форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[Проследить за развитием треда]

"CBAC"

Сообщение от Изгой (??) on 15-Янв-07, 16:56

Почему на интерфейсах где применяют CBAC я вижу отключение cef , wast sw ? зачем отключать быструю коммутацию и цеф на этих интерфейсах ??

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Сообщения по теме

[Сортировка по времени, UBB]

1. "CBAC"

Сообщение от tashiki (??) on 15-Янв-07, 18:06

>Почему на интерфейсах где применяют CBAC я вижу отключение cef , wast >sw ? >зачем отключать быструю коммутацию и цеф на этих интерфейсах ?? По тому же, что и "debug all" валит циску насмерть на загруженных линках.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "CBAC"
	Сообщение от Изгой (??) on 16-Янв-07, 09:09
	>>Почему на интерфейсах где применяют CBAC я вижу отключение cef , wast >>sw ? >>зачем отключать быструю коммутацию и цеф на этих интерфейсах ?? > >По тому же, что и "debug all" валит циску насмерть на загруженных >линках. Ну дебаг олл понятно почему валит насмерть при большом потоке обработки данных , получаеться что применяя cbac мы уменьшаем пропускную способность  роутера в 10 раз ??? или я чего то неправильно понял ? зачем такие жертвы ради такого удовольствия ?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "CBAC"

Сообщение от O on 16-Янв-07, 18:31

>Почему на интерфейсах где применяют CBAC я вижу отключение cef , wast >sw ? >зачем отключать быструю коммутацию и цеф на этих интерфейсах ?? Цитирую: (1) However, many of these features [of CBAC] are CPU intensive, thereby, adversely affecting the performance of the router. (2) ... only the connection-initiating packet from all the packets belonging to the connection initiation and teardown is bumped up to the process switching path. (3) ... while the remaining packets are processed by the base engine in the fast path. "Cisco IOS Firewall Performance Improvements" http://www.cisco.com/univercd/cc/td/doc/product/software/ios124/124cg/hsec_c/part15/ch05/hfirewl.htm Вторая и третья цитаты говорят, что при определенных условиях - в "process switching path" падают только определенные пакеты. Если речи идёт о примерах конфигурации с сайта - то цель этих примеров, насколько я понимаю, продемонстрировать работоспособность решения, используя debug, а не оптимизировать быстродействие. И process switching - как раз для debug'а.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "CBAC"
	Сообщение от Изгой (??) on 17-Янв-07, 09:44
	>>Почему на интерфейсах где применяют CBAC я вижу отключение cef , wast >>sw ? >>зачем отключать быструю коммутацию и цеф на этих интерфейсах ?? > >Цитирую: >(1) However, many of these features [of CBAC] are CPU intensive, >thereby, adversely affecting the performance of the router. >(2) ... only the connection-initiating packet from all the packets >belonging to the connection initiation and teardown is bumped up >to the process switching path. >(3) ... while the remaining packets are processed by the base engine > >in the fast path. > >"Cisco IOS Firewall Performance Improvements" >http://www.cisco.com/univercd/cc/td/doc/product/software/ios124/124cg/hsec_c/part15/ch05/hfirewl.htm > >Вторая и третья цитаты говорят, что при определенных условиях - >в "process switching path" падают только определенные пакеты. > >Если речи идёт о примерах конфигурации с сайта - то цель этих > >примеров, насколько я понимаю, продемонстрировать работоспособность >решения, используя debug, а не оптимизировать быстродействие. > >И process switching - как раз для debug'а. Вот спасибо , а то просто был в шоке.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]