Перейти к содержимому
Калькуляторы

shefys

Активный участник
 Просмотреть профиль  Активность

  • Публикации

    128

  • Зарегистрирован

  • Посещение

 Тип публикации 

Сообщения, опубликованные пользователем shefys

  1. Опубликовано · Жалоба на ответ

    А как связан dhcp-сервер и адрес в ppp-сессии? Никто не мешает оператору делать переавторизацию сессии каждые сутки и в этом случае разрыва соединения не будет.

     

    Как вариант, раньше ставили время жизни сессии в сутки, чтобы была возможность обновить/изменить параметры сессии - тот же днс-сервер ну или, как выше уже сказали, отключить неплательщика. Впрочем, это может быть единственный вариант, если биллинг не умеет CoA

  3. Опубликовано · Жалоба на ответ

    Добрый день!

     

    При покупке SE100 в комплекте с самой железкой на CF идет SEOS-se100-6.2.1.6.tar.gz

    Вот тут вот: http://shop.nag.ru/article/smartedge-install-guide настоятельно рекомендуется обновить как саму SEOS так и бутлоадер, но обновления бутлоадера на флешке нету.

    Подскажите пожалуйста, где можно взять обновление бутлоадера?

    И вопрос второй: в статье предлагают апдейтиться с ftp, но образ SEOS с флешки вытянуть не удалось, т.к. какая там файловая система не понятно, по scp копироваться он не хочет (крашится после выгрузки 90 с копейками процентов) по фтп и тфтп тоже его вылить на внеший узел не удалось. Что делать? Не париться и апдейтиться с флешки (документация такое допускает) или биться с выгрузкой прошивки на фтп?

     

    Заранее благодарен.

     

    Здравствуйте,

     

    Обычно, свежую версию ПО вам могут предоставить там, где вы приобрели маршрутизатор. Если у вас установлена более ранняя версия SEOS и в /md (к этой директории монтируется внешняя CF) у вас есть более поздняя, то вы можете установить её напрямую с внешней CF:

     

    [local]Redback#release download /md ?
 WORD  URL for source file in format /filename

     

    Несколько уточняющих вопросов:

    С какой на какую версию вы хотите обновится?

    А что у вас показывает "show version"?

    Вы включили сервис ftp server в настройках контекста (если у вас уже включен ssh server, то можете попробовать скопировать файл с помощью sftp)?

  5. Опубликовано · Изменено пользователем shefys · Жалоба на ответ

    вы можете попробовать посмотреть со стороны SmartEdge:

     

    1. Создаёте ACL с требуемыми вами параметрами

     

    context local
!
ip access-list capture
 seq 10 permit udp any host 100.1.100.1
!
! ** End Context **
!
end

    2. Смотрите пакеты:

     

    [local]Ericsson#debug packet circuit 13/1 out ip acl capture
[local]Ericsson#e12422f3/0000332879/304200000:13/EPPA/EU00: 13/1:511:63:31/1/1/8
debug packet 0/0 timestamp 332881.691804940 length 84/84 eu 12
ETH     DST_MAC 00:30:88:03:CA:FA SRC_MAC 00:30:88:01:AC:F5 ETHER_TYPE ipv4(0800)
IP      VER  4 HDR_LEN 20 LEN    70 ID 53822 FRAG_OFFS    0 TTL  64 PROTO udp
       CHKSUM 1797 SRC 100.1.100.14 DST 100.1.100.1
UDP     SRC_PORT   646 DST_PORT   646 LEN    50 CHK_SUM 8C18
DATA    00 01 00 26 64 01 64 0E 00 00 01 00 00 1C 00 00 
       AF 55 04 00 00 04 00 00 C0 00 04 01 00 04 64 01 
       64 0E 04 02 00 04 51 97 7F F4

  6. Опубликовано · Жалоба на ответ

    райп рекомендует не использовать, насколько я понял, основываясь на данной работе

    c транзитными AS все понятно, а для меня, как конечного потребителя имеющего более одного аплинка

    dumpenning может помочь, скажем так "чуть чуть" да и то при определенных обстоятельствах

    что думаете на этот счет?

     

    думаю, что это будет бесполезно :)

  7. Опубликовано · Жалоба на ответ

    Не знаю, как в Cisco, J использует route dampening. Даже если руками ничего не настроено, есть значения по-умолчанию.

     

    Это вы про какой такой J говорите?

    Из документации по JunOS 9.4/11.2

     

    By default, route flap damping is disabled. To enable it, include the damping statement:

     

    damping;

     

    А вообще да, лучше не использовать, потому что у RFD могут быть побочные эффекты :)

  9. Опубликовано · Изменено пользователем shefys · Жалоба на ответ

    А, виноват, ключевые вопросы?

    На ключевые вопросы так никто и не ответил...

     

    а. Почему мертвый, но копеечный АТМ это плохо а такой-же мертвый, но дорогой SDH - это хорошо.

    б. Что плохого в АТМ, кроме того, что он устарел. (частичный ответ есть: не умеет разбирать групповые потоки на трибутарные)

     

    ЗЫ

    Вот ведь гнус этот РиалКомм. Сидит на сети АТМ и не хочет ответить на простые технические вопросы... Хотя, судя по постам, ответ знает.

     

    А почему бы не посмотреть в сторону платформ P-OTS (packet optical transport systems)? Т.е. на транспортные железки, в которых есть и SDH, и Ethernet? Т.е. развивать новые технологии и одновременно поддерживать старые?

    Есть, например, такие решения:

    Cisco Carrier Packet Transport (CPT)

    Ericsson Smart Packet Optical (SPO) 1400

  10. Опубликовано · Жалоба на ответ

    Случаев, в которых есть больше одной метки в BGP я не знаю. Но это предусмотрено RFC - можешь это в своём парсере учесть.

    А вообще, меток может быть даже 5, а не 4 - к твоему стеку можно добавить метку FRR ещё.

  11. Опубликовано · Жалоба на ответ

    Есть ещё такой класс программных продуктов, как policy manager, т.е. управление услугами.

     

    У Ericsson этот продукт называется NetOp Policy Manager. Например, можно его использовать для "проксирования" RADIUS-запросов от BRAS/NAS, при этом можно конвертировать одни аттрибуты в другие. Или отправлять одни запросы (фильтруя по realm) на один сервер, а другие на другой (wifi, например).

  12. Опубликовано · Жалоба на ответ

    можете посмотреть в сторону nfdump: http://nfdump.sourceforge.net/

     

     

    NFDUMP tools overview

     

    All tools support netflow v5, v7 and v9.

     

    nfcapd - netflow capture daemon.

    Reads the netflow data from the network and stores the data into files. Automatically rotate files every n minutes. ( typically ever 5 min ) nfcapd reads netflow v5, v7 and v9 flows transparently. You need one nfcapd process for each netflow stream.

     

    nfdump - netflow dump.

    Reads the netflow data from the files stored by nfcapd. It's syntax is similar to tcpdump. If you like tcpdump you will like nfdump. Displays netflow data and can create lots of top N statistics of flows IP addresses, ports etc ordered by whatever order you like.

     

    nfprofile - netflow profiler.

    Reads the netflow data from the files stored by nfcapd. Filters the netflow data according to the specified filter sets ( profiles ) and stores the filtered data into files for later use.

     

    nfreplay - netflow replay

    Reads the netflow data from the files stored by nfcapd and sends it over the network to another host.

     

    nfclean.pl - cleanup old data

    Sample script to cleanup old data. You may run this script every hour or so.

     

    ft2nfdump - Read and convert flow-tools data.

    Reads flow-tools data from files or from stdin in a chain of flow-tools commands and converts the data into nfdump format to be processed by nfdump.

  15. Опубликовано · Изменено пользователем shefys · Жалоба на ответ

    "SE100 не умеет инициализировать сессию по unknown source ip, только по DHCP."

     

    Надо их гонять, чтоб делали)

    А что реально это даст? возможность переключать, в случае disaster, ручками на резервный брас, район, который отвалился с основного браса? А толку? на новом брасе все абоненты получат статус - not-authorized и будут выброшены на web-авторизацию, для того чтобы пройти аутентификацию снова. Весело. При этом, если район достаточно большой - то еще и личный кабинет положат минут на 30 ...

    Сделайте lease равным 10 мин - переключение будет происходить в разы быстрее.

     

    Купите алкатель, у него нет как проблемы с инициацией так и с мгновенным перещелкиванием на другой брас )

    Редбек решил, что делать синхронизацию тяжело, это всегда требует усилий. Проще с временами лиз поиграться.

    толсто троллите :))

     

    В схеме, предлагаемой ALU (active/slave), тоже есть свои недостатки (как и везде) - отсутствие честной балансировки, возможность получить master на обе головы, асинхронный трафик (в худшем случае блекхол) и много чего ещё (в качестве dhcp giaddr используется router-id, а не адрес интерфейса, в radius сообщения от какого адреса отправляются? надо ли будет как-то менять логику в bss/oss системах для поддержки такой схемы?).

     

    В схеме без синхронизации стейтов тоже есть свои недостатки, но обслуживать такую схему намного проще.

  16. Опубликовано · Изменено пользователем shefys · Жалоба на ответ

    Подскажите версию прощивки для 7201 рутера с поддержкой 4 октетной AS. Если есть ссылочка откуда можно скачать то поделитесь. Спасибо

    У Циски на сайте есть удобный инструмент для поиска таких вещей - Cisco Feature Navigator: http://cisco.com/go/fn

    Там можете поиск делать по фиче, по платформе, по релизу. В вашем случае это будет BGP: Support for 4Byte ASN

  17. Опубликовано · Жалоба на ответ

    Почти два года раздавали интернет на Линукс серверах, с учётом всех минусов, решено брать железо, и создать филиал в другом городе, абонентов не много так как городишки маленькие, в каждом выйдет максимум по 3 тысячи абонентов, почитав форум и характеристики, понял что брать одну крупную железку не по бюджету, подумываю брать несколько бюджетных VPN маршрутизаторов постепенно, а под BGP Фул Вью поставить хорошую L3 железку, ёщё один момент, многоие говорят что juniper и cisco между друг другом небольно маршрутизируются, поэтому тут скорей всё одной фирмы стоить брать, что можете посоветовать в плане бюджетного варианта среди cisco и juniper, чтобы 1000 клиентов пережёвывало, redback уже брал на тест, и дорого(более 300 тысяч), и радиус биллинга атрибуты неработаю с ним, поэтому он отпадает.

     

    а почему вы думаете, что ваш биллинг будет лучше работать с Juniper? Могу предположить, что он только Cisco AVPair и умеет. И откуда предположение, что новая железка от cisco/juniper будет стоить дешевле с таким же функционалом и производительностью?

  18. Опубликовано · Жалоба на ответ

    Я думаю. что первые карты на FP3 (2х100GE и 20х10GE) вполне нормально будут работать в 7750 шасси, правда SF/CPM4 для них будет необходим.

     

    А бюджета по питанию/тепловыделению хватит у шасси, если картами на базе FP3 забить коробку? И, как я понимаю, FP3 состоит из двух микросхем, а не одной (одна - IO, другая - фабрика). Т.е. это не в полной мере Network Processor. Тем не менее, всегда приятно видеть компании, которые разрабатывают и инвестируют немалые средства в разработку своих собственных микропроцессоров (пусть и с помощью того же Broadcom).

     

    Как мне кажется, любой массовый продукт (а простая (ip/mpls) коммутация на таких скоростях будет массовой в скором будущем) будет дешевле реализовать на готовом силиконе от того же Broadcom. Т.е. будет ли этот FP3 уметь что-то более advanced, чем простая коммутация пакетов и управление очередями в сторону фабрики?

     

    Так же, не вижу проблему в том, если у кого-то из других вендоров интерфейсный модуль 2x100G будет использовать по одной микросхеме на порт, а не одну на 2.

     

    В случае же с заменой фабрики - её понадобится всем заменять, независимо от вендора. Другой вопрос - как процесс замены будет выглядить. Кому-то, как мне кажется, и шасси придётся заменить 8)

  19. Опубликовано · Изменено пользователем shefys · Жалоба на ответ

     

    Алексей, ты включал 

    endpoint-independent filtering udp

    в натовой полиси?

    когда пытался завести NAT, где-то в начале 2010года, то в той OS, что была, по просту не было этой команды, сейчас все ок, пока жалоб нет :)

    чего не хватает, так это получение значений NAT по snmp.

    и все же, как-то опять не очень хорошо с NAT, начали жаловаться абоненты на невозможность играть в некоторые онлайн игры, например world of tanks...

     

    Конфигурация, версия SEOS? Без NAT работает, а с NAT - нет? Не работает у всех или только у некоторых? Сколько пользователей, как nat pools назначаются? После чего жаловаться стали?

     

    Online-игры - это HTTP-трафик? Он должен без проблем проходить через NAT. Возможно проблема в том, что у вас кончаются свободные порты на внешнем IP и новая TCP-сессия открывается с другого внешнего IP-адреса.

  20. Опубликовано · Изменено пользователем shefys · Жалоба на ответ

    В SEOS 6.5.1 и выше ваша конфигурация будет работать. Релиз 6.5.1 станет доступен для заказа в ближайшем будущем (с выходом 6.5.1.2).

     

    [local]Ericsson#show configuration context local | begin "radius service profile R2M"  
radius service profile R2M
 parameter value RateNight 6144
 parameter value BurstNight 786432
 parameter value RateNightE 4096
 parameter value BurstNightE 524288
 parameter value RateDay 2048
 parameter value BurstDay 262144
 accounting in qos "UWDay UWNight UWeDay UWeNight"
 accounting out qos "UWDay UWNight UWeDay UWeNight"
 seq 10 attribute Dynamic-Policy-Filter "ip in forward class UWDay qos"
 seq 20 attribute Dynamic-Policy-Filter "ip out forward class UWDay qos"
 seq 30 attribute Dynamic-Policy-Filter "ip in forward class UWeDay qos"
 seq 40 attribute Dynamic-Policy-Filter "ip out forward class UWeDay qos"
 seq 50 attribute Dynamic-Policy-Filter "ip in forward class UWNight qos"
 seq 60 attribute Dynamic-Policy-Filter "ip out forward class UWNight qos"
 seq 70 attribute Dynamic-Policy-Filter "ip in forward class UWeNight qos"
 seq 80 attribute Dynamic-Policy-Filter "ip out forward class UWeNight qos"
 seq 90 attribute Dynamic-Qos-Parameter "meter-class-rate UWDay rate-absolute $RateDay"
 seq 100 attribute Dynamic-Qos-Parameter "meter-class-burst UWDay $BurstDay"
 seq 110 attribute Dynamic-Qos-Parameter "police-class-rate UWDay rate-absolute $RateDay"
 seq 120 attribute Dynamic-Qos-Parameter "police-class-burst UWDay $BurstDay"
 seq 130 attribute Dynamic-Qos-Parameter "meter-class-rate UWeDay rate-absolute $RateDay"
 seq 140 attribute Dynamic-Qos-Parameter "meter-class-burst UWeDay $BurstDay"
 seq 150 attribute Dynamic-Qos-Parameter "police-class-rate UWeDay rate-absolute $RateDay"
 seq 160 attribute Dynamic-Qos-Parameter "police-class-burst UWeDay $BurstDay"
 seq 170 attribute Dynamic-Qos-Parameter "meter-class-rate UWNight rate-absolute $RateNight"
 seq 180 attribute Dynamic-Qos-Parameter "meter-class-burst UWNight $BurstNight"
 seq 190 attribute Dynamic-Qos-Parameter "police-class-rate UWNight rate-absolute $RateNight"
 seq 200 attribute Dynamic-Qos-Parameter "police-class-burst UWNight $BurstNight"
 seq 210 attribute Dynamic-Qos-Parameter "meter-class-rate UWeNight rate-absolute $RateNightE"
 seq 220 attribute Dynamic-Qos-Parameter "meter-class-burst UWeNight $BurstNightE"
 seq 230 attribute Dynamic-Qos-Parameter "police-class-rate UWeNight rate-absolute $RateNightE"
 seq 240 attribute Dynamic-Qos-Parameter "police-class-burst UWeNight $BurstNightE"
 seq 250 attribute Service-Interim-Accounting 1200
!

  22. Опубликовано · Жалоба на ответ

    давайте я вам всех "блондинок", которым на работе корп. доступ в виде PPTP сделали, и просто всех хороших людей со старыми и никому ненужными протоколами, буду переводить в Сан Хосе.

    и вы им будете объяснять, а лучше за них платить навязанную услугу внешнего адреса :)

     

    да, блондинок здесь и вправду не хватает ;)

    На самом деле, я понимаю, что если что-то не работает, то виноват провайдер. Есть несколько вариантов решения:

    1) использовать ALG (на PPA этого не будет).

    2) делать отдельный "белый" пул адресов, который вешать на сессии "проблемных" клиентов.

    3) выдавать серый адрес юзерам, но делать NAT 1:1 - в таком случае другие пользователи не будут плакать, что у них серые, а вот у этих белые адреса.

    4) ничего не делать, посылать пользователей к их админам

    5) предлагать использовать IPv6 :)

    6) можно попытаться редиректить такой трафик на специальную машинку, занимающуюся ALG.

  23. Опубликовано · Изменено пользователем shefys · Жалоба на ответ

    Туннели - нет (нужен ALG), воип - да (ALG не нужен), в том плане, что воип работает уже сейчас с обычным full cone для UDP, проблем не наблюдается.

     

    т.е. ALG вообще не будет?

     

    а зачем? по мне так - пустая трата времени. Современные протоколы не имеют проблем с NAT (SSL VPN тот же), а старые (типа PPTP) должны уже сдохнуть, наконец.

     

    Тем более, что операторы всегда могут предложить нуждающимся "белый" IP-адрес всего за 150 рублей в месяц ;)

  24. Опубликовано · Жалоба на ответ

    Спасибо за ссылки.

     

    Блин столько нюансов с этой машинкой ...

    1.Почему бы не устанавливать заказанную лицензию на заводе ну или в НАГе.

    2.Порты те что интегрированы в шасси фиксированы по скорости на 1 Гигабит (даже для теста не поднимутся на сотке).

    3.ПРОСТО НЕОБХОДИМЫ ВСЕ МАНЫ НА РУССКОМ !!!

     

    1. Лицензии поставляются отдельно. Конфигурацию можно сбросить вместе с лицензией. Процедура её установки проста: configure; software license; active 100500 password <key>;end

    2. Все интерфейсы SE100 описаны в SmartEdge 100 Router Hardware Guide. Посмотрите внимательно - ethernet-интерфейсы поддерживают FE & GE.

    3. Кто их переводить будет, зачем и на сколько языков? :)

  25. Опубликовано · Жалоба на ответ

     

    Я уже боюсь спрашивать сколько стоит лицензия на IPv6.

    На сегодняшний день продавать и тем более покупать лицензии на IPv6 какбы неправильно.

    Juniper уже обнулил стоимость IPv6 лицензий, думаю, что в скором времени так же поступят и прочие вендоры.

     

    Я бы тоже обнулил, и включил в базовую стоимость. Тогда точно все купят ;)