

tuneil
Активный участник-
Posts
118 -
Joined
-
Last visited
-
> Sep 25 10:18:05.467 : [2837]PPPoE 6274: Error adjusting nas port format did > Sep 25 10:18:05.472 : [2837]PPPoE 6274 <Gi0/0/2.6462206:646/2206>: Unable to add line attributes from ANCP > Sep 25 10:18:05.472 : [2837]PPPoE 6274: Unable to Add ANCP Line attributes to the PPPoE Authen attributes Даные сообщения сугубо информативного характера. > Sep 25 10:18:05.896 : [11791]PPPoE 6270: failed to remove session from switching hash table. https://tools.cisco.com/bugsearch/bug/CSCtw52699 Касательно пиковой утилизации CPU, возможно стоит взглянуть на Call Admission Control: http://www.cisco.com/c/en/us/td/docs/routers/asr1000/configuration/guide/chassis/asrswcfg/scaling.html
-
Netflow подсчет bgp-сессий
tuneil replied to tuneil's topic in Программное обеспечение, биллинг и *unix системы
Поможет, next-hop даунлинка + входящий интерфейс покажет расклад. На даунлинке самом разбить трафик от аплинка головной организации если линк физически один будет невозможно. Входячку головной организации смотреть по входящему интерфейсу/влану, я думаю об этом даже дети знают. Мож ТСу просто кактус поставить? :) Кактус стоит, идея мониторинга next-hop даунлинка + входящий интерфейс мне подходит. Благодарю -
Netflow подсчет bgp-сессий
tuneil replied to tuneil's topic in Программное обеспечение, биллинг и *unix системы
некстхоп ему не поможет. нужно больше одного параметра. например in if + dst net для входящего трафика и out if + src net для исходящего трафика. next-hop ему только исходяшку покажет, а если указать некстхоп даунлинка то по аплинкам трафик не разделишь без дополнительного параметра. если аплинк раскинуты по разным коробкам и трафик в итоге не проходит через какую-то одну коробку, то надо собирать нетфлоу со всех в разные коллекторы и учитывать трафик в соответствии с интерфейсами и т.п.нетфлоу 1:1 дает нрм результаты, если не забывать что это таки udp и никто не мешает ему потеряться. т.е. если експортер и коллектор дальше чем в радиусе одного-двух свитчей, например в разных городах или на разных континентах .), есть не маленький шанс получать примерную информацию. самплинк применяется обычно когда трафика горы (десятки Gbps), для того чтобы впихнуть не впихуемое :) сомневаюсь что это ваш случай. еще есть циска ойпи аккаунтинк, вполне точная штука. :) Благодарю за подсказку -
Netflow подсчет bgp-сессий
tuneil posted a topic in Программное обеспечение, биллинг и *unix системы
Приветствую коллеги, Хотелось бы узнать ваше мнение касательно подсчета траффика по нескольким направлениям. Есть организация: 3 BGP-бордера(cisco), 6 разбросаных аплинков, также имеется два больших подразделения со своими AS которые выступают в качестве даунлинков по отношению к главной организации. Задача - подсчитать какое колличество аплинк траффика использует каждое из подразделений, к примеру Отделение 1 | 10% Апстрим 1 | 45% Апстрим 2 | ... Отделение 2 | 7% Апстрим 1 | 50% Апстрим 2 | 11% Апстрим 3 | ... Смотрю в сторону netflow(тем более что статистика уже сливается), но мысль об альтернативных методах привела меня сюда. Какие ещё есть варианты решения сией задачи? Благодарю -
OTP (TOTP/HOTP) токен
tuneil replied to nuclearcat's topic in У нага
RSA SecurID токен вроде копейки стоит, но ваша идея не лишена смысла -
Если через 4 года - то на четвертый круг. При этом громко сетовать что оппозиция опять разбазаривает народные деньги требуя выборов / отставок. А если через полгода - заявить о том, что моя лигитивность уже по их требованиям подтверждена и от имени народа геть с майдана все - и водометами помочь без всяких перевыборов досрочных. Как правило государство... :( Вы это Швейцарии расскажите :)
-
Ядро сети под ключ.
tuneil replied to X-RaY™'s topic in Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Продублируйте на локале, думаю там кандидаты найдутся. Имхо, судя из текста вакансии что на сайте организации, Вам нужно как минимум 2 человека, разбив между ними функциональные объязаности. Иначе получается и жнец, и швец, и на дуде игрец. -
Juniper M20
tuneil replied to user_145's topic in Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
По моему, возможно, неправильному мнению это лишь делает невозможным наличия у Вас 32-битного номера AS. Правильно ли мое мнение? А с клиентами с 32-битными AS проблем не будет? (Ну там с написанием фильтров анонсов и т.п.) Грабли все это... но поищите тут на форуме, был тред о 32-битных AS и предложеным решением от райпа для 16-bit-онли девайсов. PS. К слову, RFC о механизме взаимодействия 16-bit и 32-bit AS http://www.ietf.org/rfc/rfc4893.txt -
Juniper M20
tuneil replied to user_145's topic in Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Андрей, если все же надумаете брать, на ebay есть полно ЗИПа к нему. Но я бы посмотрел на С7301. -
http://support.microsoft.com/kb/836790 После фикса вроде как работает
-
isg на mpd
tuneil replied to skyb's topic in Программное обеспечение, биллинг и *unix системы
Единого програмного пакета(свободного) аналогичного isg для freebsd пока нет. Можете глянуть в сторону СоА, mpd(начиная с v5.4) давно уже научился его понимать. Если поработать немного напильником, разработать свой captive портал у вас все получится. -
arthur.kulik started following tuneil
-
Доброго времени суток. Уважаемые товарищи, интересует вопрос следующего характера: Есть 2 BGP сесии (ещё 1 в перспективе), анонисруется блок /22. Возрастающая нагрузка на граничный маршрутизатор заставляет задуматся об апгрейде железа. Трафика около 500Мбит. Далее родилась следующая схема, снять нагрузку с роутера путем маршрутизации каналов через L3 свич, держа AS на прежнем роутере. От обоих аплинков получил к примеру линковочные /29, прописал 2 роут-мапа PBR set next-hop [ip свича] для обоих соседей. Теперь вопрос, какими средствами можно балансировать исходящий траф?
-
Сброс сессий по POD
tuneil replied to raydo's topic in Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
POD (Packet of disconnect) специально для этих нужд (сброс сесии) и придуман. CoA же вы можете менять аттрибуты сесии. raydo: дебаг покажите -
Нужно решение на FreeBSD-платформе
-
Доброго времени суток. Помогите пожалуйста решить проблему: Есть VPN-сервер(ОС FreeBSD, freeradius, mpd5), юзеры авторизируются, и с помощью радиус атрибутов (mpd-limit) ограничивается канал. Всё бы хорошо, да поставлено условие - в зависимости от времени суток удваивать (в 19.00), утраивать (в 02.00). Какими средствами можно реализовать такую динамическую "нарезку" канала для пользователя? В какую сторону копать?