glady 10 Geschrieben 18. Juli 2007 Melden Teilen Geschrieben 18. Juli 2007 Bei Performance-Angaben stehen beide Werte. Kennt jemand den Unterschied? Bzw. in welchem Fall benötigt man welches? Welchen Router sollte man für eine 1Mbit-SDSL, 2Mit-SDSL und 4Mbit-SDSL nehmen? Mit VPN GRE, EIGRP, NAT für Citrix-Verkehr (also viele kleine Pakete). Gruß, Glady Zitieren Link zu diesem Kommentar
Otaku19 33 Geschrieben 19. Juli 2007 Melden Teilen Geschrieben 19. Juli 2007 als SDSLer vielleicht nen 878er mit entpsrechenden IOS + natürlich GHDSL Interface ? oder soll der hinter der CPE stehen ? Keine Ahnugn wie das dein provider handhabt Zitieren Link zu diesem Kommentar
Sailer 11 Geschrieben 21. Juli 2007 Melden Teilen Geschrieben 21. Juli 2007 Hallo glady, verstehe ich dich richtig, du willst wissen was der Unterschied zwischen CEF und Process-Switching ist? Der Unterschied liegt in der Geschindigkeit mit der ein Router Pakete von einem Interface auf ein anderes geben kann. Bei Process-Switching erledigt alles die CPU (daher etwas langsamer) bei CEF (Cisco Express Forwarding) werden relevante Infos aus den verschiedensten Tables an die Hardware-Logic übertragen und die Forwardingentscheidung kann großteils ohne CPU-Belastung erfolgen -> ist somit wesentlich schneller. Wirklich interessant ist das nur bei schnellen Bandbreiten. Du schreibst hier von max. 4MBit -> da wirst du keinen Unterschied zwischen PS und CEF feststellen ;) Zitieren Link zu diesem Kommentar
Wurstbläser 10 Geschrieben 22. Juli 2007 Melden Teilen Geschrieben 22. Juli 2007 Also ich denke da gibt es mindestens zwei weitere Kriterien die CEF interessant machen unabhängig von der Bandbreite eines Interfaces: 1) Die Latency(Delay) wir kleiner: sicher interessant für VoIP Netze und da es umsonst ist und mit "ip cef" überschaubar einfach zu konfigurieren ist ... 2) Für Router mit einer richtig vollgepackten Konfig, bringt eigentlich jede CPU entlastung etwas. Gruß Robert Zitieren Link zu diesem Kommentar
Sailer 11 Geschrieben 22. Juli 2007 Melden Teilen Geschrieben 22. Juli 2007 Naja, wenn ein vorhandener Router CEF unterstützt soll man es natürlich unbedingt aufgedreht lassen (ist default ein). Bei einem 4MBit Link hat aber bestimmt keine CPU groß Arbeit damit das Processing zu machen. Daher ist CEF ja/nein imho in diesem Fall kein Kriterium für die Auswahl des Routers. Sieht anders aus wenn es um einen Core-Router mit mehreren GBit Interfaces ginge... Zitieren Link zu diesem Kommentar
glady 10 Geschrieben 24. Juli 2007 Autor Melden Teilen Geschrieben 24. Juli 2007 Danke für eure Antworten :rolleyes: Mir geht es auch um folgendes: Bei den Perfomance-Angaben stehen meistens beide Angaben, Process Switching und Fast/CEF-Switching. Wann ist welcher Relevant? Beispiel: Ein C2811-AIM dient als zentraler VPN-Router am 34Mbit Internetanschluss. Obwohl der Router theoretisch 61,44 Mbps Fast-/CEF-Switching schaffen müsste, ist er mit seiner CPU schon bei 70%. Analyse ergab, dass das an den vielen kleinen Citrix-Paketen liegt (durchschnittlich 165 Byte groß). Wenn ich jetzt einen stärkeren Router für VPN + Citrix suche, auf welchen Wert muss ich achten? Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 24. Juli 2007 Melden Teilen Geschrieben 24. Juli 2007 Beispiel: Ein C2811-AIM dient als zentraler VPN-Router am 34Mbit Internetanschluss. Obwohl der Router theoretisch 61,44 Mbps Fast-/CEF-Switching schaffen müsste, ist er mit seiner CPU schon bei 70%. Analyse ergab, dass das an den vielen kleinen Citrix-Paketen liegt (durchschnittlich 165 Byte groß). Bei welcher Auslastung der Leitung? Zitieren Link zu diesem Kommentar
Wurstbläser 10 Geschrieben 25. Juli 2007 Melden Teilen Geschrieben 25. Juli 2007 Hi Glady, ich kenn nicht alle "show cef" Befehle auswendig - Du müßtes aber ziemlich genaue Infos über die Menge und Anzahl der 'geceften' Paket herausfinden - mit dem entsprechenden cef show-Befehl. Wenn du diese mit der Anzahl der Interface pakete vergleichst weißt du doch genau welcher Anteil via cef geswitcht wird. [ich glaube die CEF Counter lassen sich nur mit dem Reboot zurücksetzen.] Es hängt von Deiner Konfig ab, ob Du CEF nutzen kanns. Bei komplexeren Konfigs und vielen Features kann es sein das CEF nicht greift und die CPU das Paket bekommt und selbst arbeiten muß. Ich glaube NetFlow ist z.B. so ein Fall. (bitte korrigier mich einer wenn ers genau weiß) Gruß Robert Zitieren Link zu diesem Kommentar
Wurstbläser 10 Geschrieben 26. Juli 2007 Melden Teilen Geschrieben 26. Juli 2007 so habs nochmal genau nachgesehen. 1. Mußt Du evtl. "ip cef accounting" zunächt aktivieren 2. Schau auf dein Interface z.B. mit dem Befehl "show adjacency <interface> internal" R1#show adjacency ethernet 0/0 internal Protocol Interface Address IP Ethernet0/0 172.16.81.1(7) 0 packets, 0 bytes 0060471E91D8003071D310000800 ARP 03:57:00 Epoch: 1 Fast adjacency enabled IP redirect enabled IP mtu 1500 (0x48000082) Fixup disabled Adjacency pointer 0x62515AC0, refCount 7 Connection Id 0x0 Bucket 236 noch ein Beispiel wenns mehrere Nachbarn auf einem Interface gibt: Router#show adjacency serial 0 detail Protocol Interface Address IP Serial0 140.108.1.1(25) 0 packets, 0 bytes 18410800 FR-MAP never Epoch: 1 IP Serial0 140.108.1.2(5) 0 packets, 0 bytes 18510800 FR-MAP never Epoch: 1 Gruß Robert Zitieren Link zu diesem Kommentar
glady 10 Geschrieben 26. Juli 2007 Autor Melden Teilen Geschrieben 26. Juli 2007 @Wordo Bei ca. 10Bit Auslastung @Wurstbläser Soll ich zusätzlich zum "ip cef" den Befehl "ip cef accounting" eingeben? Besteht die Möglichkeit, dass die CPU dann zusätzlich belastet wird? Hier die shows: r002vpn#sh adjacency fastEthernet 0/0 internal Protocol Interface Address IP FastEthernet0/0 10.99.207.251(23) 490711996 packets, 36550633543 bytes 00000C07ACC700170E4E64700800 ARP 03:25:46 Epoch: 0 Fast adjacency disabled IP redirect enabled IP mtu 1500 (0x0) Fixup disabled Adjacency pointer 0x452D06A0, refCount 23 Connection Id 0x000000 Bucket 56 IP FastEthernet0/0 10.99.207.249(15) 7394 packets, 4953626 bytes 0003A08868C100170E4E64700800 ARP 02:39:46 Epoch: 0 Fast adjacency disabled IP redirect enabled IP mtu 1500 (0x0) Fixup disabled Adjacency pointer 0x452CDD60, refCount 15 Connection Id 0x000000 Bucket 58 IP FastEthernet0/0 10.99.207.254(11) 2 packets, 124 bytes 00000C07ACC900170E4E64700800 ARP 02:19:46 Epoch: 0 Fast adjacency disabled IP redirect enabled IP mtu 1500 (0x0) Fixup disabled Adjacency pointer 0x452CD680, refCount 11 Connection Id 0x000000 Bucket 61 IP FastEthernet0/0 10.99.207.253(5) 0 packets, 0 bytes 0007B359FEC000170E4E64700800 ARP 03:27:25 Epoch: 0 Fast adjacency disabled IP redirect enabled Protocol Interface Address IP mtu 1500 (0x0) Fixup disabled Adjacency pointer 0x452CD7E0, refCount 5 Connection Id 0x000000 Bucket 62 Zitieren Link zu diesem Kommentar
glady 10 Geschrieben 26. Juli 2007 Autor Melden Teilen Geschrieben 26. Juli 2007 IP FastEthernet0/0 10.99.207.252(5) 0 packets, 0 bytes 0007B35A14B000170E4E64700800 ARP 03:49:45 Epoch: 0 Fast adjacency disabled IP redirect enabled IP mtu 1500 (0x0) Fixup disabled Adjacency pointer 0x452CD940, refCount 5 Connection Id 0x000000 Bucket 63 IP FastEthernet0/0 10.99.207.3(5) 150083 packets, 19843430 bytes 00097CDC5C6000170E4E64700800 ARP 02:05:45 Epoch: 0 Fast adjacency disabled IP redirect enabled IP mtu 1500 (0x0) Fixup disabled Adjacency pointer 0x452D0C20, refCount 5 Connection Id 0x000000 Bucket 192 IP FastEthernet0/0 10.99.207.2(497) 9767 packets, 629519 bytes 0016C85F676800170E4E64700800 ARP 03:33:43 Epoch: 0 Fast adjacency disabled IP redirect enabled IP mtu 1500 (0x0) Fixup disabled Adjacency pointer 0x452D0D80, refCount 497 Connection Id 0x000000 Bucket 193 IP FastEthernet0/0 10.99.207.6(18) 35377153 packets, 2264912250 bytes 0016C84B91A600170E4E64700800 Protocol Interface Address ARP 02:04:45 Epoch: 0 Fast adjacency disabled IP redirect enabled IP mtu 1500 (0x0) Fixup disabled Adjacency pointer 0x452D0AC0, refCount 18 Connection Id 0x000000 Bucket 197 IP FastEthernet0/0 10.99.207.21(17) 0 packets, 0 bytes 00505487D2C000170E4E64700800 ARP 02:05:45 Epoch: 0 Fast adjacency disabled IP redirect enabled IP mtu 1500 (0x0) Fixup disabled Adjacency pointer 0x452D0960, refCount 17 Connection Id 0x000000 Bucket 214 Longest adjacency table chain contains 2 entries Zitieren Link zu diesem Kommentar
glady 10 Geschrieben 26. Juli 2007 Autor Melden Teilen Geschrieben 26. Juli 2007 Ein VPN-Tunnel: sh adjacency tunnel 20 internal Protocol Interface Address IP Tunnel20 point2point(18) 247486774 packets, 44521399185 bytes 00000000 CEF expires: 00:02:35 refresh: 00:00:35 Epoch: 0 Fast adjacency disabled IP redirect enabled IP mtu 1400 (0x0) Fixup enabled (0x2000000) IpSec Adjacency pointer 0x452CF780, refCount 18 Connection Id 0x000000 Bucket 11 Longest adjacency table chain contains 2 entries sh adjacency tunnel 20 detail Protocol Interface Address IP Tunnel20 point2point(18) 247515352 packets, 44525187473 bytes 00000000 CEF expires: 00:02:41 refresh: 00:00:41 Epoch: 0 Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 26. Juli 2007 Melden Teilen Geschrieben 26. Juli 2007 Ich glaub eher das liegt am VPN. Da wirst du mit CEF nicht viel reissen koennen. Kannst du die Leitung auch mit einem anderen Protokoll ausreitzen (die Richtung muss natuerlich stimmen). Ne ASA5510 waere da wesentlich performanter als ne 2811 und nicht viel teurer. Zitieren Link zu diesem Kommentar
Franz2 10 Geschrieben 26. Juli 2007 Melden Teilen Geschrieben 26. Juli 2007 Mit show interface x/y stats siehst du eine Übersicht wieviel Packete proccess switched bzw. fast switched wurden. lg Franz Zitieren Link zu diesem Kommentar
glady 10 Geschrieben 27. Juli 2007 Autor Melden Teilen Geschrieben 27. Juli 2007 Danke für den Tip Franz Hier mal die shows von Router2 sh int f0/0 stats (Inside) FastEthernet0/0 Switching path Pkts In Chars In Pkts Out Chars Out Processor 33799928 3468451631 23049202 1474585336 Route cache 444690151 3263155377 554934310 2270126350 Total 478490079 6731607008 577983512 3744711686 sh int f0/1 stats (Internet) FastEthernet0/1 Switching path Pkts In Chars In Pkts Out Chars Out Processor 15179071 957787594 3900933 1703225387 Route cache 570004429 547073818 459694889 2718937692 Total 585183500 1504861412 463595822 4422163079 sh int t20 stats (VPN) Tunnel20 Switching path Pkts In Chars In Pkts Out Chars Out Processor 413183 25060157 566325 140487705 Route cache 328945173 2422097880 260731127 4101642212 Total 329358356 2447158037 261297452 4242129917 Der Router ist redundant. Über den 2. Router geht fast kein Citrix drüber und ist theor. fast gleich ausgelastet von der Bandbreite. Allerdings hat der max. 20% CPU... Hier mal zum Vergleich der Router1: sh int f0/0 stats FastEthernet0/0 Switching path Pkts In Chars In Pkts Out Chars Out Processor 36509577 2558082656 20702011 2080029668 Route cache 81481712 1130895391 62872921 1357935587 Total 117991289 3688978047 83574932 3437965255 sh int f0/1 stats FastEthernet0/1 Switching path Pkts In Chars In Pkts Out Chars Out Processor 14948753 1336338950 1656691 411618795 Route cache 74326530 2293452008 92958166 2662350978 Total 89275283 3629790958 94614857 3073969773 sh int t90 stats Tunnel90 Switching path Pkts In Chars In Pkts Out Chars Out Processor 384129 23009295 392188 29306657 Route cache 1739414 102150318 1397467 114583142 Total 2123543 125159613 1789655 143889799 Funktionsweise der Router: Router1 bedient alle IPSec-Verbindungen (Anbindung Nicht-Cisco Geräte). Router2 dient als Backup für diese Verbindungen. Also kein Loadsharing. Router1 + Router2 bedienen alle Cisco-VPN's mit VTI. EIGRP ist konfiguriert. Einige Tunnel sind auf Router1 aktiv, andere auf Router2. Alle Tunnel sind auf beiden Router redundant. ALso "backupen" sich die 2 Router gegenseitig. Glady Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.