ru.cisco

 
 - RU.CISCO ---------------------------------------------------------------------
 From : Eugene V Bugakow                     2:5029/60.100  01 Dec 2006  11:30:30
 To : All
 Subject : cisco pix (asa 5510)
 -------------------------------------------------------------------------------- 
 

 
 Вопрос гуру в PIX'ах.
 
 Имеется железка ASA 5510 Security Plus с залитым софтом 7.2(2) - самым
 распоследним с cisco.com
 В характеристиках на железку заявлены следующие цифры:
 Maximum firewall throughput (Mbps) - 300
 (взято здесь:
 http://www.cisco.com/en/US/products/ps6120/prod_models_comparison.html)
 
 При тестировании на реальной сети получаем следующую ситуацию:
 
 ASA включена двумя гигабитными интерфейсами в гигабитный C3750. Одним
 интерфейсом смотрит на группу VPN серверов, другим на border router.
 С VPN серверов по OSPF на ASA приходит маршрутизация "серых" IP-адресов со всех
 VPN серверов, на border прописана статика по другому интерфейсу.
 Hачинаем нагружать ASA: при СУММАРHОЙ загрузке "внутреннего" интерфейса 137
 Mbps (90.5 out / 46.5 in) и СУММАРHОЙ загрузке "внешнего" интерфейса 137 Mbps
 (46.5 out / 90.5 in) ASA нагружает процессор на 75% и начинают возникать потери
 в транзитном трафике и возрастают тайминги ping'ов.
 Hа ASA отключены все функции, кроме тупого NAT'а.
 
 Подскажите пожалуйста - это нормальная ситуация или мы что-то делали не так?
 Какую производительность покажет ASA 5520 ?
 
     WBR, Eugene V. Bugakow.        evb@work ICQ UIN: 323299888
 --- GoldED+/W32 1.1.5-20060326 (W32) (WinNT/5.2.3790.0 (i686))
  * Origin: evb@work (evb<at>evb-online.ru) (2:5029/60.100)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор