Перейти к содержимому
Калькуляторы

ISG + SCE

Уважаемые коллеги!

Я, как "кондовый телефонист", на сегодня не имею на своей сети ПД решения по управлению трафиком. В ближайшее время я хочу этот недостаток изжить. Изучив вопрос, в т.ч. и на этом форуме, заинтересовался решением Cisco, которое в полной версии включает ISG, SSG и SCE.

Но в одном из топиков проскользнула мысль, что можно обойтись без ISG, т.к. производительность уменьшает вдвое, а функционал добавляет не особо ценный.

Не будут ли так любезны практикующие цисковеды поподробнее проконсультировать меня в этом вопросе - насколько можно обойтись без ISG и каких фич я лишаюсь в этом случае?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

мы юзаем ISG для того, чтоб юзер выходил в интернет безо всяких PPP, т.е. для управления plain-IP-шными клиентами(сессиями). из нужного нам функционала оно позволяет заворачивать http юзера на заданный адрес, где юзера можно заставить набрать логин и пароль, а потом по пинку с этой же страницы цыска переавторизит этот айпишник на радиусе, с введенными учетными данными. позволяет подрезать скорость, задать лимит и т. д.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

позволяет подрезать скорость, задать лимит и т. д.

Слышал мнение, что это можно сделать и без ISG. А организация портала с кабинентом абонента пока для меня неактуальна.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А что подразумевается под "управление трафиком"? Можно поподробнее какие задачи надо решать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А что подразумевается под "управление трафиком"? Можно поподробнее какие задачи надо решать?

1. Управление трафиком отдельно взятого абонента. Ограничение скорости соединения, квотирование трафика, ограничение количества одновременных сессий, в идеале ограничение скорости по протоколам седьмого уровня для отдельно взятого абонента.

2. Анализ всего трафика на границе сети с целью определить ниболее загружающие аплинк протоколы и юзеров.

3. Отлов вирусов и спама.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 - BRAS + ISG (от 72xx и выше, в зависимости от количества абонентов)

2,3 - SCE или другое DPI решение (Allot, Sandvine)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 - BRAS + ISG (от 72xx и выше, в зависимости от количества абонентов)

Так вот у меня и вопрос - можно ли обойтись без ISG?

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ограничение скорости соединения - это и так можно без всяких ISG и SCE.

квотирование трафика - это уже препейд и тут нужен ISG

ограничение количества одновременных сессий - если речь про TCP сессии от пользователя, то тут только SCE

до 7 уровня ISG сможет классифицировать трафик, когда сделают поддержку FPM для него. на asr такие планы есть, про другие платформы не скажу. пока же только SCE это сможет.

но поскольку интерфейс у SCE можно сказать никакой, то ISG+SCE - решение, которое позволит все совместить. но у SCE есть ограничения на топологию, нужно чтоб клиентский трафик проходил через нее. не всегда это возможно.

Изменено пользователем Bambuk

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

единственная красивая фича ISG - это CoA RADIUS Interface, позволяет менять параметры сессии на ходу.в остальном все стандартно, ну, может, еще plain-IP сессии... весь этот функционал легко рисуется скриптами на линухах(а возможно и фрях). при цене сервака в 40 тыр и 72-й цыски в 20т.уе.(по жопелю) казалось бы выбор очевиден... но... как всегда есть но... (см др. топики)...

расскажу, как мы поднимали PPPoE-говнобрас на 1841. (т.е. реализация функционала на дешевых цысках):

основные задачи:

1.если у юзера нет бабла - в интернет не пускать, завернуть на страницу http://net.babla.nah/index.php

2.если у юзера кончилось бабло в процессе работы - отключить и при повторном подкл. см. п.1

3.если у юзера все ок - то пустить в интернет со скоростью согласно тарифа

приборы и материалы: 1841, сервак(и)

решение:

1.такому юзеру подсовываем радиус-атрибутами левый днс-сервак, который все запросы ресолвит айпишником сервера net.babla.nah и акцесс-лист, который никуда такого юзера не пустит, кроме днса и net.babla.nah

2.биллинг пересчитывает бабло по событию прихода accounting-request и как кончилось - пинает цыску по PoD

3.на цыске заранее сконфигурены сервис-полиси соответсвенно тарифам и вешаем их радиус атрибутом.

я это все к тому, что надо исходить от требований, что система должна делать по вашему мнению, а не по мнению маркетологов вендора/интригатора

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

>единственная красивая фича ISG - это CoA RADIUS Interface, позволяет менять параметры сессии на ходу

to ugluck -- для чего используете? расскажите плииз если можно с примерами конфигов

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

единственная красивая фича ISG - это CoA RADIUS Interface, позволяет менять параметры сессии на ходу.в остальном все стандартно, ну, может, еще plain-IP сессии... весь этот функционал легко рисуется скриптами на линухах(а возможно и фрях). при цене сервака в 40 тыр и 72-й цыски в 20т.уе.(по жопелю) казалось бы выбор очевиден... но... как всегда есть но... (см др. топики)...

расскажу, как мы поднимали PPPoE-говнобрас на 1841. (т.е. реализация функционала на дешевых цысках):

основные задачи:

1.если у юзера нет бабла - в интернет не пускать, завернуть на страницу http://net.babla.nah/index.php

2.если у юзера кончилось бабло в процессе работы - отключить и при повторном подкл. см. п.1

3.если у юзера все ок - то пустить в интернет со скоростью согласно тарифа

приборы и материалы: 1841, сервак(и)

решение:

1.такому юзеру подсовываем радиус-атрибутами левый днс-сервак, который все запросы ресолвит айпишником сервера net.babla.nah и акцесс-лист, который никуда такого юзера не пустит, кроме днса и net.babla.nah

2.биллинг пересчитывает бабло по событию прихода accounting-request и как кончилось - пинает цыску по PoD

3.на цыске заранее сконфигурены сервис-полиси соответсвенно тарифам и вешаем их радиус атрибутом.

я это все к тому, что надо исходить от требований, что система должна делать по вашему мнению, а не по мнению маркетологов вендора/интригатора

Чего?

СоA --> турбо кнопки, порталы и тд - это всё бонусы.

Основное это - разделение на сервисы по классам трафика, своя полоса на каждый сервис (хотя это можно и без исг сделать car по классам), препаид по волуме и тайм и прямая ip терминация. Всё. Другой вариант позвать Jaba он сделает всё тоже самое с производительностью c7201 за те же самые деньги. Да кстати, рыжим с хуайвийевскими брасами привет :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

<...>расскажите плииз если можно с примерами конфигов
вот: http://www.cisco.com/en/US/docs/ios/12_2sb...de/isgcoa3.html прямо по этой мурзилке и делали, с нек-рыми упрощениями. все началось с того, что нам пытались втюхать бродхоп, мы попробовали его покурить, он оказался написанным на тормозной жабе и не понравился. решили сделать свое. схема такая: цыска получает пинки по коа непосредственно с сайта (пхп). по пинку она либо пытается переавторизовать юзера на радиусе, либо отключить. сайт может быть связан с мускулем, для самостоятельного изменения юзером тарифа либо для оплаты по карточке предоплаты, но у нас сайт тариф один и никаких оплатных карточек не сделано, т.е. сайт только пинает цыску, а базы не касается.

грабли были при попытке опознать юзера по пбхк. нигде в явном виде не было написано, как связан сорс-порт тцп-сессии на сайте с юзером на цыске, но все оказалось просто: целое от деления порта на длину ключа.

насчет разных сервисов на ISG - имхо ересь, т.к. цена браса зависит от его производительности (пакетной и мегабитной) и тратить этот дорогой ресурс на видео или там на локалку смысла нет, так что единственная услуга, для которой этот огород городили - доступ в интернет(кста, единственная услуга приносящая бабла), все остальное грамотно разруливается в обход браса и учитывается/управляется (при необходимости) другими средствами.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 - BRAS + ISG (от 72xx и выше, в зависимости от количества абонентов)

2,3 - SCE или другое DPI решение (Allot, Sandvine)

Почему по первому пункту только ISG? SCE ведь тоже шейпить умеет прекрасно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Почему по первому пункту только ISG? SCE ведь тоже шейпить умеет прекрасно.

Просто по принципу навешивания индивидуальных настроек полисинга/шейпинга/доступа к сервисам для каждого абонента, согласуясь с радиусом например

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Почему по первому пункту только ISG? SCE ведь тоже шейпить умеет прекрасно.
Просто по принципу навешивания индивидуальных настроек полисинга/шейпинга/доступа к сервисам для каждого абонента, согласуясь с радиусом например

Это все как раз SCE и умеет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Это все как раз SCE и умеет.

т.е. Вы предлагаете терминировать юзеров (pppoe, pptp, ipoe т.н.) на SCE? все-таки BRAS для этого вроде как более заточенная штука, ну и было б логичным все манипуляции с сессиями абонентов делать именно на BRAS, ну я так.... чисто идеологически, понятно, что каждый сам себе буратин в конце концов

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Это все как раз SCE и умеет.

т.е. Вы предлагаете терминировать юзеров (pppoe, pptp, ipoe т.н.) на SCE? все-таки BRAS для этого вроде как более заточенная штука, ну и было б логичным все манипуляции с сессиями абонентов делать именно на BRAS, ну я так.... чисто идеологически, понятно, что каждый сам себе буратин в конце концов

Не надо путать терминацию с настройками полисинга-шейпинга-доступа. Второе - как раз SCE. Первое - SCE не умеет. Нет там терминации и т.п. Это бридж.

Если у вас есть Е320 брас - то SCE тут не нужна явно =)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

SCE без довесок в виде SM и ISG можно использовать как интеллектуальный шейпер:

либо для приоритизации/удавливания/блокирования различных видов транзитного через него трафика в общем

либо для приоритизации/удавливания/блокирования различных видов транзитного через него трафика у каждого клиента в отдельности.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не надо путать терминацию с настройками полисинга-шейпинга-доступа. Второе - как раз SCE. Первое - SCE не умеет. Нет там терминации и т.п. Это бридж.

Если у вас есть Е320 брас - то SCE тут не нужна явно =)

да я не путаю на самом деле, просто недопонял, что Вы имели ввиду

собственно-таки так все и получается - управление сессиями абонентов на BRASе, SCE в плане DPI для управления трафиком так сказать вообще, только в сумме если все внедрять ценник взрослый будет:-))) но стоимость решения не этого топика тема вроде как

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В принципе, если не беспокоит вопрос контроля межабонентского трафика или он уже решен, то можно вполне обойтись без ISG\SSG весь функционал способен выполнить SCE. Другой вопрос что в таком случае SCE надо ставит по принципу - чем ближе к BRAS тем лучше.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

прошу прощения за некоторый оффтоп.

А покупка лицензии к ней на минимальное кол-во юзеров (10К) обязательна с технической точки зрения? или без неё просто не продадут?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

up

никто не хочет поделиться инфой? (( актуально для покупки....

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

up

никто не хочет поделиться инфой? (( актуально для покупки....

По умолчанию коробка все умеет :) проверено

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А кто как интегрируется с SCE в плане биллинга и управления услугами типа всяких турбокнопок? Сами пишем или сторонние продукты покупаем? Cisco настойчиво советует Uniper есть ли у кого живой опыт по данному вопросу?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А кто как интегрируется с SCE в плане биллинга и управления услугами типа всяких турбокнопок? Сами пишем или сторонние продукты покупаем? Cisco настойчиво советует Uniper есть ли у кого живой опыт по данному вопросу?

Есть пример с бродхопом, не думаю что юнипер сильно от него отличается. Сейчас юнипер всем впаривает циска, видимо по политическим причинам. Как тут уже писали, портал написан на яве, кастомизация дается тяжело. Все эти сервера политик - бессмысленная трата денег. Если у тебя уже есть нормальный биллинг, готовый сайт и приличный радиус сервер с CoA, все это можно реализовать скриптами.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.