Добрый день, уважаемые!Собираюсь строить сеть.
выбрал на центральный узел роутер 7206vxr/npe-300 (на более мощный денег уже нет)
согластно данным производительсть L3 у данного железа при фаст свичинге
180Mb/s
353000pps
Задачи на него вешаются типичные маршрутизация внутрисетевого тарфика + по возможности поддержка IDC/Firewall
Проблема в том, что есть еше оборудрвание : коммутаторы 3-го уровня
к примеру c3750G-12S
имеет производительность на много больше: 17.8Mpps
поддерживает все из IP роутинга, грубо говоря по моему это тот же рутер с 12 портами.Поясните в чем тут подвох
всетаки вопрос о производительности маршруьизации 353Kpps VS 17.8Mpps на мой взгляд разница внутшительная, только вот не понимаю из-за чего такое.
грубо говоря, что лучше изх низ?
А вы сможете ответить, что лучше: легковой автомобиль или трактор? Каждая железка должна выполнять свои задачи...
>А вы сможете ответить, что лучше: легковой автомобиль или трактор? Каждая железка
>должна выполнять свои задачи...
тогда вопрос иначезадача такова
подключить какое-то кол-во клиентов 1500-2000
25-30 IP-интерфейсов по /26
маршрутизация трафика, acl, сбор статистикиУстройсво L3----1000LX--на группу домов (7-9 домов)
группа выглядит так:
->1000LX--sw1--1G--sw2--1G--sw3--1G--sw4--1G--sw5--1G--sw6--1G--sw7
| |
| |
-----------------------1G-------------------------------------т.е. внутри группу кольцо, работает STP. Линк между коммутаторами на 1Gb/sec.
кажлый клиент занимает 1 порт 100M.
ну к одному такому устройству около 3-4 групп будет подключенно т.е. 3/4 порта задействованы
для подключения клиентов.
example:ISP--BR---coreL3---Группа1
|
|----Группа2
|
+----Группа3Вопрос еще так можно :
рационально ли использовать на место coreL3 Сisco7206VXR/NPE-300 или лучше Cisco Catalyst 3750 (или иной коммутатор L3) ?
Если внутренний трафик считать не нужно, то в качестве Core - 3750...
>Если внутренний трафик считать не нужно, то в качестве Core - 3750...
>
а производительности хватит?
у него есть процессор по мимо ACIS
NetFlow там нет, следовательно считать трафик стандартными(netflow) средствами нельзя.
то есть отличия от cisco роутеров по конфигурации сильных нет?100М постоянный поток для этого устройства обработать не сложно ?
Firewall/IDC уже то же не удасца использовать ?
>>Если внутренний трафик считать не нужно, то в качестве Core - 3750...
>>
>а производительности хватит?
>у него есть процессор по мимо ACIS
>NetFlow там нет, следовательно считать трафик стандартными(netflow) средствами нельзя.
>то есть отличия от cisco роутеров по конфигурации сильных нет?
>
>100М постоянный поток для этого устройства обработать не сложно ?
>Firewall/IDC уже то же не удасца использовать ?
3750 для этих задач самое оно. он 32 гигабита(с 17.8 помоему миллионами пакетов) отмаршрутизирует на ура.По производительности рутинга уникастов он сделает 7206 по самые №№№.
Списками доступа можна сделать фаервол... (простенький но всё-же).
7206 в данной схеме самое место на окраине сети перед включением в провайдера. (Там и нетфлов там и нат сделать.)
>>>Если внутренний трафик считать не нужно, то в качестве Core - 3750...
>>>
>>а производительности хватит?
>>у него есть процессор по мимо ACIS
>>NetFlow там нет, следовательно считать трафик стандартными(netflow) средствами нельзя.
>>то есть отличия от cisco роутеров по конфигурации сильных нет?
>>
>>100М постоянный поток для этого устройства обработать не сложно ?
>>Firewall/IDC уже то же не удасца использовать ?
>
>
>3750 для этих задач самое оно. он 32 гигабита(с 17.8 помоему миллионами
>пакетов) отмаршрутизирует на ура.По производительности рутинга уникастов он сделает 7206 по
>самые №№№.
>
>
>Списками доступа можна сделать фаервол... (простенький но всё-же).
>
>
>7206 в данной схеме самое место на окраине сети перед включением в
>провайдера. (Там и нетфлов там и нат сделать.)
Я понимаю вот поэтому и задал вопрос.
покупка оборудования (не дешевого оборудования) дело придельно важное.Вообщем в итоге 3750 полнеценный коммутатор ядра сети, справится с маршрутизация внутреннего трафика + немного ACL (фильтровать что всегда фильтруют)
И по надежности не чем не уступает cisco роутерам.
//просто у меня есть 2950 простые acl легко, если много, то загрузка шкалит.Т.е. если сеть будет расти, можно еще один закупать.
хотелось бы услышатьт комментарие боевого гуру.
а так я пологаю, если смотреть в сторону 3750 то на модель с Enhanced Multilayer Software Image, вроде, как написано, что есть :аппаратная маршрутизация одноадресного (unicast) и многоадресного (multicast) трафика IP.
>Добрый день, уважаемые!
>
>Собираюсь строить сеть.
>
>выбрал на центральный узел роутер 7206vxr/npe-300 (на более мощный денег уже нет)
>
>согластно данным производительсть L3 у данного железа при фаст свичинге
>180Mb/s
>353000pps
>Задачи на него вешаются типичные маршрутизация внутрисетевого тарфика + по возможности поддержка
>IDC/Firewall
>Проблема в том, что есть еше оборудрвание : коммутаторы 3-го уровня
>к примеру c3750G-12S
>имеет производительность на много больше: 17.8Mpps
>поддерживает все из IP роутинга, грубо говоря по моему это тот же
>рутер с 12 портами.
>
>Поясните в чем тут подвох
>всетаки вопрос о производительности маршруьизации 353Kpps VS 17.8Mpps на мой взгляд разница
>внутшительная, только вот не понимаю из-за чего такое.
>грубо говоря, что лучше изх низ?Для начала разберитесь с понятиями.
Обычный рутер имеет универсальный CPU, который занимается и обработкой служебной информации, и форвардиенгом пакетов. Отсюда как следствие - невысокая (и к тому же плавающая) производительность, и высокая гибкость в обработке пакетов - обработка программная, поэтому навертеть-накрутить можно много чего.
Layer-3 коммутатор имеет универсальный CPU и набор ASIC-ов. Универсальный CPU занимается обработкой служебной информации (рутинговые протоколы, внутренние процессы коммутатора и т.д.), асики занимаются форвардингом пакетов. ASIC сам по себе предстваляет собой специализированный процессор, заточенный для обработки пакетов. В следствие этого - малая гибкость (асики аппаратные, много в железо не впихнешь - иначе будет дорого), но зато ломовая производительность.
Для решения поставленной задачи выбирайте, в зависимости от требуемых функций. По возможности, везде старайтесь использовать L3-свитчинг. Внутрисетевой траффик гонять через 7200 сильно не рекомедую, с обработками и считалками она выжмет мегабит 50-60, потом сдохнет..
Т.е. для ядра сети лучше коммутатор 3-го уровня в данном случае 3750 с
расширенным имиджем?
Намного ли реальная производительность у моделей с EMI против SMI ?Все остальное касающеся роутинга IP аналогично исполнятеся на каталисте (нет подводных каменй и скрытых ограничений) ?
т.е. например в роутерех cisco по умолчанию если к сети достижения есть 2 или более пути работает балансировка трафика (в фаст свичинге)
грубо говоря:ip route 0.0.0.0 0.0.0.0 1.1.1.1
ip route 0.0.0.0 0.0.0.0 2.2.2.2включится балансировка трафика (естественно не 50/50)
каталист в этом отношение умеет это ?Т.е. если умеет, то получается из МИНУСОВ ('-') можно отметить, что нет возможности стандартной сборки трафика для тарификации (как в рутерах NetFlow/IP Accouting) ?
прошу прощения, за возможно не совсем корректные вопросы, но это жизнь, мне особо не у кого спросить.
>Т.е. для ядра сети лучше коммутатор 3-го уровня в данном случае 3750
>с
>расширенным имиджем?
>Намного ли реальная производительность у моделей с EMI против SMI ?
>
>Все остальное касающеся роутинга IP аналогично исполнятеся на каталисте (нет подводных каменй
>и скрытых ограничений) ?
>т.е. например в роутерех cisco по умолчанию если к сети достижения есть
>2 или более пути работает балансировка трафика (в фаст свичинге)
>грубо говоря:
>
>ip route 0.0.0.0 0.0.0.0 1.1.1.1
>ip route 0.0.0.0 0.0.0.0 2.2.2.2
>
>включится балансировка трафика (естественно не 50/50)
>каталист в этом отношение умеет это ?
>
>Т.е. если умеет, то получается из МИНУСОВ ('-') можно отметить, что нет
>возможности стандартной сборки трафика для тарификации (как в рутерах NetFlow/IP Accouting)
>?
>
>прошу прощения, за возможно не совсем корректные вопросы, но это жизнь, мне
>особо не у кого спросить.Как вариант можно рассмотреть 7505 (или 7507) с (минимум) RSP4
Применьшей цене получите аналогичную производительность, и при fast-е львиную долю нагрузки возьмет на себя VIP...
Хотя в описаной ситуации (если вы не собираетесь использовать V35, Е1, STM и т.д. то накой вам 72-я кошка, может вам лучше посмотреть в сторону Catalyst 6000???
>Хотя в описаной ситуации (если вы не собираетесь использовать V35, Е1, STM
>и т.д. то накой вам 72-я кошка, может вам лучше посмотреть
>в сторону Catalyst 6000???нет не собираюсь.
задачи, скорее обычные, роутинг внутреннего трафика.
с3750 для куммутатора ядра сети не подходит ?
чесно, кол-во денег очень ограничено. 6-ой каталист на порядок дороже.example:
--с3750G----3х-группы--(max 1000-1300 clients)
| |
| |
| Link-3750G(узел2)--(max 1000-1300 clients)
|
link-3750G(узел3)--(max 1000-1300 clients)интернет 10-15Мб канал.
Cisco 6000 Series IP DSL Switches
не понимаю для чего???
может речь шла о 6500 серии ?,
>Cisco 6000 Series IP DSL Switches
>не понимаю для чего???
>может речь шла о 6500 серии ?,
Catalyst 6K
>>Cisco 6000 Series IP DSL Switches
>>не понимаю для чего???
>>может речь шла о 6500 серии ?,
>
>
>Catalyst 6Kциска не делает каталисты 6000 серии.
http://cisco.com/en/US/products/hw/switches/index.html3750 про него что-то кто может сказать?
реально ли строить на нем или нет???
>Т.е. для ядра сети лучше коммутатор 3-го уровня в данном случае 3750
>с
>расширенным имиджем?
>Намного ли реальная производительность у моделей с EMI против SMI ?
>
>Все остальное касающеся роутинга IP аналогично исполнятеся на каталисте (нет подводных каменй
>и скрытых ограничений) ?
>т.е. например в роутерех cisco по умолчанию если к сети достижения есть
>2 или более пути работает балансировка трафика (в фаст свичинге)
>грубо говоря:
>
>ip route 0.0.0.0 0.0.0.0 1.1.1.1
>ip route 0.0.0.0 0.0.0.0 2.2.2.2
>
>включится балансировка трафика (естественно не 50/50)
>каталист в этом отношение умеет это ?
>
>Т.е. если умеет, то получается из МИНУСОВ ('-') можно отметить, что нет
>возможности стандартной сборки трафика для тарификации (как в рутерах NetFlow/IP Accouting)
>?
>
>прошу прощения, за возможно не совсем корректные вопросы, но это жизнь, мне
>особо не у кого спросить.В ядро сети при ограниченном бюджете лучше поставить 3750. Можно посмотреть в сторону 3650, он дешевле, но не стекируется. Если позволяет бюджет, гораздо лучше поставить каталист 4948. Это практически полноценный 4500, только в одном модуле. Умеет ли он считать траффик - я до сих пор не понял, но похоже, что нет :-(
6500 - хорошее решение, но меньше чем на 120Куе, его не насчитаешь..
7500 и вообще любые программные рутеры ставить в ядро категорически не рекомендую..
WS-C4948-S Catalyst 4948, Stand L3, 48-Port 10/100/1000+4 SFP, 1 AC p/s 10495$
WS-C4948-E Catalyst 4948, Enhan L3, 48-Port 10/100/1000+4 SFP, 1 AC p/s 14495$
это по гпл.
3750G-12S-E около $8145есть реальная разумность в EMI-версии???
>WS-C4948-S Catalyst 4948, Stand L3, 48-Port 10/100/1000+4
>SFP, 1 AC p/s 10495$
>WS-C4948-E Catalyst 4948, Enhan L3, 48-Port 10/100/1000+4
>SFP, 1 AC p/s 14495$
>это по гпл.
>3750G-12S-E около $8145
>
>есть реальная разумность в EMI-версии???
Нет ;-) Прошивку выклянчите где-нибудь..
>>WS-C4948-S Catalyst 4948, Stand L3, 48-Port 10/100/1000+4
>>SFP, 1 AC p/s 10495$
>>WS-C4948-E Catalyst 4948, Enhan L3, 48-Port 10/100/1000+4
>>SFP, 1 AC p/s 14495$
>>это по гпл.
>>3750G-12S-E около $8145
>>
>>есть реальная разумность в EMI-версии???
>
>
>Нет ;-) Прошивку выклянчите где-нибудь..
Вы уверены, что она туда встанет?
>>>WS-C4948-S Catalyst 4948, Stand L3, 48-Port 10/100/1000+4
>>>SFP, 1 AC p/s 10495$
>>>WS-C4948-E Catalyst 4948, Enhan L3, 48-Port 10/100/1000+4
>>>SFP, 1 AC p/s 14495$
>>>это по гпл.
>>>3750G-12S-E около $8145
>>>
>>>есть реальная разумность в EMI-версии???
>>
>>
>>Нет ;-) Прошивку выклянчите где-нибудь..
>Вы уверены, что она туда встанет?Да.
т.е. идеальное решение будет такое:cat4948-(core switch) ----2x cat3750G-12
Я еще волнуюсь про конфигурацию, ни разу не сталкивлся с цисковскими свичами 3-го уровня
тоесть IP-интерфейсы, вланы, ацл судя по документации аналогично...?
Балансировки, шипировании трафика возможно?
>т.е. идеальное решение будет такое:
>
>cat4948-(core switch) ----2x cat3750G-12
>
>Я еще волнуюсь про конфигурацию, ни разу не сталкивлся с цисковскими свичами
>3-го уровня
>тоесть IP-интерфейсы, вланы, ацл судя по документации аналогично...?
>Балансировки, шипировании трафика возможно?Балансировка - да, шейпер - возможно, полисер - да, АЦЛ - да, но с некоторыми ограничениями и аккуратно (курить мануал), чтобы не свалится . Для вашего случая особенной разницы быть не должно.
cat4948-(core switch) ----2x cat3750G-12 - а это-то зачем? 48 оптических портов в 4948 не хватит?
меня 3 узла получается.(cat4948)центральный-------узел2 cat3750G-12S
|
узел2 cat3750G-12S
вы ошиблись у 4948 48 портов 10/100/1000Base-T
>вы ошиблись у 4948 48 портов 10/100/1000Base-T
Упс.. Тормознул, пардон. Мне казалось, что есть 4948 с 48 SFP :-)Тогда да, схема правильная.
по конфигурации нечегего нового нет (отличий)?тут вообще про серверы пишут:
"...switch for rack-optimized server switching. Based on the proven Cisco Catalyst 4500 Series hardware and software architecture, the Cisco Catalyst 4948 Series offers exceptional performance and reliability for low density, multilayer aggregation of high performance servers and workstations."странно это.
>по конфигурации нечегего нового нет (отличий)?
>
>тут вообще про серверы пишут:
>"...switch for rack-optimized server switching. Based on the proven Cisco Catalyst 4500
>Series hardware and software architecture, the Cisco Catalyst 4948 Series offers
>exceptional performance and reliability for low density, multilayer aggregation of high
>performance servers and workstations."
>
>странно это.Что странно-то? :-)
Написано правильно, 4948 неблокируемый, хорошо подходит для агрегации или включения серверов. В отличие от 3750, который на 32 гигах блокируется..
вообщем, по Вашему мнению cat4849 хороший вариант для ядра сети (имено с функциями роутинга)
а на узлы подключенные к нему - 3750G
только вот куда эти 48 портов то девать) из них реально 10-15 зайдествованы будут.
я понимаю там проблем с конфигурацией не должно быть?
(просто я больше знаком с cisco-роутерами 26/36 в плане конфигурации)
ACL-мне по-любому понадобятся, например блокировать доступ в сеть клиентам.
балансировака тоже. шейпер уже мало вероятно.
"прошивку" можно кое-где выпросить.
вообщем, пока гладко получается.
терминирование IP-интерфейсов/vlan, ACL, static-arp...роутинг...
вроде все.
тогда получается, главный узел - более производительный, чем подключенные к нему узлы, это справедливо.главное, чтоб каробочка выдержила и не разволилась...
>вообщем, по Вашему мнению cat4849 хороший вариант для ядра сети (имено с
>функциями роутинга)
>а на узлы подключенные к нему - 3750G
>только вот куда эти 48 портов то девать) из них реально 10-15
>зайдествованы будут.
>я понимаю там проблем с конфигурацией не должно быть?
>(просто я больше знаком с cisco-роутерами 26/36 в плане конфигурации)
>ACL-мне по-любому понадобятся, например блокировать доступ в сеть клиентам.
>балансировака тоже. шейпер уже мало вероятно.
>"прошивку" можно кое-где выпросить.
>вообщем, пока гладко получается.
>терминирование IP-интерфейсов/vlan, ACL, static-arp...роутинг...
>вроде все.
>тогда получается, главный узел - более производительный, чем подключенные к нему узлы,
>это справедливо.главное, чтоб каробочка выдержила и не разволилась...Сервера высоконагруженные к нему приделайте :-)
В принципе, в вашем случае можно попробовать и 3750/3560 в ядро поставить, должен справиться.
тут просто как. щас скажу: "все готово, покупаем вот это и вон то"
елси что-то развалица
с меня с живого кожу сдерут.
ну немного по-точнеее....
денег, ваще не много, оборудования надо подобратьб по-лучше)
если строиьть все на 3750G
воткну я пару фтп на 1Гб линк...тама не взарвеца???
вообще, на какой поток ориентироться ???
>ну немного по-точнеее....
>денег, ваще не много, оборудования надо подобратьб по-лучше)
>если строиьть все на 3750G
>воткну я пару фтп на 1Гб линк...тама не взарвеца???
>вообще, на какой поток ориентироться ???
У всех 3750 внутренняя шина представляет собой кольцо в 32 гигабита. Вот и считайте, сколько хватит ;-)Кстати, 32 гигабита - это в полудуплексе. В полном дуплексе будет 16, если порты загружены в обе стороны, правда, такого, как правило, не бывает.
По количеству пакетов 3750 не затыкается.
вообщем,если у меня в сети будут большие трафик-генераторы типа ФТП, подключенные на 1Гб
коммутатор будет пахать на ура это ?
как я ранее говорил в интернет канал узкий 10-20Мб, планируется 80-85% нагрузки на 3750 получить от внутреннего трафика