This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
• Složeni zahtjevi (redundancija sa „no single point of failure”,filtriranje IPv4 i IPv6 prometa, QoS, propusnost mreže za NAT-PT, multicast i unicast promete, ograničeni utjecaj ispadapojedine komponente (linka ili uređaja)
• Nepoznati tehnički detalji na implementacijskom nivou (vrstav4 multicasta- SSM ili ASM, kolika propusnost i sa kolikim CPUopterećenjem, tokovi prometa s NAT-PT mehanizmom,...)
Cisco Expo 2012
• Velika količina opreme da se simulira okruženje mreže (interni ieksterni serveri, generatori i primatelji prometa, WAN provideroblaci, LAN infrastruktura,...)
• Potpuna funkcionalnost IP dual stacka je odbačena jer nisu bilepodržane sve zahtijevane IPv6 funkcionalnosti ili su iste imalebugove koje korisnik nije mogao prihvatiti (IPv6 adrese na ASA SSM-4GE kartici, syslog IPv6 u VRF-ovima, QoS na IPv6,...)
It is supported on 3560X/3750X and 3560E/3750Eswitches
The limitation is on non-E series switches and switchstack containing non-E switches. As this is a limitation ofNon-E series 3560 switches, there is no workaround,hence all HSRP groups on the switch must be either v4or v6.
Cisco Expo 2012
• QoS V6 na seriji switcheva 3560/3750 nije podržan(CSCtk94270 3560/3750 incorrectly documented for IPv6 QoSpolicy-map support)
• Istraživanje sa Cisco podrškom:
3560/3560G/3750/3750G platforms do not support IPv6
3560/3560G/3750/3750G platforms do not support IPv6policy-maps for QoS i.e. Policy-maps with Ipv6 trafficclassification cannot be applied to interface for QoS.They only support "IPv6 Trust" based QoS
However documentation for the images of theseplatforms show support for „IPv6 QoS(Quality ofService)„
This should be corrected as it is very misleading
Cisco Expo 2012
• Kartica za ASA-u (SSM-4GE) ako se na njoj konfigurira IPv6 (CSCtn48877)
• ASA crashes by Watchdog failure or Assert failure infover_FSM_thread
IPv6 failover enabled and IPv6 configurations applied on interfaces of
IPv6 failover enabled and IPv6 configurations applied on interfaces ofSSM-4GE-INC. The crash is observed when performing the followingoperations:
- adding/modifying "ipv6 address" configurations under the interface
• Workaround:
Move the IPv6 configurations to onboard interfaces, avoid using SSM-4GE-INC with IPv6 failover
Cisco Expo 2012
• IOS 15.1.4M, (Advanced IP Services) korišten na Cisco 2800performansno inferiorniji o odnosu na 12.4.25d i 12.4.25f (AdvancedIP Services). Za isti promet CPU opterećenje značajno veće na 15verziji jer 12.4.25 IOSi koriste fast switching za IPv4 unicast promet.15 koristi process switching!
• 15 serija IOS-a zahtijeva i više memorije (RAM i Flash) na uređajunego 12.4.x serija
• S druge strane 15 verzija nema bugove koji se manifestiraju u 12.4.xverziji (konvergencija NAT-PT prometa) – koji onda IOS koristiti?
Memory/IOS 12.4.(25d) 15.1.4(M1)
RAM 256 MB 512 MB
Flash 64 MB 128 MB
Cisco Expo 2012
• NAT-PT vs NAT64
• Zahtjev na funkcionalnost mreže je podržati NAT-PT promete.Uključivanje NAT-PT-a uvjetuje isključivanje CEF-a što dovodido značajnog pada performansi rutera (propusnost), a iisključuje korištenje VRF Lite funkcionalnosti.
• NAT-PT je tehnologija koju Cisco više ne razvija i preporukavendora je bila migrirati NAT-PT na NAT64 koja je recentna i urazvoju.
• Problem je što Cisco 2800 ni sa jednim IOS-om ne podržavaNAT64 već su to platforme ASR1k. Dizajn je već bio riješen,oprema naručena, korisnik nema dodatni budžet na novuopremu – što sad?
• Cisco 2800 ruteri ne podržavaju syslog po IPv6 VRF-ovima
• Syslog po IPv6 preko VRF-ova nije podržan niti će biti razvijenu softverima koje 2811 ruteri vrte. Development je završenverzijom 15.1.(4)M. Što se tiče G2 serije rutera (29xx serija) nepostoji još datum kada se planira ovu featuru implementirati.
• Rješenje: IPv4 Multicast funkcionalnost je implementirana naCisco 2800 ruterima sa firewall feature setom. Žrtvaperformansi za kvalitativnu funkcionalnost u ovom slučaju jebila opravdana nakon diskusije sa korisnikom. IPv6 multicast
bila opravdana nakon diskusije sa korisnikom. IPv6 multicastnije konfiguriran u ovoj fazi.
Cisco Expo 2012
• Istovremeni HSRP v4 i v6 nije podržan na switchevima 3560 ina svim IOS-ima za Cisco 2800 seriju rutera
• Rješenje: konfigurirani su ruteri tako da HSRP (redundancijasustava) ostaje zadužen za redundanciju unicast v4 prometa(i sa NAT-PT-om), a EIGRP multicast v4 prometa.
• QoS IPv6 na seriji switcheva 3560/3750 nije podržan
• Rješenje: QoS za IPv4 konfiguriran na ruterima (Cisco 2800) idana preporuka korisniku koju porodicu switcheva uzeti u obzirza nabavku za slučaj da se u budućnosti pojavi zahtjevkonfiguriranja IPv6 QoS-a na switchevima
• IOS 15.1.4M, (Advanced IP Services) korišten na Cisco 2800performansno inferiorniji o odnosu na 12.4.25d i 12.4.25f(Advanced IP Services). Za isto prometno opterećenje CPUopterećenje značajno veće na 15 verziji.
• Rješenje: korišteni 12.4 IOS-i, a bug na njima je riješenkonfiguracijskim workaroundom.
• Konkretno, ruter koji radi NAT-PT ima rutu za NAT-iranu mrežupreko NVI interfacea koja nestaje prekidom linka između dvaredundantna rutera. Workaround je definiranje statičke rute zatu mrežu.
• Rješenje: U dogovoru s korisnikom zadržali smo NAT-PT, aperformansni problemi uslijed isključivanja CEF-a su naprostomorali biti redefinirani u skladu sa realnim hardverskimograničenjem platforme.
• U tom smislu definirano je nekoliko performansnih testova kojidokazuju koliko maksimalno prometno opterećenje uređajimogu izdržati, a da CPU opterećenje ni jednog ne prelazi 75%.U prometna opterećenja ušli su unicast, multicast i NAT-PTprometi odnosno njihove simultane kombinacije.
Cisco Expo 2012
• Cisco 2800 ruteri ne podržavaju syslog po IPv6 preko VRF-ova
• Rješenje: U dogovoru s korisnikom konfigurirano je praćenje inadzor uređaja samo po IPv4 protokolu.
• Tijekom cijelog projekta intenzivna suradnja s Cisco uredomHrvatska, Cisco TAC odjelom i puno, puno testiranja iisprobavanja kombinacija operativnih sustava u pogleduperformansi i funkcionalnosti