[sirmax]

Я имею в виду что при поступлении ip flow к роутеру, он посылает радиусу запрос на доступ этого ip и если доступ разрешен создает для этого ip flow virtual-template.

Читая этот форум иногда ловлю себя на мысли "как мало я знаю"

))

 

Сам шейплю клиентов на линуксе (по LARTC), только применяю на листьях esfq - таки образом что бы клиент не мог одной закачкой забить себе канал. Т.е. поставив 1 закачку wget (в один поток) еще можно более-менее серфатся, т.к. потоки к браузеру и к качалке получат равные приоритеты.

Это сильно снизило нагрузку на саппорт, когда клиент жалуется на низкую скорость в то время как у него какая-то прога обновляется во всю ширину канала

 

PS

Шейпер вешаю только на анлимы, на ppp через ip-up.local, выбирая из БД значения.

[nording]

А где можно про CVLAN подробнее почитать?

В мухинском вайтпейпере, который был в наге #285 начиная со страницы 17 неплохо раписано что есть CVLAN/SVLAN (желательно пропускать маркетинговый балшит, в обилии присутствующий в документе)

http://www.nag.ru/2006/1001/img/obsd.pdf

[Skylord]

насколько я понимаю все таблици с пользователями всеравно преобрауются в правила ipfw 1 строка - 1 правило, и с пайпами также 1 юзер - 2 пайра просто описывается проще, а сократить цепочки можно skip или skipto

Неа. В том-то и фишка! ;-)

 

покажи ipfw -a l

Эээ... Можно, я не буду форум забивать правилами своего файрволла, да еще с counter'ами? В обсуждаемом вопросе, ИМХО, достаточно показать количество строк с правилами:

 

gw# ipfw show | grep -c ""

71

 

и кофе варить 7206 не умеет... представляете?...

Угу. Хотя могла бы - за свои-то деньги. ;-) У меня, собственно, в этом и проблема: скудный опыт работы с хардварными решениями не позволяет оценить реальную практическую функциональность железки. Вот, надо будет мне сейчас делать стык по bgp с несколькими пирами, полосой Инета где-то на 200Мбит и гигабитным линком с пиринговыми сетями (через который пользователи всякую лабуду будут гонять). Делать это на софте - уже бред. А какую брать железку (ту же 72хх? С каким процом?), чтобы она не только трафик гоняла, но еще по возможности и чем-то более полезным занималась (тот же шейп - как у автора топика - и NAT, скажем) - ХЗ. ;-) Буду, кстати, признателен за помощь. :-)

 

Я имел ввиду, что шейпить надо не одной железкой а например четыремя

Гм. 80Мбит, о которых говорил автор топика? Четырмя отдельными железяками? А на фига? Что-то круто слишком...

[Kirya]

и кофе варить 7206 не умеет... представляете?...

Угу. Хотя могла бы - за свои-то деньги. ;-) У меня, собственно, в этом и проблема: скудный опыт работы с хардварными решениями не позволяет оценить реальную практическую функциональность железки. Вот, надо будет мне сейчас делать стык по bgp с несколькими пирами, полосой Инета где-то на 200Мбит и гигабитным линком с пиринговыми сетями (через который пользователи всякую лабуду будут гонять). Делать это на софте - уже бред. А какую брать железку (ту же 72хх? С каким процом?), чтобы она не только трафик гоняла, но еще по возможности и чем-то более полезным занималась (тот же шейп - как у автора топика - и NAT, скажем) - ХЗ. ;-) Буду, кстати, признателен за помощь. :-)

Ну вообще мешать на одном бордере инет и локал, мягко говоря рискованно.

Да и зачем.

Инет отправляется на маршрутизатор, локал-на Layer 3 свитч.

[vIv]

кстати 72я циска как раз раз предлагается циской в качестве одной из возможных платформ для BRAS...

Прошу ссылку на первоисточник!

[PereIks]

кстати 72я циска как раз раз предлагается циской в качестве одной из возможных платформ для BRAS...

Прошу ссылку на первоисточник!

72хх насколько я знаю не больше 2-3к virtual-template'ов потянет. А это маловато.

[puh]

кстати 72я циска как раз раз предлагается циской в качестве одной из возможных платформ для BRAS...

Прошу ссылку на первоисточник!

http://www.cisco.com/en/US/netsol/ns341/ns...b_solution.html

[vIv]

http://www.cisco.com/application/pdf/en/us...ecd801e8bfe.pdf 6 страница

 

• Cisco 7301 Router—The industry’s high-performance, singlerack-

unit router with 1 million packets per second (mpps)

processing. With three built-in Gigabit Ethernet interfaces and

one slot for a port adapter, the Cisco 7301 is highly flexible for

a variety of applications. For broadband aggregation, the Cisco

7301 supports up to 16,000 subscribers sessions, making it

ideal for “pay-as-you-grow” broadband deployment models.

 

• Cisco 7200 Series Router—The most flexible and widely

deployed platform in the industry delivers an unparalleled

breadth of IP services at up to 1 mpps along with extensive

WAN and LAN connectivity options in a modular and compact

form factor, supporting up to 16,000 simultaneous broadband

subscriber sessions.

 

Вопрос диверсификации трафика аккуратно обошли....

 

Просто афаик именно на полнойценные BRAS пока рекомендовали 10К и 12К, - если есть более другая инфа, то хотелось бы услышать о новостях.

[PereIks]

Все верно, 10к до сих пор рекомендуют как BRAS.

[nording]

7301 supports up to 16,000 subscribers sessions, making it

ну да, ну да... только в режиме SSG оно форвардит пакеты с максимальной скоростью 200мбит на коробку - вот и посчитайте сколько достанется 16К юзерам.

cisco 10K - да, есть в этой линейке взрослые нормальные BRAS-ы: (по отзывам неплохо, но есть тонкости)

http://www.cisco.com/en/US/products/hw/rou...00804c93bb.html

кроме того брасы делаеют Juniper - E-серия (ERX-310,ERX-710,ERX-1440,E320): (вроде как получше, но подороже)

http://www.juniper.net/products/eseries/100074.pdf

и redback тоже такое делает (много таких стоит у одного не скажу какого провайдера, которого все знают) Тут засада в том, что redback страшно жопятся с новым софтом.

http://www.redback.com/Redback/Home/Products/SmartEdge.html

это собственно классика жанра, ну и ясное дело еще куча всяких помельче поплоше есть прозводителей этого добра huawei, alcatel, siemens, zyxel, и т.п. - по ним ничего определенного сказать не могу.

Изменено 7 мая, 2007 пользователем nording

[puh]

у хуавея есть BRAS, он даже работает и даже обладает приличной производительностью. Его тут уже обсуждали. Но и по цене он от циски сильно не отстаёт...

[ingress]

а как вам не дешёвый брас типо 7600 + суп 720 + ES20

(20 Ge SFP с 32k VLAN (SVI) на всех + qinq term)

[Allied]

Угу. Хотя могла бы - за свои-то деньги. ;-) У меня, собственно, в этом и проблема: скудный опыт работы с хардварными решениями не позволяет оценить реальную практическую функциональность железки. Вот, надо будет мне сейчас делать стык по bgp с несколькими пирами, полосой Инета где-то на 200Мбит и гигабитным линком с пиринговыми сетями (через который пользователи всякую лабуду будут гонять). Делать это на софте - уже бред. А какую брать железку (ту же 72хх? С каким процом?), чтобы она не только трафик гоняла, но еще по возможности и чем-то более полезным занималась (тот же шейп - как у автора топика - и NAT, скажем) - ХЗ. ;-) Буду, кстати, признателен за помощь. :-)

Я очень даволен железяками ATi. Стабильно и производительность в порядке.

Стоит посмотреть на эти вещи:

http://www.alliedtelesyn.co.uk/products/de...=164&lid=47

http://www.alliedtelesyn.co.uk/products/line.aspx?pid=19

[PereIks]

а как вам не дешёвый брас типо 7600 + суп 720 + ES20

(20 Ge SFP с 32k VLAN (SVI) на всех + qinq term)

Это с подходом влан на юзера?

 

Этот вариант не устраивает, т.к. управлять этим будет довольно сложно.

[UglyAdmin]

а как вам не дешёвый брас типо 7600 + суп 720 + ES20

(20 Ge SFP с 32k VLAN (SVI) на всех + qinq term)

Интересно, но на ES20 заявлено 16К виланов. Где ещё 16К?

И как там с нетфловом?

RSP720 по GPL стоит как Sup720, может не мелочиться? ;)

[ingress]

http://www.cisco.com/en/US/products/hw/rou...cd8057f3ad.html

 

The cards feature hierarchical QoS, locally significant VLANs, and up to 32K VLAN IDs per line card for rich services at scale.

 

почему сложно управлять

думаю управляющий сервер сделать(написать) для управления циской не сложно

если покупается такие железки то и 10 килогринев на систему управления + билинг потратить не жалко ;)

 

флов правда там такой же как в 6500, по сути это и есть 6500, но на 6500 больше 4000 вланов не получить по известным причинам.

Изменено 8 мая, 2007 пользователем ingress

[PereIks]

http://www.cisco.com/en/US/products/hw/rou...cd8057f3ad.html

 

The cards feature hierarchical QoS, locally significant VLANs, and up to 32K VLAN IDs per line card for rich services at scale.

 

почему сложно управлять

думаю управляющий сервер сделать(написать) для управления циской не сложно

если покупается такие железки то и 10 килогринев на систему управления + билинг потратить не жалко ;)

 

флов правда там такой же как в 6500, по сути это и есть 6500, но на 6500 больше 4000 вланов не получить по известным причинам.

Хорошо, тогда вернемся к началу темы. Скажите как схема с vlan'ами мне поможет? =)

[umike]

делая клиентам шейпинг трафика (ipfw dummynet, по 14 pipe'ов разной скорости от 128Кбит до 4Мбит в обе стороны), NAT (через pf), файрволл (ipfw с минимальным количеством правил - все клиенты убраны в таблицы) и плюс считая весь трафик в обе стороны через ng_netflow. Загрузка проца - процентов 25 где-то... Система - FreeBSD 6.2.

а как решен вопрос активного ftp? Предлагаемый pf-документацией штатный ftp-proxy для тяжеловесного ftp по-моему не лучший выход. Поправьте если не прав.

[yun]

Шейпингом занимается сервер на базе стандартного sr2500 от интела.

Около 30 тыс дисциплин шейпирования, и 30 тыс правил файрвола. Правда трафик не большой - порядка 40 мбит/c. Сетвухи - интеловские четырехпортовки. Нагрузка на процессор - не больше 3-4% (inf-сенсор тут же собирающий статистику больше проц грузит)

Естественно все правила оптимизаировались - пакет не проходит больше 400 правил фаервола и 400 фильтров шейпера (в худшем случае).

 

Да, чуть не забыл, ОС - CentOS. Работает все это более 2-х лет - проблем не возникало.

Изменено 26 октября, 2007 пользователем yun