PBR obsługiwany sprzętowo

Wszystkie rozmowy związane z problemem z hardwarem, supportowanymi funkcjonalnościami, wydajnością urządzeń itp.

Moderatorzy: mikrobi, aron, garfield, gangrena, Seba

Wiadomość
Autor
jinx_20
wannabe
wannabe
Posty: 196
Rejestracja: 15 wrz 2009, 09:51

PBR obsługiwany sprzętowo

#1

#1 Post autor: jinx_20 » 09 lut 2018, 10:23

Poszukuję przełącznika 10Gbps ze sprzętowym wsparciem dla PBR. Wiem, że np. 6500 obsługują PBRa sprzętowo. Orientuje się ktoś czy cała linia 6800 i 4500-X również realizują to sprzętowo?

Gabriel
Pozdrawiam,
jinx

lbromirs
CCIE
CCIE
Posty: 3932
Rejestracja: 30 lis 2006, 08:44

Re: PBR obsługiwany sprzętowo

#2

#2 Post autor: lbromirs » 09 lut 2018, 11:10

jinx_20 pisze:
09 lut 2018, 10:23
Poszukuję przełącznika 10Gbps ze sprzętowym wsparciem dla PBR. Wiem, że np. 6500 obsługują PBRa sprzętowo. Orientuje się ktoś czy cała linia 6800 i 4500-X również realizują to sprzętowo?

Gabriel
Tak, ale PBR masz również na Nexusach, są też inne mechanizmy które mogą być lepsze.

Co próbujesz konkretnie uzyskać? Jest np. ITD: https://blogs.cisco.com/datacenter/itd- ... xus-5k6k7k

jinx_20
wannabe
wannabe
Posty: 196
Rejestracja: 15 wrz 2009, 09:51

Re: PBR obsługiwany sprzętowo

#3

#3 Post autor: jinx_20 » 09 lut 2018, 13:09

lbromirs pisze:
09 lut 2018, 11:10
jinx_20 pisze:
09 lut 2018, 10:23
Poszukuję przełącznika 10Gbps ze sprzętowym wsparciem dla PBR. Wiem, że np. 6500 obsługują PBRa sprzętowo. Orientuje się ktoś czy cała linia 6800 i 4500-X również realizują to sprzętowo?

Gabriel
Tak, ale PBR masz również na Nexusach, są też inne mechanizmy które mogą być lepsze.

Co próbujesz konkretnie uzyskać? Jest np. ITD: https://blogs.cisco.com/datacenter/itd- ... xus-5k6k7k
Dzięki. Póki co robię wstępne rozpoznanie tematu jak to wygląda na Catalystach. Środowisko raczej kampusowe niż DC, stąd pytanie o Caty.
Pozdrawiam,
jinx

jarek6
wannabe
wannabe
Posty: 209
Rejestracja: 07 lut 2008, 17:56

Re: PBR obsługiwany sprzętowo

#4

#4 Post autor: jarek6 » 10 lut 2018, 08:39

6800/6880 - PBR sprzetowy, jako ze to kolejna ewolucja PFC - czyli to co miales na 6500 (Sup32, Sup720, Sup2T).

lbromirs
CCIE
CCIE
Posty: 3932
Rejestracja: 30 lis 2006, 08:44

Re: PBR obsługiwany sprzętowo

#5

#5 Post autor: lbromirs » 10 lut 2018, 19:11

jinx_20 pisze:
09 lut 2018, 13:09
lbromirs pisze:
09 lut 2018, 11:10
jinx_20 pisze:
09 lut 2018, 10:23
Poszukuję przełącznika 10Gbps ze sprzętowym wsparciem dla PBR. Wiem, że np. 6500 obsługują PBRa sprzętowo. Orientuje się ktoś czy cała linia 6800 i 4500-X również realizują to sprzętowo?

Gabriel
Tak, ale PBR masz również na Nexusach, są też inne mechanizmy które mogą być lepsze.

Co próbujesz konkretnie uzyskać? Jest np. ITD: https://blogs.cisco.com/datacenter/itd- ... xus-5k6k7k
Dzięki. Póki co robię wstępne rozpoznanie tematu jak to wygląda na Catalystach. Środowisko raczej kampusowe niż DC, stąd pytanie o Caty.
Zwykle jak dochodzi do PBRa, coś poszło źle. Daj znać co konkretnie chcesz za pomocą PBRa uzyskać, może można to zrobić lepiej/dynamicznie.

jinx_20
wannabe
wannabe
Posty: 196
Rejestracja: 15 wrz 2009, 09:51

Re: PBR obsługiwany sprzętowo

#6

#6 Post autor: jinx_20 » 12 lut 2018, 12:14

lbromirs pisze:
10 lut 2018, 19:11
jinx_20 pisze:
09 lut 2018, 13:09
lbromirs pisze:
09 lut 2018, 11:10


Tak, ale PBR masz również na Nexusach, są też inne mechanizmy które mogą być lepsze.

Co próbujesz konkretnie uzyskać? Jest np. ITD: https://blogs.cisco.com/datacenter/itd- ... xus-5k6k7k
Dzięki. Póki co robię wstępne rozpoznanie tematu jak to wygląda na Catalystach. Środowisko raczej kampusowe niż DC, stąd pytanie o Caty.
Zwykle jak dochodzi do PBRa, coś poszło źle. Daj znać co konkretnie chcesz za pomocą PBRa uzyskać, może można to zrobić lepiej/dynamicznie.
Przykład:
Holding 20 firm, kilka tysięcy pracowników rozlokowanych w wielu oddziałach, wszyscy wychodzą jedną rurą do internetu przez 10 letniego linuxa działającego na 15 letnim serwerze (jak trzeba się zalogować to zespół ciągnie zapałki bo prawdopodobieństwo freeza to pewnie więcej niż 10%), na linuxie "miliard" regułek w iptables, VPNów i innej bash'owej magi w cronach. Zadanie? Migracja całości na nowe FW per firma/oddział z możliwością rollback w razie kłopotów.
Pozdrawiam,
jinx

lbromirs
CCIE
CCIE
Posty: 3932
Rejestracja: 30 lis 2006, 08:44

Re: PBR obsługiwany sprzętowo

#7

#7 Post autor: lbromirs » 12 lut 2018, 14:44

jinx_20 pisze:
12 lut 2018, 12:14
Przykład:
Holding 20 firm, kilka tysięcy pracowników rozlokowanych w wielu oddziałach, wszyscy wychodzą jedną rurą do internetu przez 10 letniego linuxa działającego na 15 letnim serwerze (jak trzeba się zalogować to zespół ciągnie zapałki bo prawdopodobieństwo freeza to pewnie więcej niż 10%), na linuxie "miliard" regułek w iptables, VPNów i innej bash'owej magi w cronach. Zadanie? Migracja całości na nowe FW per firma/oddział z możliwością rollback w razie kłopotów.
...to książkowa definicja stwierdzenia "coś poszło źle" ;)

Ktoś to w końcu będzie musiał przebudować. Będzie bolało. Ale lepiej to niż teraz od zera budować piętrowe PBRy a potem mieć np. pretensje, że nie cała polityka mieści się w sprzęcie ;)

jinx_20
wannabe
wannabe
Posty: 196
Rejestracja: 15 wrz 2009, 09:51

Re: PBR obsługiwany sprzętowo

#8

#8 Post autor: jinx_20 » 12 lut 2018, 15:31

...to książkowa definicja stwierdzenia "coś poszło źle" ;)
Chciałeś przykład :)
Ktoś to w końcu będzie musiał przebudować. Będzie bolało.
Właśnie do takiej przebudowy posiadanie hardwarowego PBR w kore ratuje dupsko bo jak inaczej ten ruch przerzucać sukcesywnie ze starego FW na nowe FW? Jak mamy tego kilka Gbps to bez wsparcia HW będzie ciężko.
Ale lepiej to niż teraz od zera budować piętrowe PBRy a potem mieć np. pretensje, że nie cała polityka mieści się w sprzęcie ;)
j.w.
Pozdrawiam,
jinx

ODPOWIEDZ