает на ураСпасибо, этого я не знал. Т.к. vrf активно не пользуем - эти грабли в лоб не били :) Вставить ник Quote
Stak Posted November 9, 2010 Posted November 9, 2010 а вы попробуйте дать full-view в vrf - вот там ткамы сжирает на ура А зачем? Можно например в vrf только дефолт от бордеров. А full-view только на них. Вставить ник Quote
rus-p Posted November 10, 2010 Posted November 10, 2010 мне, кроме браса, нужна еще и агрегация, потому пока вот так :) Сразу прикиньте как вы IPv6 агрегировать будете, чтоб потом не огрести. Роутить то его она умеет, а что там с брасом, как бы рядом ASR не пришлось поставить ) Неплохо помнить что кол-во виланов ограничено, т.е. влан пер юзер не для вас. ES карты, как уже отметили, не выдерживают конкуренции с ASR. sampled netflow на 76-ой платформе не спасает - жрет tcam также. Для примерной оценки, кто чего и куда, используем обычный netflow, просто позволяя части статистики дропаться из-за нехватки tcam. Потом выводиться эмпирический коэффициент для нивелирования дропов. Точность вполне всех устраивает. Это все для потоков > 2-3 Gbps. Вставить ник Quote
chrom Posted November 10, 2010 Author Posted November 10, 2010 Для примерной оценки, кто чего и куда, используем обычный netflow, просто позволяя части статистики дропаться из-за нехватки tcam.Потом выводиться эмпирический коэффициент для нивелирования дропов. Точность вполне всех устраивает. Это все для потоков > 2-3 Gbps. Для начала самое оно, спасибо :) Роутить то его она умеет, а что там с брасом, как бы рядом ASR не пришлось поставить ) Как я выше писал, скорее всего, в пределах года шейпить трафик на брасе не придется вообще. Потому простого роутинга должно вполне хватить, мне кажется :) UBRL несовместим с NDE, с NAT и может быть с кучей чего другого. Мы пришли к выводу, что этот функционал будет работать если использовать только эту функциональность и ничего больше :) Нам удалось решить вопрос с большой сеткой реальных адресов, так что в принципе, пока что только этот функционал и нужен :) Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.