Interested in our services or want to ask something? Contact us!

Akademgorodok 8 / 315,
Krasnoyarsk, 663600
Russia

Cisco 2951-SEC

Опубликовано: 09.01.2018

видео Cisco 2951-SEC

Cisco 2951 Security Bundle Router Gige "product Type

 

Хочется начать так, - не верю своим глазам. Очень удивила производительность cisco 2901 в сравнении с своим собратом cisco 2951. Не знаю, может это IOS такой попался или разработчики забыли что-то где-то ограничить, но оборудование порадовало.

Для начала как и всегда тест на чистый роутинг между интерфейсами, смотрите на сайте Cisco 2951-SEC/K9. Подключив два генератора к Gi0/0 и Gi0/1, выставив ip адреса из разных подсетей, и пустив трафик посредством iperf, получили порядка 550Мбит/c живого трафика. Тест на sub-интерфейсах одного из физических показал почти аналогичные результаты. Разница была лишь в загрузке cpu маршрутизатора, на физических загрузка была поменьше в раза полтора.

Пробовал вводить оборудование в MPLS сеть и делать EoMPLS на нем. Удалось прокачивать в обе стороны приблизительно под 230Мбит/c (для сравнения с 28xx серией это было порядка 12Мбит/с), на ip vpn`е получал в тестах порядка тех же 500Мбит/c, но замечена ассиметрия по трафику на ip vpn`е у введенной cisco в mpls. Когда трафик идет от 2901 к удаленному PE, то идет как и писал под 500Мбит/c и загрузка cpu была 36%, а вот когда, наоборот от удаленного PE на с2901 скорость уже падала и была порядка 320Мбит/c и загрузка cpu 26%. Подобное поведение замечено и на 2911ой. Процессор похоже стоит не на одну голову повыше предыдущей серии. А вот с тесами l2tpv3 было довльно загадочно, наблюдалась ассиметрия трафика. Если от удаленного клиента наблюдал трафика порядка тех же 230Мбит/c и загрузкой cpu под сотку, то в сторону к клиенту уже шло до 55Мбит/c и загрузка порядка 70 процентов с периодическим выпрыгиванием загрузки в сотку. Чем это было вызвано, так и не нашел. Пробовал создать полисеры посредством MQC и навесить их. Навесил   1200 штук, больше не пробовал, ожидал что на 1024ом начнет ругаться, но все прошло нормально. На физических и на sub-интерфейсах удалось все хорошо порезать, а вот на l2tpv3 на вход скорость неограничивало, но зато удалось ограничить и это старым добрым rate-limit`ом. Все естественно делалось с лицензией data.

Тестируем NAT. На своих по умолчанию 512Мбайтах ОЗУ, удалось получить почти 400тыщ. трансляций. Графики памяти и процессора говорят сами за себя. Нагрузку правда на интерфейсы во время теста не давал.


Cisco 2921 Unboxing


Cisco, 2951 Voice Bundle Router Voice / Fax