zillingen

Как раз сейчас тестирую DHCP snooping с Option 82 на данной модели. Из косяков обнаружил, что коммутатор добавляет в опцию 82 только Circuit-id в формате slot-port-vlan. А Remote-id вообще нет. Единственное можно включить дописывание hostname в конец поля Circuit-id в hex формате. Еще нельзя принудительно очистить таблицу dhcp snooping binding.

На самом деле больше всего лезет вот таких пакетов: IP x.x.x.x.mdns > 224.0.0.251.mdns: UDP, length 62 IP x.x.x.x.mdns > 224.0.0.251.mdns: UDP, length 62 IP x.x.x.x.mdns > 224.0.0.251.mdns: UDP, length 62 IP x.x.x.x.mdns > 224.0.0.251.mdns: UDP, length 62 IP x.x.x.x.mdns > 224.0.0.251.mdns: UDP, length 62 Поэтому пока создал влан фильтр, дропающий только пакеты с destination 224.0.0.251:5353.... Посмотрю что будет...

С сетью 224.0.42.0/24 проблем нет, я наоборот на портах разрешил только её igmp запросы. ТВ у нас в отдельных вланах, в них проблем нет. Проблема только в одном большом пользовательском влане, т.к. он почти на всех портах. Причем сыпятся в основном пакеты у которых адрес 224.0.0.ххх, а порт 5353 - это Multicast DNS, нахрен он нужен не понятно. Не знаю может повесить ACL на все порты, только не охренеет ли кошка, т.к. в ней 3 модуля по 48 портов и наверно более 1000 абонентов. Влан фильтр я тоже пока снял, т.к. он не решает проблему, так что теперь igmp разрешен.

Я в курсе, но фильтр я повесил как раз только на большой клиентский Влан Уже читал, эта статья мне как раз помогла найти причину, но вот что с ней теперь делать...? Проблему скорее всего можно решить установкой Supervisor engine V, там есть hardware multicast and broadcast supression, или разделением влана на несколько меньших. Но эти решения слишком долгие.

Нет, я про него как-то забыл:-), но на этом супервизоре stormcontrol можно включить только на broadcast, причем в этой платформе(Suprevisor IV) broadcast supression софтварный, а multicast supression вроде вообще нет...

В ядре сети стоят два Catalyst 4500, Supervisor IV WS-X4515. Один из них настроен как обычный свитч 2-го уровня, на нем один из Вланов очень большой, настроен почти на всех портах и в нем находится очень много абонентов. Так вот, иногда загрузку CPU на коммутаторе зашкаливает под 100%, основная загрузка на процессе Cat4k Mgmt LoPri. Я мониторил процессорные очереди, так же мониторил трафик в этом большом Влане. В итоге моих наблюдений я заметил, что когда на Циску приходят IP пакеты с destination address 224.0.0.xxx, то она начинает флудить их на все порты, где есть этот Влан и как раз на это и расходуются все ресурсы процессора. Вот что нашел в документации: Groups with IP addresses in the 224.0.0—255 range are reserved for routing control packets and are flooded to all forwarding ports of the VLAN. These addresses map to the multicast MAC address range 0100.5E00.0001 to 0100.5E00.00FF. Чтобы убрать флуд я создал vlan access-map, запрещающую пакеты с source и destination 224.0.0.0 0.0.0.255. Так же настроил на всех портах ip igmp group, разрешающую только наши IPTV группы 224.0.42.xxx. Но один хрен CPU utilization периодически зашкаливает и в эти моменты в дампе трафика я вижу пакеты с IP-адресами 224.0.0.xxx. Вопрос: Как ограничить ненужный мультикаст, не вешать же на все порты ACL? Были ли у кого-нибудь похожие проблемы с CPU utilization на Catalyst 4500 и как их решали?

1. Лицензия. 2. Нумерация. 3. КПС. 4. Проект. 5. Договор присоединения. 6. СОРМ 7. Собственно, софтсвитч. С серитификатом и СОРМом. Всё. :-) Примерно такой ответ я и хотел получить, спасибо, только не понятно про КПС-что это?

Asterisk\Freeswitch\Yate\Kamalio+CiSCO AS5300 2E1\4E1+ LanBilling Разве в такой конфигурации можно сдать узел? И как реализовать СОРМ?

Эта сумма включает все расходы? (железо, лицензирование, присоединение и т.д.) Данная сумма является ориентировочной, т.к. повторюсь у нас нет опыта работы с телефонией(ну кроме настройки шлюзов), т.е. мы не знаем какое оборудование нужно будет покупать, да и пока не знаем как происходит процесс регистрации телефонного узла. Дальше будем смотреть по обстоятельствам. Хотя было бы не плохо обойтись одним сервером с opensource софтом и платой с портами E1. Вы можете привести в пример что-нибудь, что бы нам подошло, не зависимо от цены?

Рассчитываем на бюджет до 300К рублей, но было бы не плохо уложиться до 200К.

По поводу емкости, если учитывать, что сейчас где-то при 3000-4000 интернет абонентов у нас менее 100 абонентов с VoIP, то думаю у нас будет не более 200-300. Вообще мы смотрим в сторону Asteriskа, но там вроде есть проблемы с сертификацией. А специалиста позвать я думаю мы всегда сможем в крайнем случае))) Сейчас просто хочется узнать какое оборудование и технологии(E1, SDH, или IP) обычно используются для стыка телефонных операторов. Еще было бы здорово если бы кто-нибудь предложил хотя бы примерное решение(например: сервер с Астериск + такая-то железка), был бы очень признателен.

VoIP шлюз у клиента с городским телефонным номером в коде 499 или 495 - вот и все услуги. Как я понимаю нам надо будет подключаться к МГТС, но мы даже не знаем как организуются такие стыки, по Е1 или еще как-то?

Ну допустим мы определимся с софтсвитчем, а что дальше, надо ведь как я понимаю поднимать канал или несколько каналов по Е1 с ОКС7 с каким-то из операторов и агрегировать весь трафик в эти Е1 каналы? т.е. понадобится еще железка?

Добрый день. На данный момент предоставляем VoIP услуги как бы от одного из наших Аплинков, т.е. он выделяет номер, привязывает его к IP-шнику, а мы просто устанавливаем у абонента VoIP шлюз, настраиваем на нем SIP-протокол и потом берем абонентскую плату за номер. Хотим собственно предоставлять телефонию от себя, т.е. получить пул номеров, купить необходимое оборудование и т.д. В телефонии практически не разбираемся. Посоветуйте пожалуйста с чего начать, какое нужно оборудование и как должно быть организовано его подключение. Нужно чтобы оборудование так же имело сертификаты ССС.

Спасибо. Попробуем, посмотрим что получится.