Перейти к содержимому
Калькуляторы

lm

Активный участник
 Просмотреть профиль  Активность

  • Публикации

    232

  • Зарегистрирован

  • Посещение

 Тип публикации 

Сообщения, опубликованные пользователем lm

  1. Опубликовано · Жалоба на ответ

    ASR 9k при работе в качестве BNG для IPoE и PPPoE клиентов со временем теряет стабильность - растут задержки на операциях с  клиентскими сессиями от создания до закрытия, теряется синхронизация групп GeoRedundancy. Сильнее всего это проявляется после интенсивных операций CoA/Disconnect (например, массовая блокировка неоплативших за месяц), вплоть до невозможности создания новых сессий при одновременном умирании старых.
    Апгрейд IOS-XR с 5.3.3 на 5.3.4 ничего принципиально не изменил.
    Также не работает GeoRedundancy для PPPoE сессий, на слейве количество "кривых" сессий в разы превышает количество нормальных на мастере, а после switchover все они оказываются неработоспособны.
    Обе проблемы зависят от масштаба, на тестовых моделях с единичными сессиями не проявляются.
     

    Кто-нибудь сталкивался с похожими проблемами? 

  2. Опубликовано · Жалоба на ответ

    В 24.01.2017 в 11:42, mikezzzz сказал:

    коллеги, спасибо, я вас понял. подозревал, что типовых решений нет.

    сейчас работаю в сторону freeradius-dhcp, похоже, что все хотелки (load-balance/failover) реализуемы.

    Эти строчки конфига фрирадиуса относятся к его связи с sql, а не вашим хотелкам ))

    Хотелки реализуются только на asr9k

  3. Опубликовано · Жалоба на ответ

    Подскажите по лицензиям. По мануалу для работы BNG на каждые 16к пользователей нужна пара лицензий:

    A9K-BNG-LIC-8K + A9K-BNG-ADV-8K

    Для того, чтобы пользоваться натом, нужна A9K-XLAT-LIC-5M и еще для самого VSM-модуля A9K-VM-LIC

    Для vrf нужна A9K-IVRF-LIC

     

    Бандл с ебея едет без этих лицензий. Их реально прийдется докупать, или есть шансы что будет работать и без лицензий?

  4. Опубликовано · Изменено пользователем lm · Жалоба на ответ

    20 минут назад, zhenya` сказал:

    Ну тут надо смотреть на потециальный рост и цену этого роста. плюс не забыть у 1002-НХ про лицухи на порты (без лицух только 4 можно использовать + 2 за счет евал рту лицух).

    The Cisco ASR 1002-HX Router image carries two 1GE and two 10GE port EvalRTU (Evaluation) licenses. If the EvalRTU license expires, it becomes a Right-To-Use (RTU) license.

    Про лицухи читал, но пока не знаю по-чем обойдется.

    Касательно роста, то при текущей его динамике и схеме с двумя бордерами запаса хватит лет на 5 минимум.) 

  5. Опубликовано · Жалоба на ответ

    26 минут назад, Butch3r сказал:

    на 1006 вы сможете реализовать схему 1+1

    с другой стороны 1002-hx это свежак, по сравнению с обычным 1006

     

    ИОСы у них одинаковые, относительно функционала.

    Вместо 1+1 планируем ставить два бордера на разных IX и объединять их с ядром в кольцо через MLAG 

  6. Опубликовано · Жалоба на ответ

    Выбираем бордер+нат (2FV + IX), трафик 20-25Г, минимум 6х10G-портов, который планируется разместить на площадке IX. Стоимость размещения ~40-50евро/юнит.

    Два варианта, какой выбрать?

    1. Bundle ASR1006 (ESP100+RP2+2xSIP40+6xSPA10GE) ~$30k 6 юнитов

    2. ASR1002-HX ~$35k 2 юнита

     

    Оба варианта вроде примерно равны по возможностям/производительности. 1002-HX - в 3 раза меньше размером, 8х10G-интерфейсов, но это моноблок.

  7. Опубликовано · Жалоба на ответ

    Есть два BRAS из ESR10k, на них раскиданы вланы доступа по схеме влан-на-свитч.

    ip unnumbered привязано к lo, на котором висит ip с маской /32, для каждого BRAS свой.

    Клиентам выдается привязанный к порту по opt82 ip (динамического пула нет) и

    широкая маска /16 для "серых" ip или меньшая, но тоже широкая, для "белых".

    На arp-запрос отвечает тот BRAS, на который заведен влан (причем не важно, висит ли на этом bras запрошенный ip).

    За счет этого ip клиента не зависит от того, к какому bras он подключен.

    В ядро брасы отдают по ospf маршрут на каждого клиента.

     

    В случае проблем с одним из брасов нужно перебросить все его вланы на оставшийся, например, скриптом.

     

    Существует-ли вариант, чтобы оба браса работали параллельно и самобалансировались, как на PPPoE, когда более нагруженный bras просто подтупливает с выдачей pado и

    клиент коннектится к более шустрому?

  9. Опубликовано · Жалоба на ответ

    старая сессия отсыхает по тайм-ауту, новая поднимается. или новая сессия замещает старую.

    Многие не дожидаются отсыхания даже 5-минутного таймаута сессии и звонят в техподдержку.

  10. Опубликовано · Жалоба на ответ

    Может немного не в тему.

    Кто как решает вопрос при IPoE, если клиент переткнул свой входящий сетевой кабель из одного домашнего устройства в другое, например, из роутера в комп. напрямую?

    На BRASе нужно положить и поднять DHCP-сессию заново, но проблема в том, что BRAS об этом не знает.

  11. Опубликовано · Жалоба на ответ

    При использовании IPoE значительное количество сессий "проваливается"

    через авторизацию по опции 82. При этом количество таймаутов в статистике

    по show aaa servers незначительно.

    В качестве "костыля" добавлена повторная авторизация по мак-адресу, которая

    скриптами в радиус-сервере переводит мак в порт свитча и далее проходит по основной базе. Количество сессий, авторизованых по опции82, относится к количеству сессий, авторизованых по маку, примерно как 2:1, то есть каждая третья сессия "проваливается".

    Что может приводить к неудачной авторизации, кроме таймаутов радиуса и возврата радиусом отрицательного ответа?

    Полиси-мап следующая:

     

    policy-map type control PM_X

    class type control CM_redir_timeout event timed-policy-expiry

    1 service disconnect

    !

    class type control always event session-start

    10 authorize aaa password XXX identifier circuit-id plus remote-id

    15 authorize aaa list KOSTYL password XXX identifier mac-address

    20 service-policy type service name SVC_REDIR

    30 service-policy type service name SVC_SRV

    40 set-timer TIMER_unauth 5

    !

    class type control always event account-logon

    10 authenticate aaa list L1

    20 service-policy type service unapply name SVC_REDIR

    !

    class type control always event session-restart

    10 authorize aaa password XXX identifier circuit-id plus remote-id

    15 authorize aaa list KOSTYL password XXX identifier mac-address

    20 service-policy type service name SVC_REDIR

    30 service-policy type service name SVC_SRV

    40 set-timer TIMER_unauth 5

    !

    !

  14. Опубликовано · Жалоба на ответ

    crashinfo есть? читали? нашли что-то похожее в release notes более поздних версий ПО?

    Крэшинфы нет. В release notes 14 версии написано, что устранен баг с самопроизвольной перезагрузкой при работе в режиме ISG.

  16. Опубликовано · Жалоба на ответ

    Стоит Cisco ESR 10k, терминирует около 10тыс. сессий PPPoE и IPoE.

    В случайные моменты времени (то раз в день, то раз в месяц) самопроизвольно перезагружается. Софт 12.2(33)sb11.

    В описании к sb14 указано, что устанен похожий баг.

    Поделитесь пожалуйста релизом c10k2-k91p11u2-mz.122-33.SB14.bin для PRE2.

  18. Опубликовано · Жалоба на ответ

    Все просто. Сначала определяемся на какой железке вы планируете делать ISG/SSG =)

    Затем смотрим есть ли для этой железки ISG, если нет то довольствуемся SSG=)

     

    После шага один надо почитать родной мануал от циски =) это конечно не очевидно, но для этого и нужен форум:)

     

    После прочтения мануала делаем все мелкими простыми и понятными шагами. Сначала, чтобы клиент аутентифицировался, затем чтобы шейпился согласно тарифу ( тут кстати очень пригодятся знания radius =) )

     

    Следующий простой шаг включение редиректа.

     

    Меня удивляет как порой странно люди распоряжаются своим временем... вот я здесь (на форуме) потому что надеюсь найти то, что не нашел в других местах и в результате получить помощь и не зря потратить лишний час своей жизни. А вот Вы здесь зачем? Написать 100 слов абсолютно не несущих никакой полезной информации? Проверить клавиатуру? Это конечно не очевидно, но есть много других способов интересно провести время.

     

    Мне не нужны тарифы по траффику, мне не нужны порталы с авторизацией, мне не нужно менять скорость без дисконнекта, мне не нужно авторизовывать абонента по номеру порта.

    Вам все это срочно понадобится сразу же как поднимите нормально сессии с ТС)

     

    Верю, верю :) но начинать надо с простого...

    Не, ну вы-то оставили значительное более полезное сообщение. ))))

  19. Опубликовано · Жалоба на ответ

    Вставляем в Cisco ESR10k в модули ESR-HH-1GE.

    в полнослотовой карте ESR-1GE не работают медные гбики в принципе. и дело не в прошивке.

    подозреваю, что здесь точно так же - не предусмотрена такая физика и поддержка SGMII изначально...

    По ссылке вроде как должны работать.

  20. Опубликовано · Жалоба на ответ

    А вот с этого момента поподробней. Сотни абонентов ? Сколько секторов? Какова загрузка сектора, сколько клиентов на сектор? Дальности до клиентов и сигналы. Если все покажется похоже на правду, попросим скрины в студию.

    А то обычно такие выдающиеся возможности декларируют малокомпетентные продавцы наносов -рокетов, типа 200 мбит/c сотня клиентов, операторский класс за 100 уе и прочее. Ну и то что Вы с Украины и время регистрации 2003 г ( должны сами знать хорошо предмет вопроса и очевидно работали не только на ubnt) подогревает мой и многих других интерес к Вашим результатам.

    Ничего не рекламирую и не продаю. Если вы уж обратили внимание на дату моей регистрации, не поленитесь и пролистать несколько моих старых сообщений дабы убедиться что я не продавец. )

    Убеждать/разубеждать никого не собираюсь, тем более выкладками скринов. :)

    Заргузка секторов максимум до 30Мбит.

    Количество клиентов на сектор - 30 потолок.

    Расстояния до клиентов от 2 до 12км.

    Секторов около 15-20, точно не помню.

     

    Сотни абонентов, работает отлично.

    на ЮБНТ?

    Подскажите выпрямитель для рук, или иной рецепт достижения оного результата,

    но перед этим расскажите про сеть и приведите пруфы, даже на офф. сайте про сотни заикаться перестали, а те 150, которые они рекламировали на поверку оказались 50 с включёным айрмаксом и минимальными скоростями аплинков....

    Я не утверждал, что сотни абонентов с одного сектора. ) Тем не менее почти вся сеть на убнт, и я не согласен, что оборудование "полное Г".

  21. Опубликовано · Жалоба на ответ

    Поможет-ли прошивка каким-то другим образом?

    Покажите исходную прошивку. И во что эти SFP вставляете.

    Вставляем в Cisco ESR10k в модули ESR-HH-1GE.

    Исходная прошивка в HEX:

    0x0000: 03 04 00 00 00 00 08 00 00 00 00 01 0D 00 00 00     ................
0x0010: 00 00 64 00 4F 45 4D 20 20 20 20 20 20 20 20 20     ..d.OEM         
0x0020: 20 20 20 20 00 00 00 00 53 46 50 2D 54 20 20 20         ....SFP-T   
0x0030: 20 20 20 20 20 20 20 20 31 2E 30 20 00 00 00 7B             1.0 ...{
0x0040: 00 00 00 00 4D 47 38 30 54 31 35 34 20 20 20 20     ....MG80T154    
0x0050: 20 20 20 20 30 39 30 33 30 31 20 20 00 00 00 57         090301  ...W
0x0060: 00 00 08 56 CF AC DA 2B 0B C3 BD 96 D8 D4 FF C2     ...V...+........
0x0070: 18 DB 55 00 00 00 00 00 00 00 00 00 AF A1 7F 5A     ..U............Z

     

    Исходная прошивка дамп:

    a-gear-RJ45.bin.zip

  22. Опубликовано · Жалоба на ответ

    Линки к ним сделаны на AirGrid 5ггц которые сняли с центральных частей линка

    Повторюсь, нанос м2 попой забивает ТВ антенну с трех метров. 2.4ггц, забивает 400мгц.

    Бред.

     

    с точки зрения топологии радиочасти, тут, если я понимаю верно, не к чему придраться, оборудование, да, Г полное, но при таких "нагрузках" оно обязано работать, как говорится, "из коробки"...

    У нас все оборудование от ubnt отлично работает. Может у вас руки из ЖОПЫ?

    Нет наоборот, это ubnt не может работать там где жопа,а она есть почти всегда и у всех :-) и руки не достают :-) .

    Вам очевидно повезло и у Вас зажопье и задачи соответствующие и поэтому работать что на ubnt что длинк одинаково ( пока ) и ручками все можно делать:-). Но придут пионеры и засрут ваше зажопье , вот тогда и у Вас будет как у всех в жопе и руки не помогут :-).

    Шутка, трудно было удержаться :-).

    Пионеров полная жопа, и ниче. )

     

    На микротике можно сделать канал с гарантированной доставкой пакетов используя SSTP. Через 300мгц процессор можно передать порядка 15 мегабит симплекса в этом случае. Правда пинги будут не 10мс а больше. Если нужно в аналогичных условиях передать 60 мегабит с гарантированной доставкой, то использовать уже нужно RB800 - чтобы процессора хватило, а стоимость этой платы довольно велика. Но это путь тупиковый, при дальнейшем увеличении скорость понадобиться поставить к каждой точке по отдельному серверу для сквозной передачи трафика=) При этом уже выгодно использовать операторские решения, которые отрабатывают потери внутри себя, гарантируя доставку пакетов и минимальную стабильную задержку.

     

    Если просто взять и сравнить канал точка-точка на микротике и убнт, сразу станет ясно, что убнт проигрывает по всем параметрам, поэтому на данный момент что-то начинать строить на UBNT и доказывать что это правильно - глупость, факты показывают обратное.

     

    У нас все оборудование от ubnt отлично работает. Может у вас руки из ЖОПЫ?

     

    UBNT работать отлично не может, это смотря с чем сравнивать. Ведь и на запорожце можно ездить и считать его отличной машиной, можно довести его до такого состояния, что качество езды будет сравнимо с мерседесом (допустим заменив салон, двигатель, ходовую часть), но с виду запорожец так и останется запорожцем и вы не сможете на нем проехать в элитный коттэджный поселок.

    Ничего в убнт не меняли, все родное. Сотни абонентов, работает отлично.

  23. Опубликовано · Жалоба на ответ

    Линки к ним сделаны на AirGrid 5ггц которые сняли с центральных частей линка

    Повторюсь, нанос м2 попой забивает ТВ антенну с трех метров. 2.4ггц, забивает 400мгц.

    Бред.

     

    с точки зрения топологии радиочасти, тут, если я понимаю верно, не к чему придраться, оборудование, да, Г полное, но при таких "нагрузках" оно обязано работать, как говорится, "из коробки"...

    У нас все оборудование от ubnt отлично работает. Может у вас руки из ЖОПЫ?

  24. Опубликовано · Жалоба на ответ

    Спасибо всем высказывавшимся по существу. Однако, я, видимо, не совсем корректно задал вопрос. Расскажу поподробней, что мне хочется получить.

    Есть стойка с оборудованием в ДЦ, потребляет сейчас ~2квт, на будущее до 3.5 квт. В стойку приходит "гарантированное" питание, т.е есть розетка, защищенная UPS-ами и дизель-генератором. Т.к. стойка находится в России, слово "гарантированное" взято в кавычки, аварии случаются. Просто поставить свой UPS нельзя - ДЦ запрещает. В стойку также приходит "негарантированное" питание в виде розетки без защиты ДЦ-шными упсами. На эту розетку свой упс поставить можно. Идея состоит в том, чтобы поставить свой на "негарантированный" ввод, и сделать так, чтобы он включался только когда пропадает питание от "гарантированной" розетки. Тогда в случае аварии по питанию в ДЦ, если дизель не запустился, наша стойка будет работать на нашем УПС-е еще сколько-то времени.

    Если в ДЦ произошла авария по питанию, не запустился дизель, и "гарантированная" розетка ДЦ сидит без питания, то скорее всего коммутация внутри ДЦ его внешние каналы тоже в этот момент лежат. Ну и зачем вам работающая стойка в таком раскладе? )