Перейти к содержимому
Калькуляторы

minimyaf

Пользователи
  • Публикации

    12
  • Зарегистрирован

  • Посещение

О minimyaf

  • Звание
    Абитуриент
  1. т.е. если я правильно понял, то нагрузка изнутри сети оператора распределяется путем ручного распихивания абонентов по бордерам? Если возможно опишите схему подробнее. Если терминация непосредственно на ASR-ах, которые бордеры, то да, путём ручного установления fhrp priority. Чтобы минимизировать трафик между ASR-ами(если его много, то делать это надо), то балансировать кастомеров с учётом того, какой из ASR-ов какой more-specific анонсирует наверх. Детали со схемами - это время=деньги, общую идея я объяснил. Если что-то конкретное не понятно, то спрашивайте Ну я думаю, что это и так всем очевидно :) Для этого достаточно знаний математики 3-его класса. Есть один вопрос. Судя по документации GLBP, в режиме round-robin поочередно шлет арп ответы с разными МАС адресами. Так вот если я запущу GLBP на физическом интерфейсе, а маршруты к сетям у меня будут на sub-интерфейсах с secondary dot1q, будет ли протокол функционировать в качестве шлюза поумолчанию? что он вообще будет отдавать в сеть, если на физическом интерфейсе нет IP в принципе? Все шлюзы по умолчанию для абонентов в данный момент весят как secondary IP на Loopback интерфейсе, но на нем запустить GLBP не получиться, все сетки попилены абсолютно разными длинами от /29 до /22 И в данный момент я в замешательстве, куда копать. Было предложение запускать для каждого qinq туннеля свою GLBP группу, но опять же не понятно будет ли функционировать протокол.
  2. т.е. если я правильно понял, то нагрузка изнутри сети оператора распределяется путем ручного распихивания абонентов по бордерам? Если возможно опишите схему подробнее.
  3. VRRP - не дает балансировать нагрузку, молотит только один, второй простаивает.
  4. Добрый день. Хотелось бы услышать от знающих людей, возможно ли собрать схему из данной серии девайсов, для работы по балансировке нагрузки , а так же резервированию друг друга. Подробнее: есть два ASR-100X IOS XE version 15.4, два линка BGP FV. Схема сети Vlan-Per-User с терминацией Vlan на ASR. В сторону операторов и между ASR планируется BGP. В сторону пользователей - пока тупик. Хочется что то типо HSRP. Слышал что в 9000 есть что то типа кластера и поддержка подобной технологии планировалась в IOS XE, но ничего подобного не нагуглил. Если есть люди готовые отправить в нужное направление буду очень признателен.
  5. Может все таки есть у кого кусок конфига с редиректом при отрицательном балансе. Никак не понимаю как его вообще прикрутить. Создал access-list. Создал class-map. И теперь я так понимаю его надо прикрутить к политике. Но что то никуда он там не крутиться. И не совсем понимаю как использовать: redirect server-group NO-MONEY server ip 10.10.10.1 port 80
  6. Может кто подскажет, почему для нарезки скоростей используют policy, а не shape?
  7. Спасибо за ссылку. Тему и вправду обсасывали не раз, но все же хочется увидеть рабочую модель, например в виде: http://wiki.bitel.ru/index.php/ISG,_%D1%81%D1%85%D0%B5%D0%BC%D0%B0_%D1%81%D0%BE_%D1%81%D1%82%D0%B0%D1%80%D1%82%D0%BE%D0%BC_%D1%81%D0%B5%D1%81%D1%81%D0%B8%D0%B8_%D0%B8_%D0%B5%D0%B5_%D0%B0%D0%B2%D1%82%D0%BE%D1%80%D0%B8%D0%B7%D0%B0%D1%86%D0%B8%D0%B5%D0%B9_%D0%BF%D0%BE_IP,_%D0%B2%D1%8B%D0%B4%D0%B0%D1%87%D0%B0_%D0%B0%D0%B4%D1%80%D0%B5%D1%81%D0%BE%D0%B2_%D0%BD%D0%B0_%D0%BE%D1%81%D0%BD%D0%BE%D0%B2%D0%B5_option82_%28%D0%9A%D0%BE%D0%BD%D1%84%D0%B8%D0%B3%D1%83%D1%80%D0%B0%D1%86%D0%B8%D1%8F_%D1%81%D0%B5%D1%82%D0%B8%29 Все таки бывают немного непонятные моменты, и не у всех рядом есть человек у которого можно попросить поделиться опытом.
  8. Добрый день. В связи с модернизацией сети IPoE и переходом на 10g, которая уже построена по схеме vlan per user (терминация ip unnumbered на BRAS), появилась необходимость в смене пограничного маршрутизатора. Выпал пал именно на ASR, представление о том как все должно работать есть прекрасное, но как оказалось не хватает практического опыта общения с: Cisco IOS XE Software, Version 03.12.00.S - Standard Support Release Cisco IOS Software, ASR1000 Software (X86_64_LINUX_IOSD-ADVENTERPRISEK9-M), Version 15.4(2)S Покурив форумы с примерами реализации удалось добиться рабочей схемы в виде: В порт доступа включается тестовый абонент, аплинковый порт коммутатора уходит в qinq tunnel, который тянется по кольцу агрегации до ASR, на ASR распаковывается до Second dot1q и терминируется ip unnumbered интерфейс абонента, затем заворачиваем на него статический маршрут. Скорость режем по средствам policy-map и все это в тестовой связке работает! Осталось несколько не закрытых тем: 1. Как и чем блокировать абонента? - необходим l4redirect, при отрицательном балансе, как реализовать не совсем понятно. 2. Как к этой схеме прикрутить Radius или Tacacs+ и как вообще происходит их взаимодействие с BRAS 3. Не до конца в policy расшифровал строку вида: police cir 5500000 bc 1100000 pir 10000000 be 160000 а точнее какими единицами измерения считают каждое число и что оно значит, поэтому просто меняю пропорционально. В связи с этим прошу поделиться опытом форумчан, а так же по возможности рабочими конфигами (ASR+RADIUS), людей у кого данная схема уже в работе. Полная схема такова: Интернет - ASR1004 - CAT6506 - C3750E - DES3200-Х - Абонент. Больше пока ничего не прикручено. В качестве биллинга используется LBilling 2.0.
  9. Добрый день. Есть проблема с настройкой DHCP relay на: SNR-S2950-24G Device, Compiled on Oct 31 00:40:31 2011 SoftWare Version 6.2.138.58 BootRom Version 4.10.1 HardWare Version 1.0.1 CPLD Version N/A Device serial number A200053R2L Copyright © 2011 NAG LLC All rights reserved Last reboot is cold reset. Uptime is 0 weeks, 0 days, 0 hours, 11 minutes. Настройка DHCP на комумтаторе: ip forward-protocol udp bootps ip dhcp relay information option ip dhcp relay information option self-defined remote-id string 10.3.0.66 ip dhcp relay share-vlan 2 sub-vlan 200 ! ip dhcp snooping enable ip dhcp snooping vlan 2;200 ip dhcp snooping binding enable ! ip dhcp snooping information enable ip dhcp snooping information option subscriber-id format hex ip dhcp snooping information option self-defined remote-id string 10.3.0.66 interface Vlan2 description MANAGEMENT-INTERFACE ip address 10.3.0.66 255.255.255.0 !forward protocol udp 67(active)! ip helper-address 10.3.0.3 Порты 1/1 - аплинк, 1/2 на доступ: Interface Ethernet1/1 description TEST-INTERFACE switchport mode trunk switchport trunk allowed vlan 2;200 ip dhcp snooping trust ! Interface Ethernet1/2 description TEST-PORT-VLAN-200 switchport access vlan 200 loopback-detection specified-vlan 1 loopback-detection control block igmp snooping drop query Настройка DHCP сервера (isc-dhcp-server) описание класса: ...... #class "vlan200" { match if binary-to-ascii (10, 8, "", substring(option agent.circuit-id, 2, 2))="200"; } .... class "vlan200" { match if (binary-to-ascii(10, 16, "", substring(option agent.circuit-id, 2, 2)) = "200" and binary-to-ascii(10, 16, "", substring(option agent.circuit-id, 10, 2)) = "2" and substrin (option agent.remote-id, 2, 15) = "10.3.0.66");} ..... subnet 193.210.161.0 netmask 255.255.255.0 { option routers 193.210.161.1; option subnet-mask 255.255.254.0; .... pool { range 193.210.161.20; allow members of "vlan200"; } .... Подозреваю что проблема именно в описании класса, так как если включить закомментированное описание, то ip адрес получает и сразу же появляется записть в /var/log/ о том, что ip получен, а вот в данной конфигурации никаких записей - нет. Варианты "выловить" и отдать ip по нужным мне критериям привели к Wireshark-у и tcpdump, запрос был перехвачен, но ничем не помог, правильное смещение так и не удалось выставить, еще и приходит запрос странноватого формата, при переводе из 10-ой в 16-ю систему например vlan 200 (C8) - в визуализированном dhcp запросе wireshark - С8 просто НЕТ, в перехваченном пакете он почему то выглядит как E2 E0 E0, либо я не совсем понимаю идеологию перехваченного пакета. Таким же образом в пакете выглядят и другие данные option 82. Может кто то уже встречался с формированием подобного DHCP конфига и может подсказать заветные три строки с описанием класса?
  10. DGS-3200-10 http://www.dlink.ru/ru/products/1/769.html Для справки: схема на нашей сети Vlan per user/customer. На тест TP-LINK-ом предоставлена вот эта модель: http://www.tp-linkru.com/products/details/cat-5069_TL-SG5428.html Это первое на что обратили внимание. Из коробки агента на свитче вообще не было. Сделали запрос. Производителем было выслано новое ПО, перезалили. После этого испытуемый перестал вообще DHCP запросы слать на UPLINK порт (зеркалировали порт на вышестоящем коммутаторе). Но в пределах коммутатора TP-LINK запрос все таки удалось отзеркалировать и поймать, там он естественно широковещательный. Но вот сами работники TP-LINK утверждают что данная схема, с relay agent-ом, в их лаборатории прекрасно работает. В данный момент собираем максимум информации дабы отослать им.
  11. На доступе из d-link серия des3200, dgs3200, dgs1100, dir100f - перешитые в коммутаторы. Есть пара штук Qtech 2900. Но они скорее исключение из правил. На доступе из d-link серия des3200, dgs3200, dgs1100, dir100f - перешитые в коммутаторы. Есть пара штук Qtech 2900. Но они скорее исключение из правил. Tp-link модели ближе к серии des3200-xx. Tp-link модели ближе к серии des3200-xx.
  12. Добрый день. Прошу немного поделиться опытом, а возможно и практическим использованием коммутаторов данного вендора озвученного в названии ветки. В частности от компании TP-LINK поступило коммерческое предложение на ветку JetStream с очень привлекательными ценовыми диапазонами (в сравнении с D-link это от 50% до 70% стоимости за аналоги), на коммутаторы уровня доступа. В данное время проходит лабораторное тестирование данных аппаратов, и естественно есть уже достаточно подводных камней, все они поправимы и уже ведется работа с их ТП по устранению. Но хотелось бы узнать возможно кто то уже использовал оборудование в полевых условиях, и может рассказать более компетентно как коммутаторы ведут себя на УД операторов. Интересует собственно все что связано с повседневной работой отдела эксплуатации сети: Удаленная прошивка, настройка, подвисания без повода, как оперативно латают "дырки" в ПО свитчей производители, на сколько чувствительны к скачкам эл. энергии, как переживают и восстанавливаются после шторма, если такой имеет место появиться в сети и т.д. В данный момент используется оборудование производства D-link и собственно им все довольны, кроме отдела закупок, так как цены с ростом доллара выросли в разы, ну а мне как человеку управляющему сетью не очень то хочется устраивать зоопарк из коммутаторов на сети, без весомых на то аргументов. Вообщем буду рад любому адекватному отзыву/мнению/аргументу как "ЗА" так и "ПРОТИВ" данного оборудования. Заранее спасибо, за потраченное на написание ответа время.