Перейти к содержимому
Калькуляторы

Den_LocalNet

Пользователи
 Просмотреть профиль  Активность

  • Публикации

    48

  • Зарегистрирован

  • Посещение

 Тип публикации 

Сообщения, опубликованные пользователем Den_LocalNet

  1. Опубликовано · Жалоба на ответ

    разобрался

    таки проблема в перепутанных интерфейсах сабскрайбер/сеть

    когда я менял местами и это не решало проблему была ошибка в настройках пакаджа

    а когда правильно пакадж настроил - уже не пробовал поменять интерфейсы

     

    спасибо за помощь

  2. Опубликовано · Жалоба на ответ

    и так и так попробовал уже порты

    абонент с другим белым ip и в конфиге тоже (не хотел светить)

     

    я снимаю трафик кактусом с ее интерфейсов - трафик через нее проходит именно этого одного тестового клиента

     

    странно то что block flow отрабатывает не пакете для неизвестных сабскрайберов, а полисер нет

    ну и то что для нее этот клиент не известен тоже очень странно

  3. Опубликовано · Изменено пользователем Den_LocalNet · Жалоба на ответ

    путем блокировки потока пришел к выводу что моя тестовая машина попадает под "unknown subscriber package" под номером 4999

    почему может быть так?

     

    тем не менее установка BW на unknown subscriber package не решает вопрос нарезки по скорости

  4. Опубликовано · Изменено пользователем Den_LocalNet · Жалоба на ответ

    покажите sh int li 0 su na test2

     

     

    SCE2000#sh interface  LineCard 0 subscriber all-names
There are 2 subscribers in the data-base:
N/A
test2
SCE2000#sh interface  LineCard 0 subscriber name test2
Subscriber 'test2' manager: CLI
Subscriber 'test2' properties:
downVlinkId=0
monitor=0
new_classification_policy=0
packageId=1
upVlinkId=0
Subscriber 'test2' read-only properties:
concurrentAttacksNumber=0
PV_internalPackage=1
PV_REP_nonReportedSessionsInTUR=0
P_aggPeriodType=8
P_blockReportCounter=0
P_firstTimeParty=TRUE
P_internalDownVLink=0
P_internalUpVLink=0
P_MibSubCounters16[0..31][0..1]=0*64
P_MibSubCounters32[0..31][0..1]=0*64
P_newParty=TRUE
p_numOfRedirections=0
P_packageCounterIndex=1
P_partyCurrentDownVLink=0
P_partyCurrentPackage=1
P_partyCurrentUpVLink=0
P_serviceReportedBitMap=0
P_spamActivity=0
P_spamCounter=0
P_spamMessageCounter=0
Subscriber 'test2' attributes:
Subscriber 'test2' mappings:
IP 192.168.0.71 - Expiration (sec): Unlimited
Subscriber 'test2' has 0 active sessions.
Aging disabled
Subscriber test2 OS-Info:
osfingerprint feature is disable You must enable it.

     

    Сделал только что для всех пакетов, в том числе и Default Package/Unknown Subscriber Package - "Block the flow"

    трафик перестал идти

  6. Опубликовано · Жалоба на ответ

    если это имеет значение, схематически включено так: клиент->7604 vrf->SCE2020->7604 vrf->Internet

    По графикам загрузки интерфейсов на SCE видно что трафик ходит в обе стороны через нее.

  7. Опубликовано · Жалоба на ответ

    Добрый всем.

    Мучаюсь второй день, не выходит заставить железяку работать как положено.

    Дано:

    1. sce2020 через которую ходит необходимый мне трафик (проверено, трафик ходит)

    2. софт 3.7.5, протоколпак тоже 3.7.5

    3. sca bb console 3.7.5 билд 413

     

    Создаю пакадж в сабскрайбер полиси. Ставлю имя "к50", в BW Controllers Ставлю Primary/Default Upstream и Primary/Default Downstream скажем 128 kbps.

    Номер пакета выходит - 1. Делаю Apply Service Configuration, успешно:

    + 5/24/12 1:11:40 PM EEST | INFO  | Applying service configuration at "SCE2000 []": Connecting to element
+ 5/24/12 1:11:43 PM EEST | INFO  | Applying service configuration at "SCE2000 []": Reading SCE platform data ...
+ 5/24/12 1:11:45 PM EEST | INFO  | Applying service configuration at "SCE2000 []": Preparing configuration script for SCE2000 - 4xGBE ...
+ 5/24/12 1:11:46 PM EEST | INFO  | Applying service configuration at "SCE2000 []": Sending configuration to SCE ...
+ 5/24/12 1:11:47 PM EEST | INFO  | Applying service configuration at "SCE2000 []": Executing configuration script on SCE ...
+ 5/24/12 1:12:56 PM EEST | INFO  | Applying service configuration at "SCE2000 []": Updating configuration registry ...
+ 5/24/12 1:12:57 PM EEST | INFO  | Applying service configuration at "SCE2000 []": completed successfully

     

    Вот тут залил test.pqb

     

    Заливаю тестового юзера:

    SCE2000#more u.csv
test2,192.168.0.71/32,1
SCE2000#conf
SCE2000(config)#int li 0
SCE2000(config if)#subscriber import csv-file u.csv
Validating file...
1 subscriber(s); 0 error(s)
Importing file...
1 subscriber(s); 0 error(s)

     

    и нифига не происходит - трафик летит на скорости интерфейса(

     

    конфиг:

     

    SCE2000#sh run
#This is a general configuration file (running-config).
#Created on 22:27:03  UTC  WED  May  23  2012
#cli-type 1
#version 1
management-agent access-class 10
no management-agent notifications notification-list 1417,1418,804,815,1404,1405,1406,1407,1408,400
no management-agent notifications notification-list 402,421,440,441,444,445,446,450,437,457
no management-agent notifications notification-list 3593,3594,3595,10040
interface LineCard 0
aggregative-global-controllers
aggregative-global-controller-dynamic mode suspend
aggregative-global-controller-dynamic mode active
connection-mode inline on-failure bypass
no silent
no shutdown
MPLS VPN auto-learn
service-bandwidth-prioritization-mode global
no subscriber aging anonymous
subscriber aging anonymous timeout 5
subscriber aging introduced timeout 5
protocol-pack version 3.7.5PP28

replace spare-memory code bytes 3145728

interface FastEthernet 0/0
ip address хх.хх.хх.54 255.255.255.192
interface FastEthernet 0/1
ip address хх.хх.хх.54 255.255.255.192
interface GigabitEthernet 0/1
interface GigabitEthernet 0/2
interface GigabitEthernet 0/3
auto-negotiate
interface GigabitEthernet 0/4
auto-negotiate
exit
ip default-gateway хх.хх.хх.1
line vty 0 4
exit
interface Mng 0/1
exit
interface Mng 0/2
exit
no subscriber LEG dhcp-lease-query
subscriber LEG dhcp-lease-query servers 127.0.0.1
logger device SCE-agent-Statistics-Log max-file-size 204800
management-agent property "com.pcube.management.framework.install.activation.operation" "Install"
management-agent property "com.pcube.management.framework.install.activated.version" "3.7.5 build 92"
management-agent property "com.pcube.management.framework.install.activated.package" "SCA BB"
management-agent property "com.pcube.management.framework.install.activation.date" "Wed May 23 20:25:10 UTC 2012"

     

    что я делаю не так?

    Заранее спасибо.

  9. Опубликовано · Изменено пользователем Den_LocalNet · Жалоба на ответ

    а если

    exten => 1001,n,GotoIf($[ "${CALLERID(num)}" = "1111" ] ?autoans)

     

    интересная штука

    а как на группу такое же сделать?

  13. Опубликовано · Жалоба на ответ

    ip routing?
    Это помогло спасибо.

    Попробуйте пингануть другой ip из этой подсети... ничего не выйдет, маска на компе должна быть /32

    как показала практика все работает /24, и даже без указания шлюза

     

    А 900 человек так можно окучить, выдержит ли 3560???

    Можете привети цифры если кто использует??

    у нас на 200 уже тяжело ей было

  14. Опубликовано · Жалоба на ответ

    Den_LocalNet

    А в вашем варианте ipoe как пользователь получает IP адресс и какая авторизация, или просто руками вписан адрес или дшцп с маками и все?

    IP - статика (причин много)

    маршрутами в вланы занимается биллинг.

  15. Опубликовано · Жалоба на ответ

    Дело в том, что на доступе полный зоопарк и 40% свитчей доступа неуправляемые либо управляемый+неуправляемый либо веб-смарт... все это по чуть-чуть меняется... но не так быстро как хотелось бы...

    Так вот если юзеру дать маршрут в влан то контролировать его будет очень сложно. Именно по этому хотелось бы пппое.

    Так это вообще уныло получается...

    Как я понял, у вас влан идет на группу пользователей, получающих реальные адреса, в пределах свитча или не управляемого сегмента, при этом контроля за подменами внутри влана нет. В этот же влан вы хотите посадить пользователей, которые не получат адресов, пока не подключатся к PPPoE, и после этого у них получится ограниченная скорость? Ничего не смущает? Или я не правильно понял?

    Все правильно поняли. Но на практике таких случаев реально нет. Оборудование по чуть-чуть меняется, но пока нужно работать с тем что есть. Не подняв РРРоЕ у них не будет ничего, если заберут чужой ip (после перехода на vlan-switch не помню не единой жалобы) то это нарушение договора.

     

  16. Опубликовано · Жалоба на ответ

    Valaskor

    Для PPPoE стоит задуматся об использовании асимметричных вланов или сегментации траффика, это выйдет удобнее, все равно в существующую систему придется вносить изменения.

    Кроме того, очень желательно, чтоб в влан смотрела пара PPPoE серверов для резерва.

    С другой стороны, если вы городите огород с PPPoE чтобы ограчить внутрисетевой траффик, то почему бы не вешать на том же сервере терминации просто интерфейсы /30 с фейковыми адресами, там же шейпинг, и никакого pppoe не нужно?

    Дело в том, что на доступе полный зоопарк и 40% свитчей доступа неуправляемые либо управляемый+неуправляемый либо веб-смарт... все это по чуть-чуть меняется... но не так быстро как хотелось бы...

    Так вот если юзеру дать маршрут в влан то контролировать его будет очень сложно. Именно по этому хотелось бы пппое.

    Не хочется офтопить, но тема довольно интересная. Имхо, качество это не тот вопрос, которым стоит манипулировать, разве что делать виртуальных операторов. Что касается категории пользователей, которые раз в неделю почту проверяют, то ограничение по траффику/скорости/качеству поднятию "уровня" таких абонентов не очень то способствует. Например, считающийся траффик вообще вводит многих начинающих в ступор.
    Я не против пообщаться на эту тему... главное что бы не забанили :)

     

     

    А разве нельзя отдавать пользавателям /30 - /28 подсеть серых адресов по DHCP и не роутить их между собой, а только натить в инет. У вас же vlan per user или я что не так понял?
    vlan per switch

     

    all

    Похоже меня немного неправильно поняли. Я не хочу продать какашку. Просто у дешевой услуги будут отсутствовать либо будут ограничены ряд сервисов. Это не означает что я натолкаю в 100 мбит трубу 1000 абонентов по 5 мбит каждому... Да, мультиплексирование будет немного жосче чем на IPoE, но тут и требования будут помягче.

     

    по поводу /28 или /30 это же нужно ещё какой-то костыль для автоматизации этого чуда в связке с биллингом? а под mpd уже все работает.

    В конце концов есть ещё вариант с pptp, но опять же - не хотелось бы городить ip интерфейс у пользователя....

     

    Для меня пройденный этап, даже если люди хотят гуано, не нужно им это предлаать и тем более продавать. Рано или поздно они уйдут к тому у кого чуточку дороже, но спокойнее.

    Проверено на собственном опыте.

    есть ещё такая штука как "аппетит приходит во время еды" и когда абоненту чего-то в данной услуге будет не хватать, то он в первую очередь спросит у своего провайдера "а есть что-то покурче?" нежели пойдет к конкуренту.

     

    Я вот не меняю супермаркет из-за того что там продают плохие полуфабрикаты. Я покупаю в нем же то что меня устраивает.

     

    Ещё раз: Речь не о замене лучшего на худшее, а о расширении контингента.

  17. Опубликовано · Жалоба на ответ

    Странные люди пошли, вот у наc ~10$ arpu, от абонов, которые сидят на дешевых планах в районе 5$ больше расходов на внутрисетевые полосы и обслуживание.

    Надо думать как тарифные планы за 15$ и более продвигать, а то юзера так и наровят вопить "зачем мне ваши 10-20 мбит и прочее, дайте пару мегабит за 5$", вы ради них такую конструкцию мастерить собираетесь?

    не в скорости счастье.....

    есть ещё огромный перечень критериев по которым можно сравнивать услугу.

    Я вообще считаю что "затраты на скорость" это 10-15% стоимости услуги - остальное это сервис/саппорт.

     

    Мы хотим за 12 у.е. давать 100/100/10 Мбит, а за 4 у.е. 5 Мбит на все направления общей "трубой" ... Согласитесь, это уже непросто меньше скорость.....

    У нас лоукост услуга будет отличаться как минимум по 17 критериям от основной....

    Заметьте что я не зря говорю не "другой тариф", а "другая услуга" - это основная мысль...

     

    Давайте вспомним стоимость мобильной связи 5 лет назад, 2 года назад и сегодня.... Есть разные классы абонентов по платежеспособности и я считаю что им нужна разная услуга. Есть так же и разные потребности (кому-то позвонить раз в месяц почту проверить вечером, а кому-то поддерживать 1000+ раздач на p2p).

     

    З.Ы. Немного уходим за рамки "Технических вопросов кабельных сетей".

  18. Опубликовано · Жалоба на ответ

    Рынок диктует давать ещё и лоукост услугу. Это должна быть услуга стоимостью 3-4 у.е. за анлим.
    вы уверены, что вам нужны такие абоненты? вы точно всё правильно расчитали в финансовом плане?

    В любом случае мы ничего особо не теряем.... а конкурентов много и они уже промышляют подобной услугой..... идейно это будет в стиле "контракт" и "припейд"

  19. Опубликовано · Жалоба на ответ

    photon

    Спасибо за ответ. Не претендую на правильность рассуждений, но расскажу о своих мыслях...

    Итак сейчас мы имеем такого рода улугу:

    абонплата - 12.5 у.е.

    анлим во все направления

    скорость сеть/город/мир - 100/100/10 вход и 100/100/1 выход

    внешний ip, торенты и т.п.

     

    Рынок диктует давать ещё и лоукост услугу. Это должна быть услуга стоимостью 3-4 у.е. за анлим.

    За эти деньги просто невозможно дать белый ip. Выходит нужно натить. Т.к. 7604 натить почти не умеет в такой конфигурации (поправьте если я не прав) - нужен сервер для ната.

    Т.к. у нас уже работает ip unnumbered то выходит, что нужно будет туда же запустить ещё и серую сетку.

    В случае с pppoe абонент имеет только порт и не имеет ip интерфейса. Соответственно мы даже не будем держать маршрут в его влан тем самым он ничего не сможет сделать кроме как поднять pppoe сессию. Это нас страхует от прямого трафика абонент-абонент без кучи acl'ей.

    Так же масштабируемость pppoe выглядит достаточно неплохо. В нашем случае мы всегда сможем перерулить те или иные вланы в нужные нам pppoe концентраторы.

     

    Сразу скажу - опыта работы с пппое в реальной жизни почти нет. Поправляйте если где-то заблуждаюсь.

    Заранее спасибо за любые мысли по этой теме.

  21. Опубликовано · Изменено пользователем Den_LocalNet · Жалоба на ответ

    это регресс :)
    +1

     

    Зачем пппое-то? многие стремятся от него избавиться и перейти на вашу схему :-)

    нужно натить и полисить недорого, держать за серыми ip и не иметь головняка с ааа

    предложите может как проще?

     

    есть цена Х и ipoe c белым ip и хорошим каналом

    нужена услуга стоимостью х/2 или х/3..... отсюда нат, шейп, qos

     

    Это не для замены ip unn, а для того, что бы предложить более дешевую услугу...

  22. Опубликовано · Жалоба на ответ

    Добрый день

     

    Есть сеть на 7-8к абонентов в ядре которой стоит cisco 7604 с sup720. Все ip белые - чистый ipoe. Vlan на свитч(абонентский), ip unnumbered.

    Встала задача поднять pppoe для lowcost. Был поднят тестовый сервер под freebsd с mpd5. Локально на столе все работает.

    Подскажите пожалуйста как завернуть с абонентских вланов pppoe на сервер(а) с mpd.

    На вскидку видится вариант - протянуть все вланы и поднять их на сервере.

    Вопрос - а не будет серверу плохо только от того что у него будет 400-500 вланов в интерфейсах висеть и на таком кол-ве интерфейсов будет слушать mpd?

    Может есть еще варианты?

     

    Заранее спасибо.

  25. Опубликовано · Жалоба на ответ

    аналогичная фигня

    если просто поднять дхцп на 3560г с 12.2(46)SE то все работает отлично

    но как только поднимаешь его для ip unn интерфейса - ребут

    по sh logg говорит вот это:

    *Mar  1 02:02:14.822 ua: %PLATFORM-1-CRASHED: System previously crashed with the following message:
*Mar  1 02:02:14.822 ua: %PLATFORM-1-CRASHED: Cisco IOS Software, C3560 Software (C3560-ADVIPSERVICESK9-M), Version 12.2(46)SE, RELEASE SOFTWARE (fc2)
*Mar  1 02:02:14.822 ua: %PLATFORM-1-CRASHED: Copyright (c) 1986-2008 by Cisco Systems, Inc.
*Mar  1 02:02:14.822 ua: %PLATFORM-1-CRASHED: Compiled Thu 21-Aug-08 15:26 by nachen
*Mar  1 02:02:14.822 ua: %PLATFORM-1-CRASHED:
*Mar  1 02:02:14.822 ua: %PLATFORM-1-CRASHED: Data TLB Miss Exception (0x1100)!
*Mar  1 02:02:14.822 ua: %PLATFORM-1-CRASHED:
*Mar  1 02:02:14.822 ua: %PLATFORM-1-CRASHED: SRR0 = 0x009CE8C4  SRR1 = 0x00029230  SRR2 = 0x006113D0  SRR3 = 0x00021200
*Mar  1 02:02:14.822 ua: %PLATFORM-1-CRASHED: ESR = 0x00000000  DEAR = 0x3C608010  TSR = 0x8C000000  DBSR = 0x00000000
*Mar  1 02:02:14.822 ua: %PLATFORM-1-CRASHED:
*Mar  1 02:02:14.822 ua: %PLATFORM-1-CRASHED: CPU Register Context:
*Mar  1 02:02:14.822 ua: %PLATFORM-1-CRASHED: Vector = 0x00001100  PC = 0x009CE8C4  MSR = 0x00029230  CR = 0x33000053
*Mar  1 02:02:14.822 ua: %PLATFORM-1-CRASHED: LR = 0x009CE8A8  CTR = 0x009B5AA4  XER = 0xE0000044
*Mar  1 02:02:14.822 ua: %PLATFORM-1-CRASHED: R0 = 0x009CE8A8  R1 = 0x035D8D30  R2 = 0x00000000  R3 = 0x00000000
*Mar  1 02:02:14.822 ua: %PLATFORM-1-CRASHED: R4 = 0x00000000  R5 = 0x0000008C  R6 = 0x039B74E4  R7 = 0x035D8E00
*Mar  1 02:02:14.822 ua: %PLATFORM-1-CRASHED: R8 = 0x039B74E4  R9 = 0x3C608000  R10 = 0x02190000  R11 = 0x00000000
*Mar  1 02:02:14.822 ua: %PLATFORM-1-CRASHED: R12 = 0x00000005  R13 = 0x00110000  R14 = 0x00D05F1C  R15 = 0x00000000
*Mar  1 02:02:14.822 ua: %PLATFORM-1-CRASHED: R16 = 0x02643960  R17 = 0x00000001  R18 = 0x00000001  R19 = 0x00000002
*Mar  1 02:02:14.822 ua: %PLATFORM-1-CRASHED: R20 = 0x00000000  R21 = 0x059614B8  R22 = 0x039B6430  R23 = 0x035D4F0C
*Mar  1 02:02:14.822 ua: %PLATFORM-1-CRASHED: R24 = 0x00015180  R25 = 0x00000000  R26 = 0x039B5F84  R27 = 0x00000005
*Mar  1 02:02:14.822 ua: %PLATFORM-1-CRASHED: R28 = 0x039B643C  R29 = 0x00000000  R30 = 0x00000000  R31 = 0x00000000
*Mar  1 02:02:14.822 ua: %PLATFORM-1-CRASHED:
*Mar  1 02:02:14.822 ua: %PLATFORM-1-CRASHED: Stack trace:
*Mar  1 02:02:14.822 ua: %PLATFORM-1-CRASHED: PC = 0x009CE8C4, SP = 0x035D8D30
*Mar  1 02:02:14.822 ua: %PLATFORM-1-CRASHED: Frame 00: SP = 0x035D8D40    PC = 0x009CE8A8
*Mar  1 02:02:14.822 ua: %PLATFORM-1-CRASHED: Frame 01: SP = 0x035D8D50    PC = 0x009B5AD4
*Mar  1 02:02:14.822 ua: %PLATFORM-1-CRASHED: Frame 02: SP = 0x035D8DF0    PC = 0x00D038F8
*Mar  1 02:02:14.822 ua: %PLATFORM-1-CRASHED: Frame 03: SP = 0x035D8EC0    PC = 0x00D119D8
*Mar  1 02:02:14.822 ua: %PLATFORM-1-CRASHED: Frame 04: SP = 0x035D8EE0    PC = 0x00D11C78
*Mar  1 02:02:14.822 ua: %PLATFORM-1-CRASHED: Frame 05: SP = 0x035D8F18    PC = 0x00D128F0
*Mar  1 02:02:14.822 ua: %PLATFORM-1-CRASHED: Frame 06: SP = 0x035D8F38    PC = 0x00D13454
*Mar  1 02:02:14.822 ua: %PLATFORM-1-CRASHED: Frame 07: SP = 0x035D8F60    PC = 0x00D0500C
*Mar  1 02:02:14.822 ua: %PLATFORM-1-CRASHED: Frame 08: SP = 0x035D8F78    PC = 0x00D05210
*Mar  1 02:02:14.822 ua: %PLATFORM-1-CRASHED: Frame 09: SP = 0x035D8FB0    PC = 0x00D05810
*Mar  1 02:02:14.822 ua: %PLATFORM-1-CRASHED: Frame 10: SP = 0x035D91D0    PC = 0x00D05D68
*Mar  1 02:02:14.822 ua: %PLATFORM-1-CRASHED: Frame 11: SP = 0x035D91E8    PC = 0x00D0603C
*Mar  1 02:02:14.822 ua: %PLATFORM-1-CRASHED: Frame 12: SP = 0x035D91F0    PC = 0x00981954
*Mar  1 02:02:14.830 ua: %PLATFORM-1-CRASHED: Frame 13: SP = 0x00000000    PC = 0x0097854C
*Mar  1 02:02:14.830 ua: %PLATFORM-1-CRASHED:

     

    Нид хелп....