On Sat, Feb 24, 2007 at 05:25:32PM +0200, Andrey Elperin wrote: Сударь, исходя из интуитивных предположений о задаче и примерной оценке траффика, могу сказать: на 80 мегабитах пролетающих сквозь пару PIX-525 в Active/Standby конфигурации, до критических значений еще _очень_ далеко. В конкретно Вашем случае может иметь смысл покрутить WS-SVC-FWM-1 для подобных целей. А по сути вопроса, очень похоже на правду. Можно попробовать собрать в лаборатории и проверить. SUP720-3BXL свободный есть, нужны более детальные данные по природе трафика дабы сконфигурировать тестер. p.s. Обсуждаемо в привате.
Коллеги, добрый день,
Не поделится ли кто собственным опытом на предмет того, сколько трафика (и какого характера) может от'NAT'ить 76xx с SUP720-3BXL ? С одной стороны оно вроде понятно, что NAT в этом случае получается hardware assisted (и, судя по цисковским докам, можно рассчитывать на up to 20Mpps), но с другой стороны сами цисковские инженеры пишут в cisco-nsp следующее :
It depends on the exact configuration, but yes, we can do GRE encap/decap & NAT/PAT with hardware assist. For NAT, NAT xlation/session setup & teardown is done in software, the rest in hardware.
Соответственно, насколько я понимаю, нагрузка на MSFC будет напрямую зависеть от того, сколько появляется новых и экспайрится старых трансляций в единицу времени (т.е. за 1 секунду). И в общем случае о 20Mpps мечтать не стоит :)
Просто я сейчас смотрю на одну такую кошку, где поток трафика, проходящий через NAT - ~15Mbps, общее количество динамических трансляций - около 13k, в секунду появляется/экспайртися до 200-300 трансляций. При этом загрузка MSFC - в районе 45%. Соответственно, хочется понять - нормальный ли это cpu load для трафика такого характера или же что-то недотюнено.
-- ZA-RIPE||ZA1-UANIC =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message