Negator

А не поделитесь какой трафик нужный? Есть желание миррорить на цисках только его и загонять на сервак подсчета трафика. И вообще - сугубо технически у нас проблемы нет - ставь сколько нужно серверов, делай миррор трафика и все получится, проблема сугубо экономическая - трафика много, миррорится и входяший и исходящий, вешать несколько серверов тупо дорого в установке и содержании. Хотя по закону должны вроде сохранять инфу кто куда когда ходил.

Да у нас все то же самое. Разве что за НАТ-ом не сотни, а десятки. Запросы кривые, у того же майлру адресов обычно много, посылаю уточнять, регулярно отказываю. Вот и думаю - есть ли вообще смысл собирать этот трафик? Может с порта доступа собирать количество? Исключительно для статистики и разборок с абонентами.

А мне вот интересно - чего они добьются? Ну допустим смогут читать переписку в телеграме. А кто мешает слать туда уже зашифрованные сообщения? Более того - несложно сделать отдельную софтину для того же андроида, который будет шифровать все у себя и отправлять в телеграм, благо возможности имеются. И софтин таких можно сделать тысячи.

Запросы в основном вида кто посещал мейл.ру тогда то. Ну и IP. А у нас там NAT. Вот и приходится лазить в трафик и сообщать органам информацию. Ну и посмотреть был ли трафик у абонента и сколько тоже бывает полезно.

Снимаем для учета, для отписок органам. Регулярно шлют кто куда и когда ходил. Реальников мало, NAT, поэтому трафик нужен. Тарифов по трафику конечно нет давно.

И какая производительность?

Спасибо, ставить СКАТ пока предлагать не нужно.

Вопрос. А чем сейчас трафик считают? Объемы не самые маленькие - около 5-6 гигабит? На данный момент трафик миррорится на узловой циске на TRAF-сервер. На сервере freebsd ipcad/ipacctd, который собирает трафик скриптами его раскладывает и пишет данные по трафику в базу биллинга. Проблема в том, что таких серверов уже 5 штук. Железо там далеко не новое, но и процы и сетевушки в полке. Данная схема была успешной лет 10 назад. С тех пор у нас и существует. Но по моему сейчас уже неактуальна. Есть желание как то оптимизировать сей процесс. Если считать напрямую на BRAS-ах (у нас тазики на freebsd) - растет нагрузка, тоже не вариант. У кого как организован учет трафика для абонентов? Как правильно? P.S. сюда просьба не приплетать Яровую с ее пакетами. Вопрос чисто практический.

Да можно все сделать, можно. Но как в том фильме, а зачем? Мы пока маленькие, несложно раз в неделю ручками размяться.   Топология хранится почти вся, но конфиги не делали. Но проблем я не вижу- сделать можно, но не возились.

Спасибо, но что то слабо верится в 700 мбит реального трафика на 951 микротике. В тестах - возможно, а нагрузишь серьезным PPS - все будет грустно. Я пробовал на 2011 поднимать EoIP в офисе ради теста. Получилось что то около 150 мбит.

Мне железка нужна под определенную конкретную задачу. Может ядра и самые быстрые, но переплачивать я смысла не вижу. нет, IPSec не нужен. VPLS посмотрю, но меня пока интересует вопрос хватит ли 3011 для такой задачи.

Исходники чего? Генератор встроен в самописный биллинг. Свичи вбиваются в нем же. У каждого свича в биллинге вводится модель, IP, адрес установки, аплинк даунлинк порты, пароли и SNMP community. Также из биллинга автоматом дергается инфа о вланах, какой юзер в каком порту и прочие вещи. Далее для каждого свича из конфига делается шаблон, с переменными описанными выше. Там еще IP DHCP Relay и прочие ACL-ы. При генерации конфига автоматически нужные данные подставляются в шаблон и конфиг готов. Заливается он на свич по SNMP или телнету. Все. Шаблон для каждой модели свой, их может быть несколько- под разные районы и условия. Написать такое под силу почти любому на php например. Пару дней достаточно. Итог -если надо поменять свич или поставить новый: 1. Берем свич, втыкаем в розетку. 2. В биллинге переписываем модель свича, указываем аплинк/даунлинк и прочее если модель изменилась. Если модель такая же - переходим к п.3 3. Жмакаем на кнопку сгенерировать конфиг - конфиг перед глазами. При необходимости можно что то сразу подправить, но это редкость. 4. Жмакаем на кнопку залить конфиг на свич - биллинг проверяет та ли модель свича воткнута и заливает туда конфиг, потом сохраняет. 5.Вытаскиваем свич из розетки и ставим на объект. 6. При необходимости можно и на объекте все залить если туда воткнуть свич со стандартными IP адресом. Минус только один - нестандарт не лезет в эту схему. Если на доме есть скажем клиент которому L2 влан прокидываем -такое нужно отдельно ручками добавлять. Но это не проблема - если таких клиентов немного как у нас - просто добавляем в коммент к свичу и делаем вручную. Если много - не вижу проблем это автоматизировать.

Почему именно его?

Какой трафик неизвестно, к сожалению. Нужно организовать l2 для клиента.

Задача - прогнать 250-300 мбит трафика по EoIP с хорошей пакетной производительностью поверх обычной IP сети. Хватит ли для этой цели 2 шт Mikrotik 3011 ? Или взять RB1100AHx2 ?