URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 17453
[ Назад ]

Исходное сообщение
"NATилка с запасом прочности"
Отправлено Cleric , 27-Окт-08 09:46

Всем привет!
Господа, подскажите, пожалуйста, решение (платформу) для апгрейда.
Цель: натить 1 Гбит трафика и сливать нетфлоу. На один интерфейс трафик пришёл, занатился через пул внешних адресов, вышел, нетфлоу слилось. Всё. Другие фичи не нужны.
Сейчас у меня 7301, трафик 120 Мбит, 40 килотрансляций/сек, CPU 95-100%. Нужно, чтобы был запас по CPU в 3-4 раза.
Всем заранее спасибо!

Содержание

NATилка с запасом прочности,Basil, 10:45 , 27-Окт-08
NATилка с запасом прочности,KiM, 10:48 , 27-Окт-08
- NATилка с запасом прочности,Basil, 11:34 , 27-Окт-08
  - NATилка с запасом прочности,KiM, 16:35 , 27-Окт-08
    - NATилка с запасом прочности,Basil, 23:45 , 27-Окт-08
      - NATилка с запасом прочности,KiM, 16:34 , 28-Окт-08
  - NATилка с запасом прочности,KiM, 16:37 , 27-Окт-08
NATилка с запасом прочности,Dj, 00:08 , 28-Окт-08
NATилка с запасом прочности,Cyrill Malevanov, 14:11 , 28-Окт-08
- NATилка с запасом прочности,Задорнов, 20:11 , 28-Окт-08

Сообщения в этом обсуждении

"NATилка с запасом прочности"
Отправлено Basil , 27-Окт-08 10:45

> Всем привет!
>
> Господа, подскажите, пожалуйста, решение (платформу) для апгрейда.
>Цель: натить 1 Гбит трафика и сливать нетфлоу. На один интерфейс трафик
>пришёл, занатился через пул внешних адресов, вышел, нетфлоу слилось. Всё. Другие
>фичи не нужны.
>Сейчас у меня 7301, трафик 120 Мбит, 40 килотрансляций/сек, CPU 95-100%. Нужно,
>чтобы был запас по CPU в 3-4 раза.
>
> Всем заранее спасибо!
Добрый день!
Посмотрите в сторону ASR1002.
http://www.cisco.com/en/US/products/ps9436/index.html

"NATилка с запасом прочности"
Отправлено KiM , 27-Окт-08 10:48

> Всем привет!
>
> Господа, подскажите, пожалуйста, решение (платформу) для апгрейда.
>Цель: натить 1 Гбит трафика и сливать нетфлоу. На один интерфейс трафик
>пришёл, занатился через пул внешних адресов, вышел, нетфлоу слилось. Всё. Другие
>фичи не нужны.
>Сейчас у меня 7301, трафик 120 Мбит, 40 килотрансляций/сек, CPU 95-100%. Нужно,
>чтобы был запас по CPU в 3-4 раза.
>
> Всем заранее спасибо!
7600

"NATилка с запасом прочности"
Отправлено Basil , 27-Окт-08 11:34

>[оверквотинг удален]
>> Господа, подскажите, пожалуйста, решение (платформу) для апгрейда.
>>Цель: натить 1 Гбит трафика и сливать нетфлоу. На один интерфейс трафик
>>пришёл, занатился через пул внешних адресов, вышел, нетфлоу слилось. Всё. Другие
>>фичи не нужны.
>>Сейчас у меня 7301, трафик 120 Мбит, 40 килотрансляций/сек, CPU 95-100%. Нужно,
>>чтобы был запас по CPU в 3-4 раза.
>>
>> Всем заранее спасибо!
>
>7600
А хватит ли TCAM у 7600 обсчитывать 1гб/c netflow ?

"NATилка с запасом прочности"
Отправлено KiM , 27-Окт-08 16:35

>[оверквотинг удален]
>>>пришёл, занатился через пул внешних адресов, вышел, нетфлоу слилось. Всё. Другие
>>>фичи не нужны.
>>>Сейчас у меня 7301, трафик 120 Мбит, 40 килотрансляций/сек, CPU 95-100%. Нужно,
>>>чтобы был запас по CPU в 3-4 раза.
>>>
>>> Всем заранее спасибо!
>>
>>7600
>
>А хватит ли TCAM у 7600 обсчитывать 1гб/c netflow ?
1гб/c netflow - что есть? это данные до коллектора? или это трафик через железку? если второе то должно работать (WS-SUP720-3BXL - IMHO) если первое то ничего кроме 12000 посоветовать не могу:)

"NATилка с запасом прочности"
Отправлено Basil , 27-Окт-08 23:45

>[оверквотинг удален]
>>>>
>>>> Всем заранее спасибо!
>>>
>>>7600
>>
>>А хватит ли TCAM у 7600 обсчитывать 1гб/c netflow ?
>
>1гб/c netflow - что есть? это данные до коллектора? или это трафик
>через железку? если второе то должно работать (WS-SUP720-3BXL - IMHO) если
>первое то ничего кроме 12000 посоветовать не могу:)
Трафик через железку.
Циска сама не рекомендует использовать 7600 платформу для снятия netflow.
От гига трафика и обсчетом full netflow 7600 будет жить секунд 5 :)
GSR тут не нужен, благо, появились ASR`ы

"NATилка с запасом прочности"
Отправлено KiM , 28-Окт-08 16:34

>[оверквотинг удален]
>>
>>1гб/c netflow - что есть? это данные до коллектора? или это трафик
>>через железку? если второе то должно работать (WS-SUP720-3BXL - IMHO) если
>>первое то ничего кроме 12000 посоветовать не могу:)
>
>Трафик через железку.
>Циска сама не рекомендует использовать 7600 платформу для снятия netflow.
>От гига трафика и обсчетом full netflow 7600 будет жить секунд 5
>:)
>GSR тут не нужен, благо, появились ASR`ы
читайте доку 720-3cxl будет жить пока не умрёт естественной смертью вот только пакеты нетфлоу будут теряться ето да, что я в принципе нижето и озвучил:)
а вот asr пока не советую, сыроваты пока. у нас на bgp начали голюнить как рефлекторы

"NATилка с запасом прочности"
Отправлено KiM , 27-Окт-08 16:37

>[оверквотинг удален]
>>>пришёл, занатился через пул внешних адресов, вышел, нетфлоу слилось. Всё. Другие
>>>фичи не нужны.
>>>Сейчас у меня 7301, трафик 120 Мбит, 40 килотрансляций/сек, CPU 95-100%. Нужно,
>>>чтобы был запас по CPU в 3-4 раза.
>>>
>>> Всем заранее спасибо!
>>
>>7600
>
>А хватит ли TCAM у 7600 обсчитывать 1гб/c netflow ?
при таких ценах хорошо бы интересоваться с вендором, т.к. вспомнил сейчас что был у них какой-то косяк с netflow на таком потоке данных и на такой железке со всеми движками.

"NATилка с запасом прочности"
Отправлено Dj , 28-Окт-08 00:08

> Всем привет!
>
> Господа, подскажите, пожалуйста, решение (платформу) для апгрейда.
>Цель: натить 1 Гбит трафика и сливать нетфлоу. На один интерфейс трафик
>пришёл, занатился через пул внешних адресов, вышел, нетфлоу слилось. Всё. Другие
>фичи не нужны.
>Сейчас у меня 7301, трафик 120 Мбит, 40 килотрансляций/сек, CPU 95-100%. Нужно,
>чтобы был запас по CPU в 3-4 раза.
>
> Всем заранее спасибо!
нa мой взгляд для Вaших потребностей лучше имееть несколько устройств, ведь кaк я понимaю, трaнсляция у Вac в роли технологии доступa для киентов, дегрaдaция одного устройствa повлечет зa cобой общий откaз, дa и 73хх кaк switch-router более производителен чем 120Mbps, возможно нужно оптимизировaть nat.
7600 или 6500 и соответвующим модулем безусловно мощные aгрегaты, но это не совсем то, что нужно...
возможно кaк вaриaнт - использовaть группу NAT нa нa основе средних серверов, a 76хх место в мaгистрaле...

"NATилка с запасом прочности"
Отправлено Cyrill Malevanov , 28-Окт-08 14:11

> Всем привет!
>
> Господа, подскажите, пожалуйста, решение (платформу) для апгрейда.
>Цель: натить 1 Гбит трафика и сливать нетфлоу. На один интерфейс трафик
>пришёл, занатился через пул внешних адресов, вышел, нетфлоу слилось. Всё. Другие
>фичи не нужны.
>Сейчас у меня 7301, трафик 120 Мбит, 40 килотрансляций/сек, CPU 95-100%. Нужно,
>чтобы был запас по CPU в 3-4 раза.
>
> Всем заранее спасибо!
6500/ACE bundle - netflow не будет только
ASA5580-20 - тут netflow v9 будет

"NATилка с запасом прочности"
Отправлено Задорнов , 28-Окт-08 20:11

>[оверквотинг удален]
>>Цель: натить 1 Гбит трафика и сливать нетфлоу. На один интерфейс трафик
>>пришёл, занатился через пул внешних адресов, вышел, нетфлоу слилось. Всё. Другие
>>фичи не нужны.
>>Сейчас у меня 7301, трафик 120 Мбит, 40 килотрансляций/сек, CPU 95-100%. Нужно,
>>чтобы был запас по CPU в 3-4 раза.
>>
>> Всем заранее спасибо!
>
>6500/ACE bundle - netflow не будет только
>ASA5580-20 - тут netflow v9 будет
6504 + FWSM