Ericsson / Redback Smartedge. Отзывы, реальная производительность.

[Ericsson / Redback Smartedge. Отзывы, реальная производительность.]

С родным радиусом много гемора предстоит по-любому, не зависимо от браса :) Стенд, насколько я знаю, у Нага собран. У них и спрашивать надо

Ну я так понял, macharius и есть наговский представитель эриксона, так что у него и спрашиваю :)

 

А насчет родного радиуса - я так понял, что надо будет в качестве логинов вбивать MAC-адреса просто?

Какие еще гиморы?

А, вот думаю, что если денег нет и юзер заблокирован, радиус даст отлуп, и брас не даст клиенту DHCP offer... Да, это косяк, неудобно.

Ну понятно, что никаких плюшек вкусных не будет, типа управления сессиями - но это я так понимаю уже проблема даже не радиуса нетаповского, а всего UTM...

[Ericsson / Redback Smartedge. Отзывы, реальная производительность.]

- с utm5 интеграция в процессе, на сколько я знаю

Можно уточнить, как идет процесс, и что имеется в виду вообще под интеграцией с UTM5?

А то интересуюсь покупкой браса, и как раз думаю, как быть с биллингом (с родным радиусом), много ли гемора предстоит?

[ISG в Linux]

 

Поделитесь кто пользутся "ISG for Linux" на каком Online абонентов , обьеме трафика , и какие шейперы.

 

Например 500 Online / 300 Mbit / 1,2,5,10 Мбит

Эх блин...

Хочу затестить на реальных юзерах - останавливает только одно - не работает CoA нифига, соотвественно, ни турбо-кнопки, ни ночного увеличения скорости не сделать...

А развитие похоже заглохло...

Жаль, очень жаль...

[Брас на Cisco ISG для оценки технологии]

там исчо SE100 вроде имеет аналогичные фичи и выглядит лучше cisco. Можно в NAG на тест взять.

А чем он выглядит лучше циски?

За такие деньги уже ESR PRE2 можно взять как мне кажется, а он поболе протянет?

Только вот пишут, что в ESR нет NATа, а в SE100 есть - вопрос только в производительности...

[Брас на Cisco ISG для оценки технологии]

ну вы хоть доки то почитайте

isg фича работает на след платформах 7301 72xx ASR1k ESR

хотите поиграться купите бу 7301

Тьфу блин...

Смотрю по вышеуказаной ссылке описание - поддержка IP Source Guard - и они сливаются в аббревиатуру ISG...

Признаю свою ошибку...

[Брас на Cisco ISG для оценки технологии]

Для оценки применимости и удобства технологии хочу поставить какую-нибудь кошку с ISG.

На нее будут терминироватся VLANы с клиентами, клиенты будут авторизоватся, аккаунтится через радиус, будет полисинг трафика.

На клиента - 3 сервиса - локал, пиринг, инет.

Нужна поддержка CoA для турбо кнопок всяких, возможность автоматического увеличения скорости ночью.

Вопрос вот в чем.

Хочу для начала найти дешевую железку для отработки - на ней будет народу немного, ну клиентов 500 как максимум (IPoE).

Тарифы от 2 до 50 Мбит.

Потом по результатам будем думать о ESR10008 к примеру, а что сейчас взять?

Потянет такая железка по скорости и фичам:

http://shop.nag.ru/catalog/00001.Kommutatory/02392.Cisco/00083.WS-C3550-12G

или что помощнее надо брать?

 

И еще вопрос - можно ли на ней делать NAT? Если да, насколько это увеличит нагрузку?

[На новом аплинке упал исходящий трафик]

Ну в общем, проблема решилась, никакой мистики.

Аплинк как выяснилось, все таки балуется с ограничениями скорости на DPI...

[На новом аплинке упал исходящий трафик]

rp_filter ?

Неа, выключен везде... :(

 

а нельзя попробовать проанализировать структуру трафика?

 

ИМХО так могли отреагировать всевозможные p2p сервисы (в первую очередь конечно torrent)

Ну в исходящем-то наверняка торрент преобладает, но почему он так должен реагировать на второго аплинка?

[На новом аплинке упал исходящий трафик]

Просите у аплинков community.

Если сеть /23 и больше, пробуйте частичное анонсирование и more specific.

Уже запросил, буду балансировать.

Но балансировка входящего - не главная проблема, проблема - с исходящим трафиком...

[На новом аплинке упал исходящий трафик]

Отключить А попробую завтра утром, с маленькой нагрузкой, а то если что - съедят. :)

Сейчас попробовал убрать препенды на входящие анонсы с А и видим -

было исходящий на Б - 180Мбит, на А - 10Мбит,

стало исходящий на Б - 85Мбит, на А - 270Мбит, (Кстати, что интересно - на А уходит 132 тыс. префиксов, а на Б - 267 тыс.)

то есть исходящий трафик увеличился в 1.9 раза.

Входящий соотвественно суммарно около 500 сейчас.

 

Насчет человеческого фактора - вроде все проверял уже, везде все идентичные настройки на оба внешних интерфейса на аплинков...

[На новом аплинке упал исходящий трафик]

Такая ситуация...

Софтроутер, Quagga, Linux 2.6.35.9-smp, shape/nat/netflow - все как положено.

 

Был аплинк А, через которого лилось до 600МБит входящего, и до 400 исходящего.

Подключен аплинк Б для балансировки/резерва.

Сделал аплинку А 4 препенда на исходящие анонсы, и 2 на входящие.

На Б препендов нет.

Поднял сессию с Б - и вижу странную ситуацию.

Входящий трафик распределился 60%-40% в пользу Б - ну ладно, у А связность получше несмотря на препенды, это не принципиально.

Но исходящий через А упал почти до нуля, а через Б не поднимается выше ~200МБит.

Аплинк трафик резать не должен.

Как объяснить такую аномалию?

[Куплю HDD SCSI 146-300Gb 80pin 2 штуки]

Куплю HDD SCSI 146-300Gb 80pin 2 штуки, в Москве.

Предложения на ivanlebedev собака yandex.ru...

[ISG в Linux]

И снова я, с новой проблемой.

Хочу реализовать смену скоросей на лету, турбо-кнопки и все такое.

Клиенту скорости задаются разными сервисами, есть сервис INTRANET безлимитный по скорости, и сервисы INET30M и INET50M, 30 и 50 мегабит соответственно.

Вот клиент подключен:

lctest:/usr/local/ISG/bin# isg show_services E43C966AF1E5EB88
User IP-address NAT IP-address  Port number   Uniq. Identifier Durat.  Octets-in  Octets-out Rate-in    Rate-out   Service name     Flags
10.177.250.4    0.0.0.0         Virtual2      19450E028A90CE90 10277   574547534  98477026   31457280   31457280   INET30M          SOU
10.177.250.4    0.0.0.0         Virtual2      4E25BFFE4C60B1C1 288     0          132        0          0          INTRANET         SOU

Хочу заменить сервис INET30M на INET50M:

lctest:/usr/local/ISG/bin# echo NAS-Identifier="10.0.0.23",User-Name="10.177.250.4",Cisco-Account-Info="AINET50M" | radclient -x 127.0.0.1:3799 coa secret
Sending CoA-Request of id 210 to 127.0.0.1 port 3799
       NAS-Identifier = "10.0.0.23"
       User-Name = "10.177.250.4"
       Cisco-Account-Info = "AINET50M"
rad_recv: CoA-ACK packet from host 127.0.0.1 port 3799, id=210, length=20

Но нифига не меняется:

lctest:/usr/local/ISG/bin# isg show_services E43C966AF1E5EB88
User IP-address NAT IP-address  Port number   Uniq. Identifier Durat.  Octets-in  Octets-out Rate-in    Rate-out   Service name     Flags
10.177.250.4    0.0.0.0         Virtual2      19450E028A90CE90 10433   574677285  98510928   31457280   31457280   INET30M          SOU
10.177.250.4    0.0.0.0         Virtual2      4E25BFFE4C60B1C1 444     0          132        0          0          INTRANET         SOU

Вместо Cisco-Account-Info пробовал отправлять через Class - тот же самый эффект, что есть никакого.

Что я делаю не так?

 

И такой вопрос - может быть, для сессии задать аттрибут типа множитель скорости? То есть, отправил для сессии какой-нибудь RateMult=2, и все скорости в 2 раза увеличились?

Абрам, народ с надеждой смотрит на тебя! :)

[ISG в Linux]

Опс, предыдущий вопрос снят.

Попробовал с новым дефолтным конфигом - запускается, буду искать, что не так.

[ISG в Linux]

И еще косяк...

Решил слить самую свежую версию, слил hg clone https://bitbucket.org/sysoleg/lisg.

Собралось нормально, модуль ставится.

А демон выдает ошибку при запуске:

Bareword "ISG::NO_ACCT" not allowed while "strict subs" in use at /usr/local/ISG/bin/ISGd.pl line 220.
Bareword "ISG::NO_ACCT" not allowed while "strict subs" in use at /usr/local/ISG/bin/ISGd.pl line 366.
Bareword "ISG::NO_ACCT" not allowed while "strict subs" in use at /usr/local/ISG/bin/ISGd.pl line 384.
BEGIN not safe after errors--compilation aborted at /usr/local/ISG/bin/ISGd.pl line 1013.

Perl v5.10.1

iptables v1.4.2

Linux lctest 2.6.32-bpo.5-686

Что я делаю не так?

[ISG в Linux]

Поясните, кто разобрался с берстом в конфиге? Там как-то не совсем понятно.

С одной стороны, для каждого сервиса указываются скорости стандартная и берста:

## Format for download and upload rates: "rate;normal burst" (in bit/s)
## Use zero values (0;0) for no rate limit
$cfg{srv}{TESTSERV}{download_rate} = "512000;256000";
$cfg{srv}{TESTSERV}{upload_rate}   = "512000;256000";

 

Если вторая цифра - это скорость, то почему скорость берста меньше стандартной?

 

С другой стороны, указывается некий

$cfg{burst_factor} = 1.5;

 

Я так понимаю, что берст в данном случае - это некий объем данных, который передается без урезания скорости, или на повышенной скорости, соответственно, должно быть 2 параметра - объем данный и скорость берста.

Тут же совсем непонятно.

 

Делаю сервис на 15мбит:

$cfg{srv}{INET15M}{download_rate} = "15728640;10000000";
$cfg{srv}{INET15M}{upload_rate}   = "15728640;10000000";
$cfg{srv}{INET15M}{traffic_classes} = [ "ALL_INET" ];

а speedtest.net намеряет все 22 мегабита. Больше конечно не меньше, но неправильно как-то...

[ISG в Linux]

Ivan_83,

Шли это всё мне диффами, исправлю.

Хотелось бы понять - вы сейчас занимаетесь этим проектом, или сделали форк, или как?

А то по ссылке с первой страницы lISG-0.11.3-alpha.tar.gz как был древний, так и остался, а тут смотрю какая-то webauth версия появилась?

А проект-то интересный...

[Прокинуть аналоговые линии через IP без сервера]

В чём вопрос то?

Если в том, работает ли SIP без PROXY - да.

Ага, примерно в этом и был вопрос.

 

Вдогонку. По простому:

-- FXS - "даёт гудок". Можно подключать телефонные аппараты и внешние линии АТС. Нельзя подключать внутренние линии АТС.

-- FXO - "не даёт гудка". Можно подключать внутренние линии АТС. Нельзя подключать телефонные аппараты и внешние линии АТС.

В принципе это все понятно, вопрос - как запомнить. :)

Может, мнемоника какая есть?

[Прокинуть аналоговые линии через IP без сервера]

Просветите пожалуйста.

Задача от АТС прокинуть 8 аналоговых линий на удаленный объект, к которому прокинут езернет.

Можно ли c с одной стороны поставить FXO шлюз, типа такого:

http://shop.nag.ru/catalog/02601.VoIP-i-Telefoniya/02603.SHlyuzy-FXSFXO/06365.MP1188OSIP

а с другой FXS:

http://shop.nag.ru/catalog/02601.VoIP-i-Telefoniya/02603.SHlyuzy-FXSFXO/06366.MP1188SSIP

и соединить их напрямую, без сервера типа астериска?

Или как вариант - с одной стороны FXS(FXO? всегда их путаю), а с другой - 8 SIP телефонов?

[Карты сети, кабельных трасс и т.д.]

 

Проект не подох, а переродился в самостоятельную ветку развития за ощутимую денежку. Свежая версия вышла буквально в ноябре, подробности на форуме.

 

О, надо же, действительно.

Посмотрел описание на сайте.

Думал, что при переходе на коммерческие рельсы авторы приведут в порядок терминологию, и избавятся хотя бы от кошмарного термина "логинрут". А воз и ныне там.

Подкладки растра под векторные слои - нет.

Возможности обновить картографическую основу, не ломая уже введенные данные - нет.

Инвентаризации нормальной - нет.

Глюков - море, ну по крайней мере было.

В общем, по сравнению с версией 2-годичной давности - чуть-чуть причесали интерфейс. И хотят за это 8000 в месяц. Я лично не дам.

[Карты сети, кабельных трасс и т.д.]

Вот

Паталогия

По физике можно почти всё

Проект подох года 2 назад.

 

По сути вопроса - рисую в google earth объекты по слоям, пишу комментарии, пока лучше не нашел ничего... :(

[Выбираю L2 свитч на узел]

Автор сделал свои выводы и пошел заказывать DGS-3120-24.

а чем он будет соединяться с вышестоящим оборудованием? или у вас сервера сами с собой работают?

Да у него вроде как 2 CX4 порта в базе идут. Вот через них с 3627 и соединится...

[Выбираю L2 свитч на узел]

Автор сам не знает что хочет, вот и лечит моск всем.

У него же УЖЕ стоит длинк 3627г, оптические порты УЖЕ есть, и 3627 стоит - 26 медных портов тоже УЖЕ есть. Ставил бы себе еще один 3627 и не пучился бы. Или просто добавил бы любой другой гиговый длинк по вкусу.

Дурацкий топик. Из ничего проблему раздули вселенскую и меряются пиписьками - кто покруче набъет циску 6500. А в итоге автор вообще потрындит и солъется, как в большинстве таких топиков и происходит. :)

Автор сделал свои выводы и пошел заказывать DGS-3120-24.

А Вы что хотели получить на выходе?

[Выбираю L2 свитч на узел]

Советовали бы уже cisco crs-3, чего уж там по мелочам размениваться...

Вы бы еще раз вдумчиво хотя бы название топика прочитали, если уж влом перечитывать первый пост...

Не, это уже под другую задачу конфиг был...

[Выбираю L2 свитч на узел]

 

Ну и модуль на 4х10Г, неблокируемый:

WS-X6704-10GE 257 987.20 P

 

 

Мда. Я пожалуй лучше пока 3627/3120 пособираю, у них 10G как-то побюджетнее...