Дегтярев Илья Опубликовано 27 августа, 2009 · Жалоба Не нужно. Upstream и так не отдаст больше трафика, чем Вы заплатили. Так не все делают. Некоторые разрешают иногда выходить за полосу, написанную в тарифе. И просто по mrtg проверяют. Очень удобно у себя шейпить убивая негарантированный трафик топа безлимитчиков. При этом и суммарную полосу по договору сожрешь и у юриков нет потерь (как результат максимальная скорость на одну tcp сессию) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
KoloBok Опубликовано 28 августа, 2009 (изменено) · Жалоба Я тоже голову ломал при выборе BRAS. Когда пришлось заниматься этим вопросом - была стопка 7201. Пришел к выводу, что самое НЕДОРОГОЕ решение - ESR10008+PRE2, те что 4isp.ru продает. Купил одну - все работает как часы. Из используемого функционала - терминация PPPOE и 4 политики на абонента. Загрузку я на форуме уже давал. В конфигурации как у Павла она пропускает 1 Gbps в полном дуплексе. Абонентов - ~6 тысяч. Причем упирается в интерфейсы, а не в проц - в принципе можно поднять до 1,5 Gbps установив еще 2 платы интерфейсов (+100 тысяч рублей за 500Mbps получается). Сейчас таких работает 3 штуки. Из недостатков - огромное шасси, в котором заняты 3 слота. Но, повторюсь, соотношение цена/абонент - оптимальное (куда как меньше 6$ на абонента - чуть меньше 4). Изменено 31 августа, 2009 пользователем KoloBok Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nnm Опубликовано 28 августа, 2009 (изменено) · Жалоба два класса определяют на какие мои адреса с какого канала идет трафик.... если убрать первый уровень, то как будет определяться у какого "соседа" можно занимать полосу? Адреса абонентам выдаются от разных Upstream? Тогда согласен, на верхнем уровне нужно будет шейпить. нет, это шейпер не персонально на каждого, а общий. Будет работать на физических интерфейсах SPA. Только на нижнем уровне нужно использовать на shaping, а CBWFQ (командочка bandwidth). Потому что shaping rate превысить нельзя. Так что если анлимщики не будут качать, то мегабитчики занять свободную полосу не смогут. Изменено 28 августа, 2009 пользователем nnm Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
MagMike Опубликовано 28 августа, 2009 · Жалоба Будет работать на физических интерфейсах SPA. Только на нижнем уровне нужно использовать на shaping, а CBWFQ (командочка bandwidth). Потому что shaping rate превысить нельзя. Так что если анлимщики не будут качать, то мегабитчики занять свободную полосу не смогут.ну т.е. надо понимать, что с использованием bandwidth все-таки можно сделать то, что мне надо... Спасибо! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
karabas1 Опубликовано 11 ноября, 2009 (изменено) · Жалоба ERX-310/AC PS/8GE/4K License Part Name Part Description EX3-310AC1G-SYS ERX-310 AC Base System - includes chassis, midplane, fan tray and controller, AC power supply (requires region-specific power cord), AC PDU, SRP, SRP IOA, edge services software license, and 2k BRAS user license. EX3-AC10AEU-CBL ERX-310 AC Power Cable - Europe (10A, 2.5 m) with straight-in connector. EX3-ACPWR-FRU ERX-310 AC power supply - AC power supply for the EX3-BS310AC-SYS, requires region-specific power cable. ERX-UPSA4-SFW Upgrade from 2K to 4K license ERX-SP-RID-LTU E-Series license to use RADIUS initiated disconnect feature for smaller ERX platforms (ERX 310) ERX-SP-SM-LTU License for Service Manager feature in JUNOSe for ERX-310 ERX-HDE-MOD Mod to support the high density ethernet (ERX-8GEHDE-IOA) IOA and 2 port IOA (ERX-2GE-IOA) ERX-8GEHDE-IOA 8 Port GE IOA: supports up to (8) pluggable SFP adapters (RX-550M-SFP, RX-10KM-SFP, RX-70KM-SFP). Works with ERX-HDE-MOD line module. SVC-ND-ERX300 Next-Day 12X5 Service Package for the ERX300 router Вот тут проскакивало "производительность 2Гбит на слот". А кто может внятного про архитектуру рассказать? Поздновато удивил топик, но все равно напишу. Если берете ERX-SP-SM-LTU License for Service Manager feature in JUNOSe for ERX-310 то ERX-SP-RID-LTU E-Series license to use RADIUS initiated disconnect feature for smaller ERX platforms (ERX 310) не нужна. Service Manager сам ходит к RADIUSу это в его функционале. Service Manager позволяет в динамике играть политиками и прочие вкусности. Вам не поставили SFP шки, поверьте если хотите запуститься без гемороя то лучше их взять, я от бедности решил сэкономить взял 4шт. одну сломали, уже год себя проклинаю. До покупки за полгода займитесь получением необходимого количества блоков IP. Про нат лучше забыть. По приобретению и комплектации лучше обращаться на мой взгляд в представительство, хорошие ребята. Я думаю желающий договориться - сможет договориться. Но для Джунипера $12-$15 за клиента нормальная цена. Вы не приоритете оборудование без сервиса в стоимости железа и ПО его, сервиса нет. Да и скидку на сервис вряд ли получите. Представительство предложит вам выбрать дистрибьютора. С дистрибьютором сразу оговорите активацию сервиса после получения оборудования, а не когда оно отпущено в америке. По интеграции, при наличии технически грамотного читающего на EN спеца интеграция собственными силами с учетом внутренней текучки и привыкания к JunOS-E (отличается от JunOS) не займет более 2-х месяцев. Можно конечно утрировать по поводу лицензирования, пример я привел выше. Оно просто другое, подход другой. При старте если достаточно 2048 subscr. они есть по умолчанию, развился, докупил до 4096 и далее до 8192. Далее докупаеш платы и по новой до 16К. Что еще непривычного на первый взгляд, загружается от 45минут. Про скорость не скажу полностью не загрузили. Из годового опыта эксплуатации вывод следующий. Железка адекватна своим деньгам. Мы довольны. Про втыкание в экран терминала, когда загружается FW с кучей правил вспоминаем с улыбкой. 1 раз настроил, загрузил и работает. Нельзя брасы с серваками сравнивать они разные. Сняла полностью вопросы терминации, шейпинга, управления пакетами. С помощью Service Manager можно делать турбокнопки и прочие фенечки. P/S Очень хочется прикрутить SCE для полного контроля над трафиком и протоколами конкретного пользователя. Изменено 12 ноября, 2009 пользователем karabas1 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
BudushiyISP Опубликовано 17 ноября, 2009 · Жалоба А шейпить прям на порту используя ingree или igress shaping эффективно? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fedusia Опубликовано 12 февраля, 2010 · Жалоба Подскажите пожалуйста, а можно ли организовать policing на catalyst 6500 + FWSM (NAT). В данный момент осуществляет функции BGP(2 uplik), сбор статистки netflow, Файервольный модуль обрабатывает НАТ (FWSM). Правила ната заданы все статически вида 10.10.10.0\24 -> 172.19.19.19. Т.е. сеть класса C в 1 реальный адрес. С исходящим трафиком я вроде смог разобраться как зарезать для каждого абонента, а вот входящий не могу понять где надо зарезать. На внешнем интерфейсе это невозможно сделать так как dst ip - это nat ip. буду признателен за любую помощь. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
South Опубликовано 27 февраля, 2010 · Жалоба Надо делать кольцо и резать вход как исход. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkelf Опубликовано 27 февраля, 2010 · Жалоба Народ кто чем шейпит абонентов ? Сейчас есть несколько вариантов: 1 Cisco SCE2000 2 Cisco 10000 + pre3 3 Cisco ASR1000-ESP5 4 PBR + куча софтовых шейпов Что из этого выбрать или взять что-то вообще другой ? ASR вполне справится. Если доступ через pppoe/pptp/l2tp то можно использовать любой из 3-х вариантов: 1. policy-map 2. rate limit 3. isg/coa со своим шейпером Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
trace Опубликовано 28 февраля, 2010 · Жалоба Дайте подсказку по 4 пункту. Имеем около 30 подсетей, около 500мбит инета. Какую железку применить для PBR? сейчас стоит микротик, и загрузка проца ужепревышает 50%. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
cmhungry Опубликовано 1 марта, 2010 · Жалоба Дайте подсказку по 4 пункту. Имеем около 30 подсетей, около 500мбит инета. Какую железку применить для PBR? сейчас стоит микротик, и загрузка проца ужепревышает 50%. Если поставить не микротик, а полноценный линух и сделать не шейпинг, а полисинг - то 900 мбит сможете обработать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
trace Опубликовано 1 марта, 2010 · Жалоба желательно аппаратное решение, с запасом мощности гигабита на два хотя бы. За последний год траффик подрос на 150%. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nickD Опубликовано 1 марта, 2010 · Жалоба Дайте подсказку по 4 пункту. Имеем около 30 подсетей, около 500мбит инета. Какую железку применить для PBR? сейчас стоит микротик, и загрузка проца ужепревышает 50%. Если поставить не микротик, а полноценный линух и сделать не шейпинг, а полисинг - то 900 мбит сможете обработать. А как user'ы к полисинг'у относятся? И какой выигрыш по производительности сервера? У меня сейчас user'ы шейпятся при помощи tc HTB. Полисер на tc выглядит заманчиво, но боюсь пользователи загудят. Минимальная скорость по анлимам 320КБит/c максимальная 5МБит/c. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
cmhungry Опубликовано 1 марта, 2010 · Жалоба желательно аппаратное решение, с запасом мощности гигабита на два хотя бы. За последний год траффик подрос на 150%.На два гигабита - SCE2020 б/у, 600-700 тыр. Дайте подсказку по 4 пункту. Имеем около 30 подсетей, около 500мбит инета. Какую железку применить для PBR? сейчас стоит микротик, и загрузка проца ужепревышает 50%. Если поставить не микротик, а полноценный линух и сделать не шейпинг, а полисинг - то 900 мбит сможете обработать. А как user'ы к полисинг'у относятся? И какой выигрыш по производительности сервера? У меня сейчас user'ы шейпятся при помощи tc HTB. Полисер на tc выглядит заманчиво, но боюсь пользователи загудят. Минимальная скорость по анлимам 320КБит/c максимальная 5МБит/c. Выигрыш по производительности колоссальный, 2-3% CPU кушает полисинг 800 мбит. До мегабита я бы шейпил, после - можно и полисить, нестрашно. Опять же, Cisco SCE полисит - а мы 0.5мбита на ней давали. Можно ж дать не 0.5, а 0.6 - и все ок будет. желательно аппаратное решение, с запасом мощности гигабита на два хотя бы. За последний год траффик подрос на 150%.А вообще идем на nag.ru и смотрим статью shape-nat-netflow. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
StSphinx Опубликовано 1 марта, 2010 · Жалоба А расскажите лучше многоуважаемые и многоопытные(без издевки), как "правильно" полисить? Вот сейчас ЧНН, имеем до полисера: 5 minute input rate 190883000 bits/sec, 28619 packets/sec ,а вот после: 5 minute output rate 171003000 bits/sec, 26685 packets/sec И это только на одном из трех БРАСов... Расскажите, как кошерно полисть, чтобы избежать таких, на мой взгляд, чудовищных потерь. Задумываться о цене расширения каналов в сравнении с ценой оборудования для шейпинга, не предлагать :) Как вы полисите, exceed action drop ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
cmhungry Опубликовано 1 марта, 2010 · Жалоба А расскажите лучше многоуважаемые и многоопытные(без издевки), как "правильно" полисить?Вот сейчас ЧНН, имеем до полисера: 5 minute input rate 190883000 bits/sec, 28619 packets/sec ,а вот после: 5 minute output rate 171003000 bits/sec, 26685 packets/sec И это только на одном из трех БРАСов... Расскажите, как кошерно полисть, чтобы избежать таких, на мой взгляд, чудовищных потерь. Задумываться о цене расширения каналов в сравнении с ценой оборудования для шейпинга, не предлагать :) Как вы полисите, exceed action drop ? А вы не переживайте про полисинг. Это ..лядский UDP отполисивается к черту, с их торрентами, а не кошерный TCP. TCP как раз на нормальных скоростях отрабатывает определение полосы. Но вообще бёрст на полисинге крайне желателен, небольшой, для комфортного браузинга. А так - exceed drop Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nickD Опубликовано 2 марта, 2010 · Жалоба А расскажите лучше многоуважаемые и многоопытные(без издевки), как "правильно" полисить?Вот сейчас ЧНН, имеем до полисера: 5 minute input rate 190883000 bits/sec, 28619 packets/sec ,а вот после: 5 minute output rate 171003000 bits/sec, 26685 packets/sec И это только на одном из трех БРАСов... Расскажите, как кошерно полисть, чтобы избежать таких, на мой взгляд, чудовищных потерь. Задумываться о цене расширения каналов в сравнении с ценой оборудования для шейпинга, не предлагать :) Как вы полисите, exceed action drop ? А вы не переживайте про полисинг. Это ..лядский UDP отполисивается к черту, с их торрентами, а не кошерный TCP. TCP как раз на нормальных скоростях отрабатывает определение полосы. Но вообще бёрст на полисинге крайне желателен, небольшой, для комфортного браузинга. А так - exceed drop А вот сколько процентов бёрст'a от даваемой абоненту скорости надо ставить. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
cmhungry Опубликовано 2 марта, 2010 · Жалоба Но вообще бёрст на полисинге крайне желателен, небольшой, для комфортного браузинга. А так - exceed dropА вот сколько процентов бёрст'a от даваемой абоненту скорости надо ставить. Есть у циски формула для берста, но на мегабитных тарифах она уж слишком много дает лишнего. Я ставлю 50-100 килобайт размер берста.CIR = тарифной скорости, PIR = CIR+20% Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
StSphinx Опубликовано 2 марта, 2010 · Жалоба А расскажите лучше многоуважаемые и многоопытные(без издевки), как "правильно" полисить?Вот сейчас ЧНН, имеем до полисера: 5 minute input rate 190883000 bits/sec, 28619 packets/sec ,а вот после: 5 minute output rate 171003000 bits/sec, 26685 packets/sec И это только на одном из трех БРАСов... Расскажите, как кошерно полисть, чтобы избежать таких, на мой взгляд, чудовищных потерь. Задумываться о цене расширения каналов в сравнении с ценой оборудования для шейпинга, не предлагать :) Как вы полисите, exceed action drop ? А вы не переживайте про полисинг. Это ..лядский UDP отполисивается к черту, с их торрентами, а не кошерный TCP. TCP как раз на нормальных скоростях отрабатывает определение полосы. Но вообще бёрст на полисинге крайне желателен, небольшой, для комфортного браузинга. А так - exceed drop Да это понятно, что UDP с их торрентами, но тем не менее, какой бы не был трафик, 20 мегабит терять как-то не хочется. Есть ли возможности этого избежать? Отмаркировать exceeded и поставить в очередь? Вот только не соображу как именно это сделать в пределах одной железки, учитывая, что у меня PPPoE и полисеры висят на VA. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
cmhungry Опубликовано 2 марта, 2010 · Жалоба Да это понятно, что UDP с их торрентами, но тем не менее, какой бы не был трафик, 20 мегабит терять как-то не хочется. Есть ли возможности этого избежать?Отмаркировать exceeded и поставить в очередь? Вот только не соображу как именно это сделать в пределах одной железки, учитывая, что у меня PPPoE и полисеры висят на VA. отмаркировать и поставить в очередь = "отключить шейпинг", не? Ибо канала-то хватит для отправки дальше этого юзеру, и дропа не будет никогда.Так что или дропы, или "гуляй, рванина". Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nickD Опубликовано 2 марта, 2010 · Жалоба Но вообще бёрст на полисинге крайне желателен, небольшой, для комфортного браузинга. А так - exceed dropА вот сколько процентов бёрст'a от даваемой абоненту скорости надо ставить. Есть у циски формула для берста, но на мегабитных тарифах она уж слишком много дает лишнего. Я ставлю 50-100 килобайт размер берста.CIR = тарифной скорости, PIR = CIR+20% Практический вопросДопустим на бордере домашней сети ухожу с tc шейпера htb на полисинг Примерно так для каждого абонента tc filter add ... police rate $USER_SPEEDkbit ... drop Что бы user'ам комфортно жилось. Завысить $USER_SPEED на +20% от завленой абонету если в тарфном плане скорость меньше 1МБит/c. А вот Подскажите как выбрать оптимальные значения параметров burst peakrate avrate mtu Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
StSphinx Опубликовано 2 марта, 2010 (изменено) · Жалоба Да это понятно, что UDP с их торрентами, но тем не менее, какой бы не был трафик, 20 мегабит терять как-то не хочется. Есть ли возможности этого избежать?Отмаркировать exceeded и поставить в очередь? Вот только не соображу как именно это сделать в пределах одной железки, учитывая, что у меня PPPoE и полисеры висят на VA. отмаркировать и поставить в очередь = "отключить шейпинг", не? Ибо канала-то хватит для отправки дальше этого юзеру, и дропа не будет никогда.Так что или дропы, или "гуляй, рванина". Не совсем с вами согласен... Скорее - отмаркировать и поставить в очередь = "включить шейпинг и отключить полисинг" ибо все таки очередь.... Или я чего-то не догоняю? :) Изменено 2 марта, 2010 пользователем StSphinx Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
cmhungry Опубликовано 2 марта, 2010 · Жалоба Да это понятно, что UDP с их торрентами, но тем не менее, какой бы не был трафик, 20 мегабит терять как-то не хочется. Есть ли возможности этого избежать?Отмаркировать exceeded и поставить в очередь? Вот только не соображу как именно это сделать в пределах одной железки, учитывая, что у меня PPPoE и полисеры висят на VA. отмаркировать и поставить в очередь = "отключить шейпинг", не? Ибо канала-то хватит для отправки дальше этого юзеру, и дропа не будет никогда.Так что или дропы, или "гуляй, рванина". Не совсем с вами согласен... Скорее - отмаркировать и поставить в очередь = "включить шейпинг и отключить полисинг" ибо все таки очередь.... Или я чего-то не догоняю? :) Для того, чтобы "включить шейпинг и поставить в очередь", надо чтобы на шейпинг была задана некая полоса. А так - да, очередь 50 пакетов. Но канал - 100 мбит. Т.е. полисинг положит в очередь все, что не влезло в 1 мбит тарифного плана, например, а потом 100мбит интерфейс вытащит из очереди все остальное? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
StSphinx Опубликовано 2 марта, 2010 · Жалоба Да это понятно, что UDP с их торрентами, но тем не менее, какой бы не был трафик, 20 мегабит терять как-то не хочется. Есть ли возможности этого избежать?Отмаркировать exceeded и поставить в очередь? Вот только не соображу как именно это сделать в пределах одной железки, учитывая, что у меня PPPoE и полисеры висят на VA. отмаркировать и поставить в очередь = "отключить шейпинг", не? Ибо канала-то хватит для отправки дальше этого юзеру, и дропа не будет никогда.Так что или дропы, или "гуляй, рванина". Не совсем с вами согласен... Скорее - отмаркировать и поставить в очередь = "включить шейпинг и отключить полисинг" ибо все таки очередь.... Или я чего-то не догоняю? :) Для того, чтобы "включить шейпинг и поставить в очередь", надо чтобы на шейпинг была задана некая полоса. А так - да, очередь 50 пакетов. Но канал - 100 мбит. Т.е. полисинг положит в очередь все, что не влезло в 1 мбит тарифного плана, например, а потом 100мбит интерфейс вытащит из очереди все остальное? Согласен, не получается... А нет ли у кого опыта создания шейпирующего бриджа, а-ля Cisco SCE, только на базе Linux/BSD ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
photon Опубликовано 2 марта, 2010 · Жалоба Согласен, не получается... А нет ли у кого опыта создания шейпирующего бриджа, а-ля Cisco SCE, только на базе Linux/BSD ? Я думаю у многих есть такой опыт, и вполне удачный. Если кроме простого шейпинга ничего не надо, то все делается достаточно просто, особенно на FreeBSD. В случае Linux нужно осилить хэш-фильтры и написать для них генератор правил. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...