The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"NATилка с запасом прочности"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение [ Отслеживать ]

"NATилка с запасом прочности"  
Сообщение от Cleric email on 27-Окт-08, 09:46 
Всем привет!

Господа, подскажите, пожалуйста, решение (платформу) для апгрейда.
Цель: натить 1 Гбит трафика и сливать нетфлоу. На один интерфейс трафик пришёл, занатился через пул внешних адресов, вышел, нетфлоу слилось. Всё. Другие фичи не нужны.
Сейчас у меня 7301, трафик 120 Мбит, 40 килотрансляций/сек, CPU 95-100%. Нужно, чтобы был запас по CPU в 3-4 раза.

Всем заранее спасибо!

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "NATилка с запасом прочности"  
Сообщение от Basil (??) on 27-Окт-08, 10:45 
> Всем привет!
>
> Господа, подскажите, пожалуйста, решение (платформу) для апгрейда.
>Цель: натить 1 Гбит трафика и сливать нетфлоу. На один интерфейс трафик
>пришёл, занатился через пул внешних адресов, вышел, нетфлоу слилось. Всё. Другие
>фичи не нужны.
>Сейчас у меня 7301, трафик 120 Мбит, 40 килотрансляций/сек, CPU 95-100%. Нужно,
>чтобы был запас по CPU в 3-4 раза.
>
> Всем заранее спасибо!

Добрый день!

Посмотрите в сторону ASR1002.

http://www.cisco.com/en/US/products/ps9436/index.html

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "NATилка с запасом прочности"  
Сообщение от KiM on 27-Окт-08, 10:48 
> Всем привет!
>
> Господа, подскажите, пожалуйста, решение (платформу) для апгрейда.
>Цель: натить 1 Гбит трафика и сливать нетфлоу. На один интерфейс трафик
>пришёл, занатился через пул внешних адресов, вышел, нетфлоу слилось. Всё. Другие
>фичи не нужны.
>Сейчас у меня 7301, трафик 120 Мбит, 40 килотрансляций/сек, CPU 95-100%. Нужно,
>чтобы был запас по CPU в 3-4 раза.
>
> Всем заранее спасибо!

7600

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "NATилка с запасом прочности"  
Сообщение от Basil (??) on 27-Окт-08, 11:34 
>[оверквотинг удален]
>> Господа, подскажите, пожалуйста, решение (платформу) для апгрейда.
>>Цель: натить 1 Гбит трафика и сливать нетфлоу. На один интерфейс трафик
>>пришёл, занатился через пул внешних адресов, вышел, нетфлоу слилось. Всё. Другие
>>фичи не нужны.
>>Сейчас у меня 7301, трафик 120 Мбит, 40 килотрансляций/сек, CPU 95-100%. Нужно,
>>чтобы был запас по CPU в 3-4 раза.
>>
>> Всем заранее спасибо!
>
>7600

А хватит ли TCAM у 7600 обсчитывать 1гб/c netflow ?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "NATилка с запасом прочности"  
Сообщение от KiM on 27-Окт-08, 16:35 
>[оверквотинг удален]
>>>пришёл, занатился через пул внешних адресов, вышел, нетфлоу слилось. Всё. Другие
>>>фичи не нужны.
>>>Сейчас у меня 7301, трафик 120 Мбит, 40 килотрансляций/сек, CPU 95-100%. Нужно,
>>>чтобы был запас по CPU в 3-4 раза.
>>>
>>> Всем заранее спасибо!
>>
>>7600
>
>А хватит ли TCAM у 7600 обсчитывать 1гб/c netflow ?

1гб/c netflow - что есть? это данные до коллектора? или это трафик через железку? если второе то должно работать (WS-SUP720-3BXL - IMHO) если первое то ничего кроме 12000 посоветовать не могу:)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "NATилка с запасом прочности"  
Сообщение от Basil (??) on 27-Окт-08, 23:45 
>[оверквотинг удален]
>>>>
>>>> Всем заранее спасибо!
>>>
>>>7600
>>
>>А хватит ли TCAM у 7600 обсчитывать 1гб/c netflow ?
>
>1гб/c netflow - что есть? это данные до коллектора? или это трафик
>через железку? если второе то должно работать (WS-SUP720-3BXL - IMHO) если
>первое то ничего кроме 12000 посоветовать не могу:)

Трафик через железку.
Циска сама не рекомендует использовать 7600 платформу для снятия netflow.
От гига трафика и обсчетом full netflow 7600 будет жить секунд 5 :)
GSR тут не нужен, благо, появились ASR`ы

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "NATилка с запасом прочности"  
Сообщение от KiM on 28-Окт-08, 16:34 
>[оверквотинг удален]
>>
>>1гб/c netflow - что есть? это данные до коллектора? или это трафик
>>через железку? если второе то должно работать (WS-SUP720-3BXL - IMHO) если
>>первое то ничего кроме 12000 посоветовать не могу:)
>
>Трафик через железку.
>Циска сама не рекомендует использовать 7600 платформу для снятия netflow.
>От гига трафика и обсчетом full netflow 7600 будет жить секунд 5
>:)
>GSR тут не нужен, благо, появились ASR`ы

читайте доку 720-3cxl будет жить пока не умрёт естественной смертью вот только пакеты нетфлоу будут теряться ето да, что я в принципе нижето и озвучил:)

а вот asr пока не советую, сыроваты пока. у нас на bgp начали голюнить как рефлекторы

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "NATилка с запасом прочности"  
Сообщение от KiM on 27-Окт-08, 16:37 
>[оверквотинг удален]
>>>пришёл, занатился через пул внешних адресов, вышел, нетфлоу слилось. Всё. Другие
>>>фичи не нужны.
>>>Сейчас у меня 7301, трафик 120 Мбит, 40 килотрансляций/сек, CPU 95-100%. Нужно,
>>>чтобы был запас по CPU в 3-4 раза.
>>>
>>> Всем заранее спасибо!
>>
>>7600
>
>А хватит ли TCAM у 7600 обсчитывать 1гб/c netflow ?

при таких ценах хорошо бы интересоваться с вендором, т.к. вспомнил сейчас что был у них какой-то косяк с netflow на таком потоке данных и на такой железке со всеми движками.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "NATилка с запасом прочности"  
Сообщение от Dj on 28-Окт-08, 00:08 
> Всем привет!
>
> Господа, подскажите, пожалуйста, решение (платформу) для апгрейда.
>Цель: натить 1 Гбит трафика и сливать нетфлоу. На один интерфейс трафик
>пришёл, занатился через пул внешних адресов, вышел, нетфлоу слилось. Всё. Другие
>фичи не нужны.
>Сейчас у меня 7301, трафик 120 Мбит, 40 килотрансляций/сек, CPU 95-100%. Нужно,
>чтобы был запас по CPU в 3-4 раза.
>
> Всем заранее спасибо!

нa мой взгляд для Вaших потребностей лучше имееть несколько устройств, ведь кaк я понимaю, трaнсляция у Вac в роли технологии доступa для киентов, дегрaдaция одного устройствa повлечет зa cобой общий откaз, дa и 73хх кaк switch-router более производителен чем 120Mbps, возможно нужно оптимизировaть nat.
7600 или 6500 и соответвующим модулем безусловно мощные aгрегaты, но это не совсем то, что нужно...
возможно кaк вaриaнт - использовaть группу NAT нa нa основе средних серверов, a 76хх место в мaгистрaле...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "NATилка с запасом прочности"  
Сообщение от Cyrill Malevanov email on 28-Окт-08, 14:11 
> Всем привет!
>
> Господа, подскажите, пожалуйста, решение (платформу) для апгрейда.
>Цель: натить 1 Гбит трафика и сливать нетфлоу. На один интерфейс трафик
>пришёл, занатился через пул внешних адресов, вышел, нетфлоу слилось. Всё. Другие
>фичи не нужны.
>Сейчас у меня 7301, трафик 120 Мбит, 40 килотрансляций/сек, CPU 95-100%. Нужно,
>чтобы был запас по CPU в 3-4 раза.
>
> Всем заранее спасибо!

6500/ACE bundle - netflow не будет только
ASA5580-20 - тут netflow v9 будет

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "NATилка с запасом прочности"  
Сообщение от Задорнов on 28-Окт-08, 20:11 
>[оверквотинг удален]
>>Цель: натить 1 Гбит трафика и сливать нетфлоу. На один интерфейс трафик
>>пришёл, занатился через пул внешних адресов, вышел, нетфлоу слилось. Всё. Другие
>>фичи не нужны.
>>Сейчас у меня 7301, трафик 120 Мбит, 40 килотрансляций/сек, CPU 95-100%. Нужно,
>>чтобы был запас по CPU в 3-4 раза.
>>
>> Всем заранее спасибо!
>
>6500/ACE bundle - netflow не будет только
>ASA5580-20 - тут netflow v9 будет

6504 + FWSM

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру