Добрый день, уважаемое общество!
Помогите разобраться в нескольких вопросах новичкам, хотим стать нормальным провайдером, отказаться от ната, запустить кучу сервисов... Но основной вопрос - правильно раздать инет.
Пользователей ~1K. Раньше раздавали инет вышестоящего прова по нату на фри, скорость ограничивали на портах коммутаторов (D-Link DES 3526, Edge-Core 3528M). Биллинг тупо снимал деньги, траффик не считал (нет необходимости), доступ юзерам обеспечивал IPFW.
На данный момент есть желание, а главное возможность, перевести всю эту сеть на более серьезный уровень.
Хотим купить пул адресов /21 и раздать его абонентам.
В ядро из железа имееться Cisco ASR 1002F ESP 2,5, Cisco catalyst 2960s, Edge-core ES4624-SFP.
Для бордера соответственно ASR, для агрегации - 4624.
Задача такова.
На бордер приходит линк от прова с двумя вланами - UA-IX сегмент и мировой. Необходимо реализовать шейпинг "мирового" влана для разных тарифов, допустим 10, 25, 50, 100 мбит/с, а влан с UA-IX сегментом пустить вне шейпера. Затем этот пул адресов раздать на юзеров.
Читал много про policy-map, QOS, class-map vlan, acl, но к рациональному умозаключению так и не пришел.
Подскажите, пожалуйста, как и чем это реализовать и на какой железке.
