Jump to content

ISG + SCE

telematic
 Share

Recommended Posts

telematic

telematic

Posted
Posted

Уважаемые коллеги!

Я, как "кондовый телефонист", на сегодня не имею на своей сети ПД решения по управлению трафиком. В ближайшее время я хочу этот недостаток изжить. Изучив вопрос, в т.ч. и на этом форуме, заинтересовался решением Cisco, которое в полной версии включает ISG, SSG и SCE.

Но в одном из топиков проскользнула мысль, что можно обойтись без ISG, т.к. производительность уменьшает вдвое, а функционал добавляет не особо ценный.

Не будут ли так любезны практикующие цисковеды поподробнее проконсультировать меня в этом вопросе - насколько можно обойтись без ISG и каких фич я лишаюсь в этом случае?

ugluck

ugluck

Posted
Posted

мы юзаем ISG для того, чтоб юзер выходил в интернет безо всяких PPP, т.е. для управления plain-IP-шными клиентами(сессиями). из нужного нам функционала оно позволяет заворачивать http юзера на заданный адрес, где юзера можно заставить набрать логин и пароль, а потом по пинку с этой же страницы цыска переавторизит этот айпишник на радиусе, с введенными учетными данными. позволяет подрезать скорость, задать лимит и т. д.

telematic

telematic

Posted
  • Author
Posted
позволяет подрезать скорость, задать лимит и т. д.

Слышал мнение, что это можно сделать и без ISG. А организация портала с кабинентом абонента пока для меня неактуальна.

telematic

telematic

Posted
  • Author
Posted
А что подразумевается под "управление трафиком"? Можно поподробнее какие задачи надо решать?

1. Управление трафиком отдельно взятого абонента. Ограничение скорости соединения, квотирование трафика, ограничение количества одновременных сессий, в идеале ограничение скорости по протоколам седьмого уровня для отдельно взятого абонента.

2. Анализ всего трафика на границе сети с целью определить ниболее загружающие аплинк протоколы и юзеров.

3. Отлов вирусов и спама.

Bambuk

Bambuk

Posted
Posted (edited)

ограничение скорости соединения - это и так можно без всяких ISG и SCE.

квотирование трафика - это уже препейд и тут нужен ISG

ограничение количества одновременных сессий - если речь про TCP сессии от пользователя, то тут только SCE

до 7 уровня ISG сможет классифицировать трафик, когда сделают поддержку FPM для него. на asr такие планы есть, про другие платформы не скажу. пока же только SCE это сможет.

но поскольку интерфейс у SCE можно сказать никакой, то ISG+SCE - решение, которое позволит все совместить. но у SCE есть ограничения на топологию, нужно чтоб клиентский трафик проходил через нее. не всегда это возможно.

Edited by Bambuk
ugluck

ugluck

Posted
Posted

единственная красивая фича ISG - это CoA RADIUS Interface, позволяет менять параметры сессии на ходу.в остальном все стандартно, ну, может, еще plain-IP сессии... весь этот функционал легко рисуется скриптами на линухах(а возможно и фрях). при цене сервака в 40 тыр и 72-й цыски в 20т.уе.(по жопелю) казалось бы выбор очевиден... но... как всегда есть но... (см др. топики)...

расскажу, как мы поднимали PPPoE-говнобрас на 1841. (т.е. реализация функционала на дешевых цысках):

основные задачи:

1.если у юзера нет бабла - в интернет не пускать, завернуть на страницу http://net.babla.nah/index.php

2.если у юзера кончилось бабло в процессе работы - отключить и при повторном подкл. см. п.1

3.если у юзера все ок - то пустить в интернет со скоростью согласно тарифа

приборы и материалы: 1841, сервак(и)

решение:

1.такому юзеру подсовываем радиус-атрибутами левый днс-сервак, который все запросы ресолвит айпишником сервера net.babla.nah и акцесс-лист, который никуда такого юзера не пустит, кроме днса и net.babla.nah

2.биллинг пересчитывает бабло по событию прихода accounting-request и как кончилось - пинает цыску по PoD

3.на цыске заранее сконфигурены сервис-полиси соответсвенно тарифам и вешаем их радиус атрибутом.

я это все к тому, что надо исходить от требований, что система должна делать по вашему мнению, а не по мнению маркетологов вендора/интригатора

alks

alks

Posted
Posted

>единственная красивая фича ISG - это CoA RADIUS Interface, позволяет менять параметры сессии на ходу

to ugluck -- для чего используете? расскажите плииз если можно с примерами конфигов

Cr_net

Cr_net

Posted
Posted
единственная красивая фича ISG - это CoA RADIUS Interface, позволяет менять параметры сессии на ходу.в остальном все стандартно, ну, может, еще plain-IP сессии... весь этот функционал легко рисуется скриптами на линухах(а возможно и фрях). при цене сервака в 40 тыр и 72-й цыски в 20т.уе.(по жопелю) казалось бы выбор очевиден... но... как всегда есть но... (см др. топики)...

расскажу, как мы поднимали PPPoE-говнобрас на 1841. (т.е. реализация функционала на дешевых цысках):

основные задачи:

1.если у юзера нет бабла - в интернет не пускать, завернуть на страницу http://net.babla.nah/index.php

2.если у юзера кончилось бабло в процессе работы - отключить и при повторном подкл. см. п.1

3.если у юзера все ок - то пустить в интернет со скоростью согласно тарифа

приборы и материалы: 1841, сервак(и)

решение:

1.такому юзеру подсовываем радиус-атрибутами левый днс-сервак, который все запросы ресолвит айпишником сервера net.babla.nah и акцесс-лист, который никуда такого юзера не пустит, кроме днса и net.babla.nah

2.биллинг пересчитывает бабло по событию прихода accounting-request и как кончилось - пинает цыску по PoD

3.на цыске заранее сконфигурены сервис-полиси соответсвенно тарифам и вешаем их радиус атрибутом.

я это все к тому, что надо исходить от требований, что система должна делать по вашему мнению, а не по мнению маркетологов вендора/интригатора

Чего?

СоA --> турбо кнопки, порталы и тд - это всё бонусы.

Основное это - разделение на сервисы по классам трафика, своя полоса на каждый сервис (хотя это можно и без исг сделать car по классам), препаид по волуме и тайм и прямая ip терминация. Всё. Другой вариант позвать Jaba он сделает всё тоже самое с производительностью c7201 за те же самые деньги. Да кстати, рыжим с хуайвийевскими брасами привет :)

ugluck

ugluck

Posted
Posted
<...>расскажите плииз если можно с примерами конфигов
вот: http://www.cisco.com/en/US/docs/ios/12_2sb...de/isgcoa3.html прямо по этой мурзилке и делали, с нек-рыми упрощениями. все началось с того, что нам пытались втюхать бродхоп, мы попробовали его покурить, он оказался написанным на тормозной жабе и не понравился. решили сделать свое. схема такая: цыска получает пинки по коа непосредственно с сайта (пхп). по пинку она либо пытается переавторизовать юзера на радиусе, либо отключить. сайт может быть связан с мускулем, для самостоятельного изменения юзером тарифа либо для оплаты по карточке предоплаты, но у нас сайт тариф один и никаких оплатных карточек не сделано, т.е. сайт только пинает цыску, а базы не касается.

грабли были при попытке опознать юзера по пбхк. нигде в явном виде не было написано, как связан сорс-порт тцп-сессии на сайте с юзером на цыске, но все оказалось просто: целое от деления порта на длину ключа.

насчет разных сервисов на ISG - имхо ересь, т.к. цена браса зависит от его производительности (пакетной и мегабитной) и тратить этот дорогой ресурс на видео или там на локалку смысла нет, так что единственная услуга, для которой этот огород городили - доступ в интернет(кста, единственная услуга приносящая бабла), все остальное грамотно разруливается в обход браса и учитывается/управляется (при необходимости) другими средствами.

 

mschedrin

mschedrin

Posted
Posted
1 - BRAS + ISG (от 72xx и выше, в зависимости от количества абонентов)

2,3 - SCE или другое DPI решение (Allot, Sandvine)

Почему по первому пункту только ISG? SCE ведь тоже шейпить умеет прекрасно.
White_Alex

White_Alex

Posted
Posted

Почему по первому пункту только ISG? SCE ведь тоже шейпить умеет прекрасно.

Просто по принципу навешивания индивидуальных настроек полисинга/шейпинга/доступа к сервисам для каждого абонента, согласуясь с радиусом например

cmhungry

cmhungry

Posted
Posted
Почему по первому пункту только ISG? SCE ведь тоже шейпить умеет прекрасно.
Просто по принципу навешивания индивидуальных настроек полисинга/шейпинга/доступа к сервисам для каждого абонента, согласуясь с радиусом например

Это все как раз SCE и умеет.
White_Alex

White_Alex

Posted
Posted
Это все как раз SCE и умеет.

т.е. Вы предлагаете терминировать юзеров (pppoe, pptp, ipoe т.н.) на SCE? все-таки BRAS для этого вроде как более заточенная штука, ну и было б логичным все манипуляции с сессиями абонентов делать именно на BRAS, ну я так.... чисто идеологически, понятно, что каждый сам себе буратин в конце концов

cmhungry

cmhungry

Posted
Posted
Это все как раз SCE и умеет.

т.е. Вы предлагаете терминировать юзеров (pppoe, pptp, ipoe т.н.) на SCE? все-таки BRAS для этого вроде как более заточенная штука, ну и было б логичным все манипуляции с сессиями абонентов делать именно на BRAS, ну я так.... чисто идеологически, понятно, что каждый сам себе буратин в конце концов

Не надо путать терминацию с настройками полисинга-шейпинга-доступа. Второе - как раз SCE. Первое - SCE не умеет. Нет там терминации и т.п. Это бридж.

Если у вас есть Е320 брас - то SCE тут не нужна явно =)

AntZ

AntZ

Posted
Posted

SCE без довесок в виде SM и ISG можно использовать как интеллектуальный шейпер:

либо для приоритизации/удавливания/блокирования различных видов транзитного через него трафика в общем

либо для приоритизации/удавливания/блокирования различных видов транзитного через него трафика у каждого клиента в отдельности.

White_Alex

White_Alex

Posted
Posted
Не надо путать терминацию с настройками полисинга-шейпинга-доступа. Второе - как раз SCE. Первое - SCE не умеет. Нет там терминации и т.п. Это бридж.

Если у вас есть Е320 брас - то SCE тут не нужна явно =)

да я не путаю на самом деле, просто недопонял, что Вы имели ввиду

собственно-таки так все и получается - управление сессиями абонентов на BRASе, SCE в плане DPI для управления трафиком так сказать вообще, только в сумме если все внедрять ценник взрослый будет:-))) но стоимость решения не этого топика тема вроде как

Sergey M.

Sergey M.

Posted
Posted

В принципе, если не беспокоит вопрос контроля межабонентского трафика или он уже решен, то можно вполне обойтись без ISG\SSG весь функционал способен выполнить SCE. Другой вопрос что в таком случае SCE надо ставит по принципу - чем ближе к BRAS тем лучше.

Дятел

Дятел

Posted
Posted

прошу прощения за некоторый оффтоп.

А покупка лицензии к ней на минимальное кол-во юзеров (10К) обязательна с технической точки зрения? или без неё просто не продадут?

  • 2 weeks later...
Sergey M.

Sergey M.

Posted
Posted

А кто как интегрируется с SCE в плане биллинга и управления услугами типа всяких турбокнопок? Сами пишем или сторонние продукты покупаем? Cisco настойчиво советует Uniper есть ли у кого живой опыт по данному вопросу?

  • 3 weeks later...
mayd

mayd

Posted
Posted
А кто как интегрируется с SCE в плане биллинга и управления услугами типа всяких турбокнопок? Сами пишем или сторонние продукты покупаем? Cisco настойчиво советует Uniper есть ли у кого живой опыт по данному вопросу?

Есть пример с бродхопом, не думаю что юнипер сильно от него отличается. Сейчас юнипер всем впаривает циска, видимо по политическим причинам. Как тут уже писали, портал написан на яве, кастомизация дается тяжело. Все эти сервера политик - бессмысленная трата денег. Если у тебя уже есть нормальный биллинг, готовый сайт и приличный радиус сервер с CoA, все это можно реализовать скриптами.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.