Перейти к содержимому
Калькуляторы
Не нужно. Upstream и так не отдаст больше трафика, чем Вы заплатили.

Так не все делают. Некоторые разрешают иногда выходить за полосу, написанную в тарифе. И просто по mrtg проверяют.

Очень удобно у себя шейпить убивая негарантированный трафик топа безлимитчиков. При этом и суммарную полосу по договору сожрешь и у юриков нет потерь (как результат максимальная скорость на одну tcp сессию)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я тоже голову ломал при выборе BRAS. Когда пришлось заниматься этим вопросом - была стопка 7201.

Пришел к выводу, что самое НЕДОРОГОЕ решение - ESR10008+PRE2, те что 4isp.ru продает.

Купил одну - все работает как часы. Из используемого функционала - терминация PPPOE и 4 политики на абонента.

Загрузку я на форуме уже давал. В конфигурации как у Павла она пропускает 1 Gbps в полном дуплексе. Абонентов - ~6 тысяч. Причем упирается в интерфейсы, а не в проц - в принципе можно поднять до 1,5 Gbps установив еще 2 платы интерфейсов (+100 тысяч рублей за 500Mbps получается).

Сейчас таких работает 3 штуки.

Из недостатков - огромное шасси, в котором заняты 3 слота. Но, повторюсь, соотношение цена/абонент - оптимальное (куда как меньше 6$ на абонента - чуть меньше 4).

Изменено пользователем KoloBok

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

два класса определяют на какие мои адреса с какого канала идет трафик.

...

если убрать первый уровень, то как будет определяться у какого "соседа" можно занимать полосу?

Адреса абонентам выдаются от разных Upstream? Тогда согласен, на верхнем уровне нужно будет шейпить.

 

нет, это шейпер не персонально на каждого, а общий.

Будет работать на физических интерфейсах SPA. Только на нижнем уровне нужно использовать на shaping, а CBWFQ (командочка bandwidth). Потому что shaping rate превысить нельзя. Так что если анлимщики не будут качать, то мегабитчики занять свободную полосу не смогут.

Изменено пользователем nnm

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Будет работать на физических интерфейсах SPA. Только на нижнем уровне нужно использовать на shaping, а CBWFQ (командочка bandwidth). Потому что shaping rate превысить нельзя. Так что если анлимщики не будут качать, то мегабитчики занять свободную полосу не смогут.
ну т.е. надо понимать, что с использованием bandwidth все-таки можно сделать то, что мне надо...

Спасибо!

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ERX-310/AC PS/8GE/4K License

Part Name    Part Description

EX3-310AC1G-SYS        ERX-310 AC Base System - includes chassis, midplane, fan tray and controller, AC power supply (requires region-specific power cord), AC PDU, SRP, SRP IOA, edge services software license, and 2k BRAS user license.

EX3-AC10AEU-CBL        ERX-310 AC Power Cable - Europe (10A, 2.5 m) with straight-in connector.

EX3-ACPWR-FRU        ERX-310 AC power supply - AC power supply for the EX3-BS310AC-SYS, requires region-specific power cable.

ERX-UPSA4-SFW        Upgrade from 2K to 4K license

ERX-SP-RID-LTU        E-Series license to use RADIUS initiated disconnect feature for smaller ERX platforms (ERX 310)

ERX-SP-SM-LTU            License for Service Manager feature in JUNOSe for ERX-310

ERX-HDE-MOD            Mod to support the high density ethernet (ERX-8GEHDE-IOA) IOA and 2 port IOA (ERX-2GE-IOA)

ERX-8GEHDE-IOA        8 Port GE IOA: supports up to (8) pluggable SFP adapters (RX-550M-SFP, RX-10KM-SFP, RX-70KM-SFP). Works with ERX-HDE-MOD line module.

SVC-ND-ERX300        Next-Day 12X5 Service Package for the ERX300 router

 

Вот тут проскакивало "производительность 2Гбит на слот". А кто может внятного про архитектуру рассказать?

Поздновато удивил топик, но все равно напишу.

 

Если берете ERX-SP-SM-LTU License for Service Manager feature in JUNOSe for ERX-310

то ERX-SP-RID-LTU E-Series license to use RADIUS initiated disconnect feature for smaller ERX platforms (ERX 310)

не нужна. Service Manager сам ходит к RADIUSу это в его функционале. Service Manager позволяет в динамике играть политиками и прочие вкусности.

 

Вам не поставили SFP шки, поверьте если хотите запуститься без гемороя то лучше их взять, я от бедности решил сэкономить взял 4шт. одну сломали, уже год себя проклинаю.

 

До покупки за полгода займитесь получением необходимого количества блоков IP. Про нат лучше забыть.

По приобретению и комплектации лучше обращаться на мой взгляд в представительство, хорошие ребята. Я думаю желающий договориться - сможет договориться.

Но для Джунипера $12-$15 за клиента нормальная цена. Вы не приоритете оборудование без сервиса в стоимости железа и ПО его, сервиса нет. Да и скидку на сервис вряд ли получите.

Представительство предложит вам выбрать дистрибьютора.

С дистрибьютором сразу оговорите активацию сервиса после получения оборудования, а не когда оно отпущено в америке.

По интеграции, при наличии технически грамотного читающего на EN спеца интеграция собственными силами с учетом внутренней текучки и привыкания к JunOS-E (отличается от JunOS) не займет более 2-х месяцев.

 

Можно конечно утрировать по поводу лицензирования, пример я привел выше. Оно просто другое, подход другой. При старте если достаточно 2048 subscr. они есть по умолчанию, развился, докупил до 4096 и далее до 8192. Далее докупаеш платы и по новой до 16К.

 

Что еще непривычного на первый взгляд, загружается от 45минут.

Про скорость не скажу полностью не загрузили.

 

Из годового опыта эксплуатации вывод следующий.

 

Железка адекватна своим деньгам. Мы довольны. Про втыкание в экран терминала, когда загружается FW с кучей правил вспоминаем с улыбкой.

1 раз настроил, загрузил и работает. Нельзя брасы с серваками сравнивать они разные.

Сняла полностью вопросы терминации, шейпинга, управления пакетами.

С помощью Service Manager можно делать турбокнопки и прочие фенечки.

 

 

P/S Очень хочется прикрутить SCE для полного контроля над трафиком и протоколами конкретного пользователя.

Изменено пользователем karabas1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А шейпить прям на порту используя ingree или igress shaping эффективно?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Подскажите пожалуйста, а можно ли организовать policing на catalyst 6500 + FWSM (NAT).

В данный момент осуществляет функции BGP(2 uplik), сбор статистки netflow, Файервольный модуль обрабатывает НАТ (FWSM).

Правила ната заданы все статически вида 10.10.10.0\24 -> 172.19.19.19. Т.е. сеть класса C в 1 реальный адрес.

С исходящим трафиком я вроде смог разобраться как зарезать для каждого абонента, а вот входящий не могу понять где надо зарезать.

На внешнем интерфейсе это невозможно сделать так как dst ip - это nat ip.

 

буду признателен за любую помощь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Надо делать кольцо и резать вход как исход.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Народ кто чем шейпит абонентов ? Сейчас есть несколько вариантов:

 

1 Cisco SCE2000

2 Cisco 10000 + pre3

3 Cisco ASR1000-ESP5

4 PBR + куча софтовых шейпов

 

Что из этого выбрать или взять что-то вообще другой ?

ASR вполне справится.

Если доступ через pppoe/pptp/l2tp то можно использовать любой из 3-х вариантов:

1. policy-map

2. rate limit

3. isg/coa со своим шейпером

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Дайте подсказку по 4 пункту.

 

Имеем около 30 подсетей, около 500мбит инета. Какую железку применить для PBR? сейчас стоит микротик, и загрузка проца ужепревышает 50%.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Дайте подсказку по 4 пункту.

 

Имеем около 30 подсетей, около 500мбит инета. Какую железку применить для PBR? сейчас стоит микротик, и загрузка проца ужепревышает 50%.

Если поставить не микротик, а полноценный линух и сделать не шейпинг, а полисинг - то 900 мбит сможете обработать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

желательно аппаратное решение, с запасом мощности гигабита на два хотя бы. За последний год траффик подрос на 150%.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Дайте подсказку по 4 пункту.

 

Имеем около 30 подсетей, около 500мбит инета. Какую железку применить для PBR? сейчас стоит микротик, и загрузка проца ужепревышает 50%.

Если поставить не микротик, а полноценный линух и сделать не шейпинг, а полисинг - то 900 мбит сможете обработать.

А как user'ы к полисинг'у относятся?

И какой выигрыш по производительности сервера?

 

У меня сейчас user'ы шейпятся при помощи tc HTB. Полисер на tc выглядит заманчиво, но боюсь пользователи загудят.

Минимальная скорость по анлимам 320КБит/c максимальная 5МБит/c.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

желательно аппаратное решение, с запасом мощности гигабита на два хотя бы. За последний год траффик подрос на 150%.
На два гигабита - SCE2020 б/у, 600-700 тыр.

 

 

Дайте подсказку по 4 пункту.

 

Имеем около 30 подсетей, около 500мбит инета. Какую железку применить для PBR? сейчас стоит микротик, и загрузка проца ужепревышает 50%.

Если поставить не микротик, а полноценный линух и сделать не шейпинг, а полисинг - то 900 мбит сможете обработать.

А как user'ы к полисинг'у относятся?

И какой выигрыш по производительности сервера?

 

У меня сейчас user'ы шейпятся при помощи tc HTB. Полисер на tc выглядит заманчиво, но боюсь пользователи загудят.

Минимальная скорость по анлимам 320КБит/c максимальная 5МБит/c.

Выигрыш по производительности колоссальный, 2-3% CPU кушает полисинг 800 мбит.

До мегабита я бы шейпил, после - можно и полисить, нестрашно. Опять же, Cisco SCE полисит - а мы 0.5мбита на ней давали. Можно ж дать не 0.5, а 0.6 - и все ок будет.

 

желательно аппаратное решение, с запасом мощности гигабита на два хотя бы. За последний год траффик подрос на 150%.
А вообще идем на nag.ru и смотрим статью shape-nat-netflow.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А расскажите лучше многоуважаемые и многоопытные(без издевки), как "правильно" полисить?

Вот сейчас ЧНН, имеем до полисера:

5 minute input rate 190883000 bits/sec, 28619 packets/sec

,а вот после:

5 minute output rate 171003000 bits/sec, 26685 packets/sec

И это только на одном из трех БРАСов... Расскажите, как кошерно полисть, чтобы

избежать таких, на мой взгляд, чудовищных потерь.

Задумываться о цене расширения каналов в сравнении с ценой оборудования для шейпинга, не предлагать :)

Как вы полисите, exceed action drop ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А расскажите лучше многоуважаемые и многоопытные(без издевки), как "правильно" полисить?

Вот сейчас ЧНН, имеем до полисера:

5 minute input rate 190883000 bits/sec, 28619 packets/sec

,а вот после:

5 minute output rate 171003000 bits/sec, 26685 packets/sec

И это только на одном из трех БРАСов... Расскажите, как кошерно полисть, чтобы

избежать таких, на мой взгляд, чудовищных потерь.

Задумываться о цене расширения каналов в сравнении с ценой оборудования для шейпинга, не предлагать :)

Как вы полисите, exceed action drop ?

А вы не переживайте про полисинг. Это ..лядский UDP отполисивается к черту, с их торрентами, а не кошерный TCP. TCP как раз на нормальных скоростях отрабатывает определение полосы.

 

Но вообще бёрст на полисинге крайне желателен, небольшой, для комфортного браузинга. А так - exceed drop

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А расскажите лучше многоуважаемые и многоопытные(без издевки), как "правильно" полисить?

Вот сейчас ЧНН, имеем до полисера:

5 minute input rate 190883000 bits/sec, 28619 packets/sec

,а вот после:

5 minute output rate 171003000 bits/sec, 26685 packets/sec

И это только на одном из трех БРАСов... Расскажите, как кошерно полисть, чтобы

избежать таких, на мой взгляд, чудовищных потерь.

Задумываться о цене расширения каналов в сравнении с ценой оборудования для шейпинга, не предлагать :)

Как вы полисите, exceed action drop ?

А вы не переживайте про полисинг. Это ..лядский UDP отполисивается к черту, с их торрентами, а не кошерный TCP. TCP как раз на нормальных скоростях отрабатывает определение полосы.

 

Но вообще бёрст на полисинге крайне желателен, небольшой, для комфортного браузинга. А так - exceed drop

А вот сколько процентов бёрст'a от даваемой абоненту скорости надо ставить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Но вообще бёрст на полисинге крайне желателен, небольшой, для комфортного браузинга. А так - exceed drop

А вот сколько процентов бёрст'a от даваемой абоненту скорости надо ставить.

Есть у циски формула для берста, но на мегабитных тарифах она уж слишком много дает лишнего. Я ставлю 50-100 килобайт размер берста.

CIR = тарифной скорости, PIR = CIR+20%

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А расскажите лучше многоуважаемые и многоопытные(без издевки), как "правильно" полисить?

Вот сейчас ЧНН, имеем до полисера:

5 minute input rate 190883000 bits/sec, 28619 packets/sec

,а вот после:

5 minute output rate 171003000 bits/sec, 26685 packets/sec

И это только на одном из трех БРАСов... Расскажите, как кошерно полисть, чтобы

избежать таких, на мой взгляд, чудовищных потерь.

Задумываться о цене расширения каналов в сравнении с ценой оборудования для шейпинга, не предлагать :)

Как вы полисите, exceed action drop ?

А вы не переживайте про полисинг. Это ..лядский UDP отполисивается к черту, с их торрентами, а не кошерный TCP. TCP как раз на нормальных скоростях отрабатывает определение полосы.

 

Но вообще бёрст на полисинге крайне желателен, небольшой, для комфортного браузинга. А так - exceed drop

Да это понятно, что UDP с их торрентами, но тем не менее, какой бы не был трафик, 20 мегабит терять как-то не хочется. Есть ли возможности этого избежать?

Отмаркировать exceeded и поставить в очередь? Вот только не соображу как именно это сделать в пределах одной железки, учитывая, что у меня PPPoE и полисеры висят на VA.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да это понятно, что UDP с их торрентами, но тем не менее, какой бы не был трафик, 20 мегабит терять как-то не хочется. Есть ли возможности этого избежать?

Отмаркировать exceeded и поставить в очередь? Вот только не соображу как именно это сделать в пределах одной железки, учитывая, что у меня PPPoE и полисеры висят на VA.

отмаркировать и поставить в очередь = "отключить шейпинг", не? Ибо канала-то хватит для отправки дальше этого юзеру, и дропа не будет никогда.

Так что или дропы, или "гуляй, рванина".

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Но вообще бёрст на полисинге крайне желателен, небольшой, для комфортного браузинга. А так - exceed drop

А вот сколько процентов бёрст'a от даваемой абоненту скорости надо ставить.

Есть у циски формула для берста, но на мегабитных тарифах она уж слишком много дает лишнего. Я ставлю 50-100 килобайт размер берста.

CIR = тарифной скорости, PIR = CIR+20%

Практический вопрос

Допустим на бордере домашней сети ухожу с tc шейпера htb на полисинг

Примерно так для каждого абонента

tc filter add ... police rate $USER_SPEEDkbit ... drop

 

 

Что бы user'ам комфортно жилось.

Завысить $USER_SPEED на +20% от завленой абонету если в тарфном плане скорость меньше 1МБит/c.

А вот Подскажите как выбрать оптимальные значения параметров

burst

peakrate

avrate

mtu

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да это понятно, что UDP с их торрентами, но тем не менее, какой бы не был трафик, 20 мегабит терять как-то не хочется. Есть ли возможности этого избежать?

Отмаркировать exceeded и поставить в очередь? Вот только не соображу как именно это сделать в пределах одной железки, учитывая, что у меня PPPoE и полисеры висят на VA.

отмаркировать и поставить в очередь = "отключить шейпинг", не? Ибо канала-то хватит для отправки дальше этого юзеру, и дропа не будет никогда.

Так что или дропы, или "гуляй, рванина".

Не совсем с вами согласен... Скорее - отмаркировать и поставить в очередь = "включить шейпинг и отключить полисинг" ибо все таки очередь.... Или я чего-то не догоняю? :)

Изменено пользователем StSphinx

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да это понятно, что UDP с их торрентами, но тем не менее, какой бы не был трафик, 20 мегабит терять как-то не хочется. Есть ли возможности этого избежать?

Отмаркировать exceeded и поставить в очередь? Вот только не соображу как именно это сделать в пределах одной железки, учитывая, что у меня PPPoE и полисеры висят на VA.

отмаркировать и поставить в очередь = "отключить шейпинг", не? Ибо канала-то хватит для отправки дальше этого юзеру, и дропа не будет никогда.

Так что или дропы, или "гуляй, рванина".

Не совсем с вами согласен... Скорее - отмаркировать и поставить в очередь = "включить шейпинг и отключить полисинг" ибо все таки очередь.... Или я чего-то не догоняю? :)

Для того, чтобы "включить шейпинг и поставить в очередь", надо чтобы на шейпинг была задана некая полоса. А так - да, очередь 50 пакетов. Но канал - 100 мбит.

 

Т.е. полисинг положит в очередь все, что не влезло в 1 мбит тарифного плана, например, а потом 100мбит интерфейс вытащит из очереди все остальное?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да это понятно, что UDP с их торрентами, но тем не менее, какой бы не был трафик, 20 мегабит терять как-то не хочется. Есть ли возможности этого избежать?

Отмаркировать exceeded и поставить в очередь? Вот только не соображу как именно это сделать в пределах одной железки, учитывая, что у меня PPPoE и полисеры висят на VA.

отмаркировать и поставить в очередь = "отключить шейпинг", не? Ибо канала-то хватит для отправки дальше этого юзеру, и дропа не будет никогда.

Так что или дропы, или "гуляй, рванина".

Не совсем с вами согласен... Скорее - отмаркировать и поставить в очередь = "включить шейпинг и отключить полисинг" ибо все таки очередь.... Или я чего-то не догоняю? :)

Для того, чтобы "включить шейпинг и поставить в очередь", надо чтобы на шейпинг была задана некая полоса. А так - да, очередь 50 пакетов. Но канал - 100 мбит.

 

Т.е. полисинг положит в очередь все, что не влезло в 1 мбит тарифного плана, например, а потом 100мбит интерфейс вытащит из очереди все остальное?

Согласен, не получается... А нет ли у кого опыта создания шейпирующего бриджа, а-ля Cisco SCE, только на базе Linux/BSD ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Согласен, не получается... А нет ли у кого опыта создания шейпирующего бриджа, а-ля Cisco SCE, только на базе Linux/BSD ?

Я думаю у многих есть такой опыт, и вполне удачный. Если кроме простого шейпинга ничего не надо, то все делается достаточно просто, особенно на FreeBSD. В случае Linux нужно осилить хэш-фильтры и написать для них генератор правил.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.