The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]




Версия для распечатки Пред. тема | След. тема
Новые ответы [ Отслеживать ]
Гигабитный интернет, на 3845. Возможно-ли?, !*! alex6999, 03-Дек-16, 09:17  [смотреть все]
Собираюсь взять гигабитный(940/100 на самом деле) интернет.
хочется пропустить всё это через роутер пропустить.
самый мощный из доступных роутеров - это 3845
табличка на сайте cisco(которую не обновляли с 2009 года) говорит что его скорость Fast/CEF Switching всего 256 мегабит.
А мне от него только и нужно, что сделать NAT.
Естестевенно ни о чём другом речь не идёт

я вот не понимаю, неужели какаято коробочка от провайдера может то, чего не может мощная железка. там свитч на 4 порта, вайфай из 12 встроенных антенн, по которым обещают до гигабита вайфая, телевидение. уж не знаю как там всё реалиазовано, даже фоток в интернете не найти.

  • Гигабитный интернет, на 3845. Возможно-ли?, !*! Serb, 12:32 , 03-Дек-16 (1)
    >[оверквотинг удален]
    > самый мощный из доступных роутеров - это 3845
    > табличка на сайте cisco(которую не обновляли с 2009 года) говорит что его
    > скорость Fast/CEF Switching всего 256 мегабит.
    > А мне от него только и нужно, что сделать NAT.
    > Естестевенно ни о чём другом речь не идёт
    > я вот не понимаю, неужели какаято коробочка от провайдера может то, чего
    > не может мощная железка. там свитч на 4 порта, вайфай из
    > 12 встроенных антенн, по которым обещают до гигабита вайфая, телевидение. уж
    > не знаю как там всё реалиазовано, даже фоток в интернете не
    > найти.

    3845 с трудом гигабит смаршрутизирует, гигабит ната она не прожует
    Смотри на Cisco 4k
    Для дома для семьи - cisco 890  в самый раз

    Гигабит вай-фая - это круто, надо брать :), 802.11ac wave 2 толко начал появляться, нормальной реализации клиентского устройства я ещё не видел,  если не затруднит поделитесь результатами тестов

    • Гигабитный интернет, на 3845. Возможно-ли?, !*! alex6999, 20:05 , 03-Дек-16 (4)
      > 3845 с трудом гигабит смаршрутизирует, гигабит ната она не прожует
      > Смотри на Cisco 4k
      > Для дома для семьи - cisco 890  в самый раз

      ну у меня есть 3660, я там резисторы впаял в вентиляторы, чтобы не шумела как самолёт
      4к - их ещё нет на рынке б/у

      > Гигабит вай-фая - это круто, надо брать :), 802.11ac wave 2 толко
      > начал появляться, нормальной реализации клиентского устройства я ещё не видел,  
      > если не затруднит поделитесь результатами тестов

      тут есть несколько проблем
      1. у меня нет клиентского устройства для проведения теста
      2. с внутренними антеннами нормальной реализации не будет
      3. там спецкомбайн, который зовётся Bell Home Hub, к нему приходит оптика(провели во все квартиры, болтается обрубок кабеля, разъёма нет) и телевидение, и я так и не нашёл в интернете как оно всё выглядит.

  • Гигабитный интернет, на 3845. Возможно-ли?, !*! Аноним, 12:52 , 03-Дек-16 (2)
    > Собираюсь взять гигабитный(940/100 на самом деле) интернет.
    > хочется пропустить всё это через роутер пропустить.
    > самый мощный из доступных роутеров - это 3845
    > табличка на сайте cisco(которую не обновляли с 2009 года) говорит что его
    > скорость Fast/CEF Switching всего 256 мегабит.
    > А мне от него только и нужно, что сделать NAT.
    > Естестевенно ни о чём другом речь не идёт

    Включение функционала NAT ещё больше ухудшит производительность по сравнению с простым аппаратным Fast/CEF, т.к. NAT обрабатывается уже CPU устройства

    > я вот не понимаю, неужели какаято коробочка от провайдера может то, чего
    > не может мощная железка.

    У провайдера современная коробочка c мощным CPU.
    Из б/у, посмотрите в сторону 7301, насколько я помню, она может 1 Гбит/с прокачать

    • Гигабитный интернет, на 3845. Возможно-ли?, !*! Аноним, 13:04 , 03-Дек-16 (3)
      > Из б/у, посмотрите в сторону 7301, насколько я помню, она может 1
      > Гбит/с прокачать

      А не, вру, она не прокачает с NAT'ом столько

      • Гигабитный интернет, на 3845. Возможно-ли?, !*! alex6999, 20:55 , 03-Дек-16 (5)
        >> Из б/у, посмотрите в сторону 7301, насколько я помню, она может 1
        >> Гбит/с прокачать
        > А не, вру, она не прокачает с NAT'ом столько

        вот скажите, как это узнать?
        вот есть табличка, 2009 года, в интернете на неё все ссылаются
        https://www.cisco.com/web/partners/downloads/765/tools/quick...
        Process Switching очень маленькие значение, там я так понимаю на максимум обработка включена, а Fast Switching это только роутинг по IP, которые домашним пользователям дают в количестве одной штуки

        в табличке нет новых роутеров, 7301 там лидер, он имеет пол гигабита Fast Switching.
        Ну там сказано что скорость рассчитана для 64 байтных пакетов, а если взять пакеты 1500?
        Я очень сомневаюсь что компьтер способен обработать гигабит пакетов по 64 байта и что вообще такие скорости достижимы
        берём пакет 1500 и считаем
        1,018,000 PPS * 1500 * 8 = 11 гигабит
        для процесс свитчинг там заявлено 79000 и это получается 904 мегабита, что приемлемо
        но я так понимаю что большие пакеты обрабатывать медленнее

        стоп, я спутал, IP пакеты до 64 кбайт, а при спидтесте и прямом скачивании файлов исспользуются такие пакеты и тут надо всего 2048 PPS чтобы прокачать гигагабит.
        онлайн телевидение, я полагаю, исспользует большие пакеты

        С другой стороны торрент исспользует пакеты до 1500 байт(это уже данные), так что чтобы прокачать 940 мегабит понадобится 82 тысячи PPS
        7301 имеет 79 тысяч... но пакетов по 64 байта

        Моя математика вероятно разбивается о скалы реальности.

        Но!!!! я не думаю что домашние роутеры, которые прокачивают гигабит, делают это на пакетах менее 1500 байт

        Я прав или нет?

    • Гигабитный интернет, на 3845. Возможно-ли?, !*! alex6999, 21:12 , 03-Дек-16 (6)
      > У провайдера современная коробочка c мощным CPU.

      с китайским чипом за 5-10 баксов

      тажа самая 7301... незнаю когда она вышла, но вижу в 2011 году выпускалась
      учитывая что она есть в списке 2009 года, примем за год 2008 за год разработки
      в этом году вышел первый core i7 на чипе 1366, говорить что тогда небыло мощных процессоров нельзя, а по стоимости cisco.... конечно себестоимость железа там процентов 30 от цены.... туда много чего можно впихнуть.

      А если сделать роутер из компьютера, то какой надо проц чтобы гонять 1 гигабит?
      гуглил найти не смог.

  • Гигабитный интернет, на 3845. Возможно-ли?, !*! eek, 10:23 , 04-Дек-16 (8)
    > я вот не понимаю, неужели какаято коробочка от провайдера может то, чего
    > не может мощная железка. там свитч на 4 порта, вайфай из
    > 12 встроенных антенн, по которым обещают до гигабита вайфая, телевидение. уж
    > не знаю как там всё реалиазовано, даже фоток в интернете не
    > найти.

    Миллион раз поднимали эту тему.

    Как только "какие-то коробочки" будут уметь хотя-бы треть того что умеет 3845 которую на минуточку перестали официально продавать 1 ноября 2010 года, можно будет что-то с чем то сравнивать.

    По делу:
    3845 конечно никакой гигабит не потянет, она даже по мурзилке 256 мегабит, как вы верно заметили.

    Если нужны фичи маршрутизатора: посмотрите в сторону 7200 + NPE-G2 это б.у. - по деньгам не дорого, тоже нужно тестировать вывезет или нет.

    Если новое и фичи маршрутизатора: ASR или ISR 4K (как уже написали коллеги), там точно вывезет смотрите по спекам.

    Если нужна молотилки для ната (и файрвол в нагрузку) на 1Гиг можно глянуть ASA 5516, но это в притык без роста.

    Если нужна тупая молотилка для ната (т.е. совсем никакой фунционал не нужен только для дома) покупайте "какую-то" коробочку без зазрения совести.

    Все идет от задачи.

    • Гигабитный интернет, на 3845. Возможно-ли?, !*! alex6999, 11:27 , 04-Дек-16 (9)
      > Миллион раз поднимали эту тему.

      ага, и темы в интернете много, вот только все сравнивают Fast Switching и никто не сравнивает как падает скорость при NAT
      неужели надо считать колонку Process Switching?
      падение скорости в 15 раз?

      > Как только "какие-то коробочки" будут уметь хотя-бы треть того что умеет 3845
      > которую на минуточку перестали официально продавать 1 ноября 2010 года, можно
      > будет что-то с чем то сравнивать.

      эти коробочки умеют одно, пропустить через себя гигабит, сделать ему NAT.
      Коробочки заявляют пропускную способность в мегабитах в секунду, подозреваю что размер пакта там 1500 и PPS в гигабитной коробочке получается 80 тысяч


      > По делу:
      > 3845 конечно никакой гигабит не потянет, она даже по мурзилке 256 мегабит,
      > как вы верно заметили.

      не совсем понимаю что такое мурзилка, но 256 мегабит это скорость на пакетах 64 байта. Нереальный в реальной жизни поток таких малых пакетов шириной в 256 мегабит. это больше на какой DDoS похоже.

      Могу ли рассчитывать скорость беря из таблицы PPS и умножая его на 1500?
      тогда для 3845 скорость выходит 500 мбпс Process Switching / 712Gbps Fast Switching
      ну понятно дело, тут как минимум в скорость интерфейса всё упрётся.

      > Если нужны фичи маршрутизатора: посмотрите в сторону 7200 + NPE-G2 это б.у.
      > - по деньгам не дорого, тоже нужно тестировать вывезет или нет.

      плата NPE-G2 стоит 500 баксов, что многовато
      а вот NPE-G1 всего 30(шасси 70). и даёт 79,000 PPS Process Switching. Если на 1500 умножить то будет 904 мегабита. вот только опять таки, будет ли такойже PPS при длинне пакета 1500?

      > Если нужна молотилки для ната (и файрвол в нагрузку) на 1Гиг можно
      > глянуть ASA 5516, но это в притык без роста.

      глянув на цену закрыл страницу

      > Если нужна тупая молотилка для ната (т.е. совсем никакой фунционал не нужен
      > только для дома) покупайте "какую-то" коробочку без зазрения совести.

      мне нужна домашняя сеть построеная на циско для тренировок так сказать в полевых условиях.

      • Гигабитный интернет, на 3845. Возможно-ли?, !*! ShyLion, 12:21 , 05-Дек-16 (10)
        > мне нужна домашняя сеть построеная на циско для тренировок так сказать в
        > полевых условиях.

        Для тренировки гигабит не обязателен. Из enterprise класса гигабит умееют только достаточно свежие киски, из провайдерского класса достаточно пожилые типа 72-ой серии.

      • Гигабитный интернет, на 3845. Возможно-ли?, !*! eek, 13:26 , 05-Дек-16 (11)
        Уважаемый, вам поговорить или решение?

        Все решения я написал списком. Убеждать вас в чем-то мне не к чему.

        Решение для тренировок сильно зависит от целей тренировок.

        • Гигабитный интернет, на 3845. Возможно-ли?, !*! Аноним, 15:25 , 07-Дек-16 (12)
          Гиг НАТ-а на Езернете....
          И почему девайс за 150$ это умеет, а суперциска за 1000$ - нет???

          Пропустим замечания, что 3845 можно на е-бее за 250$ приобрести (это с доставкой в РФ, а если повезет то и за 150$).

          Заставте ваш тплинк/длинк/тенда etc обрабатывать STM/E1/MPLS/MPLS-VPN/MPLS-TE/IPSEC/GRE/NAT64/BGP/IS-IS/OSPF.......

      • Гигабитный интернет, на 3845. Возможно-ли?, !*! Аноним, 15:31 , 07-Дек-16 (13)
        >[оверквотинг удален]
        > а вот NPE-G1 всего 30(шасси 70). и даёт 79,000 PPS Process Switching.
        > Если на 1500 умножить то будет 904 мегабита. вот только опять
        > таки, будет ли такойже PPS при длинне пакета 1500?
        >> Если нужна молотилки для ната (и файрвол в нагрузку) на 1Гиг можно
        >> глянуть ASA 5516, но это в притык без роста.
        > глянув на цену закрыл страницу
        >> Если нужна тупая молотилка для ната (т.е. совсем никакой фунционал не нужен
        >> только для дома) покупайте "какую-то" коробочку без зазрения совести.
        > мне нужна домашняя сеть построеная на циско для тренировок так сказать в
        > полевых условиях.

        Значения в табличке по pps смело делим на 3 или 4, почему - читайте мелкий шрифт внизу.
        Средний размер пакета для среднестатистического интернет пользователя составляет около 200-250 байт апстрима и около 850-900 байт для даунстрима (лень на латиницу переключаться)
        Вот и считайте...
        Задействуя НАТ вы пакет минимум 2 раза через обработку прогоняете - так что полученные результаты опять будут сферическим конем в вакууме ;)

        • Гигабитный интернет, на 3845. Возможно-ли?, !*! Pofigist, 03:04 , 19-Дек-16 (16)

          > Значения в табличке по pps смело делим на 3 или 4, почему
          > - читайте мелкий шрифт внизу.
          > Средний размер пакета для среднестатистического интернет пользователя составляет около
          > 200-250 байт апстрима и около 850-900 байт для даунстрима (лень на
          > латиницу переключаться)
          > Вот и считайте...
          > Задействуя НАТ вы пакет минимум 2 раза через обработку прогоняете - так
          > что полученные результаты опять будут сферическим конем в вакууме ;)

          Размер пакета в Eth - 1500 байт. И на торрентах и прочих передачах крупных объемов информации - он будет заполняться полностью. А именно в этих случаях скорость и важна.

      • Гигабитный интернет, на 3845. Возможно-ли?, !*! Mt, 16:28 , 05-Янв-17 (24)
        > мне нужна домашняя сеть построеная на циско для тренировок так сказать в
        > полевых условиях.

        Для тренировок не нужно (возможно и вредно) делать осноную сеть на cisco.
        На мой взгляд лучше сделать простую(!) и надежную сеть в доме, которая позволит отдать всё что нужно в стенд. при экспериментах на единственном рутере - если что пошло не так - пропадет весб доступ.

        В виртуальной среде можно поднять нативно: роутеры - vCRS, файрволлы - ASAv, почти любой cisco софт в виртуалках ISE, PRIME, WLC, AMP, vFP и т.п.; через эмуляцию можно поднять софт от 7200; не помню что там сейчас с isr4k - но polaris (16.1) виртуализирован и так или иначе кто-нить найдет (или уже нашел) как его запусть в esx. Т.е. с ios xe тоже проблем не будет.

        Nexus - довольно специфическая коробка, но сам NX-OS (L3 фичи) успешно виртуализируется. Уверен на просторах инета должны бродить готовые виртуалки.

        Из реального железа стоит иметь L3 свич - только не старый 3750 (нет уже толку с него) а что-то из нового 3560-х (3850) - если их еще нет на вторичке задешево - подождать немного. Еще полезно APшку какую-нибудь, и дешевый access switch с поддержкой dot1x и trustsec.

        Никакого смысла тратить соедства на сверхустаревшую платформу 3845 нет. Лучше вложтиться в сервер для ESX.

  • Гигабитный интернет, на 3845. Возможно-ли?, !*! alex6999, 08:57 , 16-Дек-16 (14)
    Вообщем нашёл ответ на свой ответ вот в таком документике
    http://www.cisco.com/c/dam/en/us/products/collateral/routers...

    Cisco отошла от позиции измерения сферических коней в секунду, а пишет явно
    Recommend WAN Access Speed (with services)

    При сравнени с знаменитой таблицей router perfomance получаем что рекоммендованая скорость интернета примерно равна Fast/CEF Switching скорость(при пакетах 64) делённая на 4

  • Гигабитный интернет, на 3845. Возможно-ли?, !*! Pofigist, 03:01 , 19-Дек-16 (15)
    > самый мощный из доступных роутеров - это 3845
    > табличка на сайте cisco(которую не обновляли с 2009 года) говорит что его
    > скорость Fast/CEF Switching всего 256 мегабит.
    > А мне от него только и нужно, что сделать NAT.
    > Естестевенно ни о чём другом речь не идёт

    Сколько раз твердили миру - не меряйте производительность сетевых устройств в кило/мега/гигабитах, ТОЛЬКО в пакетах! Дело в том что при изменении размера пакета на 2 порядка, кол-во пропускаемых пакетов изменяется примерно на 10%...

    Ну а теперь смотрим ту самую табличку - для 3845 это 500 kpps. Делаем простйещее вычислени - 256 mbps делим на 500 kpps и еще делим на 8 и получаем... правильно - "классические" 64 байта на пакет. :) Почему это классический размер - долго объяснять, почитайте.
    Но в Eth не 64 байта, а 1500 байт... Умножим 1500 на 500 kpps и не забываем умножить на 8 чтоб получить какой примерно поток она сможет прокачать, если используется ТОЛЬКО Eth. Ведь я надеюсь у вас только Eth - никаких ATM, Serial, ISDN, SDH/SONET и прочих извращений не наблюдается? Итого имеем примерно 6 гигагиб в сек. для "чистого" Eth... Вам этого не хватит? Да я не верю!

    Кратно - я НЕ рекомендую ставить дома 3845, я пробовал... Через полчаса понял что в доме может жить кто-то один - либо я, либо кошка. :) И это при том что живет все это брахло в коридоре, в закрывающемся стоечном шкафу от ЦМО, из хорошего, толстого железа, а не гремучей фольги как у гиперлайна.
    Посему у меня стоит Cisco 2821 - "всего" 170 kpps или в привычным вам мегабитах, на Eth 2 gbps. Сейчас у меня льется поток порядка 10 kpps, что соотвествует 100 мбит с копейками. Больше торренты отдавать не хотят. :) Загрузка CPU - на уровне 5-7% и поверьте - у меня там не только NAT, но и еще куча мелочи. И она вобщем тихая...

    Сразу добавлю - если вы захотите эксперементировать с IDS/IPS, ZBFW, CUCE и прочими серьезными кошачими наворотами - вам от 3845 никуда не деться. Но если просто NAT, DHCP, DNS и прочие мелочи - ставьте 2821.

    • Гигабитный интернет, на 3845. Возможно-ли?, !*! crash, 06:23 , 20-Дек-16 (17)
      > Посему у меня стоит Cisco 2821 - "всего" 170 kpps или в
      > привычным вам мегабитах, на Eth 2 gbps. Сейчас у меня льется
      > поток порядка 10 kpps, что соотвествует 100 мбит с копейками. Больше
      > торренты отдавать не хотят. :) Загрузка CPU - на уровне 5-7%
      > и поверьте - у меня там не только NAT, но и
      > еще куча мелочи. И она вобщем тихая...

      если уйдем от pps и придет к мбит/с и т.д., то имея 2821 и канал всего в 15 мбит/с, загрузка проца составляет около 22-25%. Это конечно не торренты, есть еще правда шифрование, но вот слабо мне верится что 100мбит/с переварит 2821. Хотя может на больших файлах это и сможет сделать.


      • Гигабитный интернет, на 3845. Возможно-ли?, !*! Pofigist, 06:52 , 20-Дек-16 (18)
        > если уйдем от pps и придет к мбит/с и т.д.,

        А вот не надо уходить от pps - это неверно в принципе.

        > Это конечно не торренты,

        А что это? Дайте угадаю - телефония и не один канал?

        > есть еще правда шифрование, но вот

        Ага! Шифрование - весьма сильно кушает проц. Даже не смотря на наличие VPN Module, который в ней какой-то... странный и хилый.

        > слабо мне верится что 100мбит/с переварит 2821. Хотя может на больших
        > файлах это и сможет сделать.

        Именно. На больших файлах и сделает в легкую, не то что сотню, а и гигабит. Но если вы возьмете кучу VoIP-ов и засунете в какой-нибуть VPN да еще и с 3DES (3DES жрет проц сильнее AES) и доку повесите штучек несколько кривых extendet ACL на пяток экранов каждый - оно сдохнет на паре десятков мегабит с гарантией. А еще можно врубить DPI с ZBFW, NBAR, полный набор правил IDS/IPS... что там еще из жрущего проц-то есть? Ну вообщем можно вогнать ее в ступор и парой мегабит если постараться... :) Но зачем так делать-то?

        P.S. Я давно убедился что гигабитная сеть дома - это засада. Она обычно не выдает заявленный гигабит и причина тут вовсе не в ISP/router/switch (ну если это приличные разумеется), а в самых неожиданных местах... от встроенной с понтом гигабитной сетевушке на матери, до с понтом гигабитных портов на бытовых насах, тв и т.д.

        • Гигабитный интернет, на 3845. Возможно-ли?, !*! alex6999, 08:41 , 27-Дек-16 (21)
          > P.S. Я давно убедился что гигабитная сеть дома - это засада. Она
          > обычно не выдает заявленный гигабит и причина тут вовсе не в
          > ISP/router/switch (ну если это приличные разумеется), а в самых неожиданных местах...
          > от встроенной с понтом гигабитной сетевушке на матери, до с понтом
          > гигабитных портов на бытовых насах, тв и т.д.

          ну провайдер гарантирует только speedtest.net, а дальше уже как пойдёт


          • Гигабитный интернет, на 3845. Возможно-ли?, !*! Pofigist, 12:50 , 27-Дек-16 (23)
            >> P.S. Я давно убедился что гигабитная сеть дома - это засада. Она
            >> обычно не выдает заявленный гигабит и причина тут вовсе не в
            >> ISP/router/switch (ну если это приличные разумеется), а в самых неожиданных местах...
            >> от встроенной с понтом гигабитной сетевушке на матери, до с понтом
            >> гигабитных портов на бытовых насах, тв и т.д.
            > ну провайдер гарантирует только speedtest.net, а дальше уже как пойдёт

            Эээ нет - еще раз причина на в провайдере. Я говорю о тестирование типа устройство-устройство внутри сети. Нередко выясняется что те же маршрутизатор и коммутатор гигабит выдают, а одно из оконечных устройств - просто не способно принять/отдать заявленный гигабит

      • Гигабитный интернет, на 3845. Возможно-ли?, !*! Pofigist, 07:07 , 20-Дек-16 (19)
        И еще вопросик - ваш провайдер случаем не использует какой-нибуть VPN для авторизации - pptp/l2tp/pppoe и т.д., пусть даже - и без шифрования? Фрагментация пакетов тоже любит проц кушать как свинья апельсины...


    • Гигабитный интернет, на 3845. Возможно-ли?, !*! alex6999, 08:32 , 27-Дек-16 (20)
      > Сколько раз твердили миру - не меряйте производительность сетевых устройств в кило/мега/гигабитах,
      > ТОЛЬКО в пакетах! Дело в том что при изменении размера пакета
      > на 2 порядка, кол-во пропускаемых пакетов изменяется примерно на 10%...

      вот это то что я хотел узнать.

      > Ну а теперь смотрим ту самую табличку - для 3845 это 500
      > kpps........... Итого имеем примерно 6 гигагиб в сек. для "чистого" Eth...
      > Вам этого не хватит? Да я не верю!

      Всё не так просто, вы считаете чистую производительность
      вообщем реальный тест, 3660, Интернет 60 мегабит, nat, загрузка процессора на полной скорости 65%, т.е. она вполне сможет 92 мегабита, т.е. 7666 PPS на пакетах 1500

      А 3660 имеет 12K Process Switching и 100-120К CEF
      Т.е. для гигабита надо на 10 умножить. так?


      > Ведь я надеюсь у вас только Eth - никаких ATM, Serial, ISDN, SDH/SONET
      > и прочих извращений не наблюдается?

      наблюдаются. T1, ISDN, Frame Relay. Но они именно для извращений и фактически не работают


      > Кратно - я НЕ рекомендую ставить дома 3845, я пробовал... Через полчаса
      > понял что в доме может жить кто-то один - либо я,
      > либо кошка. :)

      ну да, да.
      только я провёл операцию по внедрению резистора в блок питания 3660 и передние вентиляторы включил последовательно. работает тихо.
      ещё есть свитч 3750-48 POE, он при включении идёт на взлёт, но через секунду уменьшает скорость вентилятора и вообщем тихий, хотя горячий, очень горячий.
      ещё есть WLC 4402, вообщем тихая, но когда я её поставил на горячий свитч, тоже на взлёт пошла и я её убрал в другое место. Ещё 3550-12G заказал там гигабитные порты

      А что вы скажете про 7200?
      У меня всё под столом стоит, но не в спальне.

      > Посему у меня стоит Cisco 2821 - "всего" 170 kpps или в
      > привычным вам мегабитах, на Eth 2 gbps. Сейчас у меня льется
      > поток порядка 10 kpps, что соотвествует 100 мбит с копейками. Больше
      > торренты отдавать не хотят. :) Загрузка CPU - на уровне 5-7%
      > и поверьте - у меня там не только NAT, но и
      > еще куча мелочи. И она вобщем тихая...

      я не совсем понимаю, почему вы считаете в Fast/CEF Switching
      я правда не понимаю почему ваша 2821 слабее моей 3660 по Process Switching, но сильнее по CEF имеет такую маленькую загрузку CPU.


      > Сразу добавлю - если вы захотите эксперементировать с IDS/IPS, ZBFW, CUCE и
      > прочими серьезными кошачими наворотами - вам от 3845 никуда не деться.
      > Но если просто NAT, DHCP, DNS и прочие мелочи - ставьте
      > 2821.

      захочу, но не в 16 и не в 17 году.
      к тому времени 2900 может подешевеют.
      У меня пока есть 3660, даже две, так что в 2821 както не вижу смысла. думаю высокая загрузка cpu - это мои кривые руки.

      вот мой конфиг
      я его почистил от пачки неподключенных интерфейсов.
      qos я вообщем как делать не знаю, пока ковыряю, но то что я написал на производительность не сказалось


      !
      version 12.4
      service timestamps debug datetime msec
      service timestamps log datetime msec
      no service password-encryption
      !
      hostname Router
      !
      boot-start-marker
      boot-end-marker
      !
      no aaa new-model
      !
      resource policy
      !
      ip cef
      no ip domain lookup
      no ip dhcp use vrf connected
      ip dhcp excluded-address 10.0.0.1 10.0.0.255
      ip dhcp excluded-address 10.0.200.1 10.0.209.254
      !
      ip dhcp pool BASSEIN
         network 10.0.0.0 255.255.0.0
         default-router 10.0.0.1
         option 66 ip 10.0.0.10
         option 150 ip 10.0.0.10
         option 43 ip 10.0.0.4
         domain-name WIND
         dns-server 8.8.8.8 4.2.2.2
         lease 0 1
      !
      ip dhcp pool stat1
         host 10.0.0.10 255.255.0.0
         client-identifier 0108.6266.4c1b.7d
         client-name THUNDERSTORM
      !
      ip dhcp pool stat2
         host 10.0.0.4 255.255.0.0
         client-identifier c84c.7510.8641
         client-name WIFICONTROLLER
      !
      class-map match-all voice-signaling
      match access-group 101
      class-map match-all voice-traffic
      match access-group 102
      !
      !
      policy-map qos-voice
      class voice-traffic
        priority 240
      class voice-signaling
        bandwidth 16
      !
      interface FastEthernet0/0
      description Eth-WAN
      ip address dhcp
      ip nat outside
      ip virtual-reassembly
      duplex auto
      speed auto
      !
      interface FastEthernet0/1
      ip address 10.0.0.1 255.255.0.0
      ip nat inside
      ip virtual-reassembly
      duplex auto
      speed auto
      service-policy output qos-voice
      hold-queue 32 in
      hold-queue 100 out

      !
      ip http server
      no ip http secure-server
      !
      !
      ip nat inside source list 100 interface FastEthernet0/0 overload
      !
      !
      ip access-list standard nat
      permit any
      access-list 100 permit ip 10.0.0.0 0.255.255.255 any
      !
      control-plane
      !


      • Гигабитный интернет, на 3845. Возможно-ли?, !*! Pofigist, 12:43 , 27-Дек-16 (22)

        > no service password-encryption

        Ну это неприлично же... :) Не секурно. :)

        > no aaa new-model

        Зря - она удобна.

        > class-map match-all voice-signaling
        >  match access-group 101
        > class-map match-all voice-traffic
        >  match access-group 102

        Что за артефакты? И соответствующих акцесс-листов не вижу...


        > interface FastEthernet0/0
        >  description Eth-WAN
        >  ip address dhcp
        >  ip nat outside
        >  ip virtual-reassembly
        >  duplex auto
        >  speed auto
        > !

        Хорошая идея - жестко задать скорость и дуплекс. У вас случаем CRC Error на этом интерфейсе не плодятся?

        > !
        > ip http server

        Эачем? Конфигурите ее через веб-интерфейс? Непохоже...

        > А что вы скажете про 7200?

        Ой,тут все сложно... Во-первых очень много зависит от того, какой CPU в ней стоит. И самое главное - это не ISR, это скорей маленький BGW со своей спецификой. То есть вы там не найдете кучи функций, имеющихся в ISR и которые вам будут весьма полезны скорей всего. Но вы найдете кучу фичь, специфичных для бордера и которые вам нафиг не нужны. :) Вообщем если вам не нужны развлечения в стиле Full BGP View на 2-3 канала - оно вам не нужно.

      • Гигабитный интернет, на 3845. Возможно-ли?, !*! zkvomsk, 09:54 , 12-Янв-17 (25)
        > А что вы скажете про 7200?
        > У меня всё под столом стоит, но не в спальне.

        72хх + NPE-G2 с 3-5 BGP, netflow, ну и всякими листами и рутмапами начинает умирать (CPU >85%) примерно на 600Мб/с (~350-400k PPS) NPE-G1 делим на 2
        с функционалом ISG 300-700Мб/с (150-400k PPS) 500-800 PPPoE сессий, все сильно зависит от сервисов и наличия NAT

        шумит меньше чем 3550, но сильнее чем 3750 или 3560 (Е серия этих свичей по ощущениям еще тише)

        железка провайдерская, для домашних тестов явно избыточная да и слишком дорогая даже б/у, если надо изучить этот функционал, то лучше использовать GNS3 и т.п.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру