[ivb1232]

SDM был routing, насколько помню.

А роутили да, между VLAN-ами.

Ядро сети на них же было :)

[tartila]

По теме кстати добавлю. Cat4900M с наводки darkagent тягает вместе с PBR и прочей дрянью гигабиты и не чихает.

[Дегтярев Илья]

А еще есть замечательная весчь Cisco me6524. Если 10Г порты не нужны.

[nuclearcat]

3750 в ядре сети тянул не более 3,5-4 Гбит/с.

 

Возможно, у вас был включен не корректный для своих задач SDM template. Или вы роутили между виланами, а не между физическими портами. Много причин деградации может быть.

Хм, у меня от апстрима приходит тегированный влан. Будет плохо?

[catalist]

мне вот что не понятно, как вы на Л3 свитчах вроде 3750 режете скорость абонентам?

[Justas]

Хм, у меня от апстрима приходит тегированный влан. Будет плохо?

 

Вообще когда я со всей этой кухней разбирался в свое время, информации по IP-роутингу в "маршрутизирующих коммутаторах" было крайне мало. Старшие товарищи обещали, что без виланов на простом роутинге без ACL 3750 вытянет 16 гигабит. На роутинге между виланами обещали некоторое снижение производительности, но точных цифр назвать не могли, ссылаясь на теорию. Мои тесты я проводил и с inter-vlan routing, и с port-based роутинг. Само собой, был выбран соответствующий SDM template, отключены всякие фирменные цисковские "фичи" вроде "no cdp enable" и прочие loopback. В обоих случаях сгенерированный 7-гигабитный синтетический трафик успешно и без повышения нагрузки на процессор был смаршрутизирован.

 

мне вот что не понятно, как вы на Л3 свитчах вроде 3750 режете скорость абонентам?

 

Если в этой формулировке я вижу тот же вопрос, что и вы, то никак :-) Для этого есть коммутаторы уровня доступа или BRASы.

Изменено 7 ноября, 2011 пользователем Justas

[Ivan_83]

Скорее всего, там как в L2 свичах: внутри пакеты тэгируются в любом случае.

[nuclearcat]

Спасибо всем за информацию, принял решение брать 3650G.

 

Архитектура будет такой:

На входе два 3650G, VRRP, но не более того, заниматься будут тупым роутингом и раскидывать нагрузку по софтроутерам. Также единичные ACL по необходимости на случай DDoS, (собственно это и основной гемморой у меня, DDoS c высоким PPS). Кроме того буду рассчитывать на failover режим, когда к примеру софтроутеры не справляются или отказали, и все сможет бегать по "железякам" с урезанным функционалом.

В редких случаях, для клиентов с особыми претензиями к latency поставлю еще роутер с форвардингом в кремнии, не проходя через софтроутеры, где уже буду нарезать им полосу полисером.

 

Более взрослые железки посмотрел, да, роутинг аппаратно, да есть наверное в кремнии PBR и прочее - но софтроутер не менее замечательно с этим справится, и имхо более cost effective.

Исключение, когда важна дополнительная разница в задержке в 1ms, но что-то мне подсказывает, что клиенты с такими запросами нескоро окупятся, а на местном рынке с колхозным уровнем технологий врядли появится кто-то, кто сможет это предложить как конкурентное преимущество.

[nuclearcat]

Поправка, скорее всего HSRP, вроде 3560 VRRP не умеют. Может и напишу под линукс HSRP демона, но это не факт.

Хочется еще иметь возможность в резерве держать софтроутер, если вдруг понадобится.

[jab]

Спасибо всем за информацию, принял решение брать 3650G.

 

А как же хваленый линукс ? Vyatta там ? И что в WC-3650G с full-view ? ;-)

[CityFox]

А еще есть замечательная весчь Cisco me6524. Если 10Г порты не нужны.

 

Не очень она замечательная: переподписанные порты и 256k маршрутов в TCAM - честный fullview не влезет.

По моему, это MPLS-access железка, которая была актуальна когда не было ME3600, ME3800 и ASR9001.

[caz]

А еще есть замечательная весчь Cisco me6524. Если 10Г порты не нужны.

 

Не очень она замечательная: переподписанные порты и 256k маршрутов в TCAM - честный fullview не влезет.

По моему, это MPLS-access железка, которая была актуальна когда не было ME3600, ME3800 и ASR9001.

 

есть вопрос кстати по этой железке, объясните мне пожалуйста в чем разница между downlinks и uplinks портами, только в том что Downlink Oversubscription 3:1 in case of 1 GE port speed и все?

[CityFox]

А еще есть замечательная весчь Cisco me6524. Если 10Г порты не нужны.

Не очень она замечательная: переподписанные порты и 256k маршрутов в TCAM - честный fullview не влезет.

По моему, это MPLS-access железка, которая была актуальна когда не было ME3600, ME3800 и ASR9001.

есть вопрос кстати по этой железке, объясните мне пожалуйста в чем разница между downlinks и uplinks портами, только в том что Downlink Oversubscription 3:1 in case of 1 GE port speed и все?

 

ME6524 - это SUP32 + обрезок 6148 в фиксированной конфигурации. Uplink порты сидят на SUP32, Downlink - на 6148.

[Дегтярев Илья]

Зато 6524 умеет UBRL. Мы соседям всю сеть на ней одной построили.

И районы агрегирует, и в обе стороны тупое по-подсетям нарезание на 4 тарифа.

Правда трафик дважды петлей в нее заходит. (UBRL только на вход работает)

с нее бпа к одному аплинку с дефолтом + IX.

[nuclearcat]

Цена у 6524 высоковата. За такую я могу чудесно и не полисить, а шейпить на софтроутере.

[vik75]

Цена у 6524 высоковата. За такую я могу чудесно и не полисить, а шейпить на софтроутере.

к вопросу о цене есть счас в штатах foundry BI mg8 (предшественник brocade RX)

в конфигурации 4 порта 10г, 100 медных портов 1Г, 40 портов sfp 1Г

уже стоит резервная упр. плата и резервные БП

как бордер и агрегация потянет трафик очень большой (десятки гигабит, у вас такой будет нескоро)

дополнительные порты очень дешевы

 

Всего 1200$

[Стич]

к вопросу о цене есть счас в штатах foundry BI mg8 (предшественник brocade RX)

в конфигурации 4 порта 10г, 100 медных портов 1Г, 40 портов sfp 1Г

уже стоит резервная упр. плата и резервные БП

как бордер и агрегация потянет трафик очень большой (десятки гигабит, у вас такой будет нескоро)

дополнительные порты очень дешевы

Где это в штатах ткните линком.

И как у него с IPv6 которым всё равно всё закончится.

[caz]

к вопросу о цене есть счас в штатах foundry BI mg8 (предшественник brocade RX)

в конфигурации 4 порта 10г, 100 медных портов 1Г, 40 портов sfp 1Г

уже стоит резервная упр. плата и резервные БП

как бордер и агрегация потянет трафик очень большой (десятки гигабит, у вас такой будет нескоро)

дополнительные порты очень дешевы

Где это в штатах ткните линком.

И как у него с IPv6 которым всё равно всё закончится.

 

с v6 у MG8 все хорошо.

[Стич]

с v6 у MG8 все хорошо.

Смелое заявление.

[vik75]

Где это в штатах ткните линком.

И как у него с IPv6 которым всё равно всё закончится.

конкретно в этом шасси две платы поддерживают v6

поэтому если нужна поддержка v6, то там с поддержкой ipv6 будет 4 порта 10г и 60 портов медных 1г

я не думаю что ценник от этого существенно уменьшится

 

Ливанским братьям готов дать контакт для покупки... им там и так тяжело живется... да еще если "демократы" Сирию бомбить начнут...

[caz]

с v6 у MG8 все хорошо.

Смелое заявление.

 

да вот имею парочку MG8, и жду еще.. кстати, как верно подмечено, нужны платы с маркировкой v6, если в 1 шасси будут стоять платы с маркировкой v6 и v4, то о ipv6 можно забыть.

[nuclearcat]

Где это в штатах ткните линком.

И как у него с IPv6 которым всё равно всё закончится.

конкретно в этом шасси две платы поддерживают v6

поэтому если нужна поддержка v6, то там с поддержкой ipv6 будет 4 порта 10г и 60 портов медных 1г

я не думаю что ценник от этого существенно уменьшится

 

Ливанским братьям готов дать контакт для покупки... им там и так тяжело живется... да еще если "демократы" Сирию бомбить начнут...

Если можно в личку плиз

 

Очень интересно, взрослая железка... такую даже солидно просто в стойке держать :-)

[caz]

может интересно кому будет по MG8:

 

System Parameters    Default    Maximum    Current   
mac                  131072     262144     131072    
vlan                 512        4095       512       
spanning-tree        32         128        32        
rstp                 32         128        32        
ip-arp               8192       65536      8192      
ip-static-arp        2048       4096       2048      
multicast-route      8192       153600     8192      
dvmrp-route          2048       16384      2048      
dvmrp-mcache         4096       4096       4096      
pim-mcache           4096       4096       4096      
igmp-max-group-addr  1024       4096       1024      
ip-cache             204800     409600     380000    
ip-route             204800     409600     380000    
ip-subnet-port       24         128        24        
virtual-interface    255        4095       255       
session-limit        32768      163840     32768     
ip-filter-sys        4096       4096       4096      
mgmt-port-acl-size   20         100        20        
l2-acl-table-entries 64         256        64        
vlan-multicast-flood 0          4095       0                      
ipv6-cache           102400     204800     8192      
ipv6-route           102400     204800     4096

[KaraVan]

может интересно кому будет по MG8:

 

System Parameters    Default    Maximum    Current   
ip-route             204800     409600     380000    

 

Neighbor        V State/PfxRcd
1.1.1.1   4   376045
2.2.2.2   4   376395
3.3.3.3   4   376597

 

 

:(

[caz]

может интересно кому будет по MG8:

 

System Parameters    Default    Maximum    Current   
ip-route             204800     409600     380000    

 

Neighbor        V State/PfxRcd
1.1.1.1   4   376045
2.2.2.2   4   376395
3.3.3.3   4   376597

 

 

:(

 

так он особо на роль бордера не притендует, хотя 409к маршрутов потянет =) скорее очень хороший агрегатор, с большой плотностью портов 320 оптических или 480 медных, но тут будет переподписка т.к. идет 40 гигабит full duplex на слот.