sirmax Опубликовано 6 мая, 2007 · Жалоба Я имею в виду что при поступлении ip flow к роутеру, он посылает радиусу запрос на доступ этого ip и если доступ разрешен создает для этого ip flow virtual-template. Читая этот форум иногда ловлю себя на мысли "как мало я знаю" )) Сам шейплю клиентов на линуксе (по LARTC), только применяю на листьях esfq - таки образом что бы клиент не мог одной закачкой забить себе канал. Т.е. поставив 1 закачку wget (в один поток) еще можно более-менее серфатся, т.к. потоки к браузеру и к качалке получат равные приоритеты. Это сильно снизило нагрузку на саппорт, когда клиент жалуется на низкую скорость в то время как у него какая-то прога обновляется во всю ширину канала PS Шейпер вешаю только на анлимы, на ppp через ip-up.local, выбирая из БД значения. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nording Опубликовано 6 мая, 2007 · Жалоба А где можно про CVLAN подробнее почитать? В мухинском вайтпейпере, который был в наге #285 начиная со страницы 17 неплохо раписано что есть CVLAN/SVLAN (желательно пропускать маркетинговый балшит, в обилии присутствующий в документе) http://www.nag.ru/2006/1001/img/obsd.pdf Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Skylord Опубликовано 6 мая, 2007 · Жалоба насколько я понимаю все таблици с пользователями всеравно преобрауются в правила ipfw 1 строка - 1 правило, и с пайпами также 1 юзер - 2 пайра просто описывается проще, а сократить цепочки можно skip или skiptoНеа. В том-то и фишка! ;-) покажи ipfw -a l Эээ... Можно, я не буду форум забивать правилами своего файрволла, да еще с counter'ами? В обсуждаемом вопросе, ИМХО, достаточно показать количество строк с правилами: gw# ipfw show | grep -c "" 71 и кофе варить 7206 не умеет... представляете?...Угу. Хотя могла бы - за свои-то деньги. ;-) У меня, собственно, в этом и проблема: скудный опыт работы с хардварными решениями не позволяет оценить реальную практическую функциональность железки. Вот, надо будет мне сейчас делать стык по bgp с несколькими пирами, полосой Инета где-то на 200Мбит и гигабитным линком с пиринговыми сетями (через который пользователи всякую лабуду будут гонять). Делать это на софте - уже бред. А какую брать железку (ту же 72хх? С каким процом?), чтобы она не только трафик гоняла, но еще по возможности и чем-то более полезным занималась (тот же шейп - как у автора топика - и NAT, скажем) - ХЗ. ;-) Буду, кстати, признателен за помощь. :-) Я имел ввиду, что шейпить надо не одной железкой а например четыремяГм. 80Мбит, о которых говорил автор топика? Четырмя отдельными железяками? А на фига? Что-то круто слишком... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Kirya Опубликовано 6 мая, 2007 · Жалоба и кофе варить 7206 не умеет... представляете?...Угу. Хотя могла бы - за свои-то деньги. ;-) У меня, собственно, в этом и проблема: скудный опыт работы с хардварными решениями не позволяет оценить реальную практическую функциональность железки. Вот, надо будет мне сейчас делать стык по bgp с несколькими пирами, полосой Инета где-то на 200Мбит и гигабитным линком с пиринговыми сетями (через который пользователи всякую лабуду будут гонять). Делать это на софте - уже бред. А какую брать железку (ту же 72хх? С каким процом?), чтобы она не только трафик гоняла, но еще по возможности и чем-то более полезным занималась (тот же шейп - как у автора топика - и NAT, скажем) - ХЗ. ;-) Буду, кстати, признателен за помощь. :-) Ну вообще мешать на одном бордере инет и локал, мягко говоря рискованно.Да и зачем. Инет отправляется на маршрутизатор, локал-на Layer 3 свитч. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vIv Опубликовано 7 мая, 2007 · Жалоба кстати 72я циска как раз раз предлагается циской в качестве одной из возможных платформ для BRAS... Прошу ссылку на первоисточник! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
PereIks Опубликовано 7 мая, 2007 · Жалоба кстати 72я циска как раз раз предлагается циской в качестве одной из возможных платформ для BRAS... Прошу ссылку на первоисточник! 72хх насколько я знаю не больше 2-3к virtual-template'ов потянет. А это маловато. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
puh Опубликовано 7 мая, 2007 · Жалоба кстати 72я циска как раз раз предлагается циской в качестве одной из возможных платформ для BRAS... Прошу ссылку на первоисточник! http://www.cisco.com/en/US/netsol/ns341/ns...b_solution.html Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vIv Опубликовано 7 мая, 2007 · Жалоба http://www.cisco.com/application/pdf/en/us...ecd801e8bfe.pdf 6 страница • Cisco 7301 Router—The industry’s high-performance, singlerack- unit router with 1 million packets per second (mpps) processing. With three built-in Gigabit Ethernet interfaces and one slot for a port adapter, the Cisco 7301 is highly flexible for a variety of applications. For broadband aggregation, the Cisco 7301 supports up to 16,000 subscribers sessions, making it ideal for “pay-as-you-grow” broadband deployment models. • Cisco 7200 Series Router—The most flexible and widely deployed platform in the industry delivers an unparalleled breadth of IP services at up to 1 mpps along with extensive WAN and LAN connectivity options in a modular and compact form factor, supporting up to 16,000 simultaneous broadband subscriber sessions. Вопрос диверсификации трафика аккуратно обошли.... Просто афаик именно на полнойценные BRAS пока рекомендовали 10К и 12К, - если есть более другая инфа, то хотелось бы услышать о новостях. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
PereIks Опубликовано 7 мая, 2007 · Жалоба Все верно, 10к до сих пор рекомендуют как BRAS. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nording Опубликовано 7 мая, 2007 (изменено) · Жалоба 7301 supports up to 16,000 subscribers sessions, making itну да, ну да... только в режиме SSG оно форвардит пакеты с максимальной скоростью 200мбит на коробку - вот и посчитайте сколько достанется 16К юзерам.cisco 10K - да, есть в этой линейке взрослые нормальные BRAS-ы: (по отзывам неплохо, но есть тонкости) http://www.cisco.com/en/US/products/hw/rou...00804c93bb.html кроме того брасы делаеют Juniper - E-серия (ERX-310,ERX-710,ERX-1440,E320): (вроде как получше, но подороже) http://www.juniper.net/products/eseries/100074.pdf и redback тоже такое делает (много таких стоит у одного не скажу какого провайдера, которого все знают) Тут засада в том, что redback страшно жопятся с новым софтом. http://www.redback.com/Redback/Home/Products/SmartEdge.html это собственно классика жанра, ну и ясное дело еще куча всяких помельче поплоше есть прозводителей этого добра huawei, alcatel, siemens, zyxel, и т.п. - по ним ничего определенного сказать не могу. Изменено 7 мая, 2007 пользователем nording Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
puh Опубликовано 7 мая, 2007 · Жалоба у хуавея есть BRAS, он даже работает и даже обладает приличной производительностью. Его тут уже обсуждали. Но и по цене он от циски сильно не отстаёт... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ingress Опубликовано 7 мая, 2007 · Жалоба а как вам не дешёвый брас типо 7600 + суп 720 + ES20 (20 Ge SFP с 32k VLAN (SVI) на всех + qinq term) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Allied Опубликовано 7 мая, 2007 · Жалоба Угу. Хотя могла бы - за свои-то деньги. ;-) У меня, собственно, в этом и проблема: скудный опыт работы с хардварными решениями не позволяет оценить реальную практическую функциональность железки. Вот, надо будет мне сейчас делать стык по bgp с несколькими пирами, полосой Инета где-то на 200Мбит и гигабитным линком с пиринговыми сетями (через который пользователи всякую лабуду будут гонять). Делать это на софте - уже бред. А какую брать железку (ту же 72хх? С каким процом?), чтобы она не только трафик гоняла, но еще по возможности и чем-то более полезным занималась (тот же шейп - как у автора топика - и NAT, скажем) - ХЗ. ;-) Буду, кстати, признателен за помощь. :-)Я очень даволен железяками ATi. Стабильно и производительность в порядке.Стоит посмотреть на эти вещи: http://www.alliedtelesyn.co.uk/products/de...=164&lid=47 http://www.alliedtelesyn.co.uk/products/line.aspx?pid=19 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
PereIks Опубликовано 8 мая, 2007 · Жалоба а как вам не дешёвый брас типо 7600 + суп 720 + ES20(20 Ge SFP с 32k VLAN (SVI) на всех + qinq term) Это с подходом влан на юзера? Этот вариант не устраивает, т.к. управлять этим будет довольно сложно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
UglyAdmin Опубликовано 8 мая, 2007 · Жалоба а как вам не дешёвый брас типо 7600 + суп 720 + ES20(20 Ge SFP с 32k VLAN (SVI) на всех + qinq term) Интересно, но на ES20 заявлено 16К виланов. Где ещё 16К?И как там с нетфловом? RSP720 по GPL стоит как Sup720, может не мелочиться? ;) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ingress Опубликовано 8 мая, 2007 (изменено) · Жалоба http://www.cisco.com/en/US/products/hw/rou...cd8057f3ad.html The cards feature hierarchical QoS, locally significant VLANs, and up to 32K VLAN IDs per line card for rich services at scale. почему сложно управлять думаю управляющий сервер сделать(написать) для управления циской не сложно если покупается такие железки то и 10 килогринев на систему управления + билинг потратить не жалко ;) флов правда там такой же как в 6500, по сути это и есть 6500, но на 6500 больше 4000 вланов не получить по известным причинам. Изменено 8 мая, 2007 пользователем ingress Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
PereIks Опубликовано 9 мая, 2007 · Жалоба http://www.cisco.com/en/US/products/hw/rou...cd8057f3ad.html The cards feature hierarchical QoS, locally significant VLANs, and up to 32K VLAN IDs per line card for rich services at scale. почему сложно управлять думаю управляющий сервер сделать(написать) для управления циской не сложно если покупается такие железки то и 10 килогринев на систему управления + билинг потратить не жалко ;) флов правда там такой же как в 6500, по сути это и есть 6500, но на 6500 больше 4000 вланов не получить по известным причинам. Хорошо, тогда вернемся к началу темы. Скажите как схема с vlan'ами мне поможет? =) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
umike Опубликовано 12 июля, 2007 · Жалоба делая клиентам шейпинг трафика (ipfw dummynet, по 14 pipe'ов разной скорости от 128Кбит до 4Мбит в обе стороны), NAT (через pf), файрволл (ipfw с минимальным количеством правил - все клиенты убраны в таблицы) и плюс считая весь трафик в обе стороны через ng_netflow. Загрузка проца - процентов 25 где-то... Система - FreeBSD 6.2. а как решен вопрос активного ftp? Предлагаемый pf-документацией штатный ftp-proxy для тяжеловесного ftp по-моему не лучший выход. Поправьте если не прав. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
yun Опубликовано 26 октября, 2007 (изменено) · Жалоба Шейпингом занимается сервер на базе стандартного sr2500 от интела. Около 30 тыс дисциплин шейпирования, и 30 тыс правил файрвола. Правда трафик не большой - порядка 40 мбит/c. Сетвухи - интеловские четырехпортовки. Нагрузка на процессор - не больше 3-4% (inf-сенсор тут же собирающий статистику больше проц грузит) Естественно все правила оптимизаировались - пакет не проходит больше 400 правил фаервола и 400 фильтров шейпера (в худшем случае). Да, чуть не забыл, ОС - CentOS. Работает все это более 2-х лет - проблем не возникало. Изменено 26 октября, 2007 пользователем yun Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...