forum.opennet.ru - "Big ACL" (2)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Big ACL"

Форум Маршрутизаторы CISCO и др. оборудование. (ACL, фильтрация и ограничение трафика)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

INDC (indc.su) - обучение Juniper в Москве и Петербурге

"Big ACL"	+/–
Сообщение от silentwinds on 10-Фев-12, 14:23
Доброго всем времени суток. Подскажите пожалуйста новичку, сильно ли загружают процессор маршрутизатор большие списки доступа. Стоит циска 2911 с 11-тью интерфейсами на каждый планируется повесить не шуточный acl. На сколько это критично для проца. Processor board ID FCZ1440708L Cisco CISCO2911 479232K/45056K bytes of memory И ещё вопрос можно ли всю маршрутизацию построить на route-map (со списками доступа) взамен статической маршрутизации? Заранее спасибо.
Ответить \| Правка \| Cообщить модератору

Оглавление

Big ACL, Merridius, 14:40 , 10-Фев-12, (1)
Big ACL, Pve1, 11:32 , 15-Фев-12, (2)

Сообщения по теме [Сортировка по времени | RSS]

1. "Big ACL" +/–

Сообщение от Merridius (ok) on 10-Фев-12, 14:40

> Доброго всем времени суток.
> Подскажите пожалуйста новичку, сильно ли загружают процессор маршрутизатор большие списки
> доступа. Стоит циска 2911 с 11-тью интерфейсами на каждый планируется повесить
> не шуточный  acl. На сколько это критично для проца.
> Processor board ID FCZ1440708L
> Cisco CISCO2911 479232K/45056K bytes of memory
> И ещё вопрос можно ли всю маршрутизацию построить на route-map (со списками
> доступа)   взамен статической маршрутизации?
> Заранее спасибо.
1. А что по вашему "нешуточный ACL", в тысячу записей? Это скорее кривой ACL.
2. У вас явно не понимание принципов маршрутизации. Маршрутизация - это процесс передачи пакетов по адресу назначения, на основании таблицы маршрутизации, которая в свою очередь наполняется за счет протоколов IGP EGP,либо статических роутов. PBR это просто дополнительный сервис, позволяющий маршрутизировать на основе источника.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Big ACL" +/–

Сообщение от Pve1 (ok) on 15-Фев-12, 11:32

> Доброго всем времени суток.
> Подскажите пожалуйста новичку, сильно ли загружают процессор маршрутизатор большие списки
> доступа. Стоит циска 2911 с 11-тью интерфейсами на каждый планируется повесить
> не шуточный  acl. На сколько это критично для проца.
> Processor board ID FCZ1440708L
> Cisco CISCO2911 479232K/45056K bytes of memory
> И ещё вопрос можно ли всю маршрутизацию построить на route-map (со списками
> доступа)   взамен статической маршрутизации?
> Заранее спасибо.
Если производительности не хватит - можно попробовать вынести ACL на коммутаторы.
Начиная с 2960 можно вешать IP ACL прямо на L2 порты - при этом они обрабатываются аппаратано (до тех пор пока хватает TCAM).

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

ПОДПИШИСЬ НА ЖУРНАЛ Linux Format 2012!

Журнал "Linux Format" (Линукс Формат)- Единственный в России и странах СНГ журнал на русском языке, посвящённый Linux и свободному ПО. Журнал для IT-директоров, IT-менеджеров, программистов, системных администраторов, учителей школ и преподавателей ВУЗов и всех пользователей ПК. В каждом выпуске: Новости индустрии OpenSource, обзоры новинок свободного ПО, обучающие и методические статьи.

Каждый, кто оформит подписку, получает бонусы и подарки- объёмные наклейки на системный блок, диск с архивом номеров за 2005-2011 г.г. и ежемесячно электронную версию журнала в pdf-формате.

Оформить подписку на год

Закладки на сайте
Проследить за страницей

Created 1996-2012 by Maxim Chirkov
Добавить, Реклама, Вебмастеру, ГИД

1. "Big ACL"	+/–
Сообщение от Merridius (ok) on 10-Фев-12, 14:40
> Доброго всем времени суток. > Подскажите пожалуйста новичку, сильно ли загружают процессор маршрутизатор большие списки > доступа. Стоит циска 2911 с 11-тью интерфейсами на каждый планируется повесить > не шуточный acl. На сколько это критично для проца. > Processor board ID FCZ1440708L > Cisco CISCO2911 479232K/45056K bytes of memory > И ещё вопрос можно ли всю маршрутизацию построить на route-map (со списками > доступа) взамен статической маршрутизации? > Заранее спасибо. 1. А что по вашему "нешуточный ACL", в тысячу записей? Это скорее кривой ACL. 2. У вас явно не понимание принципов маршрутизации. Маршрутизация - это процесс передачи пакетов по адресу назначения, на основании таблицы маршрутизации, которая в свою очередь наполняется за счет протоколов IGP EGP,либо статических роутов. PBR это просто дополнительный сервис, позволяющий маршрутизировать на основе источника.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору

2. "Big ACL"	+/–
Сообщение от Pve1 (ok) on 15-Фев-12, 11:32
> Доброго всем времени суток. > Подскажите пожалуйста новичку, сильно ли загружают процессор маршрутизатор большие списки > доступа. Стоит циска 2911 с 11-тью интерфейсами на каждый планируется повесить > не шуточный acl. На сколько это критично для проца. > Processor board ID FCZ1440708L > Cisco CISCO2911 479232K/45056K bytes of memory > И ещё вопрос можно ли всю маршрутизацию построить на route-map (со списками > доступа) взамен статической маршрутизации? > Заранее спасибо. Если производительности не хватит - можно попробовать вынести ACL на коммутаторы. Начиная с 2960 можно вешать IP ACL прямо на L2 порты - при этом они обрабатываются аппаратано (до тех пор пока хватает TCAM).
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору