Jump to content

JoeDoe

Активный участник
  • Posts

    323
  • Joined

  • Last visited

About JoeDoe

  • Rank
    Студент
    Студент

Контакты

  • ICQ
    Array

Информация

  • Пол
    Array

Город

  • Город
    Array

Recent Profile Visitors

3436 profile views
  1. Этот конфиг будет пересылать трафик с порта 25 на порт 26, но только тэгированый вланом 2222 на обоих портах. Если нужно просто весь трафик, то или sap должен быть нулевой (для нетэгированного) или инкапсуляция на порту нулевая (для всего подряд). Ну и MTU (если надо) правильный на сервисе и на портах. P.S. читайте доки. и да, ваш порт 25 административно down!
  2. Коробка вас не спасёт - это решение из середины нулевых. Как она справится с атакой на терабит?! По ссылке можете почитать про современный подход в защите от DDoS: NANOG 82 Craig Labovitz Tracing Volumetric DDoS to its Booter
  3. Качаем. 7450 ESS, 7750 SR, 7950 XRS Advanced Configuration Guide for Releases up to 20.10.R2-Part III Читаем Bridged CO. Там много различных других сценариев на все вкусы.
  4. попробуйте поменять на 7210 алгоритм балансирования на lag-e: configure lag x load-balancing hash-2 exit В документации страниц десять описывает какие поля используются для балансирования в hash-1 и в hash-2 - работа алгоритма зависит от вида трафика
  5. Nokia 7750 – без проблем. Только терминология другая - capture-sap, msap, 1:1 etc.
  6. Известные слайды известного автора :) Доступные и используемые ресурсы обычно легко посмотреть через tools dump system-resources или через resource usage. P.S. Это overview - обычно по каждому предмету (типа OMCR) страниц 200 в подробностях.
  7. Оставлю этот вопрос без ответа, так как я не помню что там было 7-8 лет назад. Вопрос по количеству subscribers сильно зависит от ресурсов, которые этот subscriber потребляет, т.е. количество очередей, полисеров, способом агрегации (1:1 или N:1), количеством subscriber hosts (v4, ia-na, ia-pd). Так что сейчас (в середине 20 года) пока 500К subscriber hosts per system, т.е. 250К dual-stack (v4 и pd). Точно скоро будет 750K, спасибо национальному лидеру. P.S. В случае CUPS можно и миллионами подключать, но там control plane на MG.
  8. Здесь есть люди, которые и 500К на одном BRAS-e поднимали. Но это не про MX.
  9. Для организации CG-NAT вам нужен pool белых адресов вне сети "стыка". Вам надо рассчитать сколько хостов вы будете отражать на один белый адрес (ну или наоборот - сколько портов на подписчика). Далее у вас есть nat inside и nat outside. Они могут быть в разных vprn-ах или комбинация base/vprn. NAT можно делать per subscriber через фильтры. Так делается CG-NAT на MS-ISA. Для BNG ещё доступен вариант wholesale-retail терминации для разведения подписчиков с белыми адресами и для NAT-a в разные vprn-ы. P.S. Sorry за задержку - отпуск наше всё!
  10. Для 7705 с csmv1 6.2 является крайним релизом. Если б csmv2, то 9.0 доступен.
  11. Вот только VM вам отдельно не продадут - только вместе с сервером. Хотя сервер вполне себе PC с двумя Intel CPU и карточкой от Mellanox.
  12. Не все операторы предпочитают держать Internet full table в GRT. Для некоторых интернет - это ещё один vprn сервис. P.S. Говорю по опыту общения с крупными европейскими провайдерами.
  13. T.e. NAT не от Nokia. P.S. В релизе 20 появилась поддержка ESA, что тоже можно считать внешним NAT сервером, но с полностью интегрированным управлением как ISA. Я б на вашем месте весь subscriber management на приватных адресах сделал б в VPRN, а internet в GRT или в другом VPRN. A далее двумя интерфейсами смотрим в ваш NAT сервер. P.P.S Только для CGNAT-a нужен пул белых адресов достаточной ёмкости.