1 Востаннє редагувалося HetmanNet (27.03.2018 09:44:59)

Тема: [Cisco] Як впливає розмір access list на навантаження процесора?

Доброго дня.
Є маршрутизатор 3845 (ще цікаве варіант з 3825).. який балансує страфік між кількома зовнішніми каналами і т.д. є ряд vlan з маршрутизацією між ними і дозволом лиш певним сервісам зовні і т.д. і бла.. бла.. доходимо до головного.. це блокування певних ip в Інтернеті.. так ось, як розмір переліку ip адрес для блокування впливає на продуктивність та навантаження проца маршрутизатора? Чи не буде як з dns на маршрутизаторі коли це вижирає 85% проца?

P.S. Я dns на маршрутизаторі не юзаю, я гарний юзер cisco і тому юзаю bind на серваку.. але допитливість одного разу взяла своє ;)

Подякували: leofun011

2

Re: [Cisco] Як впливає розмір access list на навантаження процесора?

Очевидно, що впливатиме, але наскільки - треба тестувати. Якщо там всередині воно у хеш-таблиці - то незначно.

3

Re: [Cisco] Як впливає розмір access list на навантаження процесора?

koala написав:

Очевидно, що впливатиме, але наскільки - треба тестувати. Якщо там всередині воно у хеш-таблиці - то незначно.

Та хрін його знає як воно у середині.. це iOS від CISCO.. навряд знайдете інфу як воно у середині.. крім того це не mikrotik, тож тут до біса чого реалізовано хардверно, тож може виявитися що вплине на ЦП аж майже ніяк бо ляже на якусь залізяку, а може виявитися що функція не хардверна як то з dns то жертиме ще як.. думав, може хто мав справу і знає..

4

Re: [Cisco] Як впливає розмір access list на навантаження процесора?

Блокування на чи блокування від? Два канали — BGP чи без?

5 Востаннє редагувалося HetmanNet (27.03.2018 12:35:33)

Re: [Cisco] Як впливає розмір access list на навантаження процесора?

brownian написав:

Блокування на чи блокування від? Два канали — BGP чи без?

Без BGP.. просто доступ в інтернет по pppoe від двох провайдерів..
Блокування доступу до певних зовнішніх ІР.. просто ріжу доступ до кількох сотень ІР (вузлів) що відповідають за альтернативний-DNS протокол (NameCoin і т.п.).. ну бо гади все частіше переходять на альтернативу DNS щоб не рубали їх C&C.. тож рубаю "кореневі" IP NameCoin і т.п. і тим самим рубаю їх систему альтернативної DNS.. очікую до пари тисяч ІР.. ну як то було з мережою для майнінгу в браузері.. але там на рівні DNS рубав.. а тут на рівні IP.. поки зараз то на linux машині, але заплановано перехід на 3845 тож готуюся і планую міграцію.. тож цікавить чи подужає..  :)

Подякували: leofun011

6

Re: [Cisco] Як впливає розмір access list на навантаження процесора?

Якщо так, то
ip route <IP> 255.255.255.255 Null0 ! чи який там синтаксис

Маршрути лежать у TCAM, там знаходить дуже швидко. Дуже )

Якщо б від них, то інакше треба було б думати.

Подякували: HetmanNet, Chemist-i, leofun013