CCIE.pl

Poszukuję przełącznika 10Gbps ze sprzętowym wsparciem dla PBR. Wiem, że np. 6500 obsługują PBRa sprzętowo. Orientuje się ktoś czy cała linia 6800 i 4500-X również realizują to sprzętowo?

Gabriel

jinx_20 pisze: ↑09 lut 2018, 10:23 Poszukuję przełącznika 10Gbps ze sprzętowym wsparciem dla PBR. Wiem, że np. 6500 obsługują PBRa sprzętowo. Orientuje się ktoś czy cała linia 6800 i 4500-X również realizują to sprzętowo?

Gabriel

Tak, ale PBR masz również na Nexusach, są też inne mechanizmy które mogą być lepsze.

Co próbujesz konkretnie uzyskać? Jest np. ITD: https://blogs.cisco.com/datacenter/itd- ... xus-5k6k7k

lbromirs pisze: ↑09 lut 2018, 11:10

jinx_20 pisze: ↑09 lut 2018, 10:23 Poszukuję przełącznika 10Gbps ze sprzętowym wsparciem dla PBR. Wiem, że np. 6500 obsługują PBRa sprzętowo. Orientuje się ktoś czy cała linia 6800 i 4500-X również realizują to sprzętowo?

Gabriel

Tak, ale PBR masz również na Nexusach, są też inne mechanizmy które mogą być lepsze.

Co próbujesz konkretnie uzyskać? Jest np. ITD: https://blogs.cisco.com/datacenter/itd- ... xus-5k6k7k

Dzięki. Póki co robię wstępne rozpoznanie tematu jak to wygląda na Catalystach. Środowisko raczej kampusowe niż DC, stąd pytanie o Caty.

6800/6880 - PBR sprzetowy, jako ze to kolejna ewolucja PFC - czyli to co miales na 6500 (Sup32, Sup720, Sup2T).

jinx_20 pisze: ↑09 lut 2018, 13:09

lbromirs pisze: ↑09 lut 2018, 11:10

jinx_20 pisze: ↑09 lut 2018, 10:23 Poszukuję przełącznika 10Gbps ze sprzętowym wsparciem dla PBR. Wiem, że np. 6500 obsługują PBRa sprzętowo. Orientuje się ktoś czy cała linia 6800 i 4500-X również realizują to sprzętowo?

Gabriel

Tak, ale PBR masz również na Nexusach, są też inne mechanizmy które mogą być lepsze.

Co próbujesz konkretnie uzyskać? Jest np. ITD: https://blogs.cisco.com/datacenter/itd- ... xus-5k6k7k

Dzięki. Póki co robię wstępne rozpoznanie tematu jak to wygląda na Catalystach. Środowisko raczej kampusowe niż DC, stąd pytanie o Caty.

Zwykle jak dochodzi do PBRa, coś poszło źle. Daj znać co konkretnie chcesz za pomocą PBRa uzyskać, może można to zrobić lepiej/dynamicznie.

lbromirs pisze: ↑10 lut 2018, 19:11

jinx_20 pisze: ↑09 lut 2018, 13:09

lbromirs pisze: ↑09 lut 2018, 11:10

Tak, ale PBR masz również na Nexusach, są też inne mechanizmy które mogą być lepsze.

Co próbujesz konkretnie uzyskać? Jest np. ITD: https://blogs.cisco.com/datacenter/itd- ... xus-5k6k7k

Dzięki. Póki co robię wstępne rozpoznanie tematu jak to wygląda na Catalystach. Środowisko raczej kampusowe niż DC, stąd pytanie o Caty.

Zwykle jak dochodzi do PBRa, coś poszło źle. Daj znać co konkretnie chcesz za pomocą PBRa uzyskać, może można to zrobić lepiej/dynamicznie.

Przykład:
Holding 20 firm, kilka tysięcy pracowników rozlokowanych w wielu oddziałach, wszyscy wychodzą jedną rurą do internetu przez 10 letniego linuxa działającego na 15 letnim serwerze (jak trzeba się zalogować to zespół ciągnie zapałki bo prawdopodobieństwo freeza to pewnie więcej niż 10%), na linuxie "miliard" regułek w iptables, VPNów i innej bash'owej magi w cronach. Zadanie? Migracja całości na nowe FW per firma/oddział z możliwością rollback w razie kłopotów.

jinx_20 pisze: ↑12 lut 2018, 12:14 Przykład:
Holding 20 firm, kilka tysięcy pracowników rozlokowanych w wielu oddziałach, wszyscy wychodzą jedną rurą do internetu przez 10 letniego linuxa działającego na 15 letnim serwerze (jak trzeba się zalogować to zespół ciągnie zapałki bo prawdopodobieństwo freeza to pewnie więcej niż 10%), na linuxie "miliard" regułek w iptables, VPNów i innej bash'owej magi w cronach. Zadanie? Migracja całości na nowe FW per firma/oddział z możliwością rollback w razie kłopotów.

...to książkowa definicja stwierdzenia "coś poszło źle" ;)

Ktoś to w końcu będzie musiał przebudować. Będzie bolało. Ale lepiej to niż teraz od zera budować piętrowe PBRy a potem mieć np. pretensje, że nie cała polityka mieści się w sprzęcie ;)

...to książkowa definicja stwierdzenia "coś poszło źle"

Chciałeś przykład

Ktoś to w końcu będzie musiał przebudować. Będzie bolało.

Właśnie do takiej przebudowy posiadanie hardwarowego PBR w kore ratuje dupsko bo jak inaczej ten ruch przerzucać sukcesywnie ze starego FW na nowe FW? Jak mamy tego kilka Gbps to bez wsparcia HW będzie ciężko.

Ale lepiej to niż teraz od zera budować piętrowe PBRy a potem mieć np. pretensje, że nie cała polityka mieści się w sprzęcie

j.w.