PBR obsługiwany sprzętowo
PBR obsługiwany sprzętowo
Poszukuję przełącznika 10Gbps ze sprzętowym wsparciem dla PBR. Wiem, że np. 6500 obsługują PBRa sprzętowo. Orientuje się ktoś czy cała linia 6800 i 4500-X również realizują to sprzętowo?
Gabriel
Gabriel
Pozdrawiam,
jinx
jinx
Re: PBR obsługiwany sprzętowo
Tak, ale PBR masz również na Nexusach, są też inne mechanizmy które mogą być lepsze.
Co próbujesz konkretnie uzyskać? Jest np. ITD: https://blogs.cisco.com/datacenter/itd- ... xus-5k6k7k
Re: PBR obsługiwany sprzętowo
Dzięki. Póki co robię wstępne rozpoznanie tematu jak to wygląda na Catalystach. Środowisko raczej kampusowe niż DC, stąd pytanie o Caty.lbromirs pisze: ↑09 lut 2018, 11:10Tak, ale PBR masz również na Nexusach, są też inne mechanizmy które mogą być lepsze.
Co próbujesz konkretnie uzyskać? Jest np. ITD: https://blogs.cisco.com/datacenter/itd- ... xus-5k6k7k
Pozdrawiam,
jinx
jinx
Re: PBR obsługiwany sprzętowo
6800/6880 - PBR sprzetowy, jako ze to kolejna ewolucja PFC - czyli to co miales na 6500 (Sup32, Sup720, Sup2T).
Re: PBR obsługiwany sprzętowo
Zwykle jak dochodzi do PBRa, coś poszło źle. Daj znać co konkretnie chcesz za pomocą PBRa uzyskać, może można to zrobić lepiej/dynamicznie.jinx_20 pisze: ↑09 lut 2018, 13:09Dzięki. Póki co robię wstępne rozpoznanie tematu jak to wygląda na Catalystach. Środowisko raczej kampusowe niż DC, stąd pytanie o Caty.lbromirs pisze: ↑09 lut 2018, 11:10Tak, ale PBR masz również na Nexusach, są też inne mechanizmy które mogą być lepsze.
Co próbujesz konkretnie uzyskać? Jest np. ITD: https://blogs.cisco.com/datacenter/itd- ... xus-5k6k7k
Re: PBR obsługiwany sprzętowo
Przykład:lbromirs pisze: ↑10 lut 2018, 19:11Zwykle jak dochodzi do PBRa, coś poszło źle. Daj znać co konkretnie chcesz za pomocą PBRa uzyskać, może można to zrobić lepiej/dynamicznie.jinx_20 pisze: ↑09 lut 2018, 13:09Dzięki. Póki co robię wstępne rozpoznanie tematu jak to wygląda na Catalystach. Środowisko raczej kampusowe niż DC, stąd pytanie o Caty.lbromirs pisze: ↑09 lut 2018, 11:10
Tak, ale PBR masz również na Nexusach, są też inne mechanizmy które mogą być lepsze.
Co próbujesz konkretnie uzyskać? Jest np. ITD: https://blogs.cisco.com/datacenter/itd- ... xus-5k6k7k
Holding 20 firm, kilka tysięcy pracowników rozlokowanych w wielu oddziałach, wszyscy wychodzą jedną rurą do internetu przez 10 letniego linuxa działającego na 15 letnim serwerze (jak trzeba się zalogować to zespół ciągnie zapałki bo prawdopodobieństwo freeza to pewnie więcej niż 10%), na linuxie "miliard" regułek w iptables, VPNów i innej bash'owej magi w cronach. Zadanie? Migracja całości na nowe FW per firma/oddział z możliwością rollback w razie kłopotów.
Pozdrawiam,
jinx
jinx
Re: PBR obsługiwany sprzętowo
...to książkowa definicja stwierdzenia "coś poszło źle" ;)jinx_20 pisze: ↑12 lut 2018, 12:14 Przykład:
Holding 20 firm, kilka tysięcy pracowników rozlokowanych w wielu oddziałach, wszyscy wychodzą jedną rurą do internetu przez 10 letniego linuxa działającego na 15 letnim serwerze (jak trzeba się zalogować to zespół ciągnie zapałki bo prawdopodobieństwo freeza to pewnie więcej niż 10%), na linuxie "miliard" regułek w iptables, VPNów i innej bash'owej magi w cronach. Zadanie? Migracja całości na nowe FW per firma/oddział z możliwością rollback w razie kłopotów.
Ktoś to w końcu będzie musiał przebudować. Będzie bolało. Ale lepiej to niż teraz od zera budować piętrowe PBRy a potem mieć np. pretensje, że nie cała polityka mieści się w sprzęcie ;)
Re: PBR obsługiwany sprzętowo
Chciałeś przykład...to książkowa definicja stwierdzenia "coś poszło źle"
Właśnie do takiej przebudowy posiadanie hardwarowego PBR w kore ratuje dupsko bo jak inaczej ten ruch przerzucać sukcesywnie ze starego FW na nowe FW? Jak mamy tego kilka Gbps to bez wsparcia HW będzie ciężko.Ktoś to w końcu będzie musiał przebudować. Będzie bolało.
j.w.Ale lepiej to niż teraz od zera budować piętrowe PBRy a potem mieć np. pretensje, że nie cała polityka mieści się w sprzęcie
Pozdrawiam,
jinx
jinx