ISR 4431 do BGP 2xISP 500Mb/s (łącznie)

Problemy związane z routingiem

Moderatorzy: mikrobi, aron, garfield, gangrena, Seba

Wiadomość
Autor
mocdyfer2
wannabe
wannabe
Posty: 67
Rejestracja: 09 lis 2005, 14:39

ISR 4431 do BGP 2xISP 500Mb/s (łącznie)

#1

#1 Post autor: mocdyfer2 » 26 mar 2018, 19:16

Witam,
mam pytanie czy ISR 4431 starczy do 2xISP BGP+ statyczny routing (pełne tablice) max 500Mb/s (łącznie z 2 ISP) ?. ASR1001X za drogie. Bez dodatków typu NAT, VPN itp. Wypachnie ruchu dalej w kierunku Firewall. Pamięć dołożyć do 8/16 ?.

lbromirs
CCIE
CCIE
Posty: 3936
Rejestracja: 30 lis 2006, 08:44

Re: ISR 4431 do BGP 2xISP 500Mb/s (łącznie)

#2

#2 Post autor: lbromirs » 26 mar 2018, 19:45

https://www.cisco.com/c/dam/en/us/produ ... report.pdf

I tak BTW, ilość wpisów w FIBie nie ma znaczenia dla wydajności przekazywania pakietów, od tego jest CEF.

lukaszbw
CCIE
CCIE
Posty: 498
Rejestracja: 23 mar 2008, 11:41

Re: ISR 4431 do BGP 2xISP 500Mb/s (łącznie)

#3

#3 Post autor: lukaszbw » 26 mar 2018, 21:14

Pamiętaj tylko o licencjach na wydajność FL-44-PERF-K9.

Routery są bardzo wydajne bo przeznaczone są do obsługi wielu funkcjonalności przy reklamowanej wydajności w przeciwieństwie do wcześniejszych urządzeń. Z samym routingiem nie będzie problemów o ile licencja będzie ok.

Pozdr.
Lukasz Wisniowski MSc CCNA CCNP CCIE #20319
Tandem Networks
ul. Sztormowa 34
94-117 Łódź
NIP: 727-257-72-37
tel: +48 (42) 2091825

http://allegro.pl/sklep/180817_tandem-networks

mocdyfer2
wannabe
wannabe
Posty: 67
Rejestracja: 09 lis 2005, 14:39

Re: ISR 4431 do BGP 2xISP 500Mb/s (łącznie)

#4

#4 Post autor: mocdyfer2 » 27 mar 2018, 00:07

Soft IP BASE wystarczy ?

lukaszbw
CCIE
CCIE
Posty: 498
Rejestracja: 23 mar 2008, 11:41

Re: ISR 4431 do BGP 2xISP 500Mb/s (łącznie)

#5

#5 Post autor: lukaszbw » 28 mar 2018, 13:00

Cześć,

Licencje są tak skomplikowane w Cisco, że można by się doktoryzować.

IP Base powinien dać ci pełen BGP ale najlepiej skontaktuj się ze swoim partnerem Cisco. Ewentualnie możesz samemu przeanalizować feature navigator.

Pozdr.
Lukasz Wisniowski MSc CCNA CCNP CCIE #20319
Tandem Networks
ul. Sztormowa 34
94-117 Łódź
NIP: 727-257-72-37
tel: +48 (42) 2091825

http://allegro.pl/sklep/180817_tandem-networks

Awatar użytkownika
judge dredd
wannabe
wannabe
Posty: 144
Rejestracja: 02 sie 2009, 15:23

Re: ISR 4431 do BGP 2xISP 500Mb/s (łącznie)

#6

#6 Post autor: judge dredd » 29 mar 2018, 14:00

Cześć,

Soft IP Base jak najbardziej wystarczy. Miałem taką konfigurację na dwóch 4431 z 2xISP po 200Mbit. Pamięci jak najbardziej dołóż przynajmniej do 8GB, bo przy 4GB i dwóch tablicach już mamy użycie 91%. Natomiast jeśli chodzi o wydajność, czyli dodatkową licencję FL-44-PERF-K9 podnoszącą throughput do 1Gbit'a to tutaj musisz się zastanowić i sobie policzyć czy będzie Ci to faktycznie niezbędnie potrzebne - piszesz, że ruch 500Mbit łącznie, to może nie trzeba podnosić licencji - 4431 domyślnie mają base performance 500Mbit i mi na przykład to wystarczało przy dwóch routerach i dwóch operatorach po 200Mbit od każdego. Licencję FL-44-PERF-K9 natomiast zawsze można dokupić.

Pozdro!

JD

seba766
member
member
Posty: 46
Rejestracja: 19 lut 2016, 12:26

Re: ISR 4431 do BGP 2xISP 500Mb/s (łącznie)

#7

#7 Post autor: seba766 » 29 mar 2018, 14:15

Trzeba pamiętać, że to 500 to jest w dwie strony więc jak chcesz mieć ruch 500down i 500up to potrzebujesz dodatkowej licencji.

Awatar użytkownika
Misiekm
wannabe
wannabe
Posty: 502
Rejestracja: 29 lis 2005, 17:31
Lokalizacja: Londyn

Re: ISR 4431 do BGP 2xISP 500Mb/s (łącznie)

#8

#8 Post autor: Misiekm » 13 kwie 2018, 12:49

Przechodze przez licencjonowanie dla 4000 i powiazanych obecnie, odkrywam wylaczane CPU core i inne ciekawostki dla produktu za w zamysle zakupiony produkt, wszystko rozproszone w roznych dokumentach.

Wydawalo ze G2 jest niewygodne, ale jesli w tym tempie pragmatyka biznesu bedzie sie osadzac to doczekamy serii 8000 na rent-only basis.
W rozwiazaniu niewiadomych beda pomagac partnerzy i specjalni cisco certified licensing associates. Jednak chopak/dziewczyna z laurka w sales u golda raczej nie wlozy tyle wysilku, ile wlozyl(a) pan(i) w Silicon Valley w utrzymanie pracy.

Opportunity with shite | dont buy model.

pgorka
member
member
Posty: 26
Rejestracja: 11 lut 2014, 17:00

Re: ISR 4431 do BGP 2xISP 500Mb/s (łącznie)

#9

#9 Post autor: pgorka » 13 kwie 2018, 15:14

Generalnie mam mieszane uczucia do tej serii routerów.

Na wszystkich pudełkach z serii 4300 brakuje mi ramu, zainstalowane 4GB a w logach

Apr 13 12:30:10.701: %PLATFORM-4-ELEMENT_WARNING: SIP0: smand: RP/0: Used Memory value 93% exceeds warning level 88%

Normalnie tragedia, prosta konfiguracja ( DMVPN, BGP ok 1000 prefixów) łącze maks 10/10 i to bez nata ;/

Małe routery serii 2800 czy 2900 radziły sobie bez problemów

:shock:

seba766
member
member
Posty: 46
Rejestracja: 19 lut 2016, 12:26

Re: ISR 4431 do BGP 2xISP 500Mb/s (łącznie)

#10

#10 Post autor: seba766 » 13 kwie 2018, 15:28

pgorka pisze:
13 kwie 2018, 15:14
Generalnie mam mieszane uczucia do tej serii routerów.

Na wszystkich pudełkach z serii 4300 brakuje mi ramu, zainstalowane 4GB a w logach

Apr 13 12:30:10.701: %PLATFORM-4-ELEMENT_WARNING: SIP0: smand: RP/0: Used Memory value 93% exceeds warning level 88%

Normalnie tragedia, prosta konfiguracja ( DMVPN, BGP ok 1000 prefixów) łącze maks 10/10 i to bez nata ;/

Małe routery serii 2800 czy 2900 radziły sobie bez problemów

:shock:
Ciekawą rzecz opisujesz. Generalnie w isr4k masz dwa rodzaje pamięci, jedna jest permanentnie wypełniona do 90% a druga jest używana do normalnej pracy.
Ja używam sporo tych pudełek:
-łącza zazwczaj 100/100(czasem więszkę z dodatkową licencją)
-BGP z około 2k prefiksów
-IPsec
-nat

router#sh processes memory
Processor Pool Total: 1688360784 Used: 332770064 Free: 1355590720
lsmpi_io Pool Total: 6295128 Used: 6294296 Free: 832 <<<to jest ta o której mówiłem, że jest wypełniona i ważna rzeczą jest aby zmienić monitorowane OID bo takto toole monitorujące SNMP po starych OID wykryją tutaj alarm, sam tak miałem po wymianie starego 3900 na isr4k

pgorka
member
member
Posty: 26
Rejestracja: 11 lut 2014, 17:00

Re: ISR 4431 do BGP 2xISP 500Mb/s (łącznie)

#11

#11 Post autor: pgorka » 13 kwie 2018, 15:59

Tak, bardzo dziwne.

Możesz sprawdzić co masz

show platform software status control-processor brief

Load Average
Slot Status 1-Min 5-Min 15-Min
RP0 Healthy 0.74 0.84 0.81

Memory (kB)
Slot Status Total Used (Pct) Free (Pct) Committed (Pct)
RP0 Warning 3881204 3599304 (93%) 281900 ( 7%) 3454120 (89%)

CPU Utilization
Slot CPU User System Nice Idle IRQ SIRQ IOwait
RP0 0 2.29 1.19 0.00 96.40 0.00 0.09 0.00
1 2.79 1.29 0.00 95.90 0.00 0.00 0.00
2 8.39 8.29 0.00 83.31 0.00 0.00 0.00
3 25.90 19.60 0.00 54.50 0.00 0.00 0.00

lbromirs
CCIE
CCIE
Posty: 3936
Rejestracja: 30 lis 2006, 08:44

Re: ISR 4431 do BGP 2xISP 500Mb/s (łącznie)

#12

#12 Post autor: lbromirs » 13 kwie 2018, 21:18

Panowie,

Używajcie znaczników 'code' do oznaczania wydruków. Rzućcie okiem tutaj:
https://www.cisco.com/c/en/us/td/docs/r ... 0_mem.html

W 4k trochę pamięci DDR rezerwowane jest po starcie na bufory, tylko część oddawana jest do IOSd (wielkość zależy od zainstalowanej ilości).

Jeśli macie problem konkretny z pamięcią, właściwym miejscem do zgłoszenia swojego przypadku jest TAC. Koledzy z Krakowa zaglądający na forum aż zacierają ręce :)

mocdyfer2
wannabe
wannabe
Posty: 67
Rejestracja: 09 lis 2005, 14:39

Re: ISR 4431 do BGP 2xISP 500Mb/s (łącznie)

#13

#13 Post autor: mocdyfer2 » 19 kwie 2018, 15:13

Ramu będzie 16GB. Flash zostawiam na 8GB. U nas akurat 85% ruchu to download (średnia z roku). Na ta chwile suma łącz to 170. 500 na start i tak daje zapas. No i kasy brakuje na ASR.

Awatar użytkownika
mstan
wannabe
wannabe
Posty: 91
Rejestracja: 18 lip 2013, 18:21

Re: ISR 4431 do BGP 2xISP 500Mb/s (łącznie)

#14

#14 Post autor: mstan » 12 lip 2018, 00:12

Parę rzeczy warto wyjaśnić odnośnie zasobów w ISR4000. Dość często spotykamy się z tymi pytaniami w TACu i też omawialiśmy ten temat ostatnio w marcu w Krakowie na warsztatach dla partnerów.

1) ISR4400 vs ISR4300/4200

** ISR44xx ma dwa wielordzeniowe CPU :
- jeden CPU do 'data plane', gdzie mamy na sztywno przydzielone 2 GB RAMu (nie da się nic dołożyć) - tutaj przechowywane są pakiety w trakcie ich przetwarzania/buforowania oraz struktury typu tablice NAT, cache Netflow, sesje ZBFW i mnóstwo innych rzeczy potrzebnych do obsługi data plane - im więcej ficzerów/sesji tym więcej tej pamięci jest alokowane
- drugi CPU do 'control plane' , gdzie mamy domyślnie 4 GB RAMu i można dokładać do 16GB - tutaj przechowywany jest IOS, RIB, FIB, LFIB, itp... - im więcej prefixów/labelek MPLS tym więcej tej pamięci jest alokowane

** ISR43xx/42xx ma jeden wielordzeniowy CPU gdzie mamy pojedynczą jednostkę pamięci współdzielonej pomiędzy data plane i control plane - co za tym idzie 4GB RAMu na 4300 to nie jest to samo co 4GB RAMu na 4400, bo na 4300 w tych 4GB mamy wydzieloną pamięć data plane (ok 1GB).

2) IOS vs IOS-XE
** 4GB na klasycznych pudełkach IOSowych (np Cat6500) to jest mnóstwo pamięci, może pomieścić kilka pełnych tablic routingu.
** 4GB na IOS-XE zostawia znacznie mniej przestrzeni "roboczej".. bo oprócz IOSa (który rezerwuje ok 1.5 GB ) dochodzi sporo procesów Linuksowych, które również zajmują część pamięci. Dla świętego spokoju warto rozważyć z definicji 8 GB RAMu (chyba że mowa o SOHO gdzie 4GB w zupełności powinno wystarczyć).

3) Throughput
Jeśli specyfikacja ISR 4451 mówi, że domyślnie możemy osiągnąć 1Gbps to oznacza to, że suma ruchu wychodzącego przez zewnętrzne interfejsy fizyczne nie przekroczy 1 Gbps. Czuwa nad tym wbudowany shaper. Dzięki temu shaperowi osiągana jest z góry określona przepustowość, niezależnie od uruchomionych ficzerów (za wyjątkiem crypto). W momencie gdy dobijemy do limitu shapera zaczniemy obserwować TailDrop'y na QFP (dataplane CPU).

4) Performance license
Na każdym modelu ISR4k można zainstalować licencję performance, która pozwala zwiększyć throughput dwu- lub trzykrotnie (wymagany jest reload). Pod spodem aktywowane są uśpione wcześniej rdzenie oraz podnoszony jest limit na wbudowanym shaperze.
W rzeczywistości ISR4k może osiągać znacznie lepszą wydajność od strony samej platformy. Od wersji IOS-XE 16.7.1 licencja 'Boost' pozwala na zdjęcie całkowicie shapera i wtedy już działamy na zasadzie 'ile fabryka dała', tutaj już ta maksymalna wydajność (kilkukrotnie wyższa niż ta domyślna) będzie zależeć od uruchomionych ficzerów.
Stay calm and call Cisco TAC !

ms
wannabe
wannabe
Posty: 101
Rejestracja: 22 kwie 2009, 12:54
Kontakt:

Re: ISR 4431 do BGP 2xISP 500Mb/s (łącznie)

#15

#15 Post autor: ms » 12 lip 2018, 13:15

Dzięki za wyjaśnienia!

Przy okazji zapytam o serię 1100. Mógłbyś może ewentualnie napisać jak wygląda sprawa wydajności tej platformy? Czy podane wartości są przy "standardowym" użyciu do osiągnięcia? Czy tam też jest jakiś shaper? Pomijając BGP (i możliwość rozszerzenia RAM) oraz ewentualnie różnice w interfejsach (WiFi, LTE) dlaczego miałbym np. wybrać 4331 zamiast 1111, który jest tańszy i wg. datasheet oferuje większą wydajność?

Pozdrawiam,

ODPOWIEDZ