Capaciteiten Cisco 2600 serie - Serversoftware en clouddiensten

vrijdag 11 februari 2005 12:54

Acties:

Een Vurig Vosje

Topicstarter

Hoi netwerkers,

Ik zit met een WAN netwerk vraagje waar ik niet een duidelijk antwoord op kan vinden:

Situatie
Wij hebben een hoofdkantoor met momenteel

1 locatie op frame relay (2mbit) via een Cisco 2600
8 locaties via een IP-VPN 'wolk' die met een 1,5 mbit link aan het hoofdkantoor is verbonden met een 2e 2600 router.

recentelijk zijn er in het IP-VPN netwerk een aantal links verhoogd van 128 naar 512 kbit. daarmee gaat de totale hoeveelheid verkeer van de locaties naar het hoofdkantoor ruim over die 1,5 mbit link heen. (bottleneck!)

Nu beschikken we nog over de mogelijkheid om een aantal extra E-1 kanalen bij te trekken voor die IPVPN link, waarmee we de totale bandbreedte naar 6mbit, en met wat herschikken zelfs 8mbit zouden kunnen brengen. De vraag is echter....

Vraag:
Kan een Cisco 2600 een bundel van 3 of 4 E-1 kanalen met een totale maximum bandbreedte van 8 mbit verwerken, of moet ik dan gaan kijken naar een zwaarder type router?

Informatie bronnen:
Voor het antwoord heb ik gezocht op de Cisco website, en daar een PDF gevonden met algemene technische gegevens van routers, met daar o.a. in vermeld:

Maximum High-speed Serial (up to 2 Mbps) 10
Maximum Low-speed Serial (up to 128 Kbps) 22 sync, 39 async

Daaruit zou ik in eerste instantie vermoeden dat die 2600 dit idd aan kan. Maar kan dit ook idd, of zit ik nou te ijlen? Ik hoor graag van mensen die hier meer van weten.

Better to have loved and lost then never loved at all... yeah right.

vrijdag 11 februari 2005 13:14

Acties:

Verwijderd

welke versie van de 2600 heb je? (typenummer)

vrijdag 11 februari 2005 13:27

Acties:

Firefox

Een Vurig Vosje

Topicstarter

Een hele goeie vraag wat ik ook graag zou weten. Ze hangen hier al veel langer dan ik er werk. Ik kan zo geen exact type nummer op de kast terug vinden. (ook geen console toegang)

Is er iets waaraan ik aan de kist zou moeten kunnen zien wat voor een het precies is?

Better to have loved and lost then never loved at all... yeah right.

vrijdag 11 februari 2005 13:56

Acties:

twiekert

de achterkant waarschijnlijk. 2611 of 2621XM bijvoorbeeld.

vrijdag 11 februari 2005 14:06

Acties:

Firefox

Een Vurig Vosje

Topicstarter

Ah, wacht..... ik hebbem gevonden. De andere routers zag ik ineens een nummer staan. de router waar het om gaat was de tekst een beetje weggesleten.

Het zijn allemaal 2620's

Better to have loved and lost then never loved at all... yeah right.

vrijdag 11 februari 2005 14:07

Acties:

Verwijderd

rerfdd

vrijdag 11 februari 2005 14:08

Acties:

TrailBlazer

Karnemelk FTW

doe eens show ver. Dan kun je het exact zien. Overigens er is nog een verschil tussen de 2600 en de 2600Xm serie

vrijdag 11 februari 2005 14:15

Acties:

Verwijderd

Firefox schreef op vrijdag 11 februari 2005 @ 14:06:
Ah, wacht..... ik hebbem gevonden. De andere routers zag ik ineens een nummer staan. de router waar het om gaat was de tekst een beetje weggesleten.

Het zijn allemaal 2620's

gewone, of XM's?

als het gewone zijn, kan je het vergeten. Die XM's zijn wel wat sneller en die trekken tot 30 Kpps max.

[ Voor 5% gewijzigd door Verwijderd op 11-02-2005 14:16 ]

vrijdag 11 februari 2005 14:17

Acties:

twiekert

ding kan max 25Kpps aan, met max 4x 2mbit kanalen up/down > 16mbit. dat gaat die bak niet trekken. je zal toch ergens in de 2800 serie moeten kijken.

vrijdag 11 februari 2005 14:18

Acties:

pablo_p

Eindigen die IP-VPN tunnels op die 2620? Zo ja, dan heeft upgraden echt geen zin vanwege de maximale encryptie capaciteit. Ik weet dat een 3620 (ongeveer vergelijkbaar met een 2620 wat bereft capaciteit, ruwweg) op 100% cpu usage zit met een VPN tunnel van 2 MBit
Doe eens een "show processes cpu" op die machine en check eens het processor gebruik.

Ik sluit aan bij het advies om voor een 2800 router te gaan. Die heeft wat betreft routing 4 x zoveel capaciteit, maar minstens zo belangrijk Hardware VPN encryptie van 15 MBit onboard. Een 2801 heeft 4-10 x meer capaciteit als een 2620 (XM), tegen dezelfde aanschafprijs.

Oh ja:
25 kpps, betekent uitgaande van pakketjes van gemiddeld 500 byte een throughput van 100 MBit. Dit gaat uit van pure switching, dus geen IPSEC of GRE encapsulation.

P.S. Ja, ik weet dat Cisco die 25 kpps bepaalt met pakketjes van 64 byte. Dat zou 12.8 MBit zijn worst case scenario.

[ Voor 21% gewijzigd door pablo_p op 11-02-2005 14:24 ]

vrijdag 11 februari 2005 14:39

Acties:

Firefox

Een Vurig Vosje

Topicstarter

@ pablo: Nee. Het betreft zover ik heb begrepen een IP-VPN cloud waar alle verbindingen op het provider netwerk van een telecom operator aansluiten. Zover ik weet zijn het dus geen point to point GRE tunnels. Routers doen dus zelf niet aan VPN, maar zijn puur doorgeef luiken.

@fredje: het zijn gewone. Geen XM versie iig.

@Trailblazer: sh ver gaat alleen als je console/telnet access hebt. Deze apparaten worden door de provider geconfigureerd en beheerd. Wij hebben zelf dus geen access op de routers.

Better to have loved and lost then never loved at all... yeah right.

vrijdag 11 februari 2005 14:57

Acties:

Verwijderd

Firefox schreef op vrijdag 11 februari 2005 @ 14:39:
@Trailblazer: sh ver gaat alleen als je console/telnet access hebt. Deze apparaten worden door de provider geconfigureerd en beheerd. Wij hebben zelf dus geen access op de routers.

als je de routers niet zelf in beheer hebt, waar maak je je dan druk om? ik neem aan dat als je er een 8mbit verbinding laat komen de provider er ook voor zorgt dat er een router komt die dit af kan handelen?

vrijdag 11 februari 2005 15:23

Acties:

chromeeh

the Gnome

Ik heb zelf een 2610 met 2 ethernet interfaces en heb 'm diverse malen gebruik om 10Mbit te routen zonder problemen.
(Ik route dan puur van eth0/0 naar eth0/1 dus niet serial!)

"Some day, I hope to find the nuggets on a chicken."

vrijdag 11 februari 2005 19:25

Acties:

Firefox

Een Vurig Vosje

Topicstarter

@fredje: Dat een externe partij je router beheert wil niet zeggen dat ze de router ook betalen

In dit soort situaties mag je zelf de routers betalen die je nodig hebt, inclusief alle modules. De provider beheert de router vervolgens, en jij mag er niet meer op, omdat de provider een service level garantie geeft.

Nu kan ik idd de privider gaan vertellen dat zij de benodigde apparatuur moeten regelen (en doorberekenen aan ons) maar als we een router van x duizend moeten anaschaffen om eea functioneel te krijgen, dan kan dat een afweging worden van bepaalde plannen af te zien omdat de kosten te hoog worden. Vandaar dus eerst orienteren wat er mogelijk is met de huidige apparatuur om in de verkennende fase alvast te bepalen met welke kosten posten we rekening moeten houden. Als ik nu een plan schrijf, maar geen rekening ermee hou dat ik een dure concentrator moet kopen om het te laten werken, dan krijg ik dat op een later moment terug met de mededeling dat ik mijn huiswerk niet gedaan heb.

Better to have loved and lost then never loved at all... yeah right.

vrijdag 11 februari 2005 21:04

Acties:

Remco

Vraag eens een rapportage aan van je lijn.
Dan kan je zien wat je verbruik is.
Wij hebben een gelijkwaardige situatie, met 10 lokaties 512 kB en de hoofdlocatie op 1,8 Mbit.
Deze blijkt dus zeer voldoende te zijn.
Deze lijnen zijn van Versatel, en leveren een mooi rapportage tooltje mee.

Vraag vervolgens aan de telco dat als je de lijn wilt upgraden wat de kosten hiervan zijn.
Volgens mij ga je dan naar glas toe, en moet je inderdaad e.e.a. aan kosten gaan maken.

Vraag desnoods een offerte op bij KPN/Versatel inc. toekomstige kosten, waarom het wiel uitvinden als deze bedrijven je zo kunnen adviseren ?

[ Voor 4% gewijzigd door Remco op 11-02-2005 21:05 ]

The best thing about UDP jokes is that I don't care if you get them or not.

zaterdag 12 februari 2005 11:55

Acties:

TrailBlazer

Karnemelk FTW

Firefox schreef op vrijdag 11 februari 2005 @ 19:25:
dan krijg ik dat op een later moment terug met de mededeling dat ik mijn huiswerk niet gedaan heb.

hee husiwerk vragen mogen hier niet

. Overigens je moet natuurlijk niet alleen rekening houden met de max bandbreedte maar ook met andere dingen die op die router draaien. Ook is het max aantal pakketten per seconde niet zaligmakend. Ook delay ed moeten meegenomen worden

dinsdag 15 februari 2005 01:24

Acties:

mph_rbi

dus ...

chromeeh schreef op vrijdag 11 februari 2005 @ 15:23:
Ik heb zelf een 2610 met 2 ethernet interfaces en heb 'm diverse malen gebruik om 10Mbit te routen zonder problemen.
(Ik route dan puur van eth0/0 naar eth0/1 dus niet serial!)

Dat is natuurlijk niet eerlijk

Een Layer-3 switch kan met luttele megapackets per second routeren, enkel en alleen omdat het ethernet to ethernet is.. De conversieslag van Ethernet naar bijvoorbeeld seriële links of ATM kost enorm veel performance van je router. en 25Kpps (wat de 2610's doen) is echt niet veel.

Reken eens uit als je een DOS attack voor je kiezen krijgt met continu 100 bytes packets.. 100x25000 is nog maar een schrale 2,5Mbps. De router gaat dus op z'n gat.

edit:
en als extraatje is de opgegeven 25Kpps van Cisco een puur theoretische waarde.. In praktijk zul je dit niet halen

[ Voor 9% gewijzigd door mph_rbi op 15-02-2005 01:25 ]

dus ...

donderdag 17 februari 2005 21:34

Acties:

JackBol

Security is not an option!

Die 2620 is mi. snel genoeg.
verkeer op die IP VPN is lokaal verkeer, +/- 90% van de IP adressen zal in de fastcache staan.
De packetengine kan met fastswitching maximaal 26kpps switchen.
Nu weet ik natuurlijk niet wat voor verkeer er bij julllie over de VPN gaat, maar uit mijn ervaring is een gemiddeld packet is zo'n 150~160 byte.

90%x26000x160 = 3,5~3,75 mbps.

nou, voor dit halve megabit zou ik geen nieuwe router kunnen verantwoorden aan mijn baas.
Zeker niet als je van te voren altijd met 128k lijnen hebt gewerkt.

@mph_rbi: ook van ethernet naar ethernet zal door de routeengine heen moeten en derhalve gevoelig zijn voor deze bottlenek. Daarnaast werken IP VPN's niet met encryptie, maar met security door 'fysieke' scheiding mbv. MPLS. (http://www.faqs.org/rfcs/rfc2917.html)

EDIT: dus zorg voor goede INGRESS!!-filters op je interfaces aan je LAN zijde.
Als je hier al unwanted traffic blokkeert, hoeft je packetengine hier al niet meer op te letten! (kan al gauw 15% performance schelen!)

[ Voor 39% gewijzigd door JackBol op 17-02-2005 21:48 ]

Opbrengst van mijn Tibber Homevolt met externe kWh meter. | Opbrengst van mijn Tibber Homevolt volgens de Tibber Data API.

vrijdag 18 februari 2005 02:24

Acties:

mph_rbi

dus ...

@mph_rbi: ook van ethernet naar ethernet zal door de routeengine heen moeten en derhalve gevoelig zijn voor deze bottlenek. Daarnaast werken IP VPN's niet met encryptie, maar met security door 'fysieke' scheiding mbv. MPLS. (http://www.faqs.org/rfcs/rfc2917.html)

Heb ik uberhaubt iets gezegd over encryptie ?

Anyway.. de kreet IP VPN is hier dus niet echt van toepassing, aangezien het gewoon een 'standaard' verbinding betreft met een 'standaard' ip adres met een 'standaard' configuratie op de ethernet/serial interface.

Wat ethernet > ethernet of ethernet > serial betreft. Heeft een C2600 uberhaubt een routing engine ?! Voor zover ik weet doet deze doos enkel routing in software, maar ik kan het fout hebben hoor.

dus ...

vrijdag 18 februari 2005 08:10

Acties:

JackBol

Security is not an option!

mph_rbi schreef op vrijdag 18 februari 2005 @ 02:24:
[...]

Heb ik uberhaubt iets gezegd over encryptie ?

Nee, je had het over GRE. En PPTP hoeft helemaal niet encrypted te zijn. je hebt gelijk. Maar je haalt IPSec VPN en IP VPN door elkaar. IP VPN is niet een onencrypted PPTP Tunnel. Het is een IP multicast netwerk over een MLPS cloud waar met VPN tagging de klanten uit elkaar gehouden worden.

Anyway.. de kreet IP VPN is hier dus niet echt van toepassing, aangezien het gewoon een 'standaard' verbinding betreft met een 'standaard' ip adres met een 'standaard' configuratie op de ethernet/serial interface.

De IP VPN is bij de klant zelf gewoon een WAN Interface. het VPN Label wordt er pas op de IP Backbone opgeplakt.

Wat ethernet > ethernet of ethernet > serial betreft. Heeft een C2600 uberhaubt een routing engine ?! Voor zover ik weet doet deze doos enkel routing in software, maar ik kan het fout hebben hoor.

Het logische blokje dat de L3 header leest, in de route tabel kijkt en de L2 header herschrijft is voor mij een packet engine. Of dat een asic of een stukje software is, maakt niet zoveel uit

Opbrengst van mijn Tibber Homevolt met externe kWh meter. | Opbrengst van mijn Tibber Homevolt volgens de Tibber Data API.

zondag 20 februari 2005 02:04

Acties:

pablo_p

Ik wil even de rekenaars hierboven erop wijzen dat een byte 8 bit is. Ik zie hierboven een aantal rekensommetjes (25000 pakketten x 100 byte = 2.5 MBit/s) die dat na laten.

Zoals ik ik al eerder voorrekende: 25kpps betekent: 25.000 packets/s x 64 byte/packet x 8 bit/byte = 20 MBit/s

Met fastswitching is een 2610 of 2620 snel zat Ethernet - Ethernet.