chrom Опубликовано 5 ноября, 2010 · Жалоба Закупаем шасси 7606-S. Комплектация: RSP720-3CXL-10GE, WS-X6748-GE-TX, WS-X6748-SFP. Задача - агрегировать абонентов и выпускать в интернет. Пакеты 100 Мб. Пока еще будем подрезать скорость абонентам, но есть мнение, к концу 2011 кроме 100 Мб-пакетов останутся только пакеты больше 100 Мб. Потому очень скоро резать будем на скорости порта на доступе, не нагружая этим ядро. Предлагают в конфиг включить: MEM-RSP720-SP2G - C7600 RSP720 SP 2G Memory (compatible memory upgrade) MEM-RSP720-4G - C7600 RSP 720 Memory Upgrade 4G (compatible memory upgrade) Пытаюсь нагуглить, какие преимущества мне дадут эти апгрейды, и пока результата нет. Под мои задачи (4FW) достаточно ли дефолтной памяти на 3CXL или надо докупать? В каких ситуациях требуется расширение сервисной памяти? Чем я могу догрузить дефолтный конфиг после покупки расширения памяти? Вопрос про линейные карты. Я так понимаю, указанные выше планки это, по факту, обыкновенные порты для агрегации, аналог чуть-чуть умных свитчей с простейшим функционалом. Если чуть усложнять задачу каким-то функционалом QoS и ACL, то лучше взять ES+, судя по форуму. Только по форуму и даже сайту Cisco, не углубляясь в самые дебри описаний (это не от лени, я обязательно изучу всю документацию вплоть до имен авторов - привычка), не очень понятно, какие преимущества дадут мне эти самые ES-карты. Опыт грамотных и пробовавших их людей намного ценнее рекламы производителя, потому обращаюсь за помощью к вам. В каких случаях имеет смысл рассматривать ES против WS-карт? Требуются ли лицензии для функционала этих ES-карт? Какие у них ограничения? Также вопрос практического применения ограниченного функционала подсчета трафика на этом шасси. В принципе, чудес не требуется, хватит примерного подсчета примерного объема трафика с целью выделить самых злостных, которые свой канал на 100 мб прогружают постоянно, т.е. (в теории) могут барыжить этим трафиком, что, в общем-то, меня как оператора не радует. Сможет ли такую задачу решить 7600 на более чем 10К абонентов с такими пакетами? В известной статье Кирилла Малеванова указано, что "для реальных применений Cisco Netflow с 6500/7600 неприменим по умолчанию." А если не считать детально, а просто периодически "прикидывать"? Там указано про sampled netflow, вот я это и вижу как вариант, потому что шейпить абонентов на 2Т трафика считаю не очень разумным уже. Но следить, не решил ли кто-то стать локальным провайдером для своего подъезда за мой счет считаю необходимым. Собственно, вопросы про ES возникли из-за "Использование UBRL на этих устройствах приводит еще и к невозможности совместного использования этого функционала с netflow, что может так же явиться одним из факторов при принятии решения. В случае использования BRAS/ISG функционала рекомендуется применение других аппаратных линейных карт, со встроенными очередями. В случае с Cisco это будет ES20+ и подобные". Пожалуйста, просветите, что за особенности у этих ES+ карт. Сайт Cisco читаю, но коллективный разум всегда лучше :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
chrom Опубликовано 5 ноября, 2010 · Жалоба А еще очень интересный вопрос - WS-X6748-GE-TX идет по умолчанию с 256МБ (MEM-XCEF720-256M), увеличить можно до 512 МБ (MEM-XCEF720-512M) или 1ГБ (MEM-XCEF720-1GB). Для каких задач может потребоваться такое увеличение? Аналогичный вопрос по WS-X6748-SFP :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alks Опубликовано 5 ноября, 2010 (изменено) · Жалоба что "для реальных применений Cisco Netflow с 6500/7600 неприменим по умолчанию." три года назад начал снимать netflow с 7600 проблем никаких и близко нет (8G tar.gz архив за день) не углубляясь в самые дебри описаний (это не от лени, я обязательно изучу всю документацию вплоть до имен авторов - привычка), не очень понятно, какие преимущества дадут мне эти самые ES-карты. Опыт грамотных и пробовавших их людей намного ценнее рекламы производителя, потому обращаюсь за помощью к вам. В каких случаях имеет смысл рассматривать ES против WS-карт? Требуются ли лицензии для функционала этих ES-карт? Какие у них ограничения? я покупал несколько ES плат только для vlps и возможности начать туннель с svi. брасовские фичи ES+ картах убогое, кривое, дохлое и дорогостоящее гавно. ES ES+ нужны если вы хотите всякие заморочи начинающие со слова mpls для браса на 10к клиентов на 100м тарифах возьмите лучше ASR ветка XE 2.6.2 весьма стабильна и вменяема Изменено 5 ноября, 2010 пользователем alks Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
chrom Опубликовано 6 ноября, 2010 · Жалоба alks , спасибо! мне, кроме браса, нужна еще и агрегация, потому пока вот так :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vovan-pmr Опубликовано 7 ноября, 2010 · Жалоба у нас 7609 работает на RSP720 со стандартным набором памяти и тянет 8 FW не напрягаясь. трафика правда гигов до 30 в сек. но с памятью проблем никогда не было, около гига еще свободной. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Konstantin Klimchev Опубликовано 8 ноября, 2010 · Жалоба ES ES+ нужны если вы хотите всякие заморочи начинающие со слова mpls Все таки, на мой взгляд ключевое слово (самая изюминка) для ES-карт не mpls/vpls, а EVC: http://old.ciscoexpo.ru/moscow/2008/downlo...symov_FINAL.pdf В задачах агрегирования может показаться очень интересным. для браса на 10к клиентов на 100м тарифах возьмите лучше ASRветка XE 2.6.2 весьма стабильна и вменяема или ESR с PRE4 (если 10G интерфейсы нужны) - оно стабильнее чем ASR Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Tosha Опубликовано 8 ноября, 2010 (изменено) · Жалоба FW немного памяти ест. Я думаю, вам хватит штатной. Для 2T полный Netflow собрать скорее всего не сможет. Мне говорили, что примерный предел 1 Гбит аплинка. И похоже на правду, насколько я вижу соотношение скорости аплинков и загрузки второго процессора процессом снятия статистики. Впрочем, можете применять sampled. UBRL несовместим с NDE, с NAT и может быть с кучей чего другого. Мы пришли к выводу, что этот функционал будет работать если использовать только эту функциональность и ничего больше :) Насколько я помню: Предел ISG для 76** 8000 абонентов, 4000 на плату ES Лучше повнимательно почитайте список ограничений ISG для 7600 На практике ISG для 76** наверное никто не применяет. Все-таки ISG там как костыль, не родная. Изменено 8 ноября, 2010 пользователем Tosha Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
cant Опубликовано 8 ноября, 2010 · Жалоба Для 2T полный Netflow собрать скорее всего не сможет. Мне говорили, что примерный предел 1 Гбит аплинка. И похоже на правду, насколько я вижу соотношение скорости аплинков и загрузки второго процессора процессом снятия статистики. Впрочем, можете применять sampled. Предел для полного нетфлоу вроде от ограничения размера tcam netflow зависит, а не столько от процессора. Посему предел в Гигабитах аплинка должен зависеть от степени заторрентованности трафика. И в этом случае, на более 1Г не следует надеяться. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alks Опубликовано 8 ноября, 2010 · Жалоба FW немного памяти ест. Я думаю, вам хватит штатной. а вы попробуйте дать full-view в vrf - вот там ткамы сжирает на ура Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Tosha Опубликовано 9 ноября, 2010 · Жалоба Гм, я думал, что пределы tcam не увеличиваются наращиванием памяти. Как было 256к для XL netflow tcam так и останется. Или я не прав? Предел для полного нетфлоу вроде от ограничения размера tcam netflow зависит, а не столько от процессора.Согласен. Проверил. Использование % от tcam опережает загрузку процессора. Грамотно подобрали производительность процессора :) а вы попробуйте дать full-view в vrf - вот там ткамы сжирает на ураСпасибо, этого я не знал. Т.к. vrf активно не пользуем - эти грабли в лоб не били :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Stak Опубликовано 9 ноября, 2010 · Жалоба а вы попробуйте дать full-view в vrf - вот там ткамы сжирает на ура А зачем? Можно например в vrf только дефолт от бордеров. А full-view только на них. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rus-p Опубликовано 10 ноября, 2010 · Жалоба мне, кроме браса, нужна еще и агрегация, потому пока вот так :) Сразу прикиньте как вы IPv6 агрегировать будете, чтоб потом не огрести. Роутить то его она умеет, а что там с брасом, как бы рядом ASR не пришлось поставить ) Неплохо помнить что кол-во виланов ограничено, т.е. влан пер юзер не для вас. ES карты, как уже отметили, не выдерживают конкуренции с ASR. sampled netflow на 76-ой платформе не спасает - жрет tcam также. Для примерной оценки, кто чего и куда, используем обычный netflow, просто позволяя части статистики дропаться из-за нехватки tcam. Потом выводиться эмпирический коэффициент для нивелирования дропов. Точность вполне всех устраивает. Это все для потоков > 2-3 Gbps. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
chrom Опубликовано 10 ноября, 2010 · Жалоба Для примерной оценки, кто чего и куда, используем обычный netflow, просто позволяя части статистики дропаться из-за нехватки tcam.Потом выводиться эмпирический коэффициент для нивелирования дропов. Точность вполне всех устраивает. Это все для потоков > 2-3 Gbps. Для начала самое оно, спасибо :) Роутить то его она умеет, а что там с брасом, как бы рядом ASR не пришлось поставить ) Как я выше писал, скорее всего, в пределах года шейпить трафик на брасе не придется вообще. Потому простого роутинга должно вполне хватить, мне кажется :) UBRL несовместим с NDE, с NAT и может быть с кучей чего другого. Мы пришли к выводу, что этот функционал будет работать если использовать только эту функциональность и ничего больше :) Нам удалось решить вопрос с большой сеткой реальных адресов, так что в принципе, пока что только этот функционал и нужен :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...