[tartila]

Господа, очень понравилась фича Cisco с ip unnumbered interfaces, а особенно с poll, когда проц выгребает исходя из прилетающих arp - какой IP на VLAN. Очень хочу перейти на эту фишку. Собственно встал вопрос, что именно купить из кошек. Задача такова, что должна роутить более 2-3 GBit/s и ~500 Kpps, должна уметь мультикаст хорошо, будет поднята одна мелкая сессия BGP (~сотни префиксов - пиринг), ну и конечно ip unnumbered ifaces с poll. Сейчас стоит 3560, задачу unnumbered с poll вообще не тянет.

Да, и хотелось бы кошку БЕЗ 10GE интерфейсов и побольше 1GB портов SFP/RJ-45.

 

Из чего можно выбрать:

7609S-S32-10G-B-P

7609S-S32-8G-B-R

7609S-SUP720B-P

7606-S323B-8G-P

7606-SUP7203B-PS

7606S-S32-8G-B-P

7604-S323B-8G-P

7604-S323B-8G-R

7604-S323B-10G-P

7604-SUP7203B-PS

7603S-RSP720C-P

7603S-S32-10G-B-P

 

Ну или может быть, порекомендуете что нибудь свое. Желательно услышать людей, кто юзает unnumbered на большом кол-ве абонов >5K в содружестве с poll.

[vovan-pmr]

дучаю что подешевле будет ASR1000 и с озвученными задачами неплохо справится

[Stak]

Позвольте поинтересоваться, а зачем вам poll?

[tartila]

Позвольте поинтересоваться, а зачем вам poll?

 

Ну как, что бы не рисовать маршруты вручную или через скрипты, а вытягивать на основе arp.

 

дучаю что подешевле будет ASR1000 и с озвученными задачами неплохо справится

 

Вопрос на засыпку... А как у него дела обстоят с unnumbered? Уж очень не охота расстроится на почве того, что функция не будет пахать. Конкретно, интересует в связке с poll.

[ingress]

в 7600, в любом софте нет poll опции.

спросите darkagent, он проверял :)

 

в 4500 и её производных типа 4948, 4900М есть.

[tartila]

в 7600, в любом софте нет poll опции.

спросите darkagent, он проверял :)

 

в 4900M есть.

 

А как она работает в 4900M? Вопрос в том, не упадет ли таз от того, что в него будет пулятся большой объем ARP? То есть, я имею в виду, что сеть то в общем налаженная и все работает, фильтры по ARP на периферийных портах есть, но факт первый - клиентов много, факт второй - вдруг откуда будет лить флуд ARP и она задохнется от ARP в polling?

 

Потом 4900M - это свитч ;), как у него дела обстоят с роутингом? лям pps потягает? Интересуют 1,6-2 и более GBit/s и от 600pps и более.

[ingress]

это L3 свич, трафик он потянет, на счёт poll не знаю.

[tartila]

это L3 свич, трафик он потянет, на счёт poll не знаю.

 

Сами не юзаете poll? Тут для нас важный момент именно через poll засасывать, иначе можно и на старье жить или собрать софт-роутер. Потом, то что он свитч, совсем не означает, что он вытянет на роутинге столько. ;))) Для свитчевания хоть гигибит в любом раскладе.

Изменено 31 мая, 2011 пользователем tartila

[ingress]

у меня он на 3560 есть, проблема возникает когда не вся сеть сегментирована , т.е. остаётся большой влан с адресами.

в таком случае начинаются потери трафика, безответный арп и прочие косяки.

 

4900M чисто кампусная л3 молотилка(без метро и провайдерских фич типа mpls и т.п.), 320 гигабит, 250 mpps для ipv4.

4948 96гбит-72mpps

здесь подвоха нет, подвох в даташитах в софтовых роутерах и модульных платформах.

[darkagent]

А как она работает в 4900M? Вопрос в том, не упадет ли таз от того, что в него будет пулятся большой объем ARP? То есть, я имею в виду, что сеть то в общем налаженная и все работает, фильтры по ARP на периферийных портах есть, но факт первый - клиентов много, факт второй - вдруг откуда будет лить флуд ARP и она задохнется от ARP в polling?

 

Потом 4900M - это свитч ;), как у него дела обстоят с роутингом? лям pps потягает? Интересуют 1,6-2 и более GBit/s и от 600pps и более.

 

4900M это не просто свитч. у него фабрика на 320G. этим мало кто может похвастать.

тянет он прилично. цифры в 1-2Gbps роутинга - для него детский лепет.

arp poll справляется на ура, но чтоб мозги ему не сворачивало - в control plane контролируем подачу arp пакетов.

роутинг и свитчинг железку практически не напрягают, напрягает в основном IP Input/ARP Input, но это все лечится в control plane policy.

 

а в 76хх arp poll нет, увы.

если хочется шасси с вагоном sfp - смотрите в сторону 4500-E, там и супы замечательные, и модули вплоть до 48 SFP на слот (при использовании Sup-7e подается до 48G на слот).

 

а 76хх все же не для ядра доступа.

если честно, за все время использования 4900M никаких проблем и никаких нареканий не возникало - пожалуй тот редкий случай, когда цена в полном объеме оправдана.

[tartila]

А как она работает в 4900M? Вопрос в том, не упадет ли таз от того, что в него будет пулятся большой объем ARP? То есть, я имею в виду, что сеть то в общем налаженная и все работает, фильтры по ARP на периферийных портах есть, но факт первый - клиентов много, факт второй - вдруг откуда будет лить флуд ARP и она задохнется от ARP в polling?

 

Потом 4900M - это свитч ;), как у него дела обстоят с роутингом? лям pps потягает? Интересуют 1,6-2 и более GBit/s и от 600pps и более.

 

4900M это не просто свитч. у него фабрика на 320G. этим мало кто может похвастать.

тянет он прилично. цифры в 1-2Gbps роутинга - для него детский лепет.

arp poll справляется на ура, но чтоб мозги ему не сворачивало - в control plane контролируем подачу arp пакетов.

роутинг и свитчинг железку практически не напрягают, напрягает в основном IP Input/ARP Input, но это все лечится в control plane policy.

 

а в 76хх arp poll нет, увы.

если хочется шасси с вагоном sfp - смотрите в сторону 4500-E, там и супы замечательные, и модули вплоть до 48 SFP на слот (при использовании Sup-7e подается до 48G на слот).

 

а 76хх все же не для ядра доступа.

если честно, за все время использования 4900M никаких проблем и никаких нареканий не возникало - пожалуй тот редкий случай, когда цена в полном объеме оправдана.

 

Спасибо за консультацию. А не могли бы заделиться примером конфига? Конкретно, интересуют ньюансы с control-plane, да и панорамный конфиг был бы неплох. Могу дать мыло.

[darkagent]

давайте мыло, весь не дам, но по части control-plane поделиться можно.

но в целом все прекрасно расписано и тут:

http://www.cisco.com/en/US/docs/switches/lan/catalyst4500/12.2/54sg/configuration/guide/cntl_pln.pdf

[Stak]

Сами не юзаете poll? Тут для нас важный момент именно через poll засасывать, иначе можно и на старье жить или собрать софт-роутер. Потом, то что он свитч, совсем не означает, что он вытянет на роутинге столько. ;))) Для свитчевания хоть гигибит в любом раскладе.

А как насчёт dhcp snooping использовать? он при получении хостом адреса ставит на него маршрут.

[tartila]

давайте мыло, весь не дам, но по части control-plane поделиться можно.

но в целом все прекрасно расписано и тут:

http://www.cisco.com/en/US/docs/switches/lan/catalyst4500/12.2/54sg/configuration/guide/cntl_pln.pdf

 

tartilanet@mail.ru

 

Если не затруднит, можно ли панорамно конфиг увидеть? Просто откусите от туда пароли и прочую секретную информацию ;)

 

p.s. Уж очень любопытно, хочется понять - подойдет или нет. Прошу прошения заранее за назойливость.

 

Сами не юзаете poll? Тут для нас важный момент именно через poll засасывать, иначе можно и на старье жить или собрать софт-роутер. Потом, то что он свитч, совсем не означает, что он вытянет на роутинге столько. ;))) Для свитчевания хоть гигибит в любом раскладе.

А как насчёт dhcp snooping использовать? он при получении хостом адреса ставит на него маршрут.

 

Оч сексуально привязываться к DHCP. ;) Хотелось бы все же на уровне poll.

[darkagent]

tartilanet@mail.ru

 

Если не затруднит, можно ли панорамно конфиг увидеть? Просто откусите от туда пароли и прочую секретную информацию ;)

скинул небольшую нарезку из конфига. как раз с примером arp poll, control-plane, и ip unnum.

раздача адресов в сети гибридная - dhcp-opt82/статика (для абонента получаемый адрес идентичен адресу в договоре).

кто хочет - ставит dhcp, кто не хочет - остается на статике

[tartila]

tartilanet@mail.ru

 

Если не затруднит, можно ли панорамно конфиг увидеть? Просто откусите от туда пароли и прочую секретную информацию ;)

скинул небольшую нарезку из конфига. как раз с примером arp poll, control-plane, и ip unnum.

раздача адресов в сети гибридная - dhcp-opt82/статика (для абонента получаемый адрес идентичен адресу в договоре).

кто хочет - ставит dhcp, кто не хочет - остается на статике

 

Огроменное спасибо. А не проксируете arp между VLAN? Почему? Вдруг клиенты захотят друг друга увидеть?

[darkagent]

когда есть дешевые высокоскоростные безлимитки, к внутрисетевому обмену теряется интерес. а так хоть зараза расхаживать не будет.

[tartila]

когда есть дешевые высокоскоростные безлимитки, к внутрисетевому обмену теряется интерес. а так хоть зараза расхаживать не будет.

 

Эхх ;) Мнеб да Ваше положение ;) Так бы я давно по прикрывал на свитчах доступа возможность обмена друг с другом и даже VLAN строить не пришлось бы.

[darkagent]

ну в вашем случае можно proxy-arp не отключать.

[tartila]

ну в вашем случае можно proxy-arp не отключать.

 

Кстати, а как у него с маршрутизацией? Такая же балалайка, как и у 3560 - sdm профиля? Потребуется еще сделать несколько pbr правил, надо ли будет переключать в sdm routing? Сколько он, кстати поддерживает MAC адресов тотал? (и с учетом профилей, если таковые есть) И можно ли на нем поднять BGP мелкую сессию на сотни префиксов?

Изменено 1 июня, 2011 пользователем tartila

[darkagent]

55к маков его предел

sdm у него нет

Total Unicast MAC Addresses Available: 55000

Total Multicast MAC Addresses Available: 32768

 

PBR есть только в enterprise services (собсна без него и нет смысла смотреть железку), вполне работает.

Поднять BGP - да без проблем. Памяти у железки полгига, сотню префиксов съест вполне.

http://www.cisco.com/en/US/docs/switches/lan/catalyst4500/release/note/OL_15594.html#wp483166

тут есть список поддерживаемых и неподдерживаемых фич.

[tartila]

55к маков его предел

sdm у него нет

Total Unicast MAC Addresses Available: 55000

Total Multicast MAC Addresses Available: 32768

 

PBR есть только в enterprise services (собсна без него и нет смысла смотреть железку), вполне работает.

Поднять BGP - да без проблем. Памяти у железки полгига, сотню префиксов съест вполне.

http://www.cisco.com/en/US/docs/switches/lan/catalyst4500/release/note/OL_15594.html#wp483166

тут есть список поддерживаемых и неподдерживаемых фич.

 

Хм, то есть если взяли IP Base, залить в нее Enterprise не получится? :-/ Или я Вас не правильно понял?

 

Если все же можно,- я немного понаглею, можно ли у Вас стрельнуть Enterprise? ;)

[darkagent]

даю подсказку, на рутрекере в поиске Cisco ios самый увесистый торрент содержит cat4500e-entservicesk9-mz.122-54.SG.bin

[tartila]

даю подсказку, на рутрекере в поиске Cisco ios самый увесистый торрент содержит cat4500e-entservicesk9-mz.122-54.SG.bin

 

За подсказку отдельное спасибо :). Ммм, единственное не понятно, вроде шла речь о 4900M? Или я туплю?

[darkagent]

4900M это и есть 4500E в формате 2U с Sup-6E на борту.