отличная статья.
ситуация действительно довольно грустная и в перспективе тупиковая.
у нас в питере так точно. (кто хочет ознакомится и не знает где http://grinkod.spb.ru/stateiki_net.html )
массовая раздача 5мегабит за 450 рублей и 9 за 650 рублей приводит к тому что трафик удваивается за пару месяцев, а внутренние линки надо расширять до 10G а это очень затратно особенно если ставить на узлах не хуавей а что-нибудь приличное L3.
магистралы по цене конечно прогибаются. но мощности у них не резиновые. а один из "очень известных магистралов" вообще сказал что 10G они технически не готовы. я в шоке.
голда так вообще за последнее время превратилась в один большой ЛАГ.
причем проблема с ИСХОДЯЩИЙМ трафиком. входящий на таких скоростях действительно записывать некуда. а вот отдать можно по полной.
кто там говорил про терминацию 50% внутри? нету такого! потому как полосы уже заказываются ориентируясь на ИСХОДЯЩИЙ а он прет в голды и комстар.
+ учитываем особенность езернет сетей - это обычно 100 мегабит внутри + тариф наружу. так что абонент выльет 10-20 мегабит внутри И ЕЩЕ в инет столько сколько дадут.
ограничение трафика не безлимитках приводит к тому, что вместо 200 человек раздающих в среднем по терабайту появляется 300 раздающих по пол тера. в принципе не сильно легче.
дальше хуже. появляются вот такие http://www.terabita.ru/money.php "не натуралы" и предлагают 100 мегабит за 803 рубля ;) и все по новой кто-то из заметных игроков обязательно поведется и опять новые тарифы...
в результате либо мегабит будет не мегабитом либо он станет стоить дороже. что именно будет пока не ясно. думаю к правильному решению всех подтолкнет политика магистралов.
даже если цена на трафик опять упадет это только отсрочит это решение. так как мегабиты реально НЕ ОБЕСПЕЧЕНЫ ничем. каждый думает что у него 5 мегабит но по вечерам на всех не хватает ;) речь идет про ситуацию в масштабе города а не отдельно взятого оператора. Хотя есть и третий вариант бизнес превратится из «доходного» в «более менее» речь про «сверх доходы» уже не идет.
кто то ещё писал что не все сидят одновременно.... в принципе да, но! раньше на 1000 активных абонентов было вечером 300 в онлайне а сейчас 800! услуга идет в массы...
хотел сказать что в зависимости от задачи пропадает выбор.
если класический шейпер для большого количества клиентов то вопрос только такой "делать на циске или на юниксе?".
если корп. рынок то на порту довольно очевидное решение.
это не qos это security.
просто банальный фильтр на физическом интерфейсе.
а там получается чем больше строчек в ACL тем дольше оно его пережовывает... при бальше 10 000 это уже явно не 1-2 минуты.
Shaping,Policing... имхо UBRL единственный способ делать это на cisco все другие способы не могут это сделать для БОЛЬШОГО числа клиентов.
шейпить на порту это только если абонентские свичи стоят в чистом офисе под охраной.
ну или VPN но это на любителя
я тоже так считаю но никаких настроек на эту тему я не нашол. + интересно что 720 суп начинает просчитавать ACL после любого изменения! а sup32 только после выхода из режима конфигурирования ACL - то есть применяет все сразу, а не по очереди каждое изменение.интересно это их принципиальное отличие или разные начальные установки какой то мега хитрой опции??
ЗЫ я вообще не понимаю почему 720 и 32 супы настолько разные в мелачах. там даже команды многие отличаются как можно было такое допустить в одной платформе ? загадка...
имеется сабж.
на нем есть ACL в нем те кто заплатил за интернет. как следствие количество записей там давно перевалило за 10 000, все отлично работает но когда нужно добавить ещё одну новую запись то сабж начинает чето там пересчитывать и задумывается при этом проц занят на 100% в течении примерно 8ми минут. что довольно напрягает так как новые абоненты появляются чаще чем раз в 8 минут и получается что днем у кошки почти все время 100% загружен проц.
как быть ? что читать ?
может это принципиально не правельный подход ?
есть задача:
надо поднять радио линк на 10 км - прямая видимость есть.
хотелось бы получить надежный канал и хотя-бы 30-50 мегабит
есть тут специалисты ? кто возьмется ? сколько стоит итд.
ну или хотя бы посоветуйте оборудование ;)
PS да я знаю что за 20$ это не делается и меня это не пугает.
ну да именно так я это и понимаю.
если бы оно при этом позволяло хотябы 1000 юзеров обрабатывать
это и было бы привязка мак-ип + АСЛ для всех остальных.
насколько я понимаю с ipsg проблема только в том если юзер поменяет себе IP и MAC на правельную пару. любой другой трафик оно не пропустит.
так что на 37 кошке нет возможности привязать MAC к IP да так чтобы у других(кого нет в этих привязках) ничего не работало ?
