tartila Опубликовано 31 мая, 2011 · Жалоба Господа, очень понравилась фича Cisco с ip unnumbered interfaces, а особенно с poll, когда проц выгребает исходя из прилетающих arp - какой IP на VLAN. Очень хочу перейти на эту фишку. Собственно встал вопрос, что именно купить из кошек. Задача такова, что должна роутить более 2-3 GBit/s и ~500 Kpps, должна уметь мультикаст хорошо, будет поднята одна мелкая сессия BGP (~сотни префиксов - пиринг), ну и конечно ip unnumbered ifaces с poll. Сейчас стоит 3560, задачу unnumbered с poll вообще не тянет. Да, и хотелось бы кошку БЕЗ 10GE интерфейсов и побольше 1GB портов SFP/RJ-45. Из чего можно выбрать: 7609S-S32-10G-B-P 7609S-S32-8G-B-R 7609S-SUP720B-P 7606-S323B-8G-P 7606-SUP7203B-PS 7606S-S32-8G-B-P 7604-S323B-8G-P 7604-S323B-8G-R 7604-S323B-10G-P 7604-SUP7203B-PS 7603S-RSP720C-P 7603S-S32-10G-B-P Ну или может быть, порекомендуете что нибудь свое. Желательно услышать людей, кто юзает unnumbered на большом кол-ве абонов >5K в содружестве с poll. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vovan-pmr Опубликовано 31 мая, 2011 · Жалоба дучаю что подешевле будет ASR1000 и с озвученными задачами неплохо справится Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Stak Опубликовано 31 мая, 2011 · Жалоба Позвольте поинтересоваться, а зачем вам poll? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tartila Опубликовано 31 мая, 2011 · Жалоба Позвольте поинтересоваться, а зачем вам poll? Ну как, что бы не рисовать маршруты вручную или через скрипты, а вытягивать на основе arp. дучаю что подешевле будет ASR1000 и с озвученными задачами неплохо справится Вопрос на засыпку... А как у него дела обстоят с unnumbered? Уж очень не охота расстроится на почве того, что функция не будет пахать. Конкретно, интересует в связке с poll. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ingress Опубликовано 31 мая, 2011 · Жалоба в 7600, в любом софте нет poll опции. спросите darkagent, он проверял :) в 4500 и её производных типа 4948, 4900М есть. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tartila Опубликовано 31 мая, 2011 · Жалоба в 7600, в любом софте нет poll опции. спросите darkagent, он проверял :) в 4900M есть. А как она работает в 4900M? Вопрос в том, не упадет ли таз от того, что в него будет пулятся большой объем ARP? То есть, я имею в виду, что сеть то в общем налаженная и все работает, фильтры по ARP на периферийных портах есть, но факт первый - клиентов много, факт второй - вдруг откуда будет лить флуд ARP и она задохнется от ARP в polling? Потом 4900M - это свитч ;), как у него дела обстоят с роутингом? лям pps потягает? Интересуют 1,6-2 и более GBit/s и от 600pps и более. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ingress Опубликовано 31 мая, 2011 · Жалоба это L3 свич, трафик он потянет, на счёт poll не знаю. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tartila Опубликовано 31 мая, 2011 (изменено) · Жалоба это L3 свич, трафик он потянет, на счёт poll не знаю. Сами не юзаете poll? Тут для нас важный момент именно через poll засасывать, иначе можно и на старье жить или собрать софт-роутер. Потом, то что он свитч, совсем не означает, что он вытянет на роутинге столько. ;))) Для свитчевания хоть гигибит в любом раскладе. Изменено 31 мая, 2011 пользователем tartila Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ingress Опубликовано 31 мая, 2011 · Жалоба у меня он на 3560 есть, проблема возникает когда не вся сеть сегментирована , т.е. остаётся большой влан с адресами. в таком случае начинаются потери трафика, безответный арп и прочие косяки. 4900M чисто кампусная л3 молотилка(без метро и провайдерских фич типа mpls и т.п.), 320 гигабит, 250 mpps для ipv4. 4948 96гбит-72mpps здесь подвоха нет, подвох в даташитах в софтовых роутерах и модульных платформах. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 31 мая, 2011 · Жалоба А как она работает в 4900M? Вопрос в том, не упадет ли таз от того, что в него будет пулятся большой объем ARP? То есть, я имею в виду, что сеть то в общем налаженная и все работает, фильтры по ARP на периферийных портах есть, но факт первый - клиентов много, факт второй - вдруг откуда будет лить флуд ARP и она задохнется от ARP в polling? Потом 4900M - это свитч ;), как у него дела обстоят с роутингом? лям pps потягает? Интересуют 1,6-2 и более GBit/s и от 600pps и более. 4900M это не просто свитч. у него фабрика на 320G. этим мало кто может похвастать. тянет он прилично. цифры в 1-2Gbps роутинга - для него детский лепет. arp poll справляется на ура, но чтоб мозги ему не сворачивало - в control plane контролируем подачу arp пакетов. роутинг и свитчинг железку практически не напрягают, напрягает в основном IP Input/ARP Input, но это все лечится в control plane policy. а в 76хх arp poll нет, увы. если хочется шасси с вагоном sfp - смотрите в сторону 4500-E, там и супы замечательные, и модули вплоть до 48 SFP на слот (при использовании Sup-7e подается до 48G на слот). а 76хх все же не для ядра доступа. если честно, за все время использования 4900M никаких проблем и никаких нареканий не возникало - пожалуй тот редкий случай, когда цена в полном объеме оправдана. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tartila Опубликовано 1 июня, 2011 · Жалоба А как она работает в 4900M? Вопрос в том, не упадет ли таз от того, что в него будет пулятся большой объем ARP? То есть, я имею в виду, что сеть то в общем налаженная и все работает, фильтры по ARP на периферийных портах есть, но факт первый - клиентов много, факт второй - вдруг откуда будет лить флуд ARP и она задохнется от ARP в polling? Потом 4900M - это свитч ;), как у него дела обстоят с роутингом? лям pps потягает? Интересуют 1,6-2 и более GBit/s и от 600pps и более. 4900M это не просто свитч. у него фабрика на 320G. этим мало кто может похвастать. тянет он прилично. цифры в 1-2Gbps роутинга - для него детский лепет. arp poll справляется на ура, но чтоб мозги ему не сворачивало - в control plane контролируем подачу arp пакетов. роутинг и свитчинг железку практически не напрягают, напрягает в основном IP Input/ARP Input, но это все лечится в control plane policy. а в 76хх arp poll нет, увы. если хочется шасси с вагоном sfp - смотрите в сторону 4500-E, там и супы замечательные, и модули вплоть до 48 SFP на слот (при использовании Sup-7e подается до 48G на слот). а 76хх все же не для ядра доступа. если честно, за все время использования 4900M никаких проблем и никаких нареканий не возникало - пожалуй тот редкий случай, когда цена в полном объеме оправдана. Спасибо за консультацию. А не могли бы заделиться примером конфига? Конкретно, интересуют ньюансы с control-plane, да и панорамный конфиг был бы неплох. Могу дать мыло. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 1 июня, 2011 · Жалоба давайте мыло, весь не дам, но по части control-plane поделиться можно. но в целом все прекрасно расписано и тут: http://www.cisco.com/en/US/docs/switches/lan/catalyst4500/12.2/54sg/configuration/guide/cntl_pln.pdf Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Stak Опубликовано 1 июня, 2011 · Жалоба Сами не юзаете poll? Тут для нас важный момент именно через poll засасывать, иначе можно и на старье жить или собрать софт-роутер. Потом, то что он свитч, совсем не означает, что он вытянет на роутинге столько. ;))) Для свитчевания хоть гигибит в любом раскладе. А как насчёт dhcp snooping использовать? он при получении хостом адреса ставит на него маршрут. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tartila Опубликовано 1 июня, 2011 · Жалоба давайте мыло, весь не дам, но по части control-plane поделиться можно. но в целом все прекрасно расписано и тут: http://www.cisco.com/en/US/docs/switches/lan/catalyst4500/12.2/54sg/configuration/guide/cntl_pln.pdf tartilanet@mail.ru Если не затруднит, можно ли панорамно конфиг увидеть? Просто откусите от туда пароли и прочую секретную информацию ;) p.s. Уж очень любопытно, хочется понять - подойдет или нет. Прошу прошения заранее за назойливость. Сами не юзаете poll? Тут для нас важный момент именно через poll засасывать, иначе можно и на старье жить или собрать софт-роутер. Потом, то что он свитч, совсем не означает, что он вытянет на роутинге столько. ;))) Для свитчевания хоть гигибит в любом раскладе. А как насчёт dhcp snooping использовать? он при получении хостом адреса ставит на него маршрут. Оч сексуально привязываться к DHCP. ;) Хотелось бы все же на уровне poll. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 1 июня, 2011 · Жалоба tartilanet@mail.ru Если не затруднит, можно ли панорамно конфиг увидеть? Просто откусите от туда пароли и прочую секретную информацию ;) скинул небольшую нарезку из конфига. как раз с примером arp poll, control-plane, и ip unnum. раздача адресов в сети гибридная - dhcp-opt82/статика (для абонента получаемый адрес идентичен адресу в договоре). кто хочет - ставит dhcp, кто не хочет - остается на статике Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tartila Опубликовано 1 июня, 2011 · Жалоба tartilanet@mail.ru Если не затруднит, можно ли панорамно конфиг увидеть? Просто откусите от туда пароли и прочую секретную информацию ;) скинул небольшую нарезку из конфига. как раз с примером arp poll, control-plane, и ip unnum. раздача адресов в сети гибридная - dhcp-opt82/статика (для абонента получаемый адрес идентичен адресу в договоре). кто хочет - ставит dhcp, кто не хочет - остается на статике Огроменное спасибо. А не проксируете arp между VLAN? Почему? Вдруг клиенты захотят друг друга увидеть? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 1 июня, 2011 · Жалоба когда есть дешевые высокоскоростные безлимитки, к внутрисетевому обмену теряется интерес. а так хоть зараза расхаживать не будет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tartila Опубликовано 1 июня, 2011 · Жалоба когда есть дешевые высокоскоростные безлимитки, к внутрисетевому обмену теряется интерес. а так хоть зараза расхаживать не будет. Эхх ;) Мнеб да Ваше положение ;) Так бы я давно по прикрывал на свитчах доступа возможность обмена друг с другом и даже VLAN строить не пришлось бы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 1 июня, 2011 · Жалоба ну в вашем случае можно proxy-arp не отключать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tartila Опубликовано 1 июня, 2011 (изменено) · Жалоба ну в вашем случае можно proxy-arp не отключать. Кстати, а как у него с маршрутизацией? Такая же балалайка, как и у 3560 - sdm профиля? Потребуется еще сделать несколько pbr правил, надо ли будет переключать в sdm routing? Сколько он, кстати поддерживает MAC адресов тотал? (и с учетом профилей, если таковые есть) И можно ли на нем поднять BGP мелкую сессию на сотни префиксов? Изменено 1 июня, 2011 пользователем tartila Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 1 июня, 2011 · Жалоба 55к маков его предел sdm у него нет Total Unicast MAC Addresses Available: 55000 Total Multicast MAC Addresses Available: 32768 PBR есть только в enterprise services (собсна без него и нет смысла смотреть железку), вполне работает. Поднять BGP - да без проблем. Памяти у железки полгига, сотню префиксов съест вполне. http://www.cisco.com/en/US/docs/switches/lan/catalyst4500/release/note/OL_15594.html#wp483166 тут есть список поддерживаемых и неподдерживаемых фич. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tartila Опубликовано 1 июня, 2011 · Жалоба 55к маков его предел sdm у него нет Total Unicast MAC Addresses Available: 55000 Total Multicast MAC Addresses Available: 32768 PBR есть только в enterprise services (собсна без него и нет смысла смотреть железку), вполне работает. Поднять BGP - да без проблем. Памяти у железки полгига, сотню префиксов съест вполне. http://www.cisco.com/en/US/docs/switches/lan/catalyst4500/release/note/OL_15594.html#wp483166 тут есть список поддерживаемых и неподдерживаемых фич. Хм, то есть если взяли IP Base, залить в нее Enterprise не получится? :-/ Или я Вас не правильно понял? Если все же можно,- я немного понаглею, можно ли у Вас стрельнуть Enterprise? ;) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 1 июня, 2011 · Жалоба даю подсказку, на рутрекере в поиске Cisco ios самый увесистый торрент содержит cat4500e-entservicesk9-mz.122-54.SG.bin Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tartila Опубликовано 1 июня, 2011 · Жалоба даю подсказку, на рутрекере в поиске Cisco ios самый увесистый торрент содержит cat4500e-entservicesk9-mz.122-54.SG.bin За подсказку отдельное спасибо :). Ммм, единственное не понятно, вроде шла речь о 4900M? Или я туплю? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 1 июня, 2011 · Жалоба 4900M это и есть 4500E в формате 2U с Sup-6E на борту. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...