forum.opennet.ru - "Catalyst 4000 - коммутатор, но и роутер, однако без NAT" (21)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Catalyst 4000 - коммутатор, но и роутер, однако без NAT"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Catalyst 4000 - коммутатор, но и роутер, однако без NAT"
Сообщение от Vladez (ok) on 21-Сен-06, 13:54
4-х тысячники вообще не умеют NAT-ить или это всё же проблема версии IOS ? Хотя, как роутер работает без проблем ... PS Знакомые с соседнего факультета попросили им настроить 4006, как роутер настроил, а вот просили ещё и NAT, но даже ip ? про nat не знает. PS2 Можно ли задействовать под NAT наш 3640 (4006 и 3640 связаны транк-каналом) ? Если да, какие доп. рекомендации будут ? Схема соединения такая - Провайдер <-- оптика --> наш 6506 без MFSC ;( наш 6506 <-- транк --> наш 3640 наш 6506 <-- оптика транк --> 4006 на провайдерском влане висит кусочек наших ip-адресов (1 у провайдера на его роутере), ещё один - на нашем 3640, а ещё один на 4006. Провайдер шлёт на адрес нашего 3640 все пакеты для нашей сети, и на адрес 4006 - пакеты для сети наших коллег. Но у коллег пул адресов всего /28, а раб-станций существенно больше - нужен NAT. Выделять какую-нить РС под linux-nat-server возможности нет, поэтому надо для этого использовать или 4006 или 3640.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Catalyst 4000 - коммутатор, но и роутер, однако без NAT, Вася, 02:16 , 22-Сен-06, (1)

Catalyst 4000 - коммутатор, но и роутер, однако без NAT, littlevik, 06:40 , 22-Сен-06, (2)

Catalyst 4000 - коммутатор, но и роутер, однако без NAT, Вася, 09:37 , 22-Сен-06, (3)

Catalyst 4000 - коммутатор, но и роутер, однако без NAT, Vladez, 11:38 , 22-Сен-06, (4)

Catalyst 4000 - коммутатор, но и роутер, однако без NAT, Nailer, 12:14 , 22-Сен-06, (5)

Catalyst 4000 - коммутатор, но и роутер, однако без NAT, Vladez, 12:52 , 22-Сен-06, (6)

Catalyst 4000 - коммутатор, но и роутер, однако без NAT, Вася, 12:55 , 22-Сен-06, (7)
Catalyst 4000 - коммутатор, но и роутер, однако без NAT, fantom, 13:20 , 22-Сен-06, (8)

Catalyst 4000 - коммутатор, но и роутер, однако без NAT, Вася, 13:41 , 22-Сен-06, (9)

Catalyst 4000 - коммутатор, но и роутер, однако без NAT, Vladez, 15:27 , 22-Сен-06, (14)

Catalyst 4000 - коммутатор, но и роутер, однако без NAT, Nailer, 22:22 , 22-Сен-06, (16)

Catalyst 4000 - коммутатор, но и роутер, однако без NAT, Vladez, 14:00 , 22-Сен-06, (10)

Catalyst 4000 - коммутатор, но и роутер, однако без NAT, fantom, 14:51 , 22-Сен-06, (12)

Catalyst 4000 - коммутатор, но и роутер, однако без NAT, Nailer, 14:27 , 22-Сен-06, (11)

Catalyst 4000 - коммутатор, но и роутер, однако без NAT, Vladez, 15:13 , 22-Сен-06, (13)

Catalyst 4000 - коммутатор, но и роутер, однако без NAT, Nailer, 18:28 , 22-Сен-06, (15)

Catalyst 4000 - коммутатор, но и роутер, однако без NAT, Vladez, 23:15 , 22-Сен-06, (17)

Catalyst 4000 - коммутатор, но и роутер, однако без NAT, Nailer, 23:33 , 22-Сен-06, (18)

Catalyst 4000 - коммутатор, но и роутер, однако без NAT, Vladez, 00:03 , 23-Сен-06, (19)
Catalyst 4000 - коммутатор, но и роутер, однако без NAT, Nailer, 12:21 , 23-Сен-06, (20)
Catalyst 4000 - коммутатор, но и роутер, однако без NAT, Павел, 01:18 , 07-Мрт-07, (21)

Сообщения по теме [Сортировка по времени, UBB]

1. "Catalyst 4000 - коммутатор, но и роутер, однако без NAT"

Сообщение от Вася on 22-Сен-06, 02:16

>4-х тысячники вообще не умеют NAT-ить или это всё же проблема версии
>IOS ?
>Хотя, как роутер работает без проблем ...
>
>PS
>  Знакомые с соседнего факультета попросили им настроить 4006, как роутер
>настроил, а вот просили ещё и NAT, но даже ip ?
>про nat не знает.
>
>PS2
>  Можно ли задействовать под NAT наш 3640 (4006 и 3640
>связаны транк-каналом) ? Если да, какие доп. рекомендации будут ?
>
>Схема соединения такая -
>Провайдер <-- оптика --> наш 6506 без MFSC ;(
>наш 6506 <-- транк --> наш 3640
>наш 6506 <-- оптика транк --> 4006
>
>на провайдерском влане висит кусочек наших ip-адресов (1 у провайдера на его
>роутере),
>ещё один - на нашем 3640, а ещё один на 4006. Провайдер
>шлёт на адрес нашего 3640 все пакеты для нашей сети, и
>на адрес 4006 - пакеты для сети наших коллег.
>
>Но у коллег пул адресов всего /28, а раб-станций существенно больше -
>нужен NAT. Выделять какую-нить РС под linux-nat-server возможности нет, поэтому надо
>для этого использовать или 4006 или 3640.

мне кажется надо башкой своей пыпаться соображать, а не повторять, что вокруг дети говорят.
я думаю, что нат это часный случай роутинга, а роутинга обязанность роутера.
смешно, читать вы все себя считаете спецами и гуру, а пишете все как под копирку, не хочу обидеть, просто чесно смешно, да кому важно, что там "оптика" ? мне например нет.
Выражения типа "кусочек наших ip-адресов" мне кажется бредовым, хотя незнаю щас положенно больше болоболить нежели иметь свое мнение и понимать. Вы все зазнались, считаете себя умными и ясномыслящами, а ведь многие просто породируют друг друга, "колеги"  да смешно, я себя лично не ставлю выше всех, но как-то привык справшить например конкретные вещи.Я не понимаю жизнь явно не справедива, люди которые не черта не понимают, работают с железом, о котором нормальные специ мечтают (образно), одни всю жизнь занимаются ерундой типа "how-to NAT catalyst 4000 series" другие просто делают свою работы, находят компактные решения сложных проблем, идут вперед, незарываются, хорошему специалисту, по-мимо хорошей зарпаты всегда интересны хорошие и интересные задачи.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Catalyst 4000 - коммутатор, но и роутер, однако без NAT"

Сообщение от littlevik on 22-Сен-06, 06:40

>>4-х тысячники вообще не умеют NAT-ить или это всё же проблема версии
>>IOS ?
>>Хотя, как роутер работает без проблем ...
>>
>>PS
>>  Знакомые с соседнего факультета попросили им настроить 4006, как роутер
>>настроил, а вот просили ещё и NAT, но даже ip ?
>>про nat не знает.
>>
>>PS2
>>  Можно ли задействовать под NAT наш 3640 (4006 и 3640
>>связаны транк-каналом) ? Если да, какие доп. рекомендации будут ?
>>
>>Схема соединения такая -
>>Провайдер <-- оптика --> наш 6506 без MFSC ;(
>>наш 6506 <-- транк --> наш 3640
>>наш 6506 <-- оптика транк --> 4006
>>
>>на провайдерском влане висит кусочек наших ip-адресов (1 у провайдера на его
>>роутере),
>>ещё один - на нашем 3640, а ещё один на 4006. Провайдер
>>шлёт на адрес нашего 3640 все пакеты для нашей сети, и
>>на адрес 4006 - пакеты для сети наших коллег.
>>
>>Но у коллег пул адресов всего /28, а раб-станций существенно больше -
>>нужен NAT. Выделять какую-нить РС под linux-nat-server возможности нет, поэтому надо
>>для этого использовать или 4006 или 3640.
>
>
>мне кажется надо башкой своей пыпаться соображать, а не повторять, что вокруг
>дети говорят.
>
>я думаю, что нат это часный случай роутинга, а роутинга обязанность роутера.
>
>смешно, читать вы все себя считаете спецами и гуру, а пишете все
>как под копирку, не хочу обидеть, просто чесно смешно, да кому
>важно, что там "оптика" ? мне например нет.
>Выражения типа "кусочек наших ip-адресов" мне кажется бредовым, хотя незнаю щас положенно
>больше болоболить нежели иметь свое мнение и понимать. Вы все зазнались,
>считаете себя умными и ясномыслящами, а ведь многие просто породируют друг
>друга, "колеги"  да смешно, я себя лично не ставлю выше
>всех, но как-то привык справшить например конкретные вещи.Я не понимаю жизнь
>явно не справедива, люди которые не черта не понимают, работают с
>железом, о котором нормальные специ мечтают (образно), одни всю жизнь занимаются
>ерундой типа "how-to NAT catalyst 4000 series" другие просто делают свою
>работы, находят компактные решения сложных проблем, идут вперед, незарываются, хорошему специалисту,
>по-мимо хорошей зарпаты всегда интересны хорошие и интересные задачи.
Вася, купи себе букварь и постарайся выучить родной язык.
нет на коммутаторах ната.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Catalyst 4000 - коммутатор, но и роутер, однако без NAT"

Сообщение от Вася on 22-Сен-06, 09:37

>>>4-х тысячники вообще не умеют NAT-ить или это всё же проблема версии
>>>IOS ?
>>>Хотя, как роутер работает без проблем ...
>>>
>>>PS
>>>  Знакомые с соседнего факультета попросили им настроить 4006, как роутер
>>>настроил, а вот просили ещё и NAT, но даже ip ?
>>>про nat не знает.
>>>
>>>PS2
>>>  Можно ли задействовать под NAT наш 3640 (4006 и 3640
>>>связаны транк-каналом) ? Если да, какие доп. рекомендации будут ?
>>>
>>>Схема соединения такая -
>>>Провайдер <-- оптика --> наш 6506 без MFSC ;(
>>>наш 6506 <-- транк --> наш 3640
>>>наш 6506 <-- оптика транк --> 4006
>>>
>>>на провайдерском влане висит кусочек наших ip-адресов (1 у провайдера на его
>>>роутере),
>>>ещё один - на нашем 3640, а ещё один на 4006. Провайдер
>>>шлёт на адрес нашего 3640 все пакеты для нашей сети, и
>>>на адрес 4006 - пакеты для сети наших коллег.
>>>
>>>Но у коллег пул адресов всего /28, а раб-станций существенно больше -
>>>нужен NAT. Выделять какую-нить РС под linux-nat-server возможности нет, поэтому надо
>>>для этого использовать или 4006 или 3640.
>>
>>
>>мне кажется надо башкой своей пыпаться соображать, а не повторять, что вокруг
>>дети говорят.
>>
>>я думаю, что нат это часный случай роутинга, а роутинга обязанность роутера.
>>
>>смешно, читать вы все себя считаете спецами и гуру, а пишете все
>>как под копирку, не хочу обидеть, просто чесно смешно, да кому
>>важно, что там "оптика" ? мне например нет.
>>Выражения типа "кусочек наших ip-адресов" мне кажется бредовым, хотя незнаю щас положенно
>>больше болоболить нежели иметь свое мнение и понимать. Вы все зазнались,
>>считаете себя умными и ясномыслящами, а ведь многие просто породируют друг
>>друга, "колеги"  да смешно, я себя лично не ставлю выше
>>всех, но как-то привык справшить например конкретные вещи.Я не понимаю жизнь
>>явно не справедива, люди которые не черта не понимают, работают с
>>железом, о котором нормальные специ мечтают (образно), одни всю жизнь занимаются
>>ерундой типа "how-to NAT catalyst 4000 series" другие просто делают свою
>>работы, находят компактные решения сложных проблем, идут вперед, незарываются, хорошему специалисту,
>>по-мимо хорошей зарпаты всегда интересны хорошие и интересные задачи.
>
>Вася, купи себе букварь и постарайся выучить родной язык.
>нет на коммутаторах ната.
баклан, на коммутаторах нет ната, это даже дети знают.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Catalyst 4000 - коммутатор, но и роутер, однако без NAT"

Сообщение от Vladez (ok) on 22-Сен-06, 11:38

>>Вася, купи себе букварь и постарайся выучить родной язык.
>>нет на коммутаторах ната.
Где написана сия прописная истина ?
>баклан, на коммутаторах нет ната, это даже дети знают.
Спасибо, за баклана ;)
Как я понял, Cisco Systems специально не включает опцию NAT в IOSы для коммутаторов, хотя роутинг включает, прискорбно ;( но ... бум знать.
Значит, пока поднимаю NAT для коллег на своём 3640. Вроде у коллег должен быть ещё и PIX, но когда это выясню, то подниму NAT на ихнем PIXе.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Catalyst 4000 - коммутатор, но и роутер, однако без NAT"

Сообщение от Nailer (??) on 22-Сен-06, 12:14

>>>Вася, купи себе букварь и постарайся выучить родной язык.
>>>нет на коммутаторах ната.
>
>Где написана сия прописная истина ?
>
>>баклан, на коммутаторах нет ната, это даже дети знают.
>
>Спасибо, за баклана ;)
>Как я понял, Cisco Systems специально не включает опцию NAT в IOSы
>для коммутаторов, хотя роутинг включает, прискорбно ;( но ... бум знать.
>
>
>Значит, пока поднимаю NAT для коллег на своём 3640. Вроде у коллег
>должен быть ещё и PIX, но когда это выясню, то подниму
>NAT на ихнем PIXе.
NAT на коммутаторах есть, но только на hi-level, типа Cat6500. NAT сложнее в реализации, чем простой рутинг, поэтому в младших коммутаторах не реализован (дело не в IOS, дело в аппаратной части коммутатора). На 4500 ната, к сожалению, нет.
2Вася - иногда лучше жевать, чем говорить.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Catalyst 4000 - коммутатор, но и роутер, однако без NAT"

Сообщение от Vladez (ok) on 22-Сен-06, 12:52

>NAT на коммутаторах есть, но только на hi-level, типа Cat6500. NAT сложнее
>в реализации, чем простой рутинг, поэтому в младших коммутаторах не реализован
>(дело не в IOS, дело в аппаратной части коммутатора). На 4500
>ната, к сожалению, нет.
Nailer, спасибо. Именно, к сожалению. Хотя всё равно не понятно - железо на 4000-ке сильнее, чем на каком-нить 2600/3600-ке, а вот NAT есть только для более слабого оборудования.
Кстати, ещё вопрос - стоит ли надеятся на 3640 (с максимально-необходимым апгрейдом оного) если мы собираемся развернуть на нём AS с BGP (будет своя AS и один или два доп. канала к разным провайдерам) ? Или не жилиться и купить для 6506 карту MSFC (сейчас SUP1-2GE) ?
PS
  Траффик и IP-адреса будут уже не только наши, аля субпровайдерами станем.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Catalyst 4000 - коммутатор, но и роутер, однако без NAT"

Сообщение от Вася on 22-Сен-06, 12:55

>>NAT на коммутаторах есть, но только на hi-level, типа Cat6500. NAT сложнее
>>в реализации, чем простой рутинг, поэтому в младших коммутаторах не реализован
>>(дело не в IOS, дело в аппаратной части коммутатора). На 4500
>>ната, к сожалению, нет.
>
>Nailer, спасибо. Именно, к сожалению. Хотя всё равно не понятно - железо
>на 4000-ке сильнее, чем на каком-нить 2600/3600-ке, а вот NAT есть
>только для более слабого оборудования.
>
>Кстати, ещё вопрос - стоит ли надеятся на 3640 (с максимально-необходимым апгрейдом
>оного) если мы собираемся развернуть на нём AS с BGP (будет
>своя AS и один или два доп. канала к разным провайдерам)
>? Или не жилиться и купить для 6506 карту MSFC (сейчас
>SUP1-2GE) ?
>
>PS
>  Траффик и IP-адреса будут уже не только наши, аля субпровайдерами
>станем.

я думаю лучше застрелица или заняться чем-то другим, например подметать улицы.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Catalyst 4000 - коммутатор, но и роутер, однако без NAT"

Сообщение от fantom (??) on 22-Сен-06, 13:20

>>NAT на коммутаторах есть, но только на hi-level, типа Cat6500. NAT сложнее
>>в реализации, чем простой рутинг, поэтому в младших коммутаторах не реализован
>>(дело не в IOS, дело в аппаратной части коммутатора). На 4500
>>ната, к сожалению, нет.
>
>Nailer, спасибо. Именно, к сожалению. Хотя всё равно не понятно - железо
>на 4000-ке сильнее, чем на каком-нить 2600/3600-ке, а вот NAT есть
>только для более слабого оборудования.
>
>Кстати, ещё вопрос - стоит ли надеятся на 3640 (с максимально-необходимым апгрейдом
>оного) если мы собираемся развернуть на нём AS с BGP (будет
>своя AS и один или два доп. канала к разным провайдерам)
>? Или не жилиться и купить для 6506 карту MSFC (сейчас
>SUP1-2GE) ?
>
>PS
>  Траффик и IP-адреса будут уже не только наши, аля субпровайдерами
>станем.
Если нужен Full по БГП то 3640 непотянет, если брать только дефолты, и суммарная емкость каналов до 4-5Мб, то 3640 потянет, хотя и с потугами.
Не путайте маршрутизирующий коммутатор с маршрутизатором.
2600 с 4000 сравнивать принципиально нельзя, разный уровень и разные задачи, всеравно что сравнивать велосипед с камазом.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Catalyst 4000 - коммутатор, но и роутер, однако без NAT"

Сообщение от Вася on 22-Сен-06, 13:41

>Не путайте маршрутизирующий коммутатор с маршрутизатором.
>2600 с 4000 сравнивать принципиально нельзя, разный уровень и разные задачи, всеравно
>что сравнивать велосипед с камазом.
я сообственно про это и говорю, что люди тама умные, кругом колеги и знатоки, а кидаюца тупыми словами.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "Catalyst 4000 - коммутатор, но и роутер, однако без NAT"

Сообщение от Vladez (ok) on 22-Сен-06, 15:27

>
>>Не путайте маршрутизирующий коммутатор с маршрутизатором.
>>2600 с 4000 сравнивать принципиально нельзя, разный уровень и разные задачи, всеравно
>>что сравнивать велосипед с камазом.
>
>я сообственно про это и говорю, что люди тама умные, кругом колеги
>и знатоки, а кидаюца тупыми словами.
Специально для Вась повторяю - на Supervisor Engine (это отдельный модуль для глупого 4000-ника) стоит настолько же гибкое железо, как и в 1700/2600/3600. И функции возложены на этот модуль практически такие же, во всяком случае полный BGP 4000-ник держит без проблем. А BGP много более сложная и ресурсоёмкая задача, чем NAT.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

16. "Catalyst 4000 - коммутатор, но и роутер, однако без NAT"

Сообщение от Nailer (??) on 22-Сен-06, 22:22

>>
>>>Не путайте маршрутизирующий коммутатор с маршрутизатором.
>>>2600 с 4000 сравнивать принципиально нельзя, разный уровень и разные задачи, всеравно
>>>что сравнивать велосипед с камазом.
>>
>>я сообственно про это и говорю, что люди тама умные, кругом колеги
>>и знатоки, а кидаюца тупыми словами.
>
>Специально для Вась повторяю - на Supervisor Engine (это отдельный модуль для
>глупого 4000-ника) стоит настолько же гибкое железо, как и в 1700/2600/3600.
>И функции возложены на этот модуль практически такие же, во всяком
>случае полный BGP 4000-ник держит без проблем. А BGP много более
>сложная и ресурсоёмкая задача, чем NAT.
А вот тут вы ошибаетесь.
Всосать пару фул-вюь или обнатить 20-30 мегабит - задачи идентичные по нагрузке. Вот только БГП всасывается и стоит, а нат идет постоянно.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Catalyst 4000 - коммутатор, но и роутер, однако без NAT"

Сообщение от Vladez (ok) on 22-Сен-06, 14:00

>Если нужен Full по БГП то 3640 непотянет, если брать только дефолты,
>и суммарная емкость каналов до 4-5Мб, то 3640 потянет, хотя и
>с потугами.
Каналы будут по 100Мбит, в дальнейшем скорее всего гбит, пока забиты будут в пике на 100%, в среднем на 15-20% (для 100Мбит).
Сейчас один канал 100Мбит в среднем загружен на 20-25%.
>Не путайте маршрутизирующий коммутатор с маршрутизатором.
>2600 с 4000 сравнивать принципиально нельзя, разный уровень и разные задачи, всеравно
>что сравнивать велосипед с камазом.
"Ценовая политика" блин, так её разэдак.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Catalyst 4000 - коммутатор, но и роутер, однако без NAT"

Сообщение от fantom (??) on 22-Сен-06, 14:51

>>Если нужен Full по БГП то 3640 непотянет, если брать только дефолты,
>>и суммарная емкость каналов до 4-5Мб, то 3640 потянет, хотя и
>>с потугами.
>
>Каналы будут по 100Мбит, в дальнейшем скорее всего гбит, пока забиты будут
>в пике на 100%, в среднем на 15-20% (для 100Мбит).
>Сейчас один канал 100Мбит в среднем загружен на 20-25%.
>
>>Не путайте маршрутизирующий коммутатор с маршрутизатором.
>>2600 с 4000 сравнивать принципиально нельзя, разный уровень и разные задачи, всеравно
>>что сравнивать велосипед с камазом.
>
>"Ценовая политика" блин, так её разэдак.
Хух... под такие задачки 3640 однозначно МАЛО!!!!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Catalyst 4000 - коммутатор, но и роутер, однако без NAT"

Сообщение от Nailer (??) on 22-Сен-06, 14:27

>>NAT на коммутаторах есть, но только на hi-level, типа Cat6500. NAT сложнее
>>в реализации, чем простой рутинг, поэтому в младших коммутаторах не реализован
>>(дело не в IOS, дело в аппаратной части коммутатора). На 4500
>>ната, к сожалению, нет.
>
>Nailer, спасибо. Именно, к сожалению. Хотя всё равно не понятно - железо
>на 4000-ке сильнее, чем на каком-нить 2600/3600-ке, а вот NAT есть
>только для более слабого оборудования.
>
>Кстати, ещё вопрос - стоит ли надеятся на 3640 (с максимально-необходимым апгрейдом
>оного) если мы собираемся развернуть на нём AS с BGP (будет
>своя AS и один или два доп. канала к разным провайдерам)
>? Или не жилиться и купить для 6506 карту MSFC (сейчас
>SUP1-2GE) ?
>
>PS
>  Траффик и IP-адреса будут уже не только наши, аля субпровайдерами
>станем.
Для того, чтобы понять, почему на 4000 нет ната, а на 2600 - есть, придется лезть глубоко в основы железа :-)
Если очень вкратце - то в 2600/3600/3700/3800/7200 стоят обычные многофункциональные универсальные процессоры, аналогичные по сути обычным x86 процам. Программно на этой основе можно реализовать любую обработку, но она ограничена про скорости.
В 2950/3550/3750/4000/4500/5000/6000/6500 стоят асики (специализированные процессоры, которые аппаратно выполняют заложенные "в железе" функции). Но функции эти ограничены по сложности стоимостью получившегося железа.
Нат - функция сложная, поэтому реализована только в "тяжелом" железе. Да и нужна она там не для NAT-а непосредственно, а для связанной функции SLB, котрая использует NAT.
>? Или не жилиться и купить для 6506 карту MSFC (сейчас
>SUP1-2GE)?
На SUP1 уже лучше ничего не покупать, древний он слишком. Уж лучше тогда замените на Sup32 + доп.память. Правда, проверьте, есть ли там BGP сначала, а то я не уверен..

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "Catalyst 4000 - коммутатор, но и роутер, однако без NAT"

Сообщение от Vladez (ok) on 22-Сен-06, 15:13

>Для того, чтобы понять, почему на 4000 нет ната, а на 2600
>- есть, придется лезть глубоко в основы железа :-)
>
>Если очень вкратце - то в 2600/3600/3700/3800/7200 стоят обычные многофункциональные универсальные процессоры,
>аналогичные по сути обычным x86 процам. Программно на этой основе можно
>реализовать любую обработку, но она ограничена про скорости.
Так оно так, только -
cisco WS-C4006 (MPC8245) processor (revision 7) with 262144K bytes of memory.
Processor board ID FOX074900RC
MPC8245 CPU at 300Mhz, Supervisor III
То есть, процессор (не асик) существенно производительнее процессора на 2600 или 3600.
>В 2950/3550/3750/4000/4500/5000/6000/6500 стоят асики (специализированные процессоры, которые аппаратно выполняют заложенные "в железе"
>функции). Но функции эти ограничены по сложности стоимостью получившегося железа.
>Нат - функция сложная, поэтому реализована только в "тяжелом" железе. Да и
>нужна она там не для NAT-а непосредственно, а для связанной функции
>SLB, котрая использует NAT.
Не спорю - сложная, поэтому реализуемая программно (не везде и не всегда целиком программно, но это не суть).
>>? Или не жилиться и купить для 6506 карту MSFC (сейчас
>>SUP1-2GE)?
>
>На SUP1 уже лучше ничего не покупать, древний он слишком. Уж лучше
>тогда замените на Sup32 + доп.память. Правда, проверьте, есть ли там
>BGP сначала, а то я не уверен..
Если денег будет (точнее впишут цену Sup32 в бюджет) на SUP32 c MSFC и прочими причиндалами - само собой купим, а вот если не будет ... придётся искать модуль MSFC для уже имеющегося Sup1.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

15. "Catalyst 4000 - коммутатор, но и роутер, однако без NAT"

Сообщение от Nailer (??) on 22-Сен-06, 18:28

>>Для того, чтобы понять, почему на 4000 нет ната, а на 2600
>>- есть, придется лезть глубоко в основы железа :-)
>>
>>Если очень вкратце - то в 2600/3600/3700/3800/7200 стоят обычные многофункциональные универсальные процессоры,
>>аналогичные по сути обычным x86 процам. Программно на этой основе можно
>>реализовать любую обработку, но она ограничена про скорости.
>
>Так оно так, только -
>cisco WS-C4006 (MPC8245) processor (revision 7) with 262144K bytes of memory.
>Processor board ID FOX074900RC
>MPC8245 CPU at 300Mhz, Supervisor III
>
>То есть, процессор (не асик) существенно производительнее процессора на 2600 или 3600.
>
>
>>В 2950/3550/3750/4000/4500/5000/6000/6500 стоят асики (специализированные процессоры, которые аппаратно выполняют заложенные "в железе"
>>функции). Но функции эти ограничены по сложности стоимостью получившегося железа.
>>Нат - функция сложная, поэтому реализована только в "тяжелом" железе. Да и
>>нужна она там не для NAT-а непосредственно, а для связанной функции
>>SLB, котрая использует NAT.
>
>Не спорю - сложная, поэтому реализуемая программно (не везде и не всегда
>целиком программно, но это не суть).
>
>>>? Или не жилиться и купить для 6506 карту MSFC (сейчас
>>>SUP1-2GE)?
>>
>>На SUP1 уже лучше ничего не покупать, древний он слишком. Уж лучше
>>тогда замените на Sup32 + доп.память. Правда, проверьте, есть ли там
>>BGP сначала, а то я не уверен..
>
>Если денег будет (точнее впишут цену Sup32 в бюджет) на SUP32 c
>MSFC и прочими причиндалами - само собой купим, а вот если
>не будет ... придётся искать модуль MSFC для уже имеющегося Sup1.
>

Мыслите правильно, некоторые вендоры кстати (Extreme например) используют CPU для программного ната. Циска так никогда не делала, и ее, в принципе, можно понять - с одной стороны, при цискином дизайне сети нужды в нате на коммутаторе не возникает, с другой - все равно коммутатор много таким процессором не вытянет (мегабит 30-50 максимум), а ему еще протоколы маршрутизации хэндлить и прочими радостями заниматься.
Sup32, кстати, уже с MSFC сразу идет.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

17. "Catalyst 4000 - коммутатор, но и роутер, однако без NAT"

Сообщение от Vladez (ok) on 22-Сен-06, 23:15

>Мыслите правильно, некоторые вендоры кстати (Extreme например) используют CPU для программного ната.
>Циска так никогда не делала, и ее, в принципе, можно понять
>- с одной стороны, при цискином дизайне сети нужды в нате
>на коммутаторе не возникает, с другой - все равно коммутатор много
>таким процессором не вытянет (мегабит 30-50 максимум), а ему еще протоколы
>маршрутизации хэндлить и прочими радостями заниматься.
>
>Sup32, кстати, уже с MSFC сразу идет.
Сижу... гляжу... на 3640 изнутри, на PIX изнутри - PIX справляется с NAT и роугингом быстрее, хотя "обычная писишка", только вместо linux или windows - IOS.
Затем, 30-50 мегабит, это 30-100килопакетов, а это уже должен (и обеспечивает) 3640 со своим 100МГц процессором, асики там таой же сложности, как и Intel 100P/1000 (T/MT&etc).
Честно! Не понимаю, NAT в аппаратной реализации ни чем не эффективнее, чем в программной.
Так зачем делать всякие "асики под нат" (и делают ли их) ? Затем, BGP сложнее NAT, но он реализоаван в 4000, но NATa там нет, а почему ? ...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

18. "Catalyst 4000 - коммутатор, но и роутер, однако без NAT"

Сообщение от Nailer (??) on 22-Сен-06, 23:33

>>Мыслите правильно, некоторые вендоры кстати (Extreme например) используют CPU для программного ната.
>>Циска так никогда не делала, и ее, в принципе, можно понять
>>- с одной стороны, при цискином дизайне сети нужды в нате
>>на коммутаторе не возникает, с другой - все равно коммутатор много
>>таким процессором не вытянет (мегабит 30-50 максимум), а ему еще протоколы
>>маршрутизации хэндлить и прочими радостями заниматься.
>>
>>Sup32, кстати, уже с MSFC сразу идет.
>
>Сижу... гляжу... на 3640 изнутри, на PIX изнутри - PIX справляется с
>NAT и роугингом быстрее, хотя "обычная писишка", только вместо linux или
>windows - IOS.
>
>Затем, 30-50 мегабит, это 30-100килопакетов, а это уже должен (и обеспечивает) 3640
>со своим 100МГц процессором, асики там таой же сложности, как и
>Intel 100P/1000 (T/MT&etc).
>
>Честно! Не понимаю, NAT в аппаратной реализации ни чем не эффективнее, чем
>в программной.
>Так зачем делать всякие "асики под нат" (и делают ли их) ?
>Затем, BGP сложнее NAT, но он реализоаван в 4000, но NATa
>там нет, а почему ? ...
Еще раз.
В 2600/3600/PIX асиков нету. Вообще.
В 4000/4500 асики есть, но нат они делать не умеют.
В 6500 асики умеют делать нат. Поэтому 6500 способен пронатить десятки гигабит траффика.
Вот это и есть эффективность асиков.
БГП реализуется _не_ асиками, а процом. На проце можно реализовать все, что угодно, только медленно. Для БГП - хватает. Для ната на десятки гигабит - не хватит. Делать нат на 30-50 мегабит на коммутаторе циска посчитала излишним, и, в общем-то, она права.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

19. "Catalyst 4000 - коммутатор, но и роутер, однако без NAT"

Сообщение от Vladez (ok) on 23-Сен-06, 00:03

>Еще раз.
>
>В 2600/3600/PIX асиков нету. Вообще.
Есть ! простенькие (в 3600 не самы простенькие), но есть!
>В 4000/4500 асики есть, но нат они делать не умеют.
Что Вы понимаете под ASIC ? чип делающий простейшие операции над байтовым буффером ? такие чипы Cisco использует почти во всех своих продуктах, многие NIC-производители теже функции внедряют в свои сетевые карты. Чем Cisco пошла дальше остальных ?
>В 6500 асики умеют делать нат. Поэтому 6500 способен пронатить десятки гигабит
>траффика.
>Вот это и есть эффективность асиков.
В MSFC NAT реализуется точно также программно, как и в 1600/1700-х моделях.
Тем более, NAT в MSFC сделан, как подмножество IP-routing. Или инымы словами - "сложная задача" оптимизирована под "современный" процессор.
>БГП реализуется _не_ асиками, а процом. На проце можно реализовать все, что
>угодно, только медленно. Для БГП - хватает. Для ната на десятки
>гигабит - не хватит. Делать нат на 30-50 мегабит на коммутаторе
>циска посчитала излишним, и, в общем-то, она права.
Как раз, самые требовательные к производительности задачи, а BGP из них, на MSFC реализуется не обычными "подпрограммами" а "матричными операциями на ASIC".
Но нам то от этого не легче, не так ли ?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

20. "Catalyst 4000 - коммутатор, но и роутер, однако без NAT"

Сообщение от Nailer (??) on 23-Сен-06, 12:21

>>Еще раз.
>>
>>В 2600/3600/PIX асиков нету. Вообще.
>
>Есть ! простенькие (в 3600 не самы простенькие), но есть!
>
>>В 4000/4500 асики есть, но нат они делать не умеют.
>
>Что Вы понимаете под ASIC ? чип делающий простейшие операции над байтовым
>буффером ? такие чипы Cisco использует почти во всех своих продуктах,
>многие NIC-производители теже функции внедряют в свои сетевые карты. Чем Cisco
>пошла дальше остальных ?
Асик - это микросхема, аппаратно выполняющая _основные_ функции коммутации и маршрутизации - в частности, поиск выодного интерфейса для пакета, реврайтинг мак адреса, ACL, Netflow и т.д. На асиках построены все L2/L3 коммутаторы и аппаратные маршрутизаторы, типа 7600.
В 3600 асиков нет.
>>В 6500 асики умеют делать нат. Поэтому 6500 способен пронатить десятки гигабит
>>траффика.
>>Вот это и есть эффективность асиков.
>
>В MSFC NAT реализуется точно также программно, как и в 1600/1700-х моделях.
MSFC вообще программный. Вообще, если сделать небольшой экскурс в историю, то изначально MSFC в шеститоннике обрабатывал каждый первый пакет из наового потока траффика. Остальные пакеты обрабатывали аски по аналогии с первым пакетом. Называлось это MLS (multi-layer switching). В таком случае NAT действительно работал на MSFC.
Современный шеститонник работает под CEF-ом. MSFC в таком режиме обрабатывет протоколы маршрутизации и готовит таблицы для PFC, которая коммутирует весь траффик. В нормльном режиме в CEF-коммутации MSFC никогда не обрабатывет пакеты траффика.
>Тем более, NAT в MSFC сделан, как подмножество IP-routing. Или инымы словами
>- "сложная задача" оптимизирована под "современный" процессор.
>
>>БГП реализуется _не_ асиками, а процом. На проце можно реализовать все, что
>>угодно, только медленно. Для БГП - хватает. Для ната на десятки
>>гигабит - не хватит. Делать нат на 30-50 мегабит на коммутаторе
>>циска посчитала излишним, и, в общем-то, она права.
>
>Как раз, самые требовательные к производительности задачи, а BGP из них, на
>MSFC реализуется не обычными "подпрограммами" а "матричными операциями на ASIC".
С чего вы так решили?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

21. "Catalyst 4000 - коммутатор, но и роутер, однако без NAT"

Сообщение от Павел (??) on 07-Мрт-07, 01:18

топикстартеру читать http://www.cisco.com/warp/public/473/166.html до просвятления

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Catalyst 4000 - коммутатор, но и роутер, однако без NAT"
Сообщение от Вася on 22-Сен-06, 02:16
>4-х тысячники вообще не умеют NAT-ить или это всё же проблема версии >IOS ? >Хотя, как роутер работает без проблем ... > >PS > Знакомые с соседнего факультета попросили им настроить 4006, как роутер >настроил, а вот просили ещё и NAT, но даже ip ? >про nat не знает. > >PS2 > Можно ли задействовать под NAT наш 3640 (4006 и 3640 >связаны транк-каналом) ? Если да, какие доп. рекомендации будут ? > >Схема соединения такая - >Провайдер <-- оптика --> наш 6506 без MFSC ;( >наш 6506 <-- транк --> наш 3640 >наш 6506 <-- оптика транк --> 4006 > >на провайдерском влане висит кусочек наших ip-адресов (1 у провайдера на его >роутере), >ещё один - на нашем 3640, а ещё один на 4006. Провайдер >шлёт на адрес нашего 3640 все пакеты для нашей сети, и >на адрес 4006 - пакеты для сети наших коллег. > >Но у коллег пул адресов всего /28, а раб-станций существенно больше - >нужен NAT. Выделять какую-нить РС под linux-nat-server возможности нет, поэтому надо >для этого использовать или 4006 или 3640. мне кажется надо башкой своей пыпаться соображать, а не повторять, что вокруг дети говорят. я думаю, что нат это часный случай роутинга, а роутинга обязанность роутера. смешно, читать вы все себя считаете спецами и гуру, а пишете все как под копирку, не хочу обидеть, просто чесно смешно, да кому важно, что там "оптика" ? мне например нет. Выражения типа "кусочек наших ip-адресов" мне кажется бредовым, хотя незнаю щас положенно больше болоболить нежели иметь свое мнение и понимать. Вы все зазнались, считаете себя умными и ясномыслящами, а ведь многие просто породируют друг друга, "колеги" да смешно, я себя лично не ставлю выше всех, но как-то привык справшить например конкретные вещи.Я не понимаю жизнь явно не справедива, люди которые не черта не понимают, работают с железом, о котором нормальные специ мечтают (образно), одни всю жизнь занимаются ерундой типа "how-to NAT catalyst 4000 series" другие просто делают свою работы, находят компактные решения сложных проблем, идут вперед, незарываются, хорошему специалисту, по-мимо хорошей зарпаты всегда интересны хорошие и интересные задачи.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Catalyst 4000 - коммутатор, но и роутер, однако без NAT"
	Сообщение от littlevik on 22-Сен-06, 06:40
	>>4-х тысячники вообще не умеют NAT-ить или это всё же проблема версии >>IOS ? >>Хотя, как роутер работает без проблем ... >> >>PS >> Знакомые с соседнего факультета попросили им настроить 4006, как роутер >>настроил, а вот просили ещё и NAT, но даже ip ? >>про nat не знает. >> >>PS2 >> Можно ли задействовать под NAT наш 3640 (4006 и 3640 >>связаны транк-каналом) ? Если да, какие доп. рекомендации будут ? >> >>Схема соединения такая - >>Провайдер <-- оптика --> наш 6506 без MFSC ;( >>наш 6506 <-- транк --> наш 3640 >>наш 6506 <-- оптика транк --> 4006 >> >>на провайдерском влане висит кусочек наших ip-адресов (1 у провайдера на его >>роутере), >>ещё один - на нашем 3640, а ещё один на 4006. Провайдер >>шлёт на адрес нашего 3640 все пакеты для нашей сети, и >>на адрес 4006 - пакеты для сети наших коллег. >> >>Но у коллег пул адресов всего /28, а раб-станций существенно больше - >>нужен NAT. Выделять какую-нить РС под linux-nat-server возможности нет, поэтому надо >>для этого использовать или 4006 или 3640. > > >мне кажется надо башкой своей пыпаться соображать, а не повторять, что вокруг >дети говорят. > >я думаю, что нат это часный случай роутинга, а роутинга обязанность роутера. > >смешно, читать вы все себя считаете спецами и гуру, а пишете все >как под копирку, не хочу обидеть, просто чесно смешно, да кому >важно, что там "оптика" ? мне например нет. >Выражения типа "кусочек наших ip-адресов" мне кажется бредовым, хотя незнаю щас положенно >больше болоболить нежели иметь свое мнение и понимать. Вы все зазнались, >считаете себя умными и ясномыслящами, а ведь многие просто породируют друг >друга, "колеги" да смешно, я себя лично не ставлю выше >всех, но как-то привык справшить например конкретные вещи.Я не понимаю жизнь >явно не справедива, люди которые не черта не понимают, работают с >железом, о котором нормальные специ мечтают (образно), одни всю жизнь занимаются >ерундой типа "how-to NAT catalyst 4000 series" другие просто делают свою >работы, находят компактные решения сложных проблем, идут вперед, незарываются, хорошему специалисту, >по-мимо хорошей зарпаты всегда интересны хорошие и интересные задачи. Вася, купи себе букварь и постарайся выучить родной язык. нет на коммутаторах ната.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Catalyst 4000 - коммутатор, но и роутер, однако без NAT"
	Сообщение от Вася on 22-Сен-06, 09:37
	>>>4-х тысячники вообще не умеют NAT-ить или это всё же проблема версии >>>IOS ? >>>Хотя, как роутер работает без проблем ... >>> >>>PS >>> Знакомые с соседнего факультета попросили им настроить 4006, как роутер >>>настроил, а вот просили ещё и NAT, но даже ip ? >>>про nat не знает. >>> >>>PS2 >>> Можно ли задействовать под NAT наш 3640 (4006 и 3640 >>>связаны транк-каналом) ? Если да, какие доп. рекомендации будут ? >>> >>>Схема соединения такая - >>>Провайдер <-- оптика --> наш 6506 без MFSC ;( >>>наш 6506 <-- транк --> наш 3640 >>>наш 6506 <-- оптика транк --> 4006 >>> >>>на провайдерском влане висит кусочек наших ip-адресов (1 у провайдера на его >>>роутере), >>>ещё один - на нашем 3640, а ещё один на 4006. Провайдер >>>шлёт на адрес нашего 3640 все пакеты для нашей сети, и >>>на адрес 4006 - пакеты для сети наших коллег. >>> >>>Но у коллег пул адресов всего /28, а раб-станций существенно больше - >>>нужен NAT. Выделять какую-нить РС под linux-nat-server возможности нет, поэтому надо >>>для этого использовать или 4006 или 3640. >> >> >>мне кажется надо башкой своей пыпаться соображать, а не повторять, что вокруг >>дети говорят. >> >>я думаю, что нат это часный случай роутинга, а роутинга обязанность роутера. >> >>смешно, читать вы все себя считаете спецами и гуру, а пишете все >>как под копирку, не хочу обидеть, просто чесно смешно, да кому >>важно, что там "оптика" ? мне например нет. >>Выражения типа "кусочек наших ip-адресов" мне кажется бредовым, хотя незнаю щас положенно >>больше болоболить нежели иметь свое мнение и понимать. Вы все зазнались, >>считаете себя умными и ясномыслящами, а ведь многие просто породируют друг >>друга, "колеги" да смешно, я себя лично не ставлю выше >>всех, но как-то привык справшить например конкретные вещи.Я не понимаю жизнь >>явно не справедива, люди которые не черта не понимают, работают с >>железом, о котором нормальные специ мечтают (образно), одни всю жизнь занимаются >>ерундой типа "how-to NAT catalyst 4000 series" другие просто делают свою >>работы, находят компактные решения сложных проблем, идут вперед, незарываются, хорошему специалисту, >>по-мимо хорошей зарпаты всегда интересны хорошие и интересные задачи. > >Вася, купи себе букварь и постарайся выучить родной язык. >нет на коммутаторах ната. баклан, на коммутаторах нет ната, это даже дети знают.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Catalyst 4000 - коммутатор, но и роутер, однако без NAT"
	Сообщение от Vladez (ok) on 22-Сен-06, 11:38
	>>Вася, купи себе букварь и постарайся выучить родной язык. >>нет на коммутаторах ната. Где написана сия прописная истина ? >баклан, на коммутаторах нет ната, это даже дети знают. Спасибо, за баклана ;) Как я понял, Cisco Systems специально не включает опцию NAT в IOSы для коммутаторов, хотя роутинг включает, прискорбно ;( но ... бум знать. Значит, пока поднимаю NAT для коллег на своём 3640. Вроде у коллег должен быть ещё и PIX, но когда это выясню, то подниму NAT на ихнем PIXе.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Catalyst 4000 - коммутатор, но и роутер, однако без NAT"
	Сообщение от Nailer (??) on 22-Сен-06, 12:14
	>>>Вася, купи себе букварь и постарайся выучить родной язык. >>>нет на коммутаторах ната. > >Где написана сия прописная истина ? > >>баклан, на коммутаторах нет ната, это даже дети знают. > >Спасибо, за баклана ;) >Как я понял, Cisco Systems специально не включает опцию NAT в IOSы >для коммутаторов, хотя роутинг включает, прискорбно ;( но ... бум знать. > > >Значит, пока поднимаю NAT для коллег на своём 3640. Вроде у коллег >должен быть ещё и PIX, но когда это выясню, то подниму >NAT на ихнем PIXе. NAT на коммутаторах есть, но только на hi-level, типа Cat6500. NAT сложнее в реализации, чем простой рутинг, поэтому в младших коммутаторах не реализован (дело не в IOS, дело в аппаратной части коммутатора). На 4500 ната, к сожалению, нет. 2Вася - иногда лучше жевать, чем говорить.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Catalyst 4000 - коммутатор, но и роутер, однако без NAT"
	Сообщение от Vladez (ok) on 22-Сен-06, 12:52
	>NAT на коммутаторах есть, но только на hi-level, типа Cat6500. NAT сложнее >в реализации, чем простой рутинг, поэтому в младших коммутаторах не реализован >(дело не в IOS, дело в аппаратной части коммутатора). На 4500 >ната, к сожалению, нет. Nailer, спасибо. Именно, к сожалению. Хотя всё равно не понятно - железо на 4000-ке сильнее, чем на каком-нить 2600/3600-ке, а вот NAT есть только для более слабого оборудования. Кстати, ещё вопрос - стоит ли надеятся на 3640 (с максимально-необходимым апгрейдом оного) если мы собираемся развернуть на нём AS с BGP (будет своя AS и один или два доп. канала к разным провайдерам) ? Или не жилиться и купить для 6506 карту MSFC (сейчас SUP1-2GE) ? PS Траффик и IP-адреса будут уже не только наши, аля субпровайдерами станем.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Catalyst 4000 - коммутатор, но и роутер, однако без NAT"
	Сообщение от Вася on 22-Сен-06, 12:55
	>>NAT на коммутаторах есть, но только на hi-level, типа Cat6500. NAT сложнее >>в реализации, чем простой рутинг, поэтому в младших коммутаторах не реализован >>(дело не в IOS, дело в аппаратной части коммутатора). На 4500 >>ната, к сожалению, нет. > >Nailer, спасибо. Именно, к сожалению. Хотя всё равно не понятно - железо >на 4000-ке сильнее, чем на каком-нить 2600/3600-ке, а вот NAT есть >только для более слабого оборудования. > >Кстати, ещё вопрос - стоит ли надеятся на 3640 (с максимально-необходимым апгрейдом >оного) если мы собираемся развернуть на нём AS с BGP (будет >своя AS и один или два доп. канала к разным провайдерам) >? Или не жилиться и купить для 6506 карту MSFC (сейчас >SUP1-2GE) ? > >PS > Траффик и IP-адреса будут уже не только наши, аля субпровайдерами >станем. я думаю лучше застрелица или заняться чем-то другим, например подметать улицы.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Catalyst 4000 - коммутатор, но и роутер, однако без NAT"
	Сообщение от fantom (??) on 22-Сен-06, 13:20
	>>NAT на коммутаторах есть, но только на hi-level, типа Cat6500. NAT сложнее >>в реализации, чем простой рутинг, поэтому в младших коммутаторах не реализован >>(дело не в IOS, дело в аппаратной части коммутатора). На 4500 >>ната, к сожалению, нет. > >Nailer, спасибо. Именно, к сожалению. Хотя всё равно не понятно - железо >на 4000-ке сильнее, чем на каком-нить 2600/3600-ке, а вот NAT есть >только для более слабого оборудования. > >Кстати, ещё вопрос - стоит ли надеятся на 3640 (с максимально-необходимым апгрейдом >оного) если мы собираемся развернуть на нём AS с BGP (будет >своя AS и один или два доп. канала к разным провайдерам) >? Или не жилиться и купить для 6506 карту MSFC (сейчас >SUP1-2GE) ? > >PS > Траффик и IP-адреса будут уже не только наши, аля субпровайдерами >станем. Если нужен Full по БГП то 3640 непотянет, если брать только дефолты, и суммарная емкость каналов до 4-5Мб, то 3640 потянет, хотя и с потугами. Не путайте маршрутизирующий коммутатор с маршрутизатором. 2600 с 4000 сравнивать принципиально нельзя, разный уровень и разные задачи, всеравно что сравнивать велосипед с камазом.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Catalyst 4000 - коммутатор, но и роутер, однако без NAT"
	Сообщение от Вася on 22-Сен-06, 13:41
	>Не путайте маршрутизирующий коммутатор с маршрутизатором. >2600 с 4000 сравнивать принципиально нельзя, разный уровень и разные задачи, всеравно >что сравнивать велосипед с камазом. я сообственно про это и говорю, что люди тама умные, кругом колеги и знатоки, а кидаюца тупыми словами.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	14. "Catalyst 4000 - коммутатор, но и роутер, однако без NAT"
	Сообщение от Vladez (ok) on 22-Сен-06, 15:27
	> >>Не путайте маршрутизирующий коммутатор с маршрутизатором. >>2600 с 4000 сравнивать принципиально нельзя, разный уровень и разные задачи, всеравно >>что сравнивать велосипед с камазом. > >я сообственно про это и говорю, что люди тама умные, кругом колеги >и знатоки, а кидаюца тупыми словами. Специально для Вась повторяю - на Supervisor Engine (это отдельный модуль для глупого 4000-ника) стоит настолько же гибкое железо, как и в 1700/2600/3600. И функции возложены на этот модуль практически такие же, во всяком случае полный BGP 4000-ник держит без проблем. А BGP много более сложная и ресурсоёмкая задача, чем NAT.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	16. "Catalyst 4000 - коммутатор, но и роутер, однако без NAT"
	Сообщение от Nailer (??) on 22-Сен-06, 22:22
	>> >>>Не путайте маршрутизирующий коммутатор с маршрутизатором. >>>2600 с 4000 сравнивать принципиально нельзя, разный уровень и разные задачи, всеравно >>>что сравнивать велосипед с камазом. >> >>я сообственно про это и говорю, что люди тама умные, кругом колеги >>и знатоки, а кидаюца тупыми словами. > >Специально для Вась повторяю - на Supervisor Engine (это отдельный модуль для >глупого 4000-ника) стоит настолько же гибкое железо, как и в 1700/2600/3600. >И функции возложены на этот модуль практически такие же, во всяком >случае полный BGP 4000-ник держит без проблем. А BGP много более >сложная и ресурсоёмкая задача, чем NAT. А вот тут вы ошибаетесь. Всосать пару фул-вюь или обнатить 20-30 мегабит - задачи идентичные по нагрузке. Вот только БГП всасывается и стоит, а нат идет постоянно.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "Catalyst 4000 - коммутатор, но и роутер, однако без NAT"
	Сообщение от Vladez (ok) on 22-Сен-06, 14:00
	>Если нужен Full по БГП то 3640 непотянет, если брать только дефолты, >и суммарная емкость каналов до 4-5Мб, то 3640 потянет, хотя и >с потугами. Каналы будут по 100Мбит, в дальнейшем скорее всего гбит, пока забиты будут в пике на 100%, в среднем на 15-20% (для 100Мбит). Сейчас один канал 100Мбит в среднем загружен на 20-25%. >Не путайте маршрутизирующий коммутатор с маршрутизатором. >2600 с 4000 сравнивать принципиально нельзя, разный уровень и разные задачи, всеравно >что сравнивать велосипед с камазом. "Ценовая политика" блин, так её разэдак.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	12. "Catalyst 4000 - коммутатор, но и роутер, однако без NAT"
	Сообщение от fantom (??) on 22-Сен-06, 14:51
	>>Если нужен Full по БГП то 3640 непотянет, если брать только дефолты, >>и суммарная емкость каналов до 4-5Мб, то 3640 потянет, хотя и >>с потугами. > >Каналы будут по 100Мбит, в дальнейшем скорее всего гбит, пока забиты будут >в пике на 100%, в среднем на 15-20% (для 100Мбит). >Сейчас один канал 100Мбит в среднем загружен на 20-25%. > >>Не путайте маршрутизирующий коммутатор с маршрутизатором. >>2600 с 4000 сравнивать принципиально нельзя, разный уровень и разные задачи, всеравно >>что сравнивать велосипед с камазом. > >"Ценовая политика" блин, так её разэдак. Хух... под такие задачки 3640 однозначно МАЛО!!!!
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "Catalyst 4000 - коммутатор, но и роутер, однако без NAT"
	Сообщение от Nailer (??) on 22-Сен-06, 14:27
	>>NAT на коммутаторах есть, но только на hi-level, типа Cat6500. NAT сложнее >>в реализации, чем простой рутинг, поэтому в младших коммутаторах не реализован >>(дело не в IOS, дело в аппаратной части коммутатора). На 4500 >>ната, к сожалению, нет. > >Nailer, спасибо. Именно, к сожалению. Хотя всё равно не понятно - железо >на 4000-ке сильнее, чем на каком-нить 2600/3600-ке, а вот NAT есть >только для более слабого оборудования. > >Кстати, ещё вопрос - стоит ли надеятся на 3640 (с максимально-необходимым апгрейдом >оного) если мы собираемся развернуть на нём AS с BGP (будет >своя AS и один или два доп. канала к разным провайдерам) >? Или не жилиться и купить для 6506 карту MSFC (сейчас >SUP1-2GE) ? > >PS > Траффик и IP-адреса будут уже не только наши, аля субпровайдерами >станем. Для того, чтобы понять, почему на 4000 нет ната, а на 2600 - есть, придется лезть глубоко в основы железа :-) Если очень вкратце - то в 2600/3600/3700/3800/7200 стоят обычные многофункциональные универсальные процессоры, аналогичные по сути обычным x86 процам. Программно на этой основе можно реализовать любую обработку, но она ограничена про скорости. В 2950/3550/3750/4000/4500/5000/6000/6500 стоят асики (специализированные процессоры, которые аппаратно выполняют заложенные "в железе" функции). Но функции эти ограничены по сложности стоимостью получившегося железа. Нат - функция сложная, поэтому реализована только в "тяжелом" железе. Да и нужна она там не для NAT-а непосредственно, а для связанной функции SLB, котрая использует NAT. >? Или не жилиться и купить для 6506 карту MSFC (сейчас >SUP1-2GE)? На SUP1 уже лучше ничего не покупать, древний он слишком. Уж лучше тогда замените на Sup32 + доп.память. Правда, проверьте, есть ли там BGP сначала, а то я не уверен..
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	13. "Catalyst 4000 - коммутатор, но и роутер, однако без NAT"
	Сообщение от Vladez (ok) on 22-Сен-06, 15:13
	>Для того, чтобы понять, почему на 4000 нет ната, а на 2600 >- есть, придется лезть глубоко в основы железа :-) > >Если очень вкратце - то в 2600/3600/3700/3800/7200 стоят обычные многофункциональные универсальные процессоры, >аналогичные по сути обычным x86 процам. Программно на этой основе можно >реализовать любую обработку, но она ограничена про скорости. Так оно так, только - cisco WS-C4006 (MPC8245) processor (revision 7) with 262144K bytes of memory. Processor board ID FOX074900RC MPC8245 CPU at 300Mhz, Supervisor III То есть, процессор (не асик) существенно производительнее процессора на 2600 или 3600. >В 2950/3550/3750/4000/4500/5000/6000/6500 стоят асики (специализированные процессоры, которые аппаратно выполняют заложенные "в железе" >функции). Но функции эти ограничены по сложности стоимостью получившегося железа. >Нат - функция сложная, поэтому реализована только в "тяжелом" железе. Да и >нужна она там не для NAT-а непосредственно, а для связанной функции >SLB, котрая использует NAT. Не спорю - сложная, поэтому реализуемая программно (не везде и не всегда целиком программно, но это не суть). >>? Или не жилиться и купить для 6506 карту MSFC (сейчас >>SUP1-2GE)? > >На SUP1 уже лучше ничего не покупать, древний он слишком. Уж лучше >тогда замените на Sup32 + доп.память. Правда, проверьте, есть ли там >BGP сначала, а то я не уверен.. Если денег будет (точнее впишут цену Sup32 в бюджет) на SUP32 c MSFC и прочими причиндалами - само собой купим, а вот если не будет ... придётся искать модуль MSFC для уже имеющегося Sup1.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	15. "Catalyst 4000 - коммутатор, но и роутер, однако без NAT"
	Сообщение от Nailer (??) on 22-Сен-06, 18:28
	>>Для того, чтобы понять, почему на 4000 нет ната, а на 2600 >>- есть, придется лезть глубоко в основы железа :-) >> >>Если очень вкратце - то в 2600/3600/3700/3800/7200 стоят обычные многофункциональные универсальные процессоры, >>аналогичные по сути обычным x86 процам. Программно на этой основе можно >>реализовать любую обработку, но она ограничена про скорости. > >Так оно так, только - >cisco WS-C4006 (MPC8245) processor (revision 7) with 262144K bytes of memory. >Processor board ID FOX074900RC >MPC8245 CPU at 300Mhz, Supervisor III > >То есть, процессор (не асик) существенно производительнее процессора на 2600 или 3600. > > >>В 2950/3550/3750/4000/4500/5000/6000/6500 стоят асики (специализированные процессоры, которые аппаратно выполняют заложенные "в железе" >>функции). Но функции эти ограничены по сложности стоимостью получившегося железа. >>Нат - функция сложная, поэтому реализована только в "тяжелом" железе. Да и >>нужна она там не для NAT-а непосредственно, а для связанной функции >>SLB, котрая использует NAT. > >Не спорю - сложная, поэтому реализуемая программно (не везде и не всегда >целиком программно, но это не суть). > >>>? Или не жилиться и купить для 6506 карту MSFC (сейчас >>>SUP1-2GE)? >> >>На SUP1 уже лучше ничего не покупать, древний он слишком. Уж лучше >>тогда замените на Sup32 + доп.память. Правда, проверьте, есть ли там >>BGP сначала, а то я не уверен.. > >Если денег будет (точнее впишут цену Sup32 в бюджет) на SUP32 c >MSFC и прочими причиндалами - само собой купим, а вот если >не будет ... придётся искать модуль MSFC для уже имеющегося Sup1. > Мыслите правильно, некоторые вендоры кстати (Extreme например) используют CPU для программного ната. Циска так никогда не делала, и ее, в принципе, можно понять - с одной стороны, при цискином дизайне сети нужды в нате на коммутаторе не возникает, с другой - все равно коммутатор много таким процессором не вытянет (мегабит 30-50 максимум), а ему еще протоколы маршрутизации хэндлить и прочими радостями заниматься. Sup32, кстати, уже с MSFC сразу идет.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	17. "Catalyst 4000 - коммутатор, но и роутер, однако без NAT"
	Сообщение от Vladez (ok) on 22-Сен-06, 23:15
	>Мыслите правильно, некоторые вендоры кстати (Extreme например) используют CPU для программного ната. >Циска так никогда не делала, и ее, в принципе, можно понять >- с одной стороны, при цискином дизайне сети нужды в нате >на коммутаторе не возникает, с другой - все равно коммутатор много >таким процессором не вытянет (мегабит 30-50 максимум), а ему еще протоколы >маршрутизации хэндлить и прочими радостями заниматься. > >Sup32, кстати, уже с MSFC сразу идет. Сижу... гляжу... на 3640 изнутри, на PIX изнутри - PIX справляется с NAT и роугингом быстрее, хотя "обычная писишка", только вместо linux или windows - IOS. Затем, 30-50 мегабит, это 30-100килопакетов, а это уже должен (и обеспечивает) 3640 со своим 100МГц процессором, асики там таой же сложности, как и Intel 100P/1000 (T/MT&etc). Честно! Не понимаю, NAT в аппаратной реализации ни чем не эффективнее, чем в программной. Так зачем делать всякие "асики под нат" (и делают ли их) ? Затем, BGP сложнее NAT, но он реализоаван в 4000, но NATa там нет, а почему ? ...
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	18. "Catalyst 4000 - коммутатор, но и роутер, однако без NAT"
	Сообщение от Nailer (??) on 22-Сен-06, 23:33
	>>Мыслите правильно, некоторые вендоры кстати (Extreme например) используют CPU для программного ната. >>Циска так никогда не делала, и ее, в принципе, можно понять >>- с одной стороны, при цискином дизайне сети нужды в нате >>на коммутаторе не возникает, с другой - все равно коммутатор много >>таким процессором не вытянет (мегабит 30-50 максимум), а ему еще протоколы >>маршрутизации хэндлить и прочими радостями заниматься. >> >>Sup32, кстати, уже с MSFC сразу идет. > >Сижу... гляжу... на 3640 изнутри, на PIX изнутри - PIX справляется с >NAT и роугингом быстрее, хотя "обычная писишка", только вместо linux или >windows - IOS. > >Затем, 30-50 мегабит, это 30-100килопакетов, а это уже должен (и обеспечивает) 3640 >со своим 100МГц процессором, асики там таой же сложности, как и >Intel 100P/1000 (T/MT&etc). > >Честно! Не понимаю, NAT в аппаратной реализации ни чем не эффективнее, чем >в программной. >Так зачем делать всякие "асики под нат" (и делают ли их) ? >Затем, BGP сложнее NAT, но он реализоаван в 4000, но NATa >там нет, а почему ? ... Еще раз. В 2600/3600/PIX асиков нету. Вообще. В 4000/4500 асики есть, но нат они делать не умеют. В 6500 асики умеют делать нат. Поэтому 6500 способен пронатить десятки гигабит траффика. Вот это и есть эффективность асиков. БГП реализуется _не_ асиками, а процом. На проце можно реализовать все, что угодно, только медленно. Для БГП - хватает. Для ната на десятки гигабит - не хватит. Делать нат на 30-50 мегабит на коммутаторе циска посчитала излишним, и, в общем-то, она права.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	19. "Catalyst 4000 - коммутатор, но и роутер, однако без NAT"
	Сообщение от Vladez (ok) on 23-Сен-06, 00:03
	>Еще раз. > >В 2600/3600/PIX асиков нету. Вообще. Есть ! простенькие (в 3600 не самы простенькие), но есть! >В 4000/4500 асики есть, но нат они делать не умеют. Что Вы понимаете под ASIC ? чип делающий простейшие операции над байтовым буффером ? такие чипы Cisco использует почти во всех своих продуктах, многие NIC-производители теже функции внедряют в свои сетевые карты. Чем Cisco пошла дальше остальных ? >В 6500 асики умеют делать нат. Поэтому 6500 способен пронатить десятки гигабит >траффика. >Вот это и есть эффективность асиков. В MSFC NAT реализуется точно также программно, как и в 1600/1700-х моделях. Тем более, NAT в MSFC сделан, как подмножество IP-routing. Или инымы словами - "сложная задача" оптимизирована под "современный" процессор. >БГП реализуется _не_ асиками, а процом. На проце можно реализовать все, что >угодно, только медленно. Для БГП - хватает. Для ната на десятки >гигабит - не хватит. Делать нат на 30-50 мегабит на коммутаторе >циска посчитала излишним, и, в общем-то, она права. Как раз, самые требовательные к производительности задачи, а BGP из них, на MSFC реализуется не обычными "подпрограммами" а "матричными операциями на ASIC". Но нам то от этого не легче, не так ли ?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	20. "Catalyst 4000 - коммутатор, но и роутер, однако без NAT"
	Сообщение от Nailer (??) on 23-Сен-06, 12:21
	>>Еще раз. >> >>В 2600/3600/PIX асиков нету. Вообще. > >Есть ! простенькие (в 3600 не самы простенькие), но есть! > >>В 4000/4500 асики есть, но нат они делать не умеют. > >Что Вы понимаете под ASIC ? чип делающий простейшие операции над байтовым >буффером ? такие чипы Cisco использует почти во всех своих продуктах, >многие NIC-производители теже функции внедряют в свои сетевые карты. Чем Cisco >пошла дальше остальных ? Асик - это микросхема, аппаратно выполняющая _основные_ функции коммутации и маршрутизации - в частности, поиск выодного интерфейса для пакета, реврайтинг мак адреса, ACL, Netflow и т.д. На асиках построены все L2/L3 коммутаторы и аппаратные маршрутизаторы, типа 7600. В 3600 асиков нет. >>В 6500 асики умеют делать нат. Поэтому 6500 способен пронатить десятки гигабит >>траффика. >>Вот это и есть эффективность асиков. > >В MSFC NAT реализуется точно также программно, как и в 1600/1700-х моделях. MSFC вообще программный. Вообще, если сделать небольшой экскурс в историю, то изначально MSFC в шеститоннике обрабатывал каждый первый пакет из наового потока траффика. Остальные пакеты обрабатывали аски по аналогии с первым пакетом. Называлось это MLS (multi-layer switching). В таком случае NAT действительно работал на MSFC. Современный шеститонник работает под CEF-ом. MSFC в таком режиме обрабатывет протоколы маршрутизации и готовит таблицы для PFC, которая коммутирует весь траффик. В нормльном режиме в CEF-коммутации MSFC никогда не обрабатывет пакеты траффика. >Тем более, NAT в MSFC сделан, как подмножество IP-routing. Или инымы словами >- "сложная задача" оптимизирована под "современный" процессор. > >>БГП реализуется _не_ асиками, а процом. На проце можно реализовать все, что >>угодно, только медленно. Для БГП - хватает. Для ната на десятки >>гигабит - не хватит. Делать нат на 30-50 мегабит на коммутаторе >>циска посчитала излишним, и, в общем-то, она права. > >Как раз, самые требовательные к производительности задачи, а BGP из них, на >MSFC реализуется не обычными "подпрограммами" а "матричными операциями на ASIC". С чего вы так решили?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	21. "Catalyst 4000 - коммутатор, но и роутер, однако без NAT"
	Сообщение от Павел (??) on 07-Мрт-07, 01:18
	топикстартеру читать http://www.cisco.com/warp/public/473/166.html до просвятления
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]