tartila Posted May 31, 2011 · Report post Господа, очень понравилась фича Cisco с ip unnumbered interfaces, а особенно с poll, когда проц выгребает исходя из прилетающих arp - какой IP на VLAN. Очень хочу перейти на эту фишку. Собственно встал вопрос, что именно купить из кошек. Задача такова, что должна роутить более 2-3 GBit/s и ~500 Kpps, должна уметь мультикаст хорошо, будет поднята одна мелкая сессия BGP (~сотни префиксов - пиринг), ну и конечно ip unnumbered ifaces с poll. Сейчас стоит 3560, задачу unnumbered с poll вообще не тянет. Да, и хотелось бы кошку БЕЗ 10GE интерфейсов и побольше 1GB портов SFP/RJ-45. Из чего можно выбрать: 7609S-S32-10G-B-P 7609S-S32-8G-B-R 7609S-SUP720B-P 7606-S323B-8G-P 7606-SUP7203B-PS 7606S-S32-8G-B-P 7604-S323B-8G-P 7604-S323B-8G-R 7604-S323B-10G-P 7604-SUP7203B-PS 7603S-RSP720C-P 7603S-S32-10G-B-P Ну или может быть, порекомендуете что нибудь свое. Желательно услышать людей, кто юзает unnumbered на большом кол-ве абонов >5K в содружестве с poll. Share this post Link to post Share on other sites
vovan-pmr Posted May 31, 2011 · Report post дучаю что подешевле будет ASR1000 и с озвученными задачами неплохо справится Share this post Link to post Share on other sites
Stak Posted May 31, 2011 · Report post Позвольте поинтересоваться, а зачем вам poll? Share this post Link to post Share on other sites
tartila Posted May 31, 2011 · Report post Позвольте поинтересоваться, а зачем вам poll? Ну как, что бы не рисовать маршруты вручную или через скрипты, а вытягивать на основе arp. дучаю что подешевле будет ASR1000 и с озвученными задачами неплохо справится Вопрос на засыпку... А как у него дела обстоят с unnumbered? Уж очень не охота расстроится на почве того, что функция не будет пахать. Конкретно, интересует в связке с poll. Share this post Link to post Share on other sites
ingress Posted May 31, 2011 · Report post в 7600, в любом софте нет poll опции. спросите darkagent, он проверял :) в 4500 и её производных типа 4948, 4900М есть. Share this post Link to post Share on other sites
tartila Posted May 31, 2011 · Report post в 7600, в любом софте нет poll опции. спросите darkagent, он проверял :) в 4900M есть. А как она работает в 4900M? Вопрос в том, не упадет ли таз от того, что в него будет пулятся большой объем ARP? То есть, я имею в виду, что сеть то в общем налаженная и все работает, фильтры по ARP на периферийных портах есть, но факт первый - клиентов много, факт второй - вдруг откуда будет лить флуд ARP и она задохнется от ARP в polling? Потом 4900M - это свитч ;), как у него дела обстоят с роутингом? лям pps потягает? Интересуют 1,6-2 и более GBit/s и от 600pps и более. Share this post Link to post Share on other sites
ingress Posted May 31, 2011 · Report post это L3 свич, трафик он потянет, на счёт poll не знаю. Share this post Link to post Share on other sites
tartila Posted May 31, 2011 (edited) · Report post это L3 свич, трафик он потянет, на счёт poll не знаю. Сами не юзаете poll? Тут для нас важный момент именно через poll засасывать, иначе можно и на старье жить или собрать софт-роутер. Потом, то что он свитч, совсем не означает, что он вытянет на роутинге столько. ;))) Для свитчевания хоть гигибит в любом раскладе. Edited May 31, 2011 by tartila Share this post Link to post Share on other sites
ingress Posted May 31, 2011 · Report post у меня он на 3560 есть, проблема возникает когда не вся сеть сегментирована , т.е. остаётся большой влан с адресами. в таком случае начинаются потери трафика, безответный арп и прочие косяки. 4900M чисто кампусная л3 молотилка(без метро и провайдерских фич типа mpls и т.п.), 320 гигабит, 250 mpps для ipv4. 4948 96гбит-72mpps здесь подвоха нет, подвох в даташитах в софтовых роутерах и модульных платформах. Share this post Link to post Share on other sites
darkagent Posted May 31, 2011 · Report post А как она работает в 4900M? Вопрос в том, не упадет ли таз от того, что в него будет пулятся большой объем ARP? То есть, я имею в виду, что сеть то в общем налаженная и все работает, фильтры по ARP на периферийных портах есть, но факт первый - клиентов много, факт второй - вдруг откуда будет лить флуд ARP и она задохнется от ARP в polling? Потом 4900M - это свитч ;), как у него дела обстоят с роутингом? лям pps потягает? Интересуют 1,6-2 и более GBit/s и от 600pps и более. 4900M это не просто свитч. у него фабрика на 320G. этим мало кто может похвастать. тянет он прилично. цифры в 1-2Gbps роутинга - для него детский лепет. arp poll справляется на ура, но чтоб мозги ему не сворачивало - в control plane контролируем подачу arp пакетов. роутинг и свитчинг железку практически не напрягают, напрягает в основном IP Input/ARP Input, но это все лечится в control plane policy. а в 76хх arp poll нет, увы. если хочется шасси с вагоном sfp - смотрите в сторону 4500-E, там и супы замечательные, и модули вплоть до 48 SFP на слот (при использовании Sup-7e подается до 48G на слот). а 76хх все же не для ядра доступа. если честно, за все время использования 4900M никаких проблем и никаких нареканий не возникало - пожалуй тот редкий случай, когда цена в полном объеме оправдана. Share this post Link to post Share on other sites
tartila Posted June 1, 2011 · Report post А как она работает в 4900M? Вопрос в том, не упадет ли таз от того, что в него будет пулятся большой объем ARP? То есть, я имею в виду, что сеть то в общем налаженная и все работает, фильтры по ARP на периферийных портах есть, но факт первый - клиентов много, факт второй - вдруг откуда будет лить флуд ARP и она задохнется от ARP в polling? Потом 4900M - это свитч ;), как у него дела обстоят с роутингом? лям pps потягает? Интересуют 1,6-2 и более GBit/s и от 600pps и более. 4900M это не просто свитч. у него фабрика на 320G. этим мало кто может похвастать. тянет он прилично. цифры в 1-2Gbps роутинга - для него детский лепет. arp poll справляется на ура, но чтоб мозги ему не сворачивало - в control plane контролируем подачу arp пакетов. роутинг и свитчинг железку практически не напрягают, напрягает в основном IP Input/ARP Input, но это все лечится в control plane policy. а в 76хх arp poll нет, увы. если хочется шасси с вагоном sfp - смотрите в сторону 4500-E, там и супы замечательные, и модули вплоть до 48 SFP на слот (при использовании Sup-7e подается до 48G на слот). а 76хх все же не для ядра доступа. если честно, за все время использования 4900M никаких проблем и никаких нареканий не возникало - пожалуй тот редкий случай, когда цена в полном объеме оправдана. Спасибо за консультацию. А не могли бы заделиться примером конфига? Конкретно, интересуют ньюансы с control-plane, да и панорамный конфиг был бы неплох. Могу дать мыло. Share this post Link to post Share on other sites
darkagent Posted June 1, 2011 · Report post давайте мыло, весь не дам, но по части control-plane поделиться можно. но в целом все прекрасно расписано и тут: http://www.cisco.com/en/US/docs/switches/lan/catalyst4500/12.2/54sg/configuration/guide/cntl_pln.pdf Share this post Link to post Share on other sites
Stak Posted June 1, 2011 · Report post Сами не юзаете poll? Тут для нас важный момент именно через poll засасывать, иначе можно и на старье жить или собрать софт-роутер. Потом, то что он свитч, совсем не означает, что он вытянет на роутинге столько. ;))) Для свитчевания хоть гигибит в любом раскладе. А как насчёт dhcp snooping использовать? он при получении хостом адреса ставит на него маршрут. Share this post Link to post Share on other sites
tartila Posted June 1, 2011 · Report post давайте мыло, весь не дам, но по части control-plane поделиться можно. но в целом все прекрасно расписано и тут: http://www.cisco.com/en/US/docs/switches/lan/catalyst4500/12.2/54sg/configuration/guide/cntl_pln.pdf tartilanet@mail.ru Если не затруднит, можно ли панорамно конфиг увидеть? Просто откусите от туда пароли и прочую секретную информацию ;) p.s. Уж очень любопытно, хочется понять - подойдет или нет. Прошу прошения заранее за назойливость. Сами не юзаете poll? Тут для нас важный момент именно через poll засасывать, иначе можно и на старье жить или собрать софт-роутер. Потом, то что он свитч, совсем не означает, что он вытянет на роутинге столько. ;))) Для свитчевания хоть гигибит в любом раскладе. А как насчёт dhcp snooping использовать? он при получении хостом адреса ставит на него маршрут. Оч сексуально привязываться к DHCP. ;) Хотелось бы все же на уровне poll. Share this post Link to post Share on other sites
darkagent Posted June 1, 2011 · Report post tartilanet@mail.ru Если не затруднит, можно ли панорамно конфиг увидеть? Просто откусите от туда пароли и прочую секретную информацию ;) скинул небольшую нарезку из конфига. как раз с примером arp poll, control-plane, и ip unnum. раздача адресов в сети гибридная - dhcp-opt82/статика (для абонента получаемый адрес идентичен адресу в договоре). кто хочет - ставит dhcp, кто не хочет - остается на статике Share this post Link to post Share on other sites
tartila Posted June 1, 2011 · Report post tartilanet@mail.ru Если не затруднит, можно ли панорамно конфиг увидеть? Просто откусите от туда пароли и прочую секретную информацию ;) скинул небольшую нарезку из конфига. как раз с примером arp poll, control-plane, и ip unnum. раздача адресов в сети гибридная - dhcp-opt82/статика (для абонента получаемый адрес идентичен адресу в договоре). кто хочет - ставит dhcp, кто не хочет - остается на статике Огроменное спасибо. А не проксируете arp между VLAN? Почему? Вдруг клиенты захотят друг друга увидеть? Share this post Link to post Share on other sites
darkagent Posted June 1, 2011 · Report post когда есть дешевые высокоскоростные безлимитки, к внутрисетевому обмену теряется интерес. а так хоть зараза расхаживать не будет. Share this post Link to post Share on other sites
tartila Posted June 1, 2011 · Report post когда есть дешевые высокоскоростные безлимитки, к внутрисетевому обмену теряется интерес. а так хоть зараза расхаживать не будет. Эхх ;) Мнеб да Ваше положение ;) Так бы я давно по прикрывал на свитчах доступа возможность обмена друг с другом и даже VLAN строить не пришлось бы. Share this post Link to post Share on other sites
darkagent Posted June 1, 2011 · Report post ну в вашем случае можно proxy-arp не отключать. Share this post Link to post Share on other sites
tartila Posted June 1, 2011 (edited) · Report post ну в вашем случае можно proxy-arp не отключать. Кстати, а как у него с маршрутизацией? Такая же балалайка, как и у 3560 - sdm профиля? Потребуется еще сделать несколько pbr правил, надо ли будет переключать в sdm routing? Сколько он, кстати поддерживает MAC адресов тотал? (и с учетом профилей, если таковые есть) И можно ли на нем поднять BGP мелкую сессию на сотни префиксов? Edited June 1, 2011 by tartila Share this post Link to post Share on other sites
darkagent Posted June 1, 2011 · Report post 55к маков его предел sdm у него нет Total Unicast MAC Addresses Available: 55000 Total Multicast MAC Addresses Available: 32768 PBR есть только в enterprise services (собсна без него и нет смысла смотреть железку), вполне работает. Поднять BGP - да без проблем. Памяти у железки полгига, сотню префиксов съест вполне. http://www.cisco.com/en/US/docs/switches/lan/catalyst4500/release/note/OL_15594.html#wp483166 тут есть список поддерживаемых и неподдерживаемых фич. Share this post Link to post Share on other sites
tartila Posted June 1, 2011 · Report post 55к маков его предел sdm у него нет Total Unicast MAC Addresses Available: 55000 Total Multicast MAC Addresses Available: 32768 PBR есть только в enterprise services (собсна без него и нет смысла смотреть железку), вполне работает. Поднять BGP - да без проблем. Памяти у железки полгига, сотню префиксов съест вполне. http://www.cisco.com/en/US/docs/switches/lan/catalyst4500/release/note/OL_15594.html#wp483166 тут есть список поддерживаемых и неподдерживаемых фич. Хм, то есть если взяли IP Base, залить в нее Enterprise не получится? :-/ Или я Вас не правильно понял? Если все же можно,- я немного понаглею, можно ли у Вас стрельнуть Enterprise? ;) Share this post Link to post Share on other sites
darkagent Posted June 1, 2011 · Report post даю подсказку, на рутрекере в поиске Cisco ios самый увесистый торрент содержит cat4500e-entservicesk9-mz.122-54.SG.bin Share this post Link to post Share on other sites
tartila Posted June 1, 2011 · Report post даю подсказку, на рутрекере в поиске Cisco ios самый увесистый торрент содержит cat4500e-entservicesk9-mz.122-54.SG.bin За подсказку отдельное спасибо :). Ммм, единственное не понятно, вроде шла речь о 4900M? Или я туплю? Share this post Link to post Share on other sites
darkagent Posted June 1, 2011 · Report post 4900M это и есть 4500E в формате 2U с Sup-6E на борту. Share this post Link to post Share on other sites
