CISCO 3945E per BGP

Tutto quello che ha a che fare con le infrastrutture (non le configurazioni)

Moderatore: Federico.Lagni

Rispondi
Avatar utente
emiliano
Network Emperor
Messaggi: 280
Iscritto il: lun 19 nov , 2012 11:44 am

Salve a tutti,
sto valutando per un cliente dei router per "fare" BGP.
D'istinto avevo pensato all' ASR-1001X, poi analizzando costi e subnet ho riconsiderato anche il 3945E.
Cerco di darvi qualche dettaglio, ogni router dovrebbe gestire al massimo 2 connessione 100Mb con 2 peer eBGP più un paio di iBGP, i peer eBGP annuncerebbero solo la def route mentre il 3945E la subnet /22 assegnata dal ripe, per il momento si parla solo di IPv4.
Ora con questi sommari dati, voi che dite? Potrei orientarmi sul 3954E o meglio andare sul sicuro e scomodare l'ASR-1001x?
Grazie e ovviamente si accettano suggerimenti ;)

Emiliano
- KEEP CALM AND CARRY ON -

CISCO CCNA - CCNA Voice - CCDA - CCNP R&S - CCDP Certified
MICROSOFT MCP Certified
lorbellu
Network Emperor
Messaggi: 313
Iscritto il: gio 25 ott , 2007 6:14 pm

Ciao,

Secondo me anche il 3945 dovrebbe andare bene.
Il tutto dipende dalla modalità di funzionamento, se in fast switch (ovvero solo routing semplice con o senza CEF attivo) o in process switch (ACL, firewall o roba simile).
Se guardo al tuo post, non si fa menzione all'uso di processi che intervengono sul flusso rallentandolo (QoS, accounting, ecc...), ergo il router sarebbe utilizzato solo per routing e banalmente per scambiare routing update ogni 60-180 sec.
Ne consegue che si rientra nella categoria di fast/CEF switch, per la quale Cisco prevede (http://www.cisco.com/web/partners/downl ... rmance.pdf - un po' vecchio ma ancora buon indicatore) un throughput massimo di 500 Mbs.
Secondo questo ragionamento potresti anche azzardare un più economico 3925 oppure (magari per backup) un "vecchio" 3825.

Saluti
Lorbellu
Avatar utente
emiliano
Network Emperor
Messaggi: 280
Iscritto il: lun 19 nov , 2012 11:44 am

Ciao Lorbellu,
innanzi tutto grazie per la risposta decisamente esaustiva.
Si ti confermo che le macchine in questione dovrebbero occuparsi "soltanto" della parte di routing, quindi bgp e al massimo ospf verso i 2 firewall che si troverrano dietro.
La necessità del cliente è essenzialmente quella di poter acquistare connettività dai diversi ISP pur mantenedo i propri IP slegati dalla fornitura di connettività e magari installare i 2 router BGP fisicamente in luoghi diversi, interconnessi tra di loro in fibra (proprietaria).
Per la parte QoS dovrebbe essere il firewall a limitare la banda per ogni servizio, come accade attualmente.
Qualora volessi implementare anche la QoS, i 3945E potrebbero reggere ancora il colpo o sarebbe chiedergli troppo?
Considera che probabilmente ad ogni router faranno gestire uno ed un solo flusso 100Mb.
E' evidente che in ordine di prestazioni l' ASR1001-X è di un altro livello, ma lo è anche il costo ;)
Grazie ancora per la tua disponibilità.

Emiliano


P.S. dal pdf che hai linkato per il 3945 sono riportate le performance solo per il FAST/CEF Switching e non per il Process Switching, considerando un decremento delle prestazioni anche dell' 80% dovrebbe comunque arrivare ai 100Mb del singolo flusso, che ne dici?
- KEEP CALM AND CARRY ON -

CISCO CCNA - CCNA Voice - CCDA - CCNP R&S - CCDP Certified
MICROSOFT MCP Certified
lorbellu
Network Emperor
Messaggi: 313
Iscritto il: gio 25 ott , 2007 6:14 pm

Ciao Emiliano,

effettivamente sono d'accordo con la tua previsione, con un throughput di 500 Mbs, e con due link a "soli" 100 Mbs non dovresti avere problemi anche ad implementare servizi di QoS, almeno basilari (basati su ACL).
Tipicamente ciò che fa perdere più tempo è l'analisi approfondita degli header (DSCP, IP Precedence) o ancora peggio l'analisi di livello 5/7 (NBAR e roba simile).
Al limite servirà una maggiore quantità di RAM ma per un uso così direi che una coppia di 3945 dovrebbe bastare.
Per quanto riguarda il PDF effettivamente non ci sono statistiche sul process switching, non so il perchè.
Se posso azzardare un'ipotesi potrei dire che essendo il documento del 2009, probabilmente non c'erano studi sugli ISR G2 in tale applicazione (infatti mancano anche indicazioni per tutte le serie X900), va detto comunque che all'aumentare della banda, impiegare il router per servizi tipicamente da firewall é una pratica che non é consigliata da nessun manuale di network design.

A parte questo, ti faccio notare che tali limiti sono indicazioni (prudenti) di massima, basate su pacchetti da 64 byte (condizione peggiorativa). Per una maggiore precisione dovresti sapere a priori la dimensione media dei pacchetti. Roba che nella pratica usuale è fantascienza :D :D

Saluti
Lorbellu
Lorbellu
Avatar utente
emiliano
Network Emperor
Messaggi: 280
Iscritto il: lun 19 nov , 2012 11:44 am

Bene, ora ho due alternative da fornire al cliente e sarà il suo portafogli ad avere l'ultima parola :)
Non posso che ringraziarti ancora.
Emiliano
- KEEP CALM AND CARRY ON -

CISCO CCNA - CCNA Voice - CCDA - CCNP R&S - CCDP Certified
MICROSOFT MCP Certified
CiscoEVPN
Cisco power user
Messaggi: 76
Iscritto il: sab 08 nov , 2014 11:12 am

Ciao Emiliano,

Mi inserisco anche se probabilmente i giochi sono fatti

Perché non proporre un ISR4451-X/K9 al posto del 3945E? E' decisamente più performante del 3945E e più economico dell' ASR 1000X
Avatar utente
emiliano
Network Emperor
Messaggi: 280
Iscritto il: lun 19 nov , 2012 11:44 am

Ciao, grazie del consiglio, i giochi non sono ancora fatti perché il cliente ha tirato su la posta, ora vediamo cosa decider.
Se le cose rimangono così prenderò in considerazione quanto mi hai indicato, altrimenti mi sa che gli ASR saranno una scelta obbligata.

Emiliano
- KEEP CALM AND CARRY ON -

CISCO CCNA - CCNA Voice - CCDA - CCNP R&S - CCDP Certified
MICROSOFT MCP Certified
CiscoEVPN
Cisco power user
Messaggi: 76
Iscritto il: sab 08 nov , 2014 11:12 am

Ciao Emiliano,

Il cliente ha tirato su la posta significa che pretende di più dal Router o è disposto a pagare di più?

Il router che ho proposto io vale come opzione a "ribasso", ovvio che se il tuo cliente va a rialzo hai già la soluzione :)
Avatar utente
emiliano
Network Emperor
Messaggi: 280
Iscritto il: lun 19 nov , 2012 11:44 am

Ciao CiscoEVPN,
ha alzato la posta nel senso che probabilmente vuole acquistare più linee, quindi offrire più servizi e di conseguenza "impegnare di più i router".
Ovviamente, come tutti i clienti vorrebbe avere più di prima spendendo meno di prima ;)
Ora, dopo che avranno chiarito i target, andranno messi su carta e fatti due conti di quanta capacità di calcolo servirà.
Grazie ancora per il suggerimento.

Emiliano
- KEEP CALM AND CARRY ON -

CISCO CCNA - CCNA Voice - CCDA - CCNP R&S - CCDP Certified
MICROSOFT MCP Certified
Rispondi