Jump to content

Ругаем схему

SmokerMan
 Share

Recommended Posts

SmokerMan

SmokerMan

Posted
Posted

На доступе 3028 с opt82 и снупингом.

 

Доступ через промежуточный L2 коммутатор попадает на агрегирующий L3 (ДЛинк 3612).

 

На L2 абоненты друг-друга не видят - traffic segment.

 

Абонентам выдается маска 255.255.0.0, на L3 включен arp proxy.

 

Запрет на доступ в интернет осуществляется на доступе, через acl по snmp.

 

Единственное затруднение - необходим динамический шейпинг на интернет, создавать для каждого абонента шейпер на роутере в инет как-то нехорошо. А в данной схеме непонятно какие абоненты в онлайне, а какие нет. Не опрашивать же свич доступа на предмет up/down портов.

 

Что можете поругать, посоветовать?

sid1333

sid1333

Posted
Posted

А что подразумевается под динамическим щейпингом? )

Rate-limit'ить конечно может и L3, но там всего около 1700 access list'ов, что при ограничении входящей и исходящей скорости даёт около 800 абонентов, а для 3612 этого маловато ))

mikevlz

mikevlz

Posted
Posted

в такой схеме ISG нету, радиус не при делах. Соотв на каждого абона надо на этом самом бридже держать шейпер на горячую. И при создании нового лицевого счета - заводить новый шейпер... расход ресурсов, однако.

Зы: если костылять - snmptrapd на события Link Up/Link Down. И смотреть, кого добавить/убрать

kapa

kapa

Posted
Posted

в такой схеме ISG нету, радиус не при делах. Соотв на каждого абона надо на этом самом бридже держать шейпер на горячую. И при создании нового лицевого счета - заводить новый шейпер... расход ресурсов, однако.

а распихивать по готовым таблицам IP-шники абонентов?

SmokerMan

SmokerMan

Posted
  • Author
Posted
А что подразумевается под динамическим щейпингом? )

Rate-limit'ить конечно может и L3, но там всего около 1700 access list'ов, что при ограничении входящей и исходящей скорости даёт около 800 абонентов, а для 3612 этого маловато ))

Под динамическим подразумевается снижение скорости определенным категориям абонентов "на лету" при перегрузке канала.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.