1. Провайдеры, каким способом ограничиваете скорость клиентов?

[Master239]

хотел сказать что в зависимости от задачи пропадает выбор.

если класический шейпер для большого количества клиентов то вопрос только такой "делать на циске или на юниксе?".

если корп. рынок то на порту довольно очевидное решение.

[Cr_net]

шейпинг на virtual-access кто нить сможет? думаю что нет, а вот полисинг - легко и непринужденно, посему - полисинг

циска может. на особенном иосе - S-серия. для cisco 72хх и 73хх называется SB. в июле как раз новый релиз вышел - 12.2 SB6. вот мучаем его.

Аналогично, на 72xx 12.2SB5 и выше шейп в полисимап на virtual-access работает в продакшн, по разным классам локал, глобал с разными скоростями.

По сравнению с полисингом, пробовали назначать на сервисы через isg, разница по качеству работы для пользователя значительная. Ограничения ставились на разные скорости от 128Кб до 1Mб.

[snark]

циска может. на особенном иосе - S-серия. для cisco 72хх и 73хх называется SB.

Аналогично, на 72xx 12.2SB5 и выше шейп в полисимап на virtual-access работает в продакшн, по разным классам локал, глобал с разными скоростями.

знаю ... знаю что этот иос МАС передает в Calling-Station-Id (что индусы в других иосах куда-то дели уроды) ... но что делать если 72хх нету?

 

сорри за оффтоп, но может кто знает в каких иосах для 3640 циска передает МАС в Calling-Station-Id?

[short]

ответ один - перебирайте ios..

 

а что в vsa не подойдет категорически?

[snark]

ответ один - перебирайте ios..

был бы контракт - перебирал бы, а так - выбор для перебора маловат :(

а что в vsa не подойдет категорически?

увы нет, биллинх (если можно так назвать пере(до)деланный нибс + костыли, но все же пашет) сволочь не воспринимает, а до(пере)писывать времени совсем нету :(

[Andrei]

А если клиенты авторизуются по pptp (pptp терминируется линух-серваком) - как их можно шейпить? Большинство пакетов позволяет шейпить только интерфейсы, а при pptp-авторизации интерфейсы создаются и удаляются динамически и автоматически, отследить их практически нереально.

Есть идея для таких клиентов pptp терминировать не на сервере, а на cisco 3620: за авторизацией лазить в тот же радиус на линухе, а вот шейпить на кошке. Реализуемо?

 

Потянет это такая кошка? Абонентов немного - не более 50 одновременных.

 

Cisco Internetwork Operating System Software

IOS ™ 3600 Software (C3620-IK8O3S-M), Version 12.2(13), RELEASE SOFTWARE (fc1)

Copyright © 1986-2002 by cisco Systems, Inc.

Compiled Tue 19-Nov-02 14:03 by pwade

Image text-base: 0x60008930, data-base: 0x612B4000

 

ROM: System Bootstrap, Version 11.1(20)AA2, EARLY DEPLOYMENT RELEASE SOFTWARE (fc1)

 

dialup uptime is 16 weeks, 2 days, 12 hours, 16 minutes

System returned to ROM by power-on

System restarted at 22:58:03 Cheliabinsk Sat Jun 2 2007

System image file is "flash:c3620-ik8o3s-mz.122-13.bin"

 

cisco 3620 (R4700) processor (revision 0x81) with 59392K/6144K bytes of memory.

Processor board ID 24807390

R4700 CPU at 80Mhz, Implementation 33, Rev 1.0

MICA-6DM Firmware: CP ver 2730 - 5/23/2001, SP ver 2730 - 5/23/2001.

Channelized E1, Version 1.0.

Bridging software.

X.25 software, Version 3.0.0.

SuperLAT software (copyright 1990 by Meridian Technology Corp).

Primary Rate ISDN software, Version 1.1.

1 FastEthernet/IEEE 802.3 interface(s)

62 Serial network interface(s)

30 terminal line(s)

2 Channelized E1/PRI port(s)

DRAM configuration is 32 bits wide with parity disabled.

29K bytes of non-volatile configuration memory.

16384K bytes of processor board System flash (Read/Write)

 

Configuration register is 0x3922

[UglyAdmin]

Нереализуемо.

Шейпить на VA-интерфейсах эта кошка не умеет. Параметры РАДИУСом передать можно, но шейпить не будет, только полисить.

[Kirya]

А если клиенты авторизуются по pptp (pptp терминируется линух-серваком) - как их можно шейпить? Большинство пакетов позволяет шейпить только интерфейсы, а при pptp-авторизации интерфейсы

Поиск по ключевым словам IMQ и IFB :).

[bigxxl]

циска может. на особенном иосе - S-серия. для cisco 72хх и 73хх называется SB.

Аналогично, на 72xx 12.2SB5 и выше шейп в полисимап на virtual-access работает в продакшн, по разным классам локал, глобал с разными скоростями.

знаю ... знаю что этот иос МАС передает в Calling-Station-Id (что индусы в других иосах куда-то дели уроды) ... но что делать если 72хх нету?

 

сорри за оффтоп, но может кто знает в каких иосах для 3640 циска передает МАС в Calling-Station-Id?

 

Насчет 3640 не скажу, но на 5350, 2800 всегда для pppoe там был МАК, а для PPTP - IP-адрес в версиях начиная с 12.2, а для диалапа... номер :). Вообще, логично :)

 

Нереализуемо.

Шейпить на VA-интерфейсах эта кошка не умеет. Параметры РАДИУСом передать можно, но шейпить не будет, только полисить.

Да еще и опыт подсказывает, что это не так и страшно. Толко проц чуть сильней грузится. Интересно, сколько на циске ППП-линков? Если до 300, то потянет.

[snark]

А если клиенты авторизуются по pptp (pptp терминируется линух-серваком) - как их можно шейпить?

лехко и непринужденно ;)

Большинство пакетов позволяет шейпить только интерфейсы, а при pptp-авторизации интерфейсы создаются и удаляются динамически и автоматически, отследить их практически нереально.

нереально? уважаемый, man ppp is your best friend! внимательно читаем там на предмет ip-up/ip-down скриптов до просветления ;)

Есть идея для таких клиентов pptp терминировать не на сервере, а на cisco 3620: за авторизацией лазить в тот же радиус на линухе, а вот шейпить на кошке. Реализуемо?

конечно, только если поюзерно делать, то будет не шейпер, а полисер ... почему - прочтите чуть выше ...

Потянет это такая кошка? Абонентов немного - не более 50 одновременных.

лехко! смотрим... (правда РРРоЕ, а не РРТР но то не суть)

#sh pppoe sum
    PTA  : Locally terminated sessions
    FWDED: Forwarded sessions
    TRANS: All other sessions (in transient state)

                      TOTAL     PTA   FWDED   TRANS
TOTAL                   146     146       0       0
FastEthernet0/0         146     146       0       0

и это на:

#sh ver
Cisco IOS Software, 3600 Software (C3640-TELCO-M), Version 12.4(10), RELEASE SOFTWARE (fc1)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2006 by Cisco Systems, Inc.
Compiled Wed 16-Aug-06 04:04 by prod_rel_team

ROM: System Bootstrap, Version 11.1(7)AX [kuong (7)AX], EARLY DEPLOYMENT RELEASE SOFTWARE (fc2)

c3640 uptime is 5 weeks, 3 days, 23 hours, 52 minutes
System returned to ROM by reload at 10:17:20 MSD Fri Aug 17 2007
System restarted at 10:18:52 MST Fri Aug 17 2007
System image file is "flash:c3640-telco-mz.12.4-10.bin"

Cisco 3640 (R4700) processor (revision 0x00) with 118784K/12288K bytes of memory.
Processor board ID 06076158
R4700 CPU at 100MHz, Implementation 33, Rev 1.0
2 Ethernet interfaces
1 FastEthernet interface
2 Serial interfaces
2 Channelized E1/PRI ports
DRAM configuration is 64 bits wide with parity disabled.
125K bytes of NVRAM.
16384K bytes of processor board System flash (Read/Write)
16384K bytes of processor board PCMCIA Slot0 flash (Read/Write)

Configuration register is 0x2102
This image supports System Controller functionality

[sirmax]

А если клиенты авторизуются по pptp (pptp терминируется линух-серваком) - как их можно шейпить? Большинство пакетов позволяет шейпить только интерфейсы, а при pptp-авторизации интерфейсы

Поиск по ключевым словам IMQ и IFB :).

Отлично можно обойтись и без них )

[lejek]

Аналогично, на 72xx 12.2SB5 и выше шейп в полисимап на virtual-access работает в продакшн, по разным классам локал, глобал с разными скоростями.

По сравнению с полисингом, пробовали назначать на сервисы через isg, разница по качеству работы для пользователя значительная. Ограничения ставились на разные скорости от 128Кб до 1Mб.

Какова загрузка cpu? Мы столкнулись с нереальной загрузкой на 12.2(31)SB5(6)

Видна прямая зависимость графиков загрузки проца и загрузки канала на файловую помойку.

Есть большое желание использовать этот иос из-за isg и шейпинга на Virtual-access интерфейсах, но угрожающие цифры в 100% загрузки процессора не позволяют этого делать.

 

Может у кого есть мысли?

[UglyAdmin]

Ветка SB именно из-за этой фичи и жрёт так жадно процессор. В среднем на 20-30% больше, чем 12.3...

[lejek]

Ветка SB именно из-за этой фичи и жрёт так жадно процессор. В среднем на 20-30% больше, чем 12.3...

Если бы 20-30% ...

И непонятна явно выраженная корреля́ция загрузки процессора и загрузки канала.

[UglyAdmin]

на моих задачах как раз 25-30%, правда PPPoE не использую.

Загрузка процессора как раз напрямую зависит от загрузки канала, только не от мегабит, а от килопакетов.

[lejek]

на моих задачах как раз 25-30%, правда PPPoE не использую.

Загрузка процессора как раз напрямую зависит от загрузки канала, только не от мегабит, а от килопакетов.

Да, у нас речь идет как раз о PPPoE. Именно 100Мбит/с закачка клиентом PPPoE поднимает загрузку на 10%, в то время та же закачка без PPPoE прибавляет от силы 1-2%

[UglyAdmin]

не может быть. :)

500 мегабит практически предел для NPE-G1, тем более с 12.2SB на обычном домовом трафике (помойка, DC, игрушки).

Да и NPE-G2 тоже недалеко ушёл.

[grfmaniak]

2 Channelized E1/PRI ports

Эта кошка что, кроме терминации pppoe ничем не занята? Фильтрацией входящего потока не занимается?

[lejek]

не может быть. :)

500 мегабит практически предел для NPE-G1, тем более с 12.2SB на обычном домовом трафике (помойка, DC, игрушки).

Да и NPE-G2 тоже недалеко ушёл.

Никто не спорит. :) Средняя загрузка канала 350 Мбит/с. Это прибавляет свои 40% нагрузки. Прибавте к этому 300-1000 PPPoE сесий на железку и работающий шейпинг. Получаем предел возможностей.

 

К примеру 12.4 (без шейпинга к сожалению) в такой ситуации дает общую загрузку в районе 50%

[UglyAdmin]

А-а-а. Ну я то сравнивал с шейпингом в том и другом случае, благо PPPoE не использую.

Без шейпинга NPE-G1 тянула до 700мбит.

[Cr_net]

не может быть. :)

500 мегабит практически предел для NPE-G1, тем более с 12.2SB на обычном домовом трафике (помойка, DC, игрушки).

Да и NPE-G2 тоже недалеко ушёл.

Никто не спорит. :) Средняя загрузка канала 350 Мбит/с. Это прибавляет свои 40% нагрузки. Прибавте к этому 300-1000 PPPoE сесий на железку и работающий шейпинг. Получаем предел возможностей.

 

К примеру 12.4 (без шейпинга к сожалению) в такой ситуации дает общую загрузку в районе 50%

По моим прикидкам также, на задачах pppoe, isg, шейпинг и минимальный acl, NPE-G2 c 12.2SB вытянет 600-700 сессий и 350-400Mb/s. На большее и не расчитывали. Где то был документ по сравнению производительности npe-g2 и npe-g1 с isg и dhcp, шейпинг кажется там не применялся, там разница процентов 10-15 между процессорами, количество одновременных юзеров не помню, но цифра была несколько больше чем 600-700.

А она у вас одна? Мы ставили несколько с расчётом перехода на dhcp, поэтому от централизованного 10К отказались.

Изменено 27 сентября, 2007 пользователем Cr_net

[lejek]

Колличество сессий постоянно растет. Вот и задача. Брать еще один роутер и шейпить с помощью циски или забить на шейпинг, поставить IOS 12.4 поднять там полисинг и дожить до 1500-2000 сессий.

[Egor]

Скорости-то на клиента у Вас какие? :)) Думаю, второй вариант предпочтительнее окажется.

[short]

а чего вы все с ними делаете? ))

 

какие 600-700-1500 сессий?

[Cr_net]

Скорости-то на клиента у Вас какие? :)) Думаю, второй вариант предпочтительнее окажется.

Скорости, 64-256 на внешку, на локал 10мб/c, вырастут скорости перейдём на полисинг, пока жить как то надо, только до таких скоростей ещё год как минимум расти, при цене за 1мб/c с аплинка в 20 раз выше чем в мск.