Jump to content
Калькуляторы

Cisco SCE 2020 * 2шт что делать если одной sce2020 мало

Reply to this topic

anix   

anix
Posted

Коллеги!

 

Подскажите, что делать если одной SCE2020 мало по производительности, на аплинках скоро будет 2Gbps. Поставить вторую и сделать port-channel на 4*1Gbps порта на вход и выход? Оно работать будет, а то трафик на вход попал в одну коробку, на выход в другую и ничего не отматчилось или сразу планировать обновление до SCE8000?

Share this post

Link to post
Share on other sites

anix   

anix
Posted (edited)
надо делать PBR по кускам сетей.

в таком варианте SCE должна стоять не на палинках, а между BGP и BRAS?

В текущий момент у нас SCE стоит на аплинках перед BGP/BRAS (asr1002).

Edited by anix

Share this post

Link to post
Share on other sites

dignity   

dignity
Posted

Yep, ну мне казалось, что перед бордером ей особо делать нечего в случае нескольких аплинков ...

Share this post

Link to post
Share on other sites

anix   

anix
Posted (edited)
Yep, ну мне казалось, что перед бордером ей особо делать нечего в случае нескольких аплинков ...

Тогда печаль, у нас ISG l2connected, т.е. между ASR и абонентом нет возможности PBR.

 

Получается только переезд на SCE8000?

Edited by anix

Share this post

Link to post
Share on other sites

dazgluk   

dazgluk
Posted

anix , а не могли бы подсказать для каких целей вы используете SCE, что она стоит после Бордера?

Share this post

Link to post
Share on other sites

Дятел   

Дятел
Posted

а то трафик на вход попал в одну коробку, на выход в другую и ничего не отматчилось

С одной стороны dst-ip, с другой src-ip и тогда флов всегда проходит через нужную пару портов.

Сначала сами додумались, потом нашли доку у циски:

https://supportforums.cisco.com/docs/DOC-17227

 

Но они (SCEx2) у нас стояли между ядром и бордером.

Share this post

Link to post
Share on other sites

ThreeDHead   

ThreeDHead
Posted

С одной стороны dst-ip, с другой src-ip и тогда флов всегда проходит через нужную пару портов.

А если железяка (роутер) одна, а хэш-алгоритм езерченелла устанавливается глобально на устройство?

Share this post

Link to post
Share on other sites

Дятел   

Дятел
Posted

А если железяка (роутер) одна, а хэш-алгоритм езерченелла устанавливается глобально на устройство?

Какое нужно железо, чтоб алгоритм был различным - известно.

Share this post

Link to post
Share on other sites

Дятел   

Дятел
Posted

Смотря что Вы под этим понимаете. Как устройство с единой внутренней логикой - нет, не стекируется, одна железка ничего не знает про другую.

А так из ВВ-консоли можно заливать изменения конфигурации или обновлять протокол-пак одним движением на группу устройств.

Share this post

Link to post
Share on other sites

ThreeDHead   

ThreeDHead
Posted

Смотря что Вы под этим понимаете. Как устройство с единой внутренней логикой - нет, не стекируется, одна железка ничего не знает про другую.

А так из ВВ-консоли можно заливать изменения конфигурации или обновлять протокол-пак одним движением на группу устройств.

Понял, т.е. обе железяки будут иметь один и тот-же набор сабскрайберов, ну и естественно одну и ту-же конфигурацию?

Share this post

Link to post
Share on other sites

Дятел   

Дятел
Posted

ну, если есть задача сделать разные конфигурации и пропускать разных сабскрайберов - никаких проблем.

Share this post

Link to post
Share on other sites

ThreeDHead   

ThreeDHead
Posted

ну, если есть задача сделать разные конфигурации и пропускать разных сабскрайберов - никаких проблем.

Я думал что решение более элегантное, судя по качеству устройства.

Share this post

Link to post
Share on other sites

Butch3r   

Butch3r
Posted

а то трафик на вход попал в одну коробку, на выход в другую и ничего не отматчилось

С одной стороны dst-ip, с другой src-ip и тогда флов всегда проходит через нужную пару портов.

Сначала сами додумались, потом нашли доку у циски:

https://supportforums.cisco.com/docs/DOC-17227

 

Но они (SCEx2) у нас стояли между ядром и бордером.

спасибо вам за эту доку, тоже сами додумались, только SCE ещё к нам не приехала. Но теперь уже на 100% ясно что делать

Share this post

Link to post
Share on other sites

kapa   

kapa
Posted

а то трафик на вход попал в одну коробку, на выход в другую и ничего не отматчилось

С одной стороны dst-ip, с другой src-ip и тогда флов всегда проходит через нужную пару портов.

Сначала сами додумались, потом нашли доку у циски:

https://supportforums.cisco.com/docs/DOC-17227

 

Но они (SCEx2) у нас стояли между ядром и бордером.

спасибо вам за эту доку, тоже сами додумались, только SCE ещё к нам не приехала. Но теперь уже на 100% ясно что делать

А как при такой схеме полисить абонентов с несколькими IP?

Share this post

Link to post
Share on other sites

lxsv   

lxsv
Posted

Коллеги!

 

Подскажите, что делать если одной SCE2020 мало по производительности, на аплинках скоро будет 2Gbps. Поставить вторую и сделать port-channel на 4*1Gbps порта на вход и выход? Оно работать будет, а то трафик на вход попал в одну коробку, на выход в другую и ничего не отматчилось или сразу планировать обновление до SCE8000?

 

Прочти на сайте циски есть описание как правильно настроить LACP так, чтоб абонент/клиент попадал и менно на одну коробку.

если не ошибаюсь на свитче ниже ты баллансируешь по src, а на свитче выше по dst и обязательно нужно соблюсти номера портов 1-1,2-2,3-3,4-4 вроде так.

Share this post

Link to post
Share on other sites

survivor   

survivor
Posted

Встала аналогичная задача: нужно расширить езерчаннел так, чтобы влезло две 2020.

На всех схемах - два каталиста, на одном "load-balance dst-ip" на другом "load-balance src-ip". Все просто. Но у меня один каталист, такая езерчаннеловая L2 петля между разными вланами, в разрыв которой вставлен SCE. Почему так, а не PBR'ом или не в разрыве аплинка/BRAS'а давайте не будем обсуждать (для меня именно такая схема предпочтительней).

Масштабировать езерчаннел до 4*1Gbps не проблем. Но - как сделать на одной и той же железке "load-balance dst-ip" и "load-balance src-ip"? На 6500 можно:

port-channel per-module load-balance
port-channel load-balance dst-ip module 1
port-channel load-balance src-ip module 2

 

Соответственно разнести концы езерчаннела на разные модули и все ok. Но:

Command rejected (Module 1): does not support load balance configuration

 

Потому что:

This capability is supported only on DFC-equipped switching modules.

У меня модуль: WS-X6724-SFP, насколько я понимаю речь идет о том, чтобы заменить в нем WS-F6700-CFC на WS-F6700-DFC3BXL.

 

Тут есть одна закавыка:

 

After further investigation it seems that DFC's can change the way Etherchannel loadbalancing is performed.

 

So if i wish traffic to be loadbalanced on src-ip i would need to ensure that traffic arrives on a module specified for src-ip etherchannel loadbalancing for this to take affect on the egress etherchannel.

 

This does sound like a strange scenario but this appears to be the understanding when using DFC equipt cards.

 

 

For this implementation we would need to keep in mind that the hash decision

is taken on the INGRESS line card. If you have configured ether channel LB forEtherchannel Loadbalancing on Catalyst Switches

Postings may contain unverified user-created content and change frequently. The content is provided as-is and

is not warrantied by Cisco. the DFC where the actual physical link in the ether channel exist then your

Load balancing might not work as you have desired as ingress LC will decide

the egress physical port.

 

The point is the hash decision about EGRESS EC load-balancing is taken on the INGRESS line card. It's irrational, but true

 

Ничего не понял, может кто-нибудь объяснить что именно имеется ввиду? Что траффик который будет УХОДИТЬ в езерчаннел на карте X, будет балансится так как сконфигурино на карте Y, через которую он ПОПАЛ в каталист?

Share this post

Link to post
Share on other sites

Дятел   

Дятел
Posted
Почему так, а не PBR'ом или не в разрыве аплинка/BRAS'а давайте не будем обсуждать (для меня именно такая схема предпочтительней).

Желание потрахаться похвально )) Хотя можно поставить свич весьма недорого, сможет 3560 и даже 2960. И дешевле чем предложенное решение с покупкой DFC.

 

У меня модуль: WS-X6724-SFP, насколько я понимаю речь идет о том, чтобы заменить в нем WS-F6700-CFC на WS-F6700-DFC3BXL

Зависит от САПа, ессно. Если он BXL - то да, если нет - то без XL.

 

Ничего не понял, может кто-нибудь объяснить что именно имеется ввиду? Что траффик который будет УХОДИТЬ в езерчаннел на карте X, будет балансится так как сконфигурино на карте Y, через которую он ПОПАЛ в каталист?

 

Понимаем это аналогично.

 

 

Ссылка в тему:

http://cisco-ru.livejournal.com/351259.html

Share this post

Link to post
Share on other sites

survivor   

survivor
Posted (edited)

Дятел

Желание потрахаться похвально

Пока стоит :) не жалуюсь...

 

Зависит от САПа, ессно. Если он BXL - то да, если нет - то без XL.

Спасибо, ясно.

 

Понимаем это аналогично.

а на практике кто-нибудь сталкивался?

 

Хотя можно поставить свич весьма недорого, сможет 3560 и даже 2960. И дешевле чем предложенное решение с покупкой DFC.

DFC стоит по 800 баксов за штуку (ebay), разве 3560 будет дешевле (модель с кучей SFP)?

Edited by survivor

Share this post

Link to post
Share on other sites

Дятел   

Дятел
Posted

а зачем куча SFP? Нужно 4 штуки....

http://shop.nag.ru/catalog/02392.Cisco/06751.2960-2970/04135.WS-C2960G-24TC-L

http://shop.nag.ru/catalog/02392.Cisco/06740.3550-3560/02987.WS-C3560G-24TS-S

Share this post

Link to post
Share on other sites

survivor   

survivor
Posted (edited)

4 штуки чтобы пустить траффик на пару SCE... но нужно же как-то подать/снять траффик с этого каталиста (подключить брасы или аплинк)! Не из воздуха же он там возьмется :)

Значит еще 4.

Edited by survivor

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Followers 0
Go to topic listing Активное оборудование Ethernet, IP, MPLS, SDN/NFV...