Jump to content
Калькуляторы

cisco 7206vxr vs 3750x для PBR железка PBR

Reply to this topic

shafiev   

shafiev
Posted

Коллеги, хочу спросить насколько производителен pbr на cisco 3750x по сравнению с устаревшими 7206vxr?

2. Что можете из дешевого для решения задачи PBR , кроме PC.

 

Количество роутов( а именно подсеток) уж точно будет меньше 300 .

Прошу также по возможности говорить ваши реальные наблюдения, а то вендор много чего понапишет ( .

Share this post

Link to post
Share on other sites

snark   

snark
Posted

насколько производителен pbr на cisco 3750x по сравнению с устаревшими 7206vxr?

На столько, на сколько он быстрее _любого_ NPE в этом шасси в роутинге.

Share this post

Link to post
Share on other sites

shafiev   

shafiev
Posted

насколько производителен pbr на cisco 3750x по сравнению с устаревшими 7206vxr?

На столько, на сколько он быстрее _любого_ NPE в этом шасси в роутинге.

 

А в среднем насколько больше?

Просто на старых 3560g нормально не пашет, сколько не мучались

Share this post

Link to post
Share on other sites

snark   

snark
Posted

ЕМНИМС весь PBR там аппаратный и поэтому все будет _очень_ быстро (wirespeed), но как следствие - есть ограничения и нет той гибкости, какая есть в софтовых роутерах.

Share this post

Link to post
Share on other sites

pfexec   

pfexec
Posted
Коллеги, хочу спросить насколько производителен pbr на cisco 3750x по сравнению с устаревшими 7206vxr?
сравнивать свищ с брасом - это заявка на победу я щитаю.

Share this post

Link to post
Share on other sites

shafiev   

shafiev
Posted
Коллеги, хочу спросить насколько производителен pbr на cisco 3750x по сравнению с устаревшими 7206vxr?
сравнивать свищ с брасом - это заявка на победу я щитаю.

:)

Я понимаю , что это совсем некоректно , просто приходиться иногда моментами извращаться .

Share this post

Link to post
Share on other sites

-Pave1-   

-Pave1-
Posted (edited)

3570 и 3560 (-X версии врядли отличаются в этом) - имеют весьма ограниченный BPR, в частности не умеют ip default next hop.

Проблема правда решается описание всего перечня белых сеток в ACL)))

 

Ряд настроек вводит его в софтварный режим с последующей загрузкой CPU 100% - в частности строка ACL с "deny ..."

 

Так что надо с четким пониманием задач внимательно прочитать мануал.

 

Вообще у 4xxx серий более гибкий и функциональный PBR - возможно стоит в их сторону глянуть?

Edited by -Pave1-

Share this post

Link to post
Share on other sites

snark   

snark
Posted

сравнивать свищ с брасом - это заявка на победу я щитаю

В разрезе PBR, если опустить вопрос производительности, монопенисуально я щитаю.

 

 

в частности не умеют ip default next hop

...

CPU 100% - в частности строка ACL с "deny ..."

Об этом, в общих словах, я и писал выше.

 

 

описание всего перечня белых сеток в ACL

Покажите, пожалуйста, а то как-то думал подобное сделать, но потом нужда отпала, а посмотреть хочется.

Share this post

Link to post
Share on other sites

shafiev   

shafiev
Posted

3570 и 3560 (-X версии врядли отличаются в этом) - имеют весьма ограниченный BPR, в частности не умеют ip default next hop.

Проблема правда решается описание всего перечня белых сеток в ACL)))

 

Ряд настроек вводит его в софтварный режим с последующей загрузкой CPU 100% - в частности строка ACL с "deny ..."

 

Так что надо с четким пониманием задач внимательно прочитать мануал.

 

Вообще у 4xxx серий более гибкий и функциональный PBR - возможно стоит в их сторону глянуть?

 

Ну его во первых нету, во вторых по цене оно очень даже (: Так что совсем не вариант

Да и поясните насчет белых сеток в ACL

и когда на софт бросается моменты ACL с "deny ..." .

Share this post

Link to post
Share on other sites

snark   

snark
Posted

поясните насчет белых сеток в ACL

и когда на софт бросается моменты ACL с "deny ..."

 

В такой схеме будет нагрузка на CPU (из за deny):

 

ip access-list extended pbr
deny   ip 1.1.1.0 0.0.0.255 2.2.2.0 0.0.0.255
permit ip 1.1.1.0 0.0.0.255 any

route-map pbr permit 10
match ip address pbr
set ip next-hop 1.1.1.1

 

В такой - нет:

 

ip access-list extended pbr
permit ip 1.1.1.0 0.0.0.255 any

route-map pbr permit 10
match ip address pbr
set ip next-hop 1.1.1.1

 

Если правильно расписать белые сети как permit - то нагрузки на CPU не будет.

Share this post

Link to post
Share on other sites

-Pave1-   

-Pave1-
Posted

Если правильно расписать белые сети как permit - то нагрузки на CPU не будет.

 

В свое время делал от безысходности это вот такой простыней:

 

ip access-list extended PUBLIC-ITERNET

permit ip any 0.0.0.0 7.255.255.255

permit ip any 8.0.0.0 1.255.255.255

remark 10.0.0.0/8 (10.0.0.1 - 10.255.255.254) private network - class A

permit ip any 11.0.0.0 0.255.255.255

permit ip any 12.0.0.0 3.255.255.255

permit ip any 16.0.0.0 15.255.255.255

permit ip any 32.0.0.0 31.255.255.255

permit ip any 64.0.0.0 31.255.255.255

permit ip any 96.0.0.0 15.255.255.255

permit ip any 112.0.0.0 7.255.255.255

permit ip any 120.0.0.0 3.255.255.255

permit ip any 124.0.0.0 1.255.255.255

permit ip any 126.0.0.0 0.255.255.255

remark 127.0.0.0/8 (127.0.0.1 - 127.255.255.254) reserved loopback-address

permit ip any 128.0.0.0 31.255.255.255

permit ip any 160.0.0.0 7.255.255.255

permit ip any 168.0.0.0 3.255.255.255

permit ip any 172.0.0.0 0.15.255.255

remark 172.16.0.0/12 (172.16.0.1 - 172.31.255.254) private network - class B

permit ip any 172.32.0.0 0.31.255.255

permit ip any 172.64.0.0 0.63.255.255

permit ip any 172.128.0.0 0.127.255.255

permit ip any 173.0.0.0 0.255.255.255

permit ip any 174.0.0.0 1.255.255.255

permit ip any 176.0.0.0 15.255.255.255

permit ip any 192.0.0.0 0.127.255.255

permit ip any 192.128.0.0 0.31.255.255

permit ip any 192.160.0.0 0.7.255.255

remark 192.168.0.0/16 (192.168.0.1 - 192.168.255.254) private network - class C

permit ip any 192.169.0.0 0.0.255.255

permit ip any 192.170.0.0 0.1.255.255

permit ip any 192.172.0.0 0.3.255.255

permit ip any 192.176.0.0 0.15.255.255

permit ip any 192.192.0.0 0.63.255.255

permit ip any 193.0.0.0 0.255.255.255

permit ip any 194.0.0.0 1.255.255.255

permit ip any 196.0.0.0 3.255.255.255

permit ip any 200.0.0.0 7.255.255.255

permit ip any 208.0.0.0 15.255.255.255

remark 224.0.0.0/4 (224.0.0.1 - 239.255.255.254) broadcast address - class D

remark 240.0.0.0/5 (240.0.0.1 - 247.255.255.254) reserved address - class E

permit ip any 248.0.0.0 7.255.255.255

 

 

any - меняется на необходимую подсеть.

 

Но и еще конечно важно понимать, что TCAM - он как бы не бесконечный :)

Share this post

Link to post
Share on other sites

snark   

snark
Posted

Вот спасибо! Теперь хоть увидел :)

Правда не понятно - это с агрегацией или без? Если без - попробуйте aggregate.

 

важно понимать, что TCAM - он как бы не бесконечный :)

Печалька ... а я думал он лентой Мебиуса в цисковском пространстве свича свернут :)

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Followers 0
Go to topic listing Активное оборудование Ethernet, IP, MPLS, SDN/NFV...