Jump to content

tuneil

Активный участник
  • Posts

    118
  • Joined

  • Last visited

1 Follower

About tuneil

  • Rank
    Студент
    Студент

Контакты

  • ICQ
    Array

Информация

  • Пол
    Array

Город

  • Город
    Array

Recent Profile Visitors

1872 profile views
  1. > Sep 25 10:18:05.467 : [2837]PPPoE 6274: Error adjusting nas port format did > Sep 25 10:18:05.472 : [2837]PPPoE 6274 <Gi0/0/2.6462206:646/2206>: Unable to add line attributes from ANCP > Sep 25 10:18:05.472 : [2837]PPPoE 6274: Unable to Add ANCP Line attributes to the PPPoE Authen attributes Даные сообщения сугубо информативного характера. > Sep 25 10:18:05.896 : [11791]PPPoE 6270: failed to remove session from switching hash table. https://tools.cisco.com/bugsearch/bug/CSCtw52699 Касательно пиковой утилизации CPU, возможно стоит взглянуть на Call Admission Control: http://www.cisco.com/c/en/us/td/docs/routers/asr1000/configuration/guide/chassis/asrswcfg/scaling.html
  2. Поможет, next-hop даунлинка + входящий интерфейс покажет расклад. На даунлинке самом разбить трафик от аплинка головной организации если линк физически один будет невозможно. Входячку головной организации смотреть по входящему интерфейсу/влану, я думаю об этом даже дети знают. Мож ТСу просто кактус поставить? :) Кактус стоит, идея мониторинга next-hop даунлинка + входящий интерфейс мне подходит. Благодарю
  3. некстхоп ему не поможет. нужно больше одного параметра. например in if + dst net для входящего трафика и out if + src net для исходящего трафика. next-hop ему только исходяшку покажет, а если указать некстхоп даунлинка то по аплинкам трафик не разделишь без дополнительного параметра. если аплинк раскинуты по разным коробкам и трафик в итоге не проходит через какую-то одну коробку, то надо собирать нетфлоу со всех в разные коллекторы и учитывать трафик в соответствии с интерфейсами и т.п.нетфлоу 1:1 дает нрм результаты, если не забывать что это таки udp и никто не мешает ему потеряться. т.е. если експортер и коллектор дальше чем в радиусе одного-двух свитчей, например в разных городах или на разных континентах .), есть не маленький шанс получать примерную информацию. самплинк применяется обычно когда трафика горы (десятки Gbps), для того чтобы впихнуть не впихуемое :) сомневаюсь что это ваш случай. еще есть циска ойпи аккаунтинк, вполне точная штука. :) Благодарю за подсказку
  4. Приветствую коллеги, Хотелось бы узнать ваше мнение касательно подсчета траффика по нескольким направлениям. Есть организация: 3 BGP-бордера(cisco), 6 разбросаных аплинков, также имеется два больших подразделения со своими AS которые выступают в качестве даунлинков по отношению к главной организации. Задача - подсчитать какое колличество аплинк траффика использует каждое из подразделений, к примеру Отделение 1 | 10% Апстрим 1 | 45% Апстрим 2 | ... Отделение 2 | 7% Апстрим 1 | 50% Апстрим 2 | 11% Апстрим 3 | ... Смотрю в сторону netflow(тем более что статистика уже сливается), но мысль об альтернативных методах привела меня сюда. Какие ещё есть варианты решения сией задачи? Благодарю
  5. RSA SecurID токен вроде копейки стоит, но ваша идея не лишена смысла
  6. Если через 4 года - то на четвертый круг. При этом громко сетовать что оппозиция опять разбазаривает народные деньги требуя выборов / отставок. А если через полгода - заявить о том, что моя лигитивность уже по их требованиям подтверждена и от имени народа геть с майдана все - и водометами помочь без всяких перевыборов досрочных. Как правило государство... :( Вы это Швейцарии расскажите :)
  7. Продублируйте на локале, думаю там кандидаты найдутся. Имхо, судя из текста вакансии что на сайте организации, Вам нужно как минимум 2 человека, разбив между ними функциональные объязаности. Иначе получается и жнец, и швец, и на дуде игрец.
  8. По моему, возможно, неправильному мнению это лишь делает невозможным наличия у Вас 32-битного номера AS. Правильно ли мое мнение? А с клиентами с 32-битными AS проблем не будет? (Ну там с написанием фильтров анонсов и т.п.) Грабли все это... но поищите тут на форуме, был тред о 32-битных AS и предложеным решением от райпа для 16-bit-онли девайсов. PS. К слову, RFC о механизме взаимодействия 16-bit и 32-bit AS http://www.ietf.org/rfc/rfc4893.txt
  9. Андрей, если все же надумаете брать, на ebay есть полно ЗИПа к нему. Но я бы посмотрел на С7301.
  10. http://support.microsoft.com/kb/836790 После фикса вроде как работает
  11. Единого програмного пакета(свободного) аналогичного isg для freebsd пока нет. Можете глянуть в сторону СоА, mpd(начиная с v5.4) давно уже научился его понимать. Если поработать немного напильником, разработать свой captive портал у вас все получится.
  12. Доброго времени суток. Уважаемые товарищи, интересует вопрос следующего характера: Есть 2 BGP сесии (ещё 1 в перспективе), анонисруется блок /22. Возрастающая нагрузка на граничный маршрутизатор заставляет задуматся об апгрейде железа. Трафика около 500Мбит. Далее родилась следующая схема, снять нагрузку с роутера путем маршрутизации каналов через L3 свич, держа AS на прежнем роутере. От обоих аплинков получил к примеру линковочные /29, прописал 2 роут-мапа PBR set next-hop [ip свича] для обоих соседей. Теперь вопрос, какими средствами можно балансировать исходящий траф?
  13. POD (Packet of disconnect) специально для этих нужд (сброс сесии) и придуман. CoA же вы можете менять аттрибуты сесии. raydo: дебаг покажите
  14. Доброго времени суток. Помогите пожалуйста решить проблему: Есть VPN-сервер(ОС FreeBSD, freeradius, mpd5), юзеры авторизируются, и с помощью радиус атрибутов (mpd-limit) ограничивается канал. Всё бы хорошо, да поставлено условие - в зависимости от времени суток удваивать (в 19.00), утраивать (в 02.00). Какими средствами можно реализовать такую динамическую "нарезку" канала для пользователя? В какую сторону копать?