Jump to content
Калькуляторы

ISG + SCE

Уважаемые коллеги!

Я, как "кондовый телефонист", на сегодня не имею на своей сети ПД решения по управлению трафиком. В ближайшее время я хочу этот недостаток изжить. Изучив вопрос, в т.ч. и на этом форуме, заинтересовался решением Cisco, которое в полной версии включает ISG, SSG и SCE.

Но в одном из топиков проскользнула мысль, что можно обойтись без ISG, т.к. производительность уменьшает вдвое, а функционал добавляет не особо ценный.

Не будут ли так любезны практикующие цисковеды поподробнее проконсультировать меня в этом вопросе - насколько можно обойтись без ISG и каких фич я лишаюсь в этом случае?

Share this post


Link to post
Share on other sites

мы юзаем ISG для того, чтоб юзер выходил в интернет безо всяких PPP, т.е. для управления plain-IP-шными клиентами(сессиями). из нужного нам функционала оно позволяет заворачивать http юзера на заданный адрес, где юзера можно заставить набрать логин и пароль, а потом по пинку с этой же страницы цыска переавторизит этот айпишник на радиусе, с введенными учетными данными. позволяет подрезать скорость, задать лимит и т. д.

Share this post


Link to post
Share on other sites
позволяет подрезать скорость, задать лимит и т. д.

Слышал мнение, что это можно сделать и без ISG. А организация портала с кабинентом абонента пока для меня неактуальна.

Share this post


Link to post
Share on other sites

А что подразумевается под "управление трафиком"? Можно поподробнее какие задачи надо решать?

Share this post


Link to post
Share on other sites
А что подразумевается под "управление трафиком"? Можно поподробнее какие задачи надо решать?

1. Управление трафиком отдельно взятого абонента. Ограничение скорости соединения, квотирование трафика, ограничение количества одновременных сессий, в идеале ограничение скорости по протоколам седьмого уровня для отдельно взятого абонента.

2. Анализ всего трафика на границе сети с целью определить ниболее загружающие аплинк протоколы и юзеров.

3. Отлов вирусов и спама.

Share this post


Link to post
Share on other sites

1 - BRAS + ISG (от 72xx и выше, в зависимости от количества абонентов)

2,3 - SCE или другое DPI решение (Allot, Sandvine)

Share this post


Link to post
Share on other sites
1 - BRAS + ISG (от 72xx и выше, в зависимости от количества абонентов)

Так вот у меня и вопрос - можно ли обойтись без ISG?

 

Share this post


Link to post
Share on other sites

ограничение скорости соединения - это и так можно без всяких ISG и SCE.

квотирование трафика - это уже препейд и тут нужен ISG

ограничение количества одновременных сессий - если речь про TCP сессии от пользователя, то тут только SCE

до 7 уровня ISG сможет классифицировать трафик, когда сделают поддержку FPM для него. на asr такие планы есть, про другие платформы не скажу. пока же только SCE это сможет.

но поскольку интерфейс у SCE можно сказать никакой, то ISG+SCE - решение, которое позволит все совместить. но у SCE есть ограничения на топологию, нужно чтоб клиентский трафик проходил через нее. не всегда это возможно.

Edited by Bambuk

Share this post


Link to post
Share on other sites

единственная красивая фича ISG - это CoA RADIUS Interface, позволяет менять параметры сессии на ходу.в остальном все стандартно, ну, может, еще plain-IP сессии... весь этот функционал легко рисуется скриптами на линухах(а возможно и фрях). при цене сервака в 40 тыр и 72-й цыски в 20т.уе.(по жопелю) казалось бы выбор очевиден... но... как всегда есть но... (см др. топики)...

расскажу, как мы поднимали PPPoE-говнобрас на 1841. (т.е. реализация функционала на дешевых цысках):

основные задачи:

1.если у юзера нет бабла - в интернет не пускать, завернуть на страницу http://net.babla.nah/index.php

2.если у юзера кончилось бабло в процессе работы - отключить и при повторном подкл. см. п.1

3.если у юзера все ок - то пустить в интернет со скоростью согласно тарифа

приборы и материалы: 1841, сервак(и)

решение:

1.такому юзеру подсовываем радиус-атрибутами левый днс-сервак, который все запросы ресолвит айпишником сервера net.babla.nah и акцесс-лист, который никуда такого юзера не пустит, кроме днса и net.babla.nah

2.биллинг пересчитывает бабло по событию прихода accounting-request и как кончилось - пинает цыску по PoD

3.на цыске заранее сконфигурены сервис-полиси соответсвенно тарифам и вешаем их радиус атрибутом.

я это все к тому, что надо исходить от требований, что система должна делать по вашему мнению, а не по мнению маркетологов вендора/интригатора

Share this post


Link to post
Share on other sites

>единственная красивая фича ISG - это CoA RADIUS Interface, позволяет менять параметры сессии на ходу

to ugluck -- для чего используете? расскажите плииз если можно с примерами конфигов

Share this post


Link to post
Share on other sites
единственная красивая фича ISG - это CoA RADIUS Interface, позволяет менять параметры сессии на ходу.в остальном все стандартно, ну, может, еще plain-IP сессии... весь этот функционал легко рисуется скриптами на линухах(а возможно и фрях). при цене сервака в 40 тыр и 72-й цыски в 20т.уе.(по жопелю) казалось бы выбор очевиден... но... как всегда есть но... (см др. топики)...

расскажу, как мы поднимали PPPoE-говнобрас на 1841. (т.е. реализация функционала на дешевых цысках):

основные задачи:

1.если у юзера нет бабла - в интернет не пускать, завернуть на страницу http://net.babla.nah/index.php

2.если у юзера кончилось бабло в процессе работы - отключить и при повторном подкл. см. п.1

3.если у юзера все ок - то пустить в интернет со скоростью согласно тарифа

приборы и материалы: 1841, сервак(и)

решение:

1.такому юзеру подсовываем радиус-атрибутами левый днс-сервак, который все запросы ресолвит айпишником сервера net.babla.nah и акцесс-лист, который никуда такого юзера не пустит, кроме днса и net.babla.nah

2.биллинг пересчитывает бабло по событию прихода accounting-request и как кончилось - пинает цыску по PoD

3.на цыске заранее сконфигурены сервис-полиси соответсвенно тарифам и вешаем их радиус атрибутом.

я это все к тому, что надо исходить от требований, что система должна делать по вашему мнению, а не по мнению маркетологов вендора/интригатора

Чего?

СоA --> турбо кнопки, порталы и тд - это всё бонусы.

Основное это - разделение на сервисы по классам трафика, своя полоса на каждый сервис (хотя это можно и без исг сделать car по классам), препаид по волуме и тайм и прямая ip терминация. Всё. Другой вариант позвать Jaba он сделает всё тоже самое с производительностью c7201 за те же самые деньги. Да кстати, рыжим с хуайвийевскими брасами привет :)

Share this post


Link to post
Share on other sites
<...>расскажите плииз если можно с примерами конфигов
вот: http://www.cisco.com/en/US/docs/ios/12_2sb...de/isgcoa3.html прямо по этой мурзилке и делали, с нек-рыми упрощениями. все началось с того, что нам пытались втюхать бродхоп, мы попробовали его покурить, он оказался написанным на тормозной жабе и не понравился. решили сделать свое. схема такая: цыска получает пинки по коа непосредственно с сайта (пхп). по пинку она либо пытается переавторизовать юзера на радиусе, либо отключить. сайт может быть связан с мускулем, для самостоятельного изменения юзером тарифа либо для оплаты по карточке предоплаты, но у нас сайт тариф один и никаких оплатных карточек не сделано, т.е. сайт только пинает цыску, а базы не касается.

грабли были при попытке опознать юзера по пбхк. нигде в явном виде не было написано, как связан сорс-порт тцп-сессии на сайте с юзером на цыске, но все оказалось просто: целое от деления порта на длину ключа.

насчет разных сервисов на ISG - имхо ересь, т.к. цена браса зависит от его производительности (пакетной и мегабитной) и тратить этот дорогой ресурс на видео или там на локалку смысла нет, так что единственная услуга, для которой этот огород городили - доступ в интернет(кста, единственная услуга приносящая бабла), все остальное грамотно разруливается в обход браса и учитывается/управляется (при необходимости) другими средствами.

 

Share this post


Link to post
Share on other sites
1 - BRAS + ISG (от 72xx и выше, в зависимости от количества абонентов)

2,3 - SCE или другое DPI решение (Allot, Sandvine)

Почему по первому пункту только ISG? SCE ведь тоже шейпить умеет прекрасно.

Share this post


Link to post
Share on other sites

Почему по первому пункту только ISG? SCE ведь тоже шейпить умеет прекрасно.

Просто по принципу навешивания индивидуальных настроек полисинга/шейпинга/доступа к сервисам для каждого абонента, согласуясь с радиусом например

Share this post


Link to post
Share on other sites
Почему по первому пункту только ISG? SCE ведь тоже шейпить умеет прекрасно.
Просто по принципу навешивания индивидуальных настроек полисинга/шейпинга/доступа к сервисам для каждого абонента, согласуясь с радиусом например

Это все как раз SCE и умеет.

Share this post


Link to post
Share on other sites
Это все как раз SCE и умеет.

т.е. Вы предлагаете терминировать юзеров (pppoe, pptp, ipoe т.н.) на SCE? все-таки BRAS для этого вроде как более заточенная штука, ну и было б логичным все манипуляции с сессиями абонентов делать именно на BRAS, ну я так.... чисто идеологически, понятно, что каждый сам себе буратин в конце концов

Share this post


Link to post
Share on other sites
Это все как раз SCE и умеет.

т.е. Вы предлагаете терминировать юзеров (pppoe, pptp, ipoe т.н.) на SCE? все-таки BRAS для этого вроде как более заточенная штука, ну и было б логичным все манипуляции с сессиями абонентов делать именно на BRAS, ну я так.... чисто идеологически, понятно, что каждый сам себе буратин в конце концов

Не надо путать терминацию с настройками полисинга-шейпинга-доступа. Второе - как раз SCE. Первое - SCE не умеет. Нет там терминации и т.п. Это бридж.

Если у вас есть Е320 брас - то SCE тут не нужна явно =)

Share this post


Link to post
Share on other sites

SCE без довесок в виде SM и ISG можно использовать как интеллектуальный шейпер:

либо для приоритизации/удавливания/блокирования различных видов транзитного через него трафика в общем

либо для приоритизации/удавливания/блокирования различных видов транзитного через него трафика у каждого клиента в отдельности.

Share this post


Link to post
Share on other sites
Не надо путать терминацию с настройками полисинга-шейпинга-доступа. Второе - как раз SCE. Первое - SCE не умеет. Нет там терминации и т.п. Это бридж.

Если у вас есть Е320 брас - то SCE тут не нужна явно =)

да я не путаю на самом деле, просто недопонял, что Вы имели ввиду

собственно-таки так все и получается - управление сессиями абонентов на BRASе, SCE в плане DPI для управления трафиком так сказать вообще, только в сумме если все внедрять ценник взрослый будет:-))) но стоимость решения не этого топика тема вроде как

Share this post


Link to post
Share on other sites

В принципе, если не беспокоит вопрос контроля межабонентского трафика или он уже решен, то можно вполне обойтись без ISG\SSG весь функционал способен выполнить SCE. Другой вопрос что в таком случае SCE надо ставит по принципу - чем ближе к BRAS тем лучше.

Share this post


Link to post
Share on other sites

прошу прощения за некоторый оффтоп.

А покупка лицензии к ней на минимальное кол-во юзеров (10К) обязательна с технической точки зрения? или без неё просто не продадут?

Share this post


Link to post
Share on other sites

up

никто не хочет поделиться инфой? (( актуально для покупки....

Share this post


Link to post
Share on other sites
up

никто не хочет поделиться инфой? (( актуально для покупки....

По умолчанию коробка все умеет :) проверено

Share this post


Link to post
Share on other sites

А кто как интегрируется с SCE в плане биллинга и управления услугами типа всяких турбокнопок? Сами пишем или сторонние продукты покупаем? Cisco настойчиво советует Uniper есть ли у кого живой опыт по данному вопросу?

Share this post


Link to post
Share on other sites
А кто как интегрируется с SCE в плане биллинга и управления услугами типа всяких турбокнопок? Сами пишем или сторонние продукты покупаем? Cisco настойчиво советует Uniper есть ли у кого живой опыт по данному вопросу?

Есть пример с бродхопом, не думаю что юнипер сильно от него отличается. Сейчас юнипер всем впаривает циска, видимо по политическим причинам. Как тут уже писали, портал написан на яве, кастомизация дается тяжело. Все эти сервера политик - бессмысленная трата денег. Если у тебя уже есть нормальный биллинг, готовый сайт и приличный радиус сервер с CoA, все это можно реализовать скриптами.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this