marvin21

Апну тему, т.к. очень актуальная задача. Также есть некоторые идеи, но тоже без особого результата. Передаю RADIUSом Huawei-Data-Filter, чтобы динамически создать Classifier и Behavior Huawei-Data-Filter+="1;testll2;testll2b;;2;0.0.0.0;0.0.0.0;;2;0.0.0.0;0.0.0.0;;;;;;" Huawei-Data-Filter+="2;testll2b;0;;;;;;1024;;;;;;" В итоге имею >dis traffic policy remote-server-defined Remote Server Defined Traffic Policy Information: Policy: _remote-defined-policy Classifier: default-class Behavior: be Firewall: permit Classifier: testll2 Behavior: testll2b Firewall: deny >dis traffic classifier remote-server-defined Remote Server Defined Classifier Information: Classifier: testll2 Operator: OR Rule(s) : if-match acl 10000 >dis acl 10000 Remote-server-defined ACL 10000, 1 rule Acls step is 5 rule 5 permit ip source ip-address any destination ip-address any (0 times matched) >dis traffic behavior remote-server-defined Remote Server Defined Behavior Information: Behavior: testll2b Firewall: deny Но ничего не фильтруется, абонент ходит с любого ip на любой. Подозреваю, что причина может быть в "Classifier: default-class" Но там: > dis traffic classifier system-defined default-class System Defined Classifier Information: Classifier: default-class Operator: OR Rule(s) : -none- Куда дальше копать не понимаю...

Здравствуйте. Есть такая задача. Необходимо подключить абонента и выдать ему блок адресов (допустим 16 шт). При этом, чтобы один адрес из этого блока (или не из блока, а из локального пула) находился на MA5200 и являлся шлюзом для остальных адресов выданных абоненту. ip адреса должны быть статически сконфигурированы у абонента. Вся транспортная сеть представляет собой L2. Абоненту выделяется определенный VLAN и доводится до MA5200 Подозревю, что мне нужно сделать для абонента тип доступа "L2 Leased Line". Huawei-Qos-Profile-Name и Filter-ID (ипользуется для ограничения некоторых портов, 25 и т.д.) выдаю через RADIUS. Но не могу понять как абоненту "красиво" ограничить использование только тех ip адресов, которые ему выданы, а не любого из локального пула. Пробовал передать Huawei-Policy-Name, но BRAS не принимает, говорит "Rds Attr Decode Fail" Или я концептуально не верно мыслю. Может кто-то делал нечто подобное. Натолкните на мысль.

От аплинков fullview ? А между бордерами что, IBGP ?

я тоже подозревал что это мог бы быть vrrp в сторону аплинков а что можно сделать в сторону своей автономки ? если, допустим на каждый бордер будет приходить несколько сотен ВЛАНов ? или ставить между бордерами и сетью один роутер (L3 switch) ? Не очень хотелось бы создавать такое узкое место.

Есть ли практики реализации такой схемы резервирования BGP сессий на двух бордерах, которая позволит при падении одного из бордеров установить BGP сессию с аплинком на другом? До failover'a UP1 UP2 | | <- EBGP | | BR1--BR2 и после него UP1 UP2 \ | <- EBGP \ | BR1 BR2 Или я странного хочу? PS Поиск по форуму просветления не дал...

А чем, собственно, чревато терминирование L2 на БРАСе? К стати, о чем идет речь: PPPoE, IPoE?

Как перлюстрация трафика помогает в решении вопроса с QoS?

Так об этом же и вопрос - как сделать QoS на внешний канал? PS: SR7750 - это плохой BRAS?

Сейчас так и делаем. Но назрел вопрос апгрейда сети и было принято решение что-либо купить. А почему бы и нет, тем более если есть такая возможность.

Вопрос не совсем моего уровня. Видимо как-то удастся. Генералы планируют... Интегратор предлагает 2 шт SR7750-c4 Надеюсь, что не все. Поэтому и спрашиваю...

На счет образования согласен. В MPLS я пока что всего лишь теоретик. И таки да, 10Г магистрали сделать тоже не большая проблема. Но речь идет об интернет услугах, как быть с внешними каналами? Тоже взять по 10Г?

А почему именно в такой последовательности? Существование PPPoE внутри MPLS не возможно, или PPPoE не уживается IPoE в одной сети? Планируется, что такой специальной железкой станет SR7750 от ALU с ее Enhanced Subscriber Management. Она же будет и IPoE BRASом, с одновременной поддержкой и PPPoE, по крайней мере в этом нас убеждает интегратор.

Кроме интернета еще есть услуги L2 VPN (VLAN).Планируется перевести их в VLL, VPLS Еще думал посредством TE добавить надежности и балансировку в сети.

Приветствую. Имеется сеть с ~3K абонентов. В основном это ADSL доступ, также есть L2 vpn. В данный момент все интернет-абоненты терминируются по PPPoE на Cisco 7204 VXR NPE-G2 До Cisco абоненты доставляются по L2 Планируется построение MPLS сети на оборудовании Alcatel-Lucent: SR 7750 и OS 6850. Также возможен плавный перевод абонентов на 7750 и уход с PPPoE на IPoE. В новой сети Cisco остается, правда пока не совсем ясно в какой роли, но как минимум как PPPoE BRAS. Необходимо решить такую задачу: Всех пользователей получающих интернет услугу разделить на 2 группы: допустим это будут vip-пользователи и прочие пользователи. Для vip-пользователей необходимо гарантировать интернет-услугу с бОльшим приоритетом Для прочих абонентов необходимо гарантировать часть полосы интернет услуги с меньшим чем у vip-абонентов приоритетом и предоставить дополнительную полосу, которую абонент сможет использовать при наличии свободной полосы, не занятой трафиком гарантированных каналов. Если у кого есть опыт внедрения подобных решений, поделитесь, плиз, соображениями на такие вопросы: 1. Возможно ли решить эту задачу на BRASе (cisco или же 7750), или же предпочтительнее это делать на уровне MPLS сети? 2. При помощи какого функционала это возможно сделать (QoS, H-QoS, TE, VLL на абонента, VPLS на группу, RSVP, ...)?