shefys

А как связан dhcp-сервер и адрес в ppp-сессии? Никто не мешает оператору делать переавторизацию сессии каждые сутки и в этом случае разрыва соединения не будет. Как вариант, раньше ставили время жизни сессии в сутки, чтобы была возможность обновить/изменить параметры сессии - тот же днс-сервер ну или, как выше уже сказали, отключить неплательщика. Впрочем, это может быть единственный вариант, если биллинг не умеет CoA

7201 прекрасно держит до 2.5к сессий по l2tp. Это с каким трафиком?

Здравствуйте, Обычно, свежую версию ПО вам могут предоставить там, где вы приобрели маршрутизатор. Если у вас установлена более ранняя версия SEOS и в /md (к этой директории монтируется внешняя CF) у вас есть более поздняя, то вы можете установить её напрямую с внешней CF: [local]Redback#release download /md ? WORD URL for source file in format /filename Несколько уточняющих вопросов: С какой на какую версию вы хотите обновится? А что у вас показывает "show version"? Вы включили сервис ftp server в настройках контекста (если у вас уже включен ssh server, то можете попробовать скопировать файл с помощью sftp)?

rush, а что показывают команды show ip interface test show port 2/3 detail ?

вы можете попробовать посмотреть со стороны SmartEdge: 1. Создаёте ACL с требуемыми вами параметрами context local ! ip access-list capture seq 10 permit udp any host 100.1.100.1 ! ! ** End Context ** ! end 2. Смотрите пакеты: [local]Ericsson#debug packet circuit 13/1 out ip acl capture [local]Ericsson#e12422f3/0000332879/304200000:13/EPPA/EU00: 13/1:511:63:31/1/1/8 debug packet 0/0 timestamp 332881.691804940 length 84/84 eu 12 ETH DST_MAC 00:30:88:03:CA:FA SRC_MAC 00:30:88:01:AC:F5 ETHER_TYPE ipv4(0800) IP VER 4 HDR_LEN 20 LEN 70 ID 53822 FRAG_OFFS 0 TTL 64 PROTO udp CHKSUM 1797 SRC 100.1.100.14 DST 100.1.100.1 UDP SRC_PORT 646 DST_PORT 646 LEN 50 CHK_SUM 8C18 DATA 00 01 00 26 64 01 64 0E 00 00 01 00 00 1C 00 00 AF 55 04 00 00 04 00 00 C0 00 04 01 00 04 64 01 64 0E 04 02 00 04 51 97 7F F4

думаю, что это будет бесполезно :)

Это вы про какой такой J говорите? Из документации по JunOS 9.4/11.2 By default, route flap damping is disabled. To enable it, include the damping statement: damping; А вообще да, лучше не использовать, потому что у RFD могут быть побочные эффекты :)

у ASA есть ASDM ( Adaptive Security Device Manager): http://www.cisco.com/en/US/products/ps6121/index.html

А почему бы не посмотреть в сторону платформ P-OTS (packet optical transport systems)? Т.е. на транспортные железки, в которых есть и SDH, и Ethernet? Т.е. развивать новые технологии и одновременно поддерживать старые? Есть, например, такие решения: Cisco Carrier Packet Transport (CPT) Ericsson Smart Packet Optical (SPO) 1400

Случаев, в которых есть больше одной метки в BGP я не знаю. Но это предусмотрено RFC - можешь это в своём парсере учесть. А вообще, меток может быть даже 5, а не 4 - к твоему стеку можно добавить метку FRR ещё.

Есть ещё такой класс программных продуктов, как policy manager, т.е. управление услугами. У Ericsson этот продукт называется NetOp Policy Manager. Например, можно его использовать для "проксирования" RADIUS-запросов от BRAS/NAS, при этом можно конвертировать одни аттрибуты в другие. Или отправлять одни запросы (фильтруя по realm) на один сервер, а другие на другой (wifi, например).

можете посмотреть в сторону nfdump: http://nfdump.sourceforge.net/ NFDUMP tools overview All tools support netflow v5, v7 and v9. nfcapd - netflow capture daemon. Reads the netflow data from the network and stores the data into files. Automatically rotate files every n minutes. ( typically ever 5 min ) nfcapd reads netflow v5, v7 and v9 flows transparently. You need one nfcapd process for each netflow stream. nfdump - netflow dump. Reads the netflow data from the files stored by nfcapd. It's syntax is similar to tcpdump. If you like tcpdump you will like nfdump. Displays netflow data and can create lots of top N statistics of flows IP addresses, ports etc ordered by whatever order you like. nfprofile - netflow profiler. Reads the netflow data from the files stored by nfcapd. Filters the netflow data according to the specified filter sets ( profiles ) and stores the filtered data into files for later use. nfreplay - netflow replay Reads the netflow data from the files stored by nfcapd and sends it over the network to another host. nfclean.pl - cleanup old data Sample script to cleanup old data. You may run this script every hour or so. ft2nfdump - Read and convert flow-tools data. Reads flow-tools data from files or from stdin in a chain of flow-tools commands and converts the data into nfdump format to be processed by nfdump.

да. обычно для sub-ASN используют "серые" номера 64512 - 65535

SmartEdge на данный момент не поддерживает абонентов IPoE IPv6, только PPPoE + DHCPv6-PD

А что реально это даст? возможность переключать, в случае disaster, ручками на резервный брас, район, который отвалился с основного браса? А толку? на новом брасе все абоненты получат статус - not-authorized и будут выброшены на web-авторизацию, для того чтобы пройти аутентификацию снова. Весело. При этом, если район достаточно большой - то еще и личный кабинет положат минут на 30 ... Сделайте lease равным 10 мин - переключение будет происходить в разы быстрее. Купите алкатель, у него нет как проблемы с инициацией так и с мгновенным перещелкиванием на другой брас ) Редбек решил, что делать синхронизацию тяжело, это всегда требует усилий. Проще с временами лиз поиграться. толсто троллите :)) В схеме, предлагаемой ALU (active/slave), тоже есть свои недостатки (как и везде) - отсутствие честной балансировки, возможность получить master на обе головы, асинхронный трафик (в худшем случае блекхол) и много чего ещё (в качестве dhcp giaddr используется router-id, а не адрес интерфейса, в radius сообщения от какого адреса отправляются? надо ли будет как-то менять логику в bss/oss системах для поддержки такой схемы?). В схеме без синхронизации стейтов тоже есть свои недостатки, но обслуживать такую схему намного проще.

У Циски на сайте есть удобный инструмент для поиска таких вещей - Cisco Feature Navigator: http://cisco.com/go/fn Там можете поиск делать по фиче, по платформе, по релизу. В вашем случае это будет BGP: Support for 4Byte ASN

а почему вы думаете, что ваш биллинг будет лучше работать с Juniper? Могу предположить, что он только Cisco AVPair и умеет. И откуда предположение, что новая железка от cisco/juniper будет стоить дешевле с таким же функционалом и производительностью?

А бюджета по питанию/тепловыделению хватит у шасси, если картами на базе FP3 забить коробку? И, как я понимаю, FP3 состоит из двух микросхем, а не одной (одна - IO, другая - фабрика). Т.е. это не в полной мере Network Processor. Тем не менее, всегда приятно видеть компании, которые разрабатывают и инвестируют немалые средства в разработку своих собственных микропроцессоров (пусть и с помощью того же Broadcom). Как мне кажется, любой массовый продукт (а простая (ip/mpls) коммутация на таких скоростях будет массовой в скором будущем) будет дешевле реализовать на готовом силиконе от того же Broadcom. Т.е. будет ли этот FP3 уметь что-то более advanced, чем простая коммутация пакетов и управление очередями в сторону фабрики? Так же, не вижу проблему в том, если у кого-то из других вендоров интерфейсный модуль 2x100G будет использовать по одной микросхеме на порт, а не одну на 2. В случае же с заменой фабрики - её понадобится всем заменять, независимо от вендора. Другой вопрос - как процесс замены будет выглядить. Кому-то, как мне кажется, и шасси придётся заменить 8)

когда пытался завести NAT, где-то в начале 2010года, то в той OS, что была, по просту не было этой команды, сейчас все ок, пока жалоб нет :) чего не хватает, так это получение значений NAT по snmp. и все же, как-то опять не очень хорошо с NAT, начали жаловаться абоненты на невозможность играть в некоторые онлайн игры, например world of tanks... Конфигурация, версия SEOS? Без NAT работает, а с NAT - нет? Не работает у всех или только у некоторых? Сколько пользователей, как nat pools назначаются? После чего жаловаться стали? Online-игры - это HTTP-трафик? Он должен без проблем проходить через NAT. Возможно проблема в том, что у вас кончаются свободные порты на внешнем IP и новая TCP-сессия открывается с другого внешнего IP-адреса.

В SEOS 6.5.1 и выше ваша конфигурация будет работать. Релиз 6.5.1 станет доступен для заказа в ближайшем будущем (с выходом 6.5.1.2). [local]Ericsson#show configuration context local | begin "radius service profile R2M" radius service profile R2M parameter value RateNight 6144 parameter value BurstNight 786432 parameter value RateNightE 4096 parameter value BurstNightE 524288 parameter value RateDay 2048 parameter value BurstDay 262144 accounting in qos "UWDay UWNight UWeDay UWeNight" accounting out qos "UWDay UWNight UWeDay UWeNight" seq 10 attribute Dynamic-Policy-Filter "ip in forward class UWDay qos" seq 20 attribute Dynamic-Policy-Filter "ip out forward class UWDay qos" seq 30 attribute Dynamic-Policy-Filter "ip in forward class UWeDay qos" seq 40 attribute Dynamic-Policy-Filter "ip out forward class UWeDay qos" seq 50 attribute Dynamic-Policy-Filter "ip in forward class UWNight qos" seq 60 attribute Dynamic-Policy-Filter "ip out forward class UWNight qos" seq 70 attribute Dynamic-Policy-Filter "ip in forward class UWeNight qos" seq 80 attribute Dynamic-Policy-Filter "ip out forward class UWeNight qos" seq 90 attribute Dynamic-Qos-Parameter "meter-class-rate UWDay rate-absolute $RateDay" seq 100 attribute Dynamic-Qos-Parameter "meter-class-burst UWDay $BurstDay" seq 110 attribute Dynamic-Qos-Parameter "police-class-rate UWDay rate-absolute $RateDay" seq 120 attribute Dynamic-Qos-Parameter "police-class-burst UWDay $BurstDay" seq 130 attribute Dynamic-Qos-Parameter "meter-class-rate UWeDay rate-absolute $RateDay" seq 140 attribute Dynamic-Qos-Parameter "meter-class-burst UWeDay $BurstDay" seq 150 attribute Dynamic-Qos-Parameter "police-class-rate UWeDay rate-absolute $RateDay" seq 160 attribute Dynamic-Qos-Parameter "police-class-burst UWeDay $BurstDay" seq 170 attribute Dynamic-Qos-Parameter "meter-class-rate UWNight rate-absolute $RateNight" seq 180 attribute Dynamic-Qos-Parameter "meter-class-burst UWNight $BurstNight" seq 190 attribute Dynamic-Qos-Parameter "police-class-rate UWNight rate-absolute $RateNight" seq 200 attribute Dynamic-Qos-Parameter "police-class-burst UWNight $BurstNight" seq 210 attribute Dynamic-Qos-Parameter "meter-class-rate UWeNight rate-absolute $RateNightE" seq 220 attribute Dynamic-Qos-Parameter "meter-class-burst UWeNight $BurstNightE" seq 230 attribute Dynamic-Qos-Parameter "police-class-rate UWeNight rate-absolute $RateNightE" seq 240 attribute Dynamic-Qos-Parameter "police-class-burst UWeNight $BurstNightE" seq 250 attribute Service-Interim-Accounting 1200 !

Junos Pulse точно есть в Apple App Store: http://itunes.apple.com/us/app/junos-pulse/id381348546?mt=8

да, блондинок здесь и вправду не хватает ;) На самом деле, я понимаю, что если что-то не работает, то виноват провайдер. Есть несколько вариантов решения: 1) использовать ALG (на PPA этого не будет). 2) делать отдельный "белый" пул адресов, который вешать на сессии "проблемных" клиентов. 3) выдавать серый адрес юзерам, но делать NAT 1:1 - в таком случае другие пользователи не будут плакать, что у них серые, а вот у этих белые адреса. 4) ничего не делать, посылать пользователей к их админам 5) предлагать использовать IPv6 :) 6) можно попытаться редиректить такой трафик на специальную машинку, занимающуюся ALG.

т.е. ALG вообще не будет? а зачем? по мне так - пустая трата времени. Современные протоколы не имеют проблем с NAT (SSL VPN тот же), а старые (типа PPTP) должны уже сдохнуть, наконец. Тем более, что операторы всегда могут предложить нуждающимся "белый" IP-адрес всего за 150 рублей в месяц ;)

1. Лицензии поставляются отдельно. Конфигурацию можно сбросить вместе с лицензией. Процедура её установки проста: configure; software license; active 100500 password <key>;end 2. Все интерфейсы SE100 описаны в SmartEdge 100 Router Hardware Guide. Посмотрите внимательно - ethernet-интерфейсы поддерживают FE & GE. 3. Кто их переводить будет, зачем и на сколько языков? :)

На сегодняшний день продавать и тем более покупать лицензии на IPv6 какбы неправильно. Juniper уже обнулил стоимость IPv6 лицензий, думаю, что в скором времени так же поступят и прочие вендоры. Я бы тоже обнулил, и включил в базовую стоимость. Тогда точно все купят ;)