Здравствуйте. Уважаемые участники, хочу посоветоваться на предмет выбора коммутатора с поддержкой 10G портов и L2 MPLS (EoMPLS). Вкратце, чтобы не вызывать массу встречных вопросов, опишу задачу. Есть: 1. Гигабитное "кольцо" c MSTP на Catalyst 3560 и ZyXEL ES-3124(-4F), от каждого коммутатора в кольце дальше идет шина похожих устройств. 2. Увеличивающееся кол-во занимаемых VLAN. 3. Лавинообразный рост mac-адресов при проходе транзитных VLAN через ядро. 4. Заявки на транзиты, при суммировании скоростей - понятно, что 1G уже мало. 5. Загрузка в ядре/кольце ~600M. Сотен тысяч у.е. понятно, что нет. По топологии сети смотрится "треугольник" из 3-х МЕ6524, между которыми можно поднять MPLS и etherchannel. Настроить ТЕ, вынести к ним BRASы (одновременно изъяв VLANS и macs конечных пользователей из ядра сети). Но etherchannel смущает. Хочется 10G с учетом перспектив. В той же Cisco и ZyXEL есть ME4900 и XGS-4728F с 10G, но в них нет MPLS. Может есть решения других вендоров без атомных затрат? Kinds regards, =*=--------------------=*= Roman Y. Goydenko IT Director Seech-Infocom Ltd. Zaporozhye, Ukraine ph. +38-061-2849977 fax +38-061-2240768 =*=--------------------=*=
On Mon, Jan 19, 2009 at 12:14:57PM +0200, Roman Y. Goydenko wrote:
Здравствуйте.
Уважаемые участники, хочу посоветоваться на предмет выбора коммутатора с поддержкой 10G портов и L2 MPLS (EoMPLS).
Вкратце, чтобы не вызывать массу встречных вопросов, опишу задачу.
Есть: 1. Гигабитное "кольцо" c MSTP на Catalyst 3560 и ZyXEL ES-3124(-4F), от каждого коммутатора в кольце дальше идет шина похожих устройств. 2. Увеличивающееся кол-во занимаемых VLAN. 3. Лавинообразный рост mac-адресов при проходе транзитных VLAN через ядро. 4. Заявки на транзиты, при суммировании скоростей - понятно, что 1G уже мало. 5. Загрузка в ядре/кольце ~600M.
Сотен тысяч у.е. понятно, что нет.
По топологии сети смотрится "треугольник" из 3-х МЕ6524, между которыми можно поднять MPLS и etherchannel. Настроить ТЕ, вынести к ним BRASы (одновременно изъяв VLANS и macs конечных пользователей из ядра сети).
Но etherchannel смущает. Хочется 10G с учетом перспектив.
Etherchannel вас правильно смущает. Даже несмотря на то, что вы еще не знаете, что Cisco не умеет нормально балансировать mpls- траффик - грабли вы подсознательно прочувствовали :)
В той же Cisco и ZyXEL есть ME4900 и XGS-4728F с 10G, но в них нет MPLS.
В той же Cisco есть 76xx/Sup720/PFC3<BC>[XL], в которую можно поставить карту 6704 и разгоняться до 15Gbit на fabric-channel/30Gbit на карту и оно даже почти не будет терять пакеты на microburst'ах... И, к сожалению, на сейчас это самое бюджетное из решений с MPLS и 10ge "в одном флаконе".
Может есть решения других вендоров без атомных затрат?
В roadmap'е на juniper ex-series (именно свитчи, довольно дешевые) mpls/eompls есть. Но, по словам нашего SE, он там будет настолько сильно ограниченным, что даже я, при своей большой любви к Juniper Networks, на это пока не закладываюсь.
2009/1/19 Alexandre Snarskii
В той же Cisco и ZyXEL есть ME4900 и XGS-4728F с 10G, но в них нет MPLS.
В той же Cisco есть 76xx/Sup720/PFC3<BC>[XL], в которую можно поставить карту 6704 и разгоняться до 15Gbit на fabric-channel/30Gbit на карту и оно даже почти не будет терять пакеты на microburst'ах...
И, к сожалению, на сейчас это самое бюджетное из решений с MPLS и 10ge "в одном флаконе".
Я бы только добавил, что лучше использовать 6708 по следующим причинам: - другая элементная база (более мощная, утилизация fabric channel стремится к 100%) - собственный netflow export (задача не перекладывается на RSP) - меньшее энергопотребление ну и, понятное дело, уже не Sup720, а RSP720. -- /doka
Добрый день! On Mon, Jan 19, 2009 at 02:25:46PM +0200, Vladimir Litovka wrote:
В той же Cisco и ZyXEL есть ME4900 и XGS-4728F с 10G, но в них нет MPLS.
В той же Cisco есть 76xx/Sup720/PFC3<BC>[XL], в которую можно поставить карту 6704 и разгоняться до 15Gbit на fabric-channel/30Gbit на карту и оно даже почти не будет терять пакеты на microburst'ах...
И, к сожалению, на сейчас это самое бюджетное из решений с MPLS и 10ge "в одном флаконе".
Я бы только добавил, что лучше использовать 6708 по следующим причинам:
- другая элементная база (более мощная, утилизация fabric channel стремится к 100%) - собственный netflow export (задача не перекладывается на RSP) - меньшее энергопотребление
- локальный форвардинг, который при удачном и грамотном раскладе существенно снижает утилизацию fabric channel. вплоть до нуля. - отдельный netflow TCAM. Независисый от PFC. Собственно, это все следствия наличия на 6708 DFC, который при желании можно и на 6704 водрузить.
ну и, понятное дело, уже не Sup720, а RSP720.
Тут, дядька, палка о двух концах. С одной стороны 7600 с его RSP720+6708, а с другой Cat6500 с Sup720+6716. С учетом разницы в цене между 6708 и 6716, если мне память не изменяет порядка $3000 по GPL, лишних восемь 10G портов становятся весьма неслабым аргументом в пользу Cat6500. И пофиг позиционирование 7600 на SP с mpls. P.S. Продолжаю поражатся борьбе 6500 vs 7600 внутри Cisco. Может хоть кризис научит их деньги считать и боротся за кастометов. -- Dmitry Kiselev
2009/1/19 Dmitry Kiselev
Я бы только добавил, что лучше использовать 6708 по следующим причинам:
- другая элементная база (более мощная, утилизация fabric channel
стремится
к 100%) - собственный netflow export (задача не перекладывается на RSP) - меньшее энергопотребление
- локальный форвардинг, который при удачном и грамотном раскладе существенно снижает утилизацию fabric channel. вплоть до нуля. - отдельный netflow TCAM. Независисый от PFC.
Собственно, это все следствия наличия на 6708 DFC, который при желании можно и на 6704 водрузить.
не совсем так. У этих карт разные чипы на fabric interface, которые обеспечивают разную производительность на форвардинге tofab/fromfab.
ну и, понятное дело, уже не Sup720, а RSP720.
Тут, дядька, палка о двух концах. С одной стороны 7600 с его RSP720+6708, а с другой Cat6500 с Sup720+6716. С учетом разницы в цене между 6708 и 6716, если мне память не изменяет порядка $3000 по GPL, лишних восемь 10G портов становятся весьма неслабым аргументом в пользу Cat6500. И пофиг позиционирование 7600 на SP с mpls.
Факт. Софт для 6500 тоже обладает достаточным функционалом MPLS, так что EoMPLS, TE/FRR на нем тоже будет работать. P.S. Продолжаю поражатся борьбе 6500 vs 7600 внутри Cisco. Может хоть
кризис научит их деньги считать и боротся за кастометов.
Нету борьбы, есть взаимное дополнение, причем 76-е берут от 65-х значительно больше, чем наоборот :) Кстати, для тех кому интересно - хочу обратить внимание, что для 7600 вышли карты ES20+ / ES40. По внутренней архитектуре они значительно отличаются от ES20 и это обуславливает их заметно более высокую и адекватную функциональность, как в части QoS, так и в части сервисных функций. -- /doka
19 января 2009 г. 14:07 пользователь Alexandre Snarskii
On Mon, Jan 19, 2009 at 12:14:57PM +0200, Roman Y. Goydenko wrote:
Здравствуйте.
Уважаемые участники, хочу посоветоваться на предмет выбора коммутатора с поддержкой 10G портов и L2 MPLS (EoMPLS).
Вкратце, чтобы не вызывать массу встречных вопросов, опишу задачу.
Есть: 1. Гигабитное "кольцо" c MSTP на Catalyst 3560 и ZyXEL ES-3124(-4F), от каждого коммутатора в кольце дальше идет шина похожих устройств. 2. Увеличивающееся кол-во занимаемых VLAN. 3. Лавинообразный рост mac-адресов при проходе транзитных VLAN через ядро. 4. Заявки на транзиты, при суммировании скоростей - понятно, что 1G уже мало. 5. Загрузка в ядре/кольце ~600M.
Сотен тысяч у.е. понятно, что нет.
По топологии сети смотрится "треугольник" из 3-х МЕ6524, между которыми можно поднять MPLS и etherchannel. Настроить ТЕ, вынести к ним BRASы (одновременно изъяв VLANS и macs конечных пользователей из ядра сети).
Но etherchannel смущает. Хочется 10G с учетом перспектив.
Etherchannel вас правильно смущает. Даже несмотря на то, что вы еще не знаете, что Cisco не умеет нормально балансировать mpls- траффик - грабли вы подсознательно прочувствовали :)
В той же Cisco и ZyXEL есть ME4900 и XGS-4728F с 10G, но в них нет MPLS.
В той же Cisco есть 76xx/Sup720/PFC3<BC>[XL], в которую можно поставить карту 6704 и разгоняться до 15Gbit на fabric-channel/30Gbit на карту и оно даже почти не будет терять пакеты на microburst'ах...
И, к сожалению, на сейчас это самое бюджетное из решений с MPLS и 10ge "в одном флаконе".
Может есть решения других вендоров без атомных затрат?
В roadmap'е на juniper ex-series (именно свитчи, довольно дешевые) mpls/eompls есть. Но, по словам нашего SE, он там будет настолько сильно ограниченным, что даже я, при своей большой любви к Juniper Networks, на это пока не закладываюсь.
Представители Juniper рассказывали, что они не умеют label swapping, а умеют только label imposing/popping. То есть для PE подходят. И это все должно быть доступно с релиза 9.3. Но что-то сильно похоже, что только для EX8208, который они все никак не допилят :-( -- Andrew Degtiariov DA-RIPE
Здравствуйте, Александр. Спасибо! Кратко, но обстоятельно! Я где-то так и подозревал. Есть еще 76xx/Sup32 + WS-SUP32-10GE-3B - но идея покупать 3шт. вызывает грусть.
On Mon, Jan 19, 2009 at 12:14:57PM +0200, Roman Y. Goydenko wrote:
Здравствуйте.
Уважаемые участники, хочу посоветоваться на предмет выбора коммутатора с поддержкой 10G портов и L2 MPLS (EoMPLS).
Вкратце, чтобы не вызывать массу встречных вопросов, опишу задачу.
Есть: 1. Гигабитное "кольцо" c MSTP на Catalyst 3560 и ZyXEL ES-3124(-4F), от каждого коммутатора в кольце дальше идет шина похожих устройств. 2. Увеличивающееся кол-во занимаемых VLAN. 3. Лавинообразный рост mac-адресов при проходе транзитных VLAN через ядро. 4. Заявки на транзиты, при суммировании скоростей - понятно, что 1G уже мало. 5. Загрузка в ядре/кольце ~600M.
Сотен тысяч у.е. понятно, что нет.
По топологии сети смотрится "треугольник" из 3-х МЕ6524, между которыми можно поднять MPLS и etherchannel. Настроить ТЕ, вынести к ним BRASы (одновременно изъяв VLANS и macs конечных пользователей из ядра сети).
Но etherchannel смущает. Хочется 10G с учетом перспектив.
Etherchannel вас правильно смущает. Даже несмотря на то, что вы еще не знаете, что Cisco не умеет нормально балансировать mpls- траффик - грабли вы подсознательно прочувствовали :)
В той же Cisco и ZyXEL есть ME4900 и XGS-4728F с 10G, но в них нет MPLS.
В той же Cisco есть 76xx/Sup720/PFC3<BC>[XL], в которую можно поставить карту 6704 и разгоняться до 15Gbit на fabric-channel/30Gbit на карту и оно даже почти не будет терять пакеты на microburst'ах...
И, к сожалению, на сейчас это самое бюджетное из решений с MPLS и 10ge "в одном флаконе".
Может есть решения других вендоров без атомных затрат?
В roadmap'е на juniper ex-series (именно свитчи, довольно дешевые) mpls/eompls есть. Но, по словам нашего SE, он там будет настолько сильно ограниченным, что даже я, при своей большой любви к Juniper Networks, на это пока не закладываюсь.
Kinds regards, =*=--------------------=*= Roman Y. Goydenko IT Director Seech-Infocom Ltd. Zaporozhye, Ukraine ph. +38-061-2849977 fax +38-061-2240768 =*=--------------------=*=
Роман,
если идея вызывает грусть сделайте то, что подсказывает экономика:
постройте Хорошую Metro сеть.
Например, 3 65xx Catalyst (или что там нравится) с 10Gbit линками между ними.
Best wishes,
Maxim
2009/1/19 Roman Y. Goydenko
Здравствуйте, Александр.
Спасибо! Кратко, но обстоятельно!
Я где-то так и подозревал.
Есть еще 76xx/Sup32 + WS-SUP32-10GE-3B - но идея покупать 3шт. вызывает грусть.
On Mon, Jan 19, 2009 at 12:14:57PM +0200, Roman Y. Goydenko wrote:
Здравствуйте.
Уважаемые участники, хочу посоветоваться на предмет выбора коммутатора с поддержкой 10G портов и L2 MPLS (EoMPLS).
Вкратце, чтобы не вызывать массу встречных вопросов, опишу задачу.
Есть: 1. Гигабитное "кольцо" c MSTP на Catalyst 3560 и ZyXEL ES-3124(-4F), от каждого коммутатора в кольце дальше идет шина похожих устройств. 2. Увеличивающееся кол-во занимаемых VLAN. 3. Лавинообразный рост mac-адресов при проходе транзитных VLAN через ядро. 4. Заявки на транзиты, при суммировании скоростей - понятно, что 1G уже мало. 5. Загрузка в ядре/кольце ~600M.
Сотен тысяч у.е. понятно, что нет.
По топологии сети смотрится "треугольник" из 3-х МЕ6524, между которыми можно поднять MPLS и etherchannel. Настроить ТЕ, вынести к ним BRASы (одновременно изъяв VLANS и macs конечных пользователей из ядра сети).
Но etherchannel смущает. Хочется 10G с учетом перспектив.
Etherchannel вас правильно смущает. Даже несмотря на то, что вы еще не знаете, что Cisco не умеет нормально балансировать mpls- траффик - грабли вы подсознательно прочувствовали :)
В той же Cisco и ZyXEL есть ME4900 и XGS-4728F с 10G, но в них нет MPLS.
В той же Cisco есть 76xx/Sup720/PFC3<BC>[XL], в которую можно поставить карту 6704 и разгоняться до 15Gbit на fabric-channel/30Gbit на карту и оно даже почти не будет терять пакеты на microburst'ах...
И, к сожалению, на сейчас это самое бюджетное из решений с MPLS и 10ge "в одном флаконе".
Может есть решения других вендоров без атомных затрат?
В roadmap'е на juniper ex-series (именно свитчи, довольно дешевые) mpls/eompls есть. Но, по словам нашего SE, он там будет настолько сильно ограниченным, что даже я, при своей большой любви к Juniper Networks, на это пока не закладываюсь.
Kinds regards, =*=--------------------=*= Roman Y. Goydenko
IT Director Seech-Infocom Ltd. Zaporozhye, Ukraine ph. +38-061-2849977 fax +38-061-2240768 =*=--------------------=*=
Hi! On Mon, Jan 19, 2009 at 03:07:43PM +0300, Alexandre Snarskii writes:
По топологии сети смотрится "треугольник" из 3-х МЕ6524, между которыми можно поднять MPLS и etherchannel. Настроить ТЕ, вынести к ним BRASы (одновременно изъяв VLANS и macs конечных пользователей из ядра сети).
Но etherchannel смущает. Хочется 10G с учетом перспектив.
AS> Etherchannel вас правильно смущает. Даже несмотря на то, что вы AS> еще не знаете, что Cisco не умеет нормально балансировать mpls- AS> траффик - грабли вы подсознательно прочувствовали :) "port-channel load-balance mpls label-ip" не помогает? -- Паша.
На ME6524 на PortChannel интерфейсах нельзя строить TE тунели :)
23 января 2009 г. 13:01 пользователь Pavel Gulchouck
Hi!
On Mon, Jan 19, 2009 at 03:07:43PM +0300, Alexandre Snarskii writes:
По топологии сети смотрится "треугольник" из 3-х МЕ6524, между которыми можно поднять MPLS и etherchannel. Настроить ТЕ, вынести к ним BRASы (одновременно изъяв VLANS и macs конечных пользователей из ядра сети).
Но etherchannel смущает. Хочется 10G с учетом перспектив.
AS> Etherchannel вас правильно смущает. Даже несмотря на то, что вы AS> еще не знаете, что Cisco не умеет нормально балансировать mpls- AS> траффик - грабли вы подсознательно прочувствовали :)
"port-channel load-balance mpls label-ip" не помогает?
-- Паша.
-- Best regards, Egor Zimin
On Fri, Jan 23, 2009 at 12:01:36PM +0200, Pavel Gulchouck wrote:
Hi!
On Mon, Jan 19, 2009 at 03:07:43PM +0300, Alexandre Snarskii writes:
По топологии сети смотрится "треугольник" из 3-х МЕ6524, между которыми можно поднять MPLS и etherchannel. Настроить ТЕ, вынести к ним BRASы (одновременно изъяв VLANS и macs конечных пользователей из ядра сети).
Но etherchannel смущает. Хочется 10G с учетом перспектив.
AS> Etherchannel вас правильно смущает. Даже несмотря на то, что вы AS> еще не знаете, что Cisco не умеет нормально балансировать mpls- AS> траффик - грабли вы подсознательно прочувствовали :)
"port-channel load-balance mpls label-ip" не помогает?
Не помогает. Да и не может помочь - это для L3 VPN, а у меня в основном EoMPLS, в котором ip скрыт под ethernet header... PFC3BXL or PFC3B mode EoMPLS does not support load balancing at the tunnel ingress; only one Interior Gateway Protocol (IGP) path is selected even if multiple IGP paths are available, but load balancing is available at the MPLS core. http://puck.nether.net/pipermail/cisco-nsp/2007-March/039451.html
participants (8)
-
Alexandre Snarskii -
Andrew Degtiariov -
Dmitry Kiselev -
Maxim Tuliuk -
Pavel Gulchouck -
Roman Y. Goydenko -
Vladimir Litovka -
Егор Зимин