dmvy Posted November 16, 2012 Posted November 16, 2012 коллеги, кто имел опыт работать с данным железом или слышал какие-то мнения о железе? речь идет о s9306 с платой на 16 SFP+ и больше по необходимости, а также L3-агрегация s9303 с платой 24 1g + 2 10g и возможно еще 10g платой. Вставить ник Quote
srg555 Posted November 16, 2012 Posted November 16, 2012 В качестве MPLS PE-роутера и IP-терминации кастомеров эти железки полное говно. Для свитчинга L2/MPLS и форвардинга L3 вполне пойдёт(главное, не связываться с абонентским arp-ом), т.е. его возможные применения: 1. L2-агрегации 2. L3 forwarding (при этом терминировать где-то до него) 3. MPLS P-роутер (требуются лицензии) По архитектуре - у S9303 full-mesh, на mgmt-платах только обработка трафика CPU, а у S9306(и S9312) передача данных между LPU осуществляется через свитч-фабрику, которая расположена на mgmt-картах. Т.е. вам нужно ОБЯЗАТЕЛЬНО затребовать у huawei производительность плат и свитч-фабрики(в случае S9306), если собираетесь загружать интерфейсы на много %. Вставить ник Quote
m1h Posted November 17, 2012 Posted November 17, 2012 Поддержу предыдущего оратора, L3 на s9300 лучше не пробовать (это не маршрутизатор) У нас оно в свое время выступало в качестве MPLS PE, после того как в vpn одного клиента прилетело >12k маршрутов железка начала вести себя мало объяснимо (стали отваливаться l2vc) Был ещё глюк с ospf, на control plane все визуально в норме, но трафик через vlan не идет. По кейсу нам так ничего и не ответили (это правда единичный случай, но очень неприятный) Собственно у нас они используются больше как core-L2 свичи + (все-таки) L3 агрегация с VRRP на двух разнесенных коробках. Вставить ник Quote
dazgluk Posted November 17, 2012 Posted November 17, 2012 Используем пару десятков таких железок для L3 терминации абонентов. (OSPF,PIM,SuperVLAN,RSTP) - всплывала непонятная проблема с DHCP (не маршрутизит уже отрелееный dhcp, если не указан dhcp_relay на интерфейсе), а больше нареканий нет. MPLS пока не используем, но планируем Вставить ник Quote
s.lobanov Posted November 17, 2012 Posted November 17, 2012 У нас оно в свое время выступало в качестве MPLS PE, после того как в vpn одного клиента прилетело >12k маршрутов железка начала вести себя мало объяснимо (стали отваливаться l2vc) ip vpn-instance XXX apply-label per-instance Используем пару десятков таких железок для L3 терминации абонентов. Покажите disp arp statistics all и disp cpu-defend statistics all Вставить ник Quote
dmvy Posted November 17, 2012 Author Posted November 17, 2012 выбор стоит между решением huawei и extreme x460 / x670. экстрим в качестве l3 аггрегатора уже протестировали, а вот на хуавей времени нету. а разве в s9300 не 512тыс маршрутов? Вставить ник Quote
s.lobanov Posted November 17, 2012 Posted November 17, 2012 а разве в s9300 не 512тыс маршрутов? от плат зависит. мало того, там ещё и перераспределение ресурсов есть(paf) Вставить ник Quote
m1h Posted November 17, 2012 Posted November 17, 2012 ip vpn-instance XXX apply-label per-instance ... в курсе. По результатам закрытия emergency кейса, сами хуавейцы сказали что на этих коробках >8k (на один инстанс) маршрутов держать не стоит, хотя подробностей уже не помню. Вставить ник Quote
dazgluk Posted November 17, 2012 Posted November 17, 2012 Покажите disp arp statistics all и disp cpu-defend statistics all Fwd: Fwd: RE: Re[3]: Fwd: Бла-бла-бла <SPB_AR5_S9303>display arp statistics Total:702 Dynamic:695 Static:0 Interface:7 <SPB_AR5_S9303>display cpu-defend statistics all CPCAR on slot 1 ------------------------------------------------------------------------------- Packet Type Pass(Bytes) Drop(Bytes) Pass(Packets) Drop(Packets) arp-request 4005907712 24820 58850270 365 arp-reply 413632462 0 6075798 0 stp 231308 0 1880 0 smart-link 0 0 0 0 ldt 0 0 0 0 lacp 327862784 0 2561428 0 lldp 0 0 0 0 dldp 0 0 0 0 vrrp 0 0 0 0 mpls-oam 0 0 0 0 isis 0 0 0 0 dhcp-client 2275698420 0 5835397 0 dhcp-server 59001 0 402 0 igmp 5251744588 0 77160883 0 pim 74090684 0 963068 0 rip 0 0 0 0 ospf 349491112 0 2565826 0 bgp 3126 0 38 0 bfd 0 0 0 0 mpls-rsvp 0 0 0 0 mpls-ldp 516 0 6 0 ttl-expired 426309037 5896713 3485073 15193 icmp 1199180270 16705336756 7979563 12375263 eoam-3ah 0 0 0 0 eoam-1ag 0 0 0 0 mpls-ping 0 0 0 0 mpls-ttl-expired 0 0 0 0 ntp 0 0 0 0 8021x 0 0 0 0 http 0 0 0 0 ripng 0 0 0 0 ospfv3 0 0 0 0 bgp4plus 0 0 0 0 pimv6 0 0 0 0 hotlimit 0 0 0 0 vrrp6 0 0 0 0 dhcpv6-request 1156210107 0 7173256 0 dhcpv6-reply 0 0 0 0 mld 158879358 0 1609987 0 icmpv6 0 0 0 0 hvrp 0 0 0 0 telnet 13277119 755752 195041 11114 ssh 734 0 9 0 ftp 992 0 12 0 snmp 703698439 37516 2470323 359 radius 0 0 0 0 hw-tacacs 780637 0 10615 0 tcp 2213124 0 26976 0 mpls-fib-hit 0 0 0 0 fib-hit 49701476 0 717072 0 arp-miss 1537930987 973558 13107176 1311 unknown-packet 0 0 0 0 unknown-multicast 76357613 0 64192 0 hopbyhop 0 0 0 0 pppoe 0 0 0 0 bpdu-tunnel 0 0 0 0 ------------------------------------------------------------------------------- <SPB_AR5_S9303> Вставить ник Quote
dmvy Posted November 17, 2012 Author Posted November 17, 2012 к сожалению, 700 арпов - это не показательно. даже dgs-3612 с такой нагрузкой справится. речь идет о 5 или лучше 10 тысячах арп. а возможно в одном vlan в зависимости от адресации в разные vrf отправлять? alc, policy какие-нибудь? Вставить ник Quote
s.lobanov Posted November 17, 2012 Posted November 17, 2012 dmvy В документации есть ip-subnet-vlan, по описанию то, что вам нужно, но как оно работает... надо проверять. ip-subnet-vlan Function Using the ip-subnet-vlan command, you can associate an IP subnet with a VLAN. Вставить ник Quote
dazgluk Posted November 17, 2012 Posted November 17, 2012 к сожалению, 700 арпов - это не показательно. даже dgs-3612 с такой нагрузкой справится. речь идет о 5 или лучше 10 тысячах арп. а возможно в одном vlan в зависимости от адресации в разные vrf отправлять? alc, policy какие-нибудь? Мы стараемся не сажать на один S9300 больше 2.5 - 3к юзеров, у нас младшие модельки - s9303 Согласен, не много, но насчет 3612 я бы не стал, Cisco 3560/3750 еще может быть Вставить ник Quote
dmvy Posted November 18, 2012 Author Posted November 18, 2012 dlink до 1000 арп себя ведет нормально, а когда стало больше, перешли на cisco 3550... сейчас новый апгрейд готовим. Вставить ник Quote
aman-pvl Posted November 18, 2012 Posted November 18, 2012 На моей старой работе используются коммутаторы s9300 как основные, к ним подключаются s5300. Защита работает по протоколу RRPP. Вставить ник Quote
dazgluk Posted November 18, 2012 Posted November 18, 2012 dmvy Внутри Traffic behavior есть redirect vpn-instance Как работает - не тестировал. Но думаю это то, что вам нужно. в Hedex описание могу в понедельник посмотреть Вставить ник Quote
Jazzy$ Posted November 21, 2012 Posted November 21, 2012 Есть еще ограничение в 256 интерфейсов в одном VPN на коробку. По 9300 было несколько тем уже, рекомендую так же ознакомиться: http://forum.nag.ru/forum/index.php?showtopic=73102&st=0&p=684384&hl=9300 http://forum.nag.ru/forum/index.php?showtopic=58044&st=0&p=628541&hl=9300 Вставить ник Quote
z.a.v. Posted November 22, 2012 Posted November 22, 2012 А еще прикол, циска с rstp не дружит с mstp хуавея. Хуавей просто прозрачно пропускает bpdu и cdp, и циски видят друг друга напрямую. Пока не пробовал это лечить, может так оно пока и лучше при моей схеме... Кто-то решал такую проблему? Вставить ник Quote
s.lobanov Posted November 22, 2012 Posted November 22, 2012 эээ... cisco как бы не поддерживает rstp, у неё есть всякие cisco stp и mstp. на cisco надо включать mstp, чтобы стыковать с другими вендорами Вставить ник Quote
passer Posted November 22, 2012 Posted November 22, 2012 Право иногда поддерживает. Например, Cisco ME3600X Вставить ник Quote
z.a.v. Posted November 22, 2012 Posted November 22, 2012 Ну ок, rapid pvst. С mstp ясно, что работает. Из-за пары хуавеев не хотелось бы перенастраивать кучу цисок. Я думал, что должно как-то автоматически хотя бы на 802.1d договориться. Еще не пробовал вручную прописать на порту хуавея использовать 802.1d. Вставить ник Quote
dazgluk Posted March 15, 2013 Posted March 15, 2013 Подниму тему. Недавно удалось протестировать S9303 под нагрузкой поболее 1000 арпов. Используемые протоколы и технологии – PIM-SM, OSPF, BGP, IGMP-Snooping, QoS Нужно было на время переезда узла подменить 65ю циску, решили попробовать хуавей. После подачи трафика, на китайце начала утекать память, об этом он начал спамить в логах, не смотря на то, что накатили последний имеющийся hotpacth – память полностью утекла за 12 часов, после чего коммутатор перезагрузился, и не смотря на то что было установлено 2 супервизора, Switchover не произошел, коммутатор поднялся спустя 4-5 минут с тем же, что и до падения активным супервизором. После краша, память течь перестала. <S9303_temp>display arp statistics Total:5948 Dynamic:5118 Static:0 Interface:830 <S9303_temp>display mac-address summary ---------------------------------------------------------------- Slot Total Blackhole Static Dynamic DLocal DRemote ---------------------------------------------------------------- 1 5065 0 0 5065 63 5002 2 5015 0 0 5015 4960 55 <S9303_temp>display cpu-usage CPU Usage Stat. Cycle: 60 (Second) CPU Usage : 21% Max: 99% CPU Usage Stat. Time : 2013-01-29 19:53:03 CPU Usage Stat. Tick : 0x10d21(CPU Tick High) 0xe38b7efd(CPU Tick Low) Actual Stat. Cycle : 0x7(CPU Tick High) 0xa453a92(CPU Tick Low) Помимо ARP, роутер получал еще примерно 300 маршрутов по OSPF, и 1500-2000 по BGP. К сожалению точную цифру не сохранил. Трафика было не очень много - 4gb/s Возможно кому поможет :) В целом, если утечка памяти была "случайнотью" - вел он себя нормально, траф не дропал, по процу не залипал. Простоял неделю. Вставить ник Quote
dazgluk Posted March 15, 2013 Posted March 15, 2013 (S9300 V100R002C00SPC200) Service pack Version:V100R002SPH022 Pack file name :cfcard:/s9300v100r002sph022.pat Вставить ник Quote
spy Posted March 16, 2013 Posted March 16, 2013 (edited) (S9300 V100R002C00SPC200) Service pack Version:V100R002SPH022 Pack file name :cfcard:/s9300v100r002sph022.pat Афтар, жги исчо. 1. Софт V1R2 подразумевает использование старой OS VRP, развитие которой не происходит уже 3 года. 2. Последний софт V2R2, скоро зарелизится уже V2R3. От версии V1R2 отличается принципиально. 3. Для V1R2 последний патч SPH028, ваш же патч июль прошлого года... Отчет не показателен. Утечка если и была, то точно не из-за ARP... Edited March 16, 2013 by spy Вставить ник Quote
dazgluk Posted March 17, 2013 Posted March 17, 2013 (S9300 V100R002C00SPC200) Service pack Version:V100R002SPH022 Pack file name :cfcard:/s9300v100r002sph022.pat Афтар, жги исчо. 1. Софт V1R2 подразумевает использование старой OS VRP, развитие которой не происходит уже 3 года. 2. Последний софт V2R2, скоро зарелизится уже V2R3. От версии V1R2 отличается принципиально. 3. Для V1R2 последний патч SPH028, ваш же патч июль прошлого года... Отчет не показателен. Утечка если и была, то точно не из-за ARP... Что же вы так в штыки то. Топикстартер спрашивал как оно держит абонентов, вот удалось нагрузить коробку до 6к арпов - решил отписаться. Да, утечка была - странно что свичовер не отработал, но после этого коробка нормально простояла неделю и больше к ней никаких нареканий не было. По поводу патча - спасибо, запросим новый. А по поводу софта V2R2, я так понимаю он платный? не подскажете где почитать про новые фичи? А вообще, если вы так хорошо знакомы с этими железками, не поделитесь своими данными? Интересно, сколько на них вешают. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.