Tunnel Cisco-Allied Telesyn

[alexeysmyk]

Господа, кто-нибудь настраивал туннель между циской и allied telesyn.
Бьюсь уже несколько дней - никак не могу настроить.
Необходимо, чтобы на циске было несколько туннелей на несколько AT
Cisco 1760
At Ar410

[uri]

Господа, кто-нибудь настраивал туннель между циской и allied telesyn.
Бьюсь уже несколько дней - никак не могу настроить.
Необходимо, чтобы на циске было несколько туннелей на несколько AT
Cisco 1760
At Ar410

  Вы бы раскрыли секрет, *какой* именно туннель Вы собрались поднимать...

[alexeysmyk]

Вы бы раскрыли секрет, *какой* именно туннель Вы собрались поднимать...

В идеале необходим l2tp. Но вообще, можно и GRE, а поверх него наложить ipsec.
Наверное, эти 2 варианта - основные.

[uri]

В идеале необходим l2tp. Но вообще, можно и GRE, а поверх него наложить ipsec.
Наверное, эти 2 варианта - основные.

  Конфиг gre с cisco?

[alexeysmyk]

Конфиг gre с cisco?

В циске GRE поднимается довольно легко. Да и ipsec на нем также легок.
Сложность именно в AT. У них с циской немного разные GRE, поэтому не получается.
Если есть возможность, можешь дать работающий конфиг AT.

[uri]

В циске GRE поднимается довольно легко. Да и ipsec на нем также легок.
Сложность именно в AT. У них с циской немного разные GRE, поэтому не получается.
Если есть возможность, можешь дать работающий конфиг AT.

  Нет, у меня в зоопарке только кошки.

[alexeysmyk]

Продолжая тему туннелей.  Поднял l2tp между AT и Cisco. Полностью отключил шифрования.
Пытаюсь прогнать поток видео. У циски загрузка cpu 99%. У кого-нибудь есть какие-нибудь
соображения ?
P.S. cisco 2850

[boombastic]

- какая полоса под видео поток?
- sh proc cpu sorted 5m
в студию.

насколько я помню, IP-трафик передаваемый чз IP-туннели обрабатывается в software режиме (process switching) а не в fast switching/CEF.  А в process switching быстродействие практически любого роутера на порядок меньше чем при CEF/Fast Switching.

[uri]

[snip]

насколько я помню, IP-трафик передаваемый чз IP-туннели обрабатывается в software режиме (process switching) а не в fast switching/CEF.  А в process switching быстродействие практически любого роутера на порядок меньше чем при CEF/Fast Switching.

  Ты, этта, завязывай так людей пугать, вроде не первое апреля...

[boombastic]

не, ну я конечно умалчиваю про флагманские роутеры cisco + чисто на 28-ую серию данных по router performance в process switching нету, но,скажем на 2691 данные в pps на process vs fast switching выглядят как:
7400 pps process vs 70000 pps fast/cef
ну а сводная таблица рутеров доступна по адресу:
http://ciscodocs.tomsk.ru/files/cisco-rout...ormance-rus.pdf

+ выдержка из BCMSN
There are a number of different packet types that may force the Layer 3 engine to process them in software.  Some examples of IP exception packets are:
- IP Packets that use IP header options (Packets that use TCP header options are switched in hardware because they do not affect the forwarding decision.)
- Packets that have an expiring IP TTL counter
- Packets that are forwarded to a tunnel interface
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
- Packets that arrive with nonsupported encapsulation types
- Packets that are routed to an interface with nonsupported encapsulation types
- Packets that exceed the maximum transmission unit (MTU) of an output interface and must be fragmented

[uri]

не, ну я конечно умалчиваю про флагманские роутеры cisco + чисто на 28-ую серию данных по router performance в process switching нету, но,скажем на 2691 данные в pps на process vs fast switching выглядят

Из практического опыта -- старшие 28-е по шустрости находятся примерно между npe-300 и npe-400.

как:
7400 pps process vs 70000 pps fast/cef
ну а сводная таблица рутеров доступна по адресу:
http://ciscodocs.tomsk.ru/files/cisco-rout...ormance-rus.pdf

[snip]
  JFYI: с момента переноса этого документа в публичный раздел на cco (а это уже года четыре как), принципиально ничего не изменилось -- для получения real-life pps необходимо все цифры делить на коэффициент из диапазона 2...3. Только я все равно не совсем понимаю, что ты хотел сказать отсылая меня к этому документу...

+ выдержка из BCMSN
There are a number of different packet types that may force the Layer 3 engine to process them in software.  Some examples of IP exception packets are:

[snip]
  Степень модальности глагола *MAY* стоит раскрывать в этой конфе?  

  А мурзилка содержит явно устаревшую информацию -- лень рыться в RN'ах чтобы узнать дату, нo, например, точно знаю, что multipoint-GRE стал CEF-assisted еще в 12.2T. Вот пример для *транзитного* трафика через ptp GRE с аналогичной коробки:

Cisco IOS Software, 2800 Software (C2800NM-ADVENTERPRISEK9-M), Version 12.3(11)T7, RELEASE SOFTWARE (fc3)
Cisco 2821 (revision 53.51) with 249856K/12288K bytes of memory.

!
interface Tunnel55
 ip address 192.168.100.1 255.255.255.254
 keepalive 5 3
 tunnel source Loopback55
 tunnel destination 10.1.1.1
!

#sh int tunnel 55 switching
Tunnel55

    Protocol  IP                  
          Switching path    Pkts In   Chars In   Pkts Out  Chars Out
          Process                          0                0                 0                  0
          Cache misses               0                -                  -                   -
          Fast                           1008    124456          1000      124000
          Auton/SSE                      0                0                 0                  0
[snip]

#sh ip interface tunnel 55 | i CEF
  IP CEF switching is enabled
  IP CEF Feature Fast switching turbo vector
  IP route-cache flags are Fast, CEF