Jump to content
Калькуляторы

Oleg_S

Пользователи
  • Content Count

    41
  • Joined

  • Last visited

Everything posted by Oleg_S


  1. Посмотрите на: приставка MAG100 - http://stb.teletec.com.ua/index.php набор "напильников" к ней - http://stb.teletec.com.ua/index.php?mag=7 Внутри линукс с файрфоксом. Вроде бы можно влоть до своих приложений в приставку всталять (sipphone и т.п.), только скомпилировать надо под эту платформу. Цены, условия и т.д. лучше выяснять напрямую у них, т.к. "мопед не мой...".
  2. Michail, посмотрите на DrayTek Vigor, серии 2100/2200 ( http://www.draytek.com/product/index/br.php ), например 2200VG ( http://www.draytek.com/product/broadband_r...vigor2200vg.php )
  3. 2.6.xx htb работает как положено диапазон от 64Кбит/с до 50-ти Мбит/с.
  4. А зачем столько правил? Просчет трафика? Это обычный "plain" iptables или применено что-то вроде хеширования?
  5. Disclaimer. Поиском пользоваться умею. Форум перечитал. На правильную агрегацию бюджета нет. Нужен свитч, который бы временно выполнял роль агрегирующего для россыпи асотелов, а в последствии вынесен на доступ. Из доступных вендоров - HP, Zyxel, Cisco, Asotel, D-Link. Cisco - дорого, Asotel - дешево. Желательно иметь - 24 10/100 + 2 10/100/1000/SFP, ACL на портах (защита от rogue dhcpd, пусть не абонентском порту пока, а хоть на отдельной ветке), Option 82 (в последствии, при переносе на доступ). Asotel 1924G2D - нет функционала, с натяжкой годится на доступ. Cisco ME 2400/3400, 3x50, 29xx - дорого, не вписывается в экономику проекта. HP 2626 - никогда не работал. Zyxel - очень смотрю на ES-3124, кажется подходит по заявленным характеристикам (есть небольшой опыт эксплуатации ES-2024 и ES-2108). Cisco - очень нравится ME 3400, стоит несколько штук, но десятками закупать пока не получится. D-Link - имею опыт эксплуатации только DES-3226S, с другими свитчами дело не имел (AP, voip/sip-коробочки, vpn-роутеры отвратительны). Нужный функционал в последующих моделях вроде есть, из больших минусов - зоопарк и переучивание персонала. Буду благодарен, если поделитесь опытом эксплуатации вышеупомянутого оборудование. А теперь про правильную агрегацию: снимаем ES-3124 (например) и ставим ... Что? GS-4024? GS-4012F? D-link?
  6. А кто в Украине перешьет Fiberxon под cisco? В IOS-е где работает: service unsupported-transceiver не работает кое-какая нужная сейчас фича: Switch(config)#router bgp 1 Protocol not in this image Или ткните пальцем в стандарт какой-нибудь, как это сделать. Я сам не электронщик, только базовые поверхносные знания имею. Но есть человек, который перешивал все что угодно, но не SFP. Ему надо направление для изучения информации задать.
  7. Нет, L3 сейчас делает урвонем выше, на 3550/450x ACL очень желателен. Буду изучать документацию на 2626. Вообще, к слову, политика вендора в отношении поддержки тоже не последнее влияние оказывает. Про свитчи Zyxel тоже ничего хорошего пока не слышал, больше плохого, но ... Во-первых, новый "ethernet DSLAM" ES-3124 по заявленым возможностям всем подходит. Во-вторых, имеем большую инсталляционную базу DSLAM-ом Zyxel, начиная от AES-100 и до IES-5000. Несколько тысяч портов. Не то, чтобы уж совсем никаких глюков нет, но больших проблем никогда не доставляли. Да и модемы Zyxel хорошо работают, в отличии от. Скорее всего, в любом случае, куплю на тестирование. Понятно, спасибо. Для Cisco это конечно дешево - свитч дешевле 1к, но вообще дороговато. Да, желательно статистика и гигабитные порты. Но это на будущее. С Cisco вопросов не возникает, какое оборудование для этого надо я знаю, но хочется и альтернативы рассмотреть, учитывая цену кошек.
  8. Спасибо. Но, к сожалению, никто в наши края не возит оборудование этого вендора.
  9. Господа, потеоретизируйте, кому не лень. Задача: дать абоненту инет и ip-телефон. Вариант: полосы полно и так все должно работать - уже не подходит. Два случая: офисные здания или бизнес-центры (БЦ) и домашняя(-ии) сеть(-и). Схема сети: туннели (PPTP/PPPoE) в центр, на доступе дешевые свитчи (802.1q, 802.1p), агрегация и ядро - cisco. Нужно вынести ip-телефонию отдельно инет-канала клиента - убрать лишние хопы (bras, group policer and shaper). С первым случаем более-менее понятно: абонентов в БЦ мало (относительно), и они хорошо платят. Например, не ломая текующую схему сети, можно на абонента выделять два порта: инет в одном влане, телефония (со всеми qos) в другом. Влан с телефонией или напрямую прогнать до телефонного софт-свитча или терминировать на ближайшем каталисте и до софт-свитча уже подавать через роутинг. "Брас" и групповые шейпера таким образом по дороге исключаются. С домашней сетью - сложнее. Два порта на абонента не выделить. Надо ему и инет и телефон подать из одного порта. Терминировать влан домашней сети на ближайшем каталисте не получается, теряются PPPoE туннели - "брас" стоит далеко. Единственное что приходит в голову сразу - это выделить параллельное пространство адресов под voip-коробки и отдельный роутер под них. Но это тоже не полное решение - абонент может пользоваться звонилкой со своего компьютера. Можно давать абоненту два ip-адреса, чтобы инет работал с одного, а звонилка с другого, но это уже костыль на костыле, имхо. Можно через dhcp-options выдать клиенту, кроме дефолта, пару строчек роутинга, но это могут не скушать все voip-коробки. Вобщем, поле для деятельности есть... Любые мысли приветствуются, вплоть до: "все сломать и перестроить так-то и так-то". Спасибо.
  10. Два rate-limit (in/out) на анлимитчиков + QoS на ADSL выносы. Помегабайтники - без ограничений. Локальный трафик не идет. А пользователи как относятся к rate-limit'у вместо шейпинга?
  11. А сколько шейперов используется на одного пользователя? 30мбит/с на 700 пользователей - это в среднем меньше 64кбит/с на одного. Я так понимаю, что 2821 используется только для доступа в инет, локальный трафик через нее не идет?
  12. Ядро 2.6 Процессы-то "прыгают", дело не в этом. Не скажу со 100% уверенностью, но скорее всего ядро (именно подсистема шейперов) не параллелится на два процессора, и все упирается в производительность одного процессора в моем случае. И пока ядро не научится раскидывать обработку шейперов на разные камни, два процессора (или один двухядерный) должно за глаза хватать на подобных задачах, на мой взгляд. $ mpstat -P ALL 1 Linux 2.6.17-ppp () 10.10.2006 12:25:15 CPU %user %nice %sys %iowait %irq %soft %idle intr/s 12:25:16 all 7,04 0,00 6,53 0,50 0,50 14,07 71,36 6615,00 12:25:16 0 8,00 0,00 7,00 0,00 1,00 13,00 71,00 3202,00 12:25:16 1 7,00 0,00 5,00 1,00 0,00 16,00 72,00 3413,00 12:25:16 CPU %user %nice %sys %iowait %irq %soft %idle intr/s 12:25:17 all 12,00 0,00 9,50 0,00 0,50 11,00 67,00 6624,75 12:25:17 0 12,87 0,00 9,90 0,99 0,00 13,86 62,38 2811,88 12:25:17 1 10,89 0,00 9,90 0,00 0,99 6,93 70,30 3812,87 12:25:17 CPU %user %nice %sys %iowait %irq %soft %idle intr/s 12:25:18 all 2,00 0,00 3,50 0,00 0,00 9,50 85,00 6492,00 12:25:18 0 2,00 0,00 4,00 0,00 1,00 13,00 80,00 2697,00 12:25:18 1 2,00 0,00 2,00 0,00 0,00 6,00 90,00 3796,00 12:25:18 CPU %user %nice %sys %iowait %irq %soft %idle intr/s 12:25:19 all 2,00 0,00 3,00 0,00 0,00 9,50 85,50 6371,00 12:25:19 0 2,00 0,00 4,00 0,00 0,00 13,00 81,00 2652,00 12:25:19 1 1,00 0,00 3,00 0,00 0,00 7,00 90,00 3719,00 12:25:19 CPU %user %nice %sys %iowait %irq %soft %idle intr/s 12:25:20 all 10,45 0,00 17,41 0,50 0,50 11,44 59,70 6395,00 12:25:20 0 11,00 0,00 14,00 0,00 0,00 15,00 60,00 2663,00 12:25:20 1 10,00 0,00 20,00 0,00 1,00 8,00 60,00 3731,00 Вобщем-то направление работы понятно: pptp -> pppoe, cbq -> htb. Основная проблема, как выяснилось, именно в cbq. И совсем отказаться от терминирования тунелей пока тоже не получится, dot1x авторизация еще в разработке, и велика еще инсталлированная база неуправляемых свичей. Спасибо за помощь.
  13. Машина терминирует и локальный (НАТ) и инет (pptp) трафик. Линукс, SMP. Карточки броадком 5704, драйвер tg3. С этим все ок. Опыт построения "голого" роутера есть. Мне и самому кажется, что основной затык в шейперах, а не в количестве pptp процессов. Тут тоже есть проблема, по нашим тестам htb "плохо" режет полосу на низких скоростях, cbq в этом плане гораздо аккуратнее, поэтому приходиться использовать его. Хотя если понадобится, то откажемся. Спасибо за ссылку. У меня скромнее гораздо, в пиках под сотню мегабит. Но в основном кач юзеров, а не в обе стороны.
  14. Документацию читать не пробовали ? Можно сконфигурировать так, что Ваша нехилая машина и от одного пользователя ласты склеит, но это не значит что всем надо так делать. А без наездов сразу не пробовали? :) На машине 1000+ заведенных пользователей, онлайн работают одновременно 300-350. На каждого абонента динамически ставится при подключении четыре шейпера. После отключения - убираются. Одна пара шейперов низкоскоростные (порядок - Кбиты/с), вторая пара - высокоскоростные (порядок - Мбиты/с). Уже на 300+ пользователях начинаются подтормаживания. Хоть и понятия "нехилая машина" у всех разные, но я не верю, что это предел этой машины и/или конфигурации. Поэтому и ищу аналогии. Отсюда и возник вопрос: 2000 терминаций у Вас на одном аксес-сервере - это с нарезкой полосы на абонента или без?
  15. А не подскажете на какой конфе (железо, ось, пппое сервер) 2000 сессий держится? i7230, FreeBSD 6.1-STABLE, mpd3 Это только "голая" терминация? Без нарезки полосы? У меня довольно нехилая машина начинает клеить ласты от 300+ (pptp) пользователей, правда на каждого выставляется четыре шейпера (2 - прием, 2 - передача). Вот думаю над другими вариантами. В перспективе будет возможность обойтись двумя шейперами на абонента, но пока надо выкрутиться с тем что есть.