Re: [uanog] Why a one-room West Virginia library runs a $20,000 Cisco router

19 Mar 2013

      Hello! 

 Tue, Mar 19, 2013 at 12:26:08PM +0200, mvasilenko wrote:
...
Приветствую,
раз уж подняли тему TCAM, хотелось бы услышать от знающих людей,
про детали реализации IPv6 в популярных платформах Cisco.
Например, по слухам, в 6500 (дайте бабушке спокойно умереть),
IPv6 lookup - двойной,поскольку IPv6 не влезает по ширине и, соответственно,
в CAM хранится по две записи на префикс.
Как там внутри организован процесс я не знаю,
но падение pps для IPv6 никто и не скрывал.

RSP 720-3CXL IPv4 routing In hardware Up to 400 Mpps
RSP 720-3CXL IPv6 routing In hardware Up to 200 Mpps

L3 Forwarding Resources
 Module              FIB TCAM usage:                     Total        Used     %Used
   1                     72 bits (IPv4, MPLS, EoM)     xxxxx        xxxxx      54%
                        144 bits (IP mcast, IPv6)      xxxxx         xxxx      12%
...
2013/3/19 Volodymyr Litovka :
...
Ээээ, да…. партнеры - это да… я много чего думаю на сей счет, но публично
говорить не могу :-( Я бы больше доверял cisco-nsp…
--
/doka
On Mar 18, 2013, at 7:49 PM, Vladimir Sharun 
wrote:
Я вижу достаточно прозаическое объяснение действиям/мотивам провайдеров,
сейлов и инженерам-консалтерам:
провайдер при ограниченном бюджете сразу ориентируется на самое оптимальное
решение "как у соседей", например какой-то 3750
консалтеры предлагают (естественно) полноформатный роутер, но под давлением
(1) соглашаются
сейлы - просто продают, им пофиг (мы-то знаем: они fast ethernet switch с
трудом от гигабитного отличают по номенклатуре моделей)
Вот тут - game over. Так вот в моем случае, мы чуть было не купили пачку
3750 под расширение сети, но в последний момент узнали про лимит tcam
(Першин, спасибо!) и ни один инженер-консалтер cisco не предупредил нас о
том, что его чуть-чуть, при том что в ТЗ стояла задача UAIX на пару лет
вперед. А знаете почему ? Я потом спецом позвонил и спросил. Ответ, капсом:
КОНСАЛТЕРЫ ПРОСТО НЕ ЗНАЛИ ЛИМИТ TCAM В 3750. Эта компания имеет статус
Cisco Premier Partner. Потом я поиграл в игру и позвонил еще в пару знакомых
партнеров Cisco с тем же вопросом к инженерам, ну типа, я вот тут ищу как
эту хрень посмотреть, ищу вот де купить, подскажи пож. Ответа не было. Ну
вот не знает народ, так и сказали, вот так наивно и с улыбкой, а ты говоришь
:-)
Но вот что интересно, после лета 2012 все МГНОВЕННО узнали о лимитах TCAM
(когда 8к записей превратились в тыкву) и начали журить идиотов с 3750, что
это же-де платформа для свитчинга, а не для маршрутизации, у вас всё глючит,
но МЫ ЖЕ ПРЕДУПРЕЖДАЛИ, ЧТО НАДО БЫЛО БРАТЬ ПОЛНОЦЕННЫЙ РОУТЕР, вместо того,
чтобы просто выдать алгоритм "сужения" кол-ва префиксов в IX и что свитч
будет глючить на маршрутизации. Опять без аргументов (мы типа не знаем, да,
что маршрутизация в простейшем виде от свитчинга отличается чисто номинально
и что за BGP на свиче нет никакой магии и работает оно там железно).
Сейлы/инженеры часто обладают весьма поверхностными данными об эксплуатации
конкретных устройств под какими-то интересными паттернами, они осведомлены о
спеках и оперируют тем, что "если умеет BGP, значит должно работать", не
вникая в детали.
Так вот подитожив: мне кажется, что реакция провайдеров, о которых ты пишешь
и последствия, с которыми они столкнулись ИСКЛЮЧИТЕЛЬНО на совести
неквалифицированного, неубедительного и неаргументированного консалтинга со
стороны Cisco-партнеров, что приводит вот к таким вот некрасивым ситуациям
со сплошными loose. И мне бы очень хотелось, чтобы эта тенденция изменилась,
т.к. juniper на этом фоне тоже начинает зажираться.
--- Исходное сообщение ---
От кого: "Volodymyr Litovka" 
Дата: 18 марта 2013, 17:35:45
Володя,
безотносительно обсуждаемого случая, в порядке ответа на обобщения: я знаю
множество случаев, когда провайдерчики посылали Cisco по словами - "пи%^&ы,
не впихивайте мне оборудование классом выше и дороже" и покупали что-то, по
их понимаю, подходящее им и заканчивалось это все эпическими фейлами - то
TCAM'а не хватало, то функционал под развитие отсутствовал, то
конфигурационный микс на раутере ставил его раком. Кстати, любопытно то, что
потом они прибегают со словами - "что вы, пи%^&ы, мне продали, оно не
работает!", хотя покупал, в общем-то, сам :-)
Так что, опять же, не надо обобщать. Возможно, когда тебе пытались
"напарить" 65-й, тому был смысл, о котором ты не успел узнать :-)
--
/doka
On Mar 1, 2013, at 8:43 AM, Vladimir Sharun  wrote:
Да, у меня к cisco личная неприязнь из-за такого класса инцидентов: когда
сейлы хотят впихнуть оборудование всегда классом выше (и существенно
дороже), не собираются вникать в customer demands и на выходе понимаешь что
тебя хотят кинуть. И если бы только сейлы: инженеры с ними в унисон. Что
характерно, у Juniper'а и Extremе'ов я с этим не встречался (на опыте работы
с тремя компаниями, но уже другими). Мало того, juniper сказал сразу на
вопрос про  модульное шасси: оно вам не надо: дорого, нет смысла. А вот
cisco на вопрос о 65хх возбудились и начали рассказывать какие они классные
и что они меня спасут и на них можно въехать в Рай.
-- 
Mikhail Vasilenko
-- 
Best regards,
Igor Kremez