Чем шейпить ?

[dmitr2t]

Народ кто чем шейпит абонентов ? Сейчас есть несколько вариантов:

 

1 Cisco SCE2000

2 Cisco 10000 + pre3

3 Cisco ASR1000-ESP5

4 PBR + куча софтовых шейпов

 

Что из этого выбрать или взять что-то вообще другой ?

[alexey_L-n]

Да, хорошие решения но по моему дорогие! Интересно а что сможет cisco 7201 например? У тебя что будет шейпиться статический ip адрес серый и наверное белые адреса?

[alexey_L-n]

У меня тоже есть необходимость шейпить пользователей в соответствии с тарифами, количество пользователей около 1000 + где нить их отнатить бы было неплохо! Сейчас использую FreeBSD + NGNAT, хотелось бы какого нить аппаратного решения..

[alexey_L-n]

Интересно послушать Мега-Админов крупных провайдеров, я думаю, там есть интересные решения!!! Наведите на мысль plz!!!

[cmhungry]

сколько абонентов шейпим, надо ли разделение протоколов по л7, какой метод доступа абонентов используется...

[dmitr2t]

Абонентов 8тыс, доступ vlan per user, разделение не надо (хотя хз :) ) канал 1Гб. Пользователи и канал потихоньку растут.

[dmitr2t]

У меня тоже есть необходимость шейпить пользователей в соответствии с тарифами, количество пользователей около 1000 + где нить их отнатить бы было неплохо! Сейчас использую FreeBSD + NGNAT, хотелось бы какого нить аппаратного решения..

 

У нас примерно так и сделано, но вот пришли к развилке - или дальше ставить писюки или покупать что-то более производительное аппаратное.

[cmhungry]

Абонентов 8тыс, доступ vlan per user, разделение не надо (хотя хз :) ) канал 1Гб. Пользователи и канал потихоньку растут.

65й каталист с суп32 и выше, шейпить UBRL'ом. До 14 тыс хомячков суп32 хватит. Только не надо кидаться во все тяжкие, и при наличии UBRL поднимать на нем перемаркировку QoS, 3 класса трафика, нетфлоу, нат, и большие аксесс-листы. Там tcam'ов не вагон.

 

SCE-2020 хорошая вещь.

 

А на 8 тыс хомячков с vlan-per-user - неужели еще не поставили хотя бы ERX-320? Он и терминировать будет, и шейпить... И, может быть, натить.

[dmitr2t]

Абонентов 8тыс, доступ vlan per user, разделение не надо (хотя хз :) ) канал 1Гб. Пользователи и канал потихоньку растут.

65й каталист с суп32 и выше, шейпить UBRL'ом. До 14 тыс хомячков суп32 хватит. Только не надо кидаться во все тяжкие, и при наличии UBRL поднимать на нем перемаркировку QoS, 3 класса трафика, нетфлоу, нат, и большие аксесс-листы. Там tcam'ов не вагон.

 

SCE-2020 хорошая вещь.

 

А на 8 тыс хомячков с vlan-per-user - неужели еще не поставили хотя бы ERX-320? Он и терминировать будет, и шейпить... И, может быть, натить.

 

65каталист с ubrl - не очень хорошо, трафик режет через полиси - вот мой предыдущая тема http://forum.nag.ru/forum/index.php?showtopic=46579

вообще исследования показали что на скорости свыше 10мбит - полиси можно применять, а вот на скоротях меньших сплошной караул :( (пользователи порвут как тузик грелку :) )

 

SCE-2020 - стоит дорого и отзывов по ней нет, хотя сама циска клянется что ее хватит. Однако просто так выкинуть такую сумму а потом придти к выводу что надо было покупать что-то другое..

 

Я и начал эту тему чтоб узнать мнения так сказать старших товарищей (кто уже имеет опыт использования железных шеперов)

 

 

[Ilya Nikitin]

SCE вкусная штука, а как на нее политики для каждого пользователя заливать ? SNMP, tftp или какие-то другие варианты ?

 

[cmhungry]

65каталист с ubrl - не очень хорошо, трафик режет через полиси - вот мой предыдущая тема http://forum.nag.ru/forum/index.php?showtopic=46579

вообще исследования показали что на скорости свыше 10мбит - полиси можно применять, а вот на скоротях меньших сплошной караул :( (пользователи порвут как тузик грелку :) )

 

SCE-2020 - стоит дорого и отзывов по ней нет, хотя сама циска клянется что ее хватит. Однако просто так выкинуть такую сумму а потом придти к выводу что надо было покупать что-то другое..

 

Я и начал эту тему чтоб узнать мнения так сказать старших товарищей (кто уже имеет опыт использования железных шеперов)

Отзывов про SCE уже много. Я первый провайдер, который ее начал пользовать в России, например.

Очень хорошая вещь, однозначно стоящая своей цены, на мой взгляд.

[cmhungry]

SCE вкусная штука, а как на нее политики для каждого пользователя заливать ? SNMP, tftp или какие-то другие варианты ?

гуевая софтина задать настройки политик, протоколы, скорости и т.п.

далее мы по ftp заливаем csv-файл вида

вася,10.1.1.1,тариф1

петя,10.1.1.2,тариф2

 

и телнетом даем несколько команд кошке на съедание этого файла

[dmitr2t]

Отзывов про SCE уже много. Я первый провайдер, который ее начал пользовать в России, например.

Очень хорошая вещь, однозначно стоящая своей цены, на мой взгляд.

 

Если не секрет, сколько у вас пользователей проходит через нее (если секрет - скажите больше стольких-то ..., чтоб я знал сколько она точно сможет).

Вы на ней шейп, нат, еще что-то или все вместе запустили.

 

Цена у нее конечно не 3копейки, но если она того стоит - надо брать.

[cmhungry]

Отзывов про SCE уже много. Я первый провайдер, который ее начал пользовать в России, например.

Очень хорошая вещь, однозначно стоящая своей цены, на мой взгляд.

 

Если не секрет, сколько у вас пользователей проходит через нее (если секрет - скажите больше стольких-то ..., чтоб я знал сколько она точно сможет).

Вы на ней шейп, нат, еще что-то или все вместе запустили.

 

Цена у нее конечно не 3копейки, но если она того стоит - надо брать.

Через одну до 30 тыщ ходило, сейчас их две - 40 с лишним тыщ ходит. Держит она ровно заявленные характеристики - сказано, что 2020 - это 2 гбита - 2 гбита она и держит. Загрузка CPU зависит от количества новых сессий в секунду, в случае вирусных штормов может подскакивать до 60% на 1.8 гбита фулл-дуплекса. Обычная загрузка на 1.8 гбитах - около 40%.

 

на ней шейп и разные политики. НАТ она не умеет. Это "шейпящий бридж", не более того, по сути дела.

[leveler]

А что скажите про ERX-310, если у нас клиенты по PPPoE?

[dmitr2t]

Через одну до 30 тыщ ходило, сейчас их две - 40 с лишним тыщ ходит. Держит она ровно заявленные характеристики - сказано, что 2020 - это 2 гбита - 2 гбита она и держит. Загрузка CPU зависит от количества новых сессий в секунду, в случае вирусных штормов может подскакивать до 60% на 1.8 гбита фулл-дуплекса. Обычная загрузка на 1.8 гбитах - около 40%.

 

на ней шейп и разные политики. НАТ она не умеет. Это "шейпящий бридж", не более того, по сути дела.

Огромное спасибо. Теперь я знаю что надо покупать.

[Sergey M.]

SCE вкусная штука, а как на нее политики для каждого пользователя заливать ? SNMP, tftp или какие-то другие варианты ?

гуевая софтина задать настройки политик, протоколы, скорости и т.п.

далее мы по ftp заливаем csv-файл вида

вася,10.1.1.1,тариф1

петя,10.1.1.2,тариф2

 

и телнетом даем несколько команд кошке на съедание этого файла

А если надо изменить тариф абоненту? Заново перегружать весь файл?

[cmhungry]

SCE вкусная штука, а как на нее политики для каждого пользователя заливать ? SNMP, tftp или какие-то другие варианты ?

гуевая софтина задать настройки политик, протоколы, скорости и т.п.

далее мы по ftp заливаем csv-файл вида

вася,10.1.1.1,тариф1

петя,10.1.1.2,тариф2

 

и телнетом даем несколько команд кошке на съедание этого файла

А если надо изменить тариф абоненту? Заново перегружать весь файл?

либо java api и пинаем кошку на конкретного абонента, либо заливаем файлик из одного абонента, и его скармливаем кошке - остальные остаются как были

 

добавление новых абонентов - залили только добавку

изменение - залили только изменение

 

а то файл из более чем 45 тыс абонентов скармливается в нее минут 45, примерно 1000 хомячков/минута

 

А что скажите про ERX-310, если у нас клиенты по PPPoE?

личного опыта не имел

ERX-310/1440 стоят у СевЗапТелекома на АТСках, там пппое для клиентов ADSL'ных

Подробнее про эти железки, я думаю, джунипер с удовольствием расскажет и даст потестировать. vleonov - [@] juniper точка нет

[Konstantin Klimchev]

65каталист с ubrl - не очень хорошо, трафик режет через полиси - вот мой предыдущая тема http://forum.nag.ru/forum/index.php?showtopic=46579

вообще исследования показали что на скорости свыше 10мбит - полиси можно применять, а вот на скоротях меньших сплошной караул :( (пользователи порвут как тузик грелку :) )

 

SCE-2020 - стоит дорого и отзывов по ней нет, хотя сама циска клянется что ее хватит. Однако просто так выкинуть такую сумму а потом придти к выводу что надо было покупать что-то другое..

 

Я и начал эту тему чтоб узнать мнения так сказать старших товарищей (кто уже имеет опыт использования железных шеперов)

Отзывов про SCE уже много. Я первый провайдер, который ее начал пользовать в России, например.

Очень хорошая вещь, однозначно стоящая своей цены, на мой взгляд.

а можно ориентировочный ценник и состав (что нужно, а что не нужно). По GPLю сложно сориентироваться.

[Britney]

Отзывов про SCE уже много. Я первый провайдер, который ее начал пользовать в России, например.

Очень хорошая вещь, однозначно стоящая своей цены, на мой взгляд.

А вы не могли бы поподробнее рассказать, чем данная особь у вас в хозяйстве занимается, как мне кажется она там далеко не как тупобрасоподобное стоит, чтобы только acl и car делать. Вы тут на л7 намекали, к чему суть сводится, торренты и вирусню отлавливаете, или еще какие полезности имеются?

[Britney]

пока искал что-нибудь про SCE, наткнулся на это:

http://www.ciscoexpo.ru/moscow/2007/downlo.../seti_cisco.pdf

так вот там на 38 странице написано, что 76-ая может быть брасом, терминируя на себе pppoe (и, как я понял, всякие pptp), только ей для этого карточка нужна, ну суть не в этом, а в том, правда ли это, если правда, то в чем подвох?

[puxpux]

пока искал что-нибудь про SCE, наткнулся на это:

http://www.ciscoexpo.ru/moscow/2007/downlo.../seti_cisco.pdf

так вот там на 38 странице написано, что 76-ая может быть брасом, терминируя на себе pppoe (и, как я понял, всякие pptp), только ей для этого карточка нужна, ну суть не в этом, а в том, правда ли это, если правда, то в чем подвох?

Нужна плата ES20/ES20+/ES40 (PPtP, кстати, они не умеют). Подвох, как всегда в стоимости.

[Stak]

Нужна плата ES20/ES20+/ES40 (PPtP, кстати, они не умеют). Подвох, как всегда в стоимости.

И лёгким движением руки брюки превращаются... превращаются брюки...

А если серьёзно, то возможно ли на ней шейпить абонентов? и в каких количествах?

 

[Britney]

пока искал что-нибудь про SCE, наткнулся на это:

http://www.ciscoexpo.ru/moscow/2007/downlo.../seti_cisco.pdf

так вот там на 38 странице написано, что 76-ая может быть брасом, терминируя на себе pppoe (и, как я понял, всякие pptp), только ей для этого карточка нужна, ну суть не в этом, а в том, правда ли это, если правда, то в чем подвох?

Нужна плата ES20/ES20+/ES40 (PPtP, кстати, они не умеют). Подвох, как всегда в стоимости.

т.е. на 7600 в наших реалиях принципиально pptp затерминировать не получится, какую карту не всунь?

[cmhungry]

Отзывов про SCE уже много. Я первый провайдер, который ее начал пользовать в России, например.

Очень хорошая вещь, однозначно стоящая своей цены, на мой взгляд.

а можно ориентировочный ценник и состав (что нужно, а что не нужно). По GPLю сложно сориентироваться.

минимум:

SCE2020-4XGBE-SM Cisco SCE2020 Service Control Engine, Single Mode, 4-port GE B $50,000

SCE-SCOS-R3 Cisco SCOS Software Release 3.x B $0

SCA-BB-VO-R3 SCA View Only - V3.x B $0

SCMS-SM Cisco Service Control Subscriber Manager B $0

SCMS-CM Service Control Collection Mgr (database s/w not included) B $0

 

опционально, если питание ляжет, чтобы продолжала оптика работать, по мне, так не надо вовсе - ибо если питание полегло, то полный привет:

OPB-SCE-SM= Cisco Service Control Engine Optical Bypass, Singlemode B $6,000

 

положено еще брать, конечно, это

SCA-BB-CC-R3 SCA Capacity Control - V3.x B $15,000

если авторизацию по DHCP/Radius не делать, или интеграцию с ISG.

 

для случаев интеграции с ISG:

SCA-BB-TC-10K-R3 SCA Tiered Control - V3.x, 10K subs B $21,000

SCA-BB-TC-50K-R3 SCA Tiered Control - V3.x, 50K subs B $87,500