[cmhungry]

Отзывов про SCE уже много. Я первый провайдер, который ее начал пользовать в России, например.

Очень хорошая вещь, однозначно стоящая своей цены, на мой взгляд.

А вы не могли бы поподробнее рассказать, чем данная особь у вас в хозяйстве занимается, как мне кажется она там далеко не как тупобрасоподобное стоит, чтобы только acl и car делать. Вы тут на л7 намекали, к чему суть сводится, торренты и вирусню отлавливаете, или еще какие полезности имеются?

Нет денег - переключаем на тариф "нет денег", там все закрыто, 80й порт перенаправляется на указанный урл, по урлу висит табличка "дай денег".

Абонент заблокировал счет - все закрываем, 80й порт перенаправлен на "вы заблокировали свой счет, идите в личный кабинет и снимайте блокировку". Вирусы пошли (DoS/DDoS детектор сработал по кол-ву сессий) - все закрываем, табличка "вирус у вас. лечитесь и кнопку "полечился" нажмите, будет вам интернет". Торренты отделяем от общего потока, их шейпим отдельно (есть тарифы с торрент 5М, остальное 10М, например). ICMP шейпим в 32кбита. Отчеты смотрим по тому, кто главный жрун, чем больше всего заняты люди (торрент-емуль-ютуб-фтп и т.п.), кто вирусит (кол-во открытых сессий, например, за единицу времени), можно делать тарифы с шейпингом в зависимости от времени суток.

Можно сделать "турбо-кнопку", можно автоматом делать лимиты по быстрому трафику в день (гиг быстро, остальное медленно).

[cmhungry]

Нужна плата ES20/ES20+/ES40 (PPtP, кстати, они не умеют). Подвох, как всегда в стоимости.

И лёгким движением руки брюки превращаются... превращаются брюки...

А если серьёзно, то возможно ли на ней шейпить абонентов? и в каких количествах?

в даташит слабо было самому заглянуть?

 

ES+40 series line cards

• 128,000 ingress queues

• 128,000 egress queues

ES+20 series line cards

• 64,000 ingress queues

• 64,000 egress queues

Hierarchical QoS (H-QoS)

 

Вот и весь ответ. 128К egress - это 64К абонентов в простейшем случае "абонента всего пошейпить в Н мегабит". 32К абонентов в случае "абоненту веб пошейпить в Х мегабит, а остальное - в У мегабит".

 

 

[Konstantin Klimchev]

Отзывов про SCE уже много. Я первый провайдер, который ее начал пользовать в России, например.

Очень хорошая вещь, однозначно стоящая своей цены, на мой взгляд.

а можно ориентировочный ценник и состав (что нужно, а что не нужно). По GPLю сложно сориентироваться.

минимум:

SCE2020-4XGBE-SM Cisco SCE2020 Service Control Engine, Single Mode, 4-port GE B $50,000

SCE-SCOS-R3 Cisco SCOS Software Release 3.x B $0

SCA-BB-VO-R3 SCA View Only - V3.x B $0

SCMS-SM Cisco Service Control Subscriber Manager B $0

SCMS-CM Service Control Collection Mgr (database s/w not included) B $0

 

опционально, если питание ляжет, чтобы продолжала оптика работать, по мне, так не надо вовсе - ибо если питание полегло, то полный привет:

OPB-SCE-SM= Cisco Service Control Engine Optical Bypass, Singlemode B $6,000

 

положено еще брать, конечно, это

SCA-BB-CC-R3 SCA Capacity Control - V3.x B $15,000

если авторизацию по DHCP/Radius не делать, или интеграцию с ISG.

 

для случаев интеграции с ISG:

SCA-BB-TC-10K-R3 SCA Tiered Control - V3.x, 10K subs B $21,000

SCA-BB-TC-50K-R3 SCA Tiered Control - V3.x, 50K subs B $87,500

:( я думал будет значительно дешевле Сандвайна.

 

PTS 14210 Policy Traffic Switch 4G 8x1GigE с лицензиями - около 90k$

SRP 3000 Network Reporting Server - около 19k$

 

но PTS 1400 нужно сравнивать не с SCE1000 или 2000, а с 8000-й серией.

 

 

 

 

 

 

[POMA]

Тоже много думал, чем шейпить на безлимите. Консультировался с дистибьютерами циско, много предложений было, но дорого. В итоге поставил FreeBSD, на ней раздаю лимиты клиентаим - их уже 3300 (остальные ~ 7000 думают :)). Все работает как часы, понял, что тратить деньжищи на Cisco смысла нет, хотя данную контору очень уважаю (все остальное собрано на ней)...

[IvanI]

POMA

А какой механизм используете(ipfw pipe или ng_car)?

И как оптимизировали и управляете таким количеством шейперов(6600)?

[vIv]

Нет денег - переключаем на тариф "нет денег", там все закрыто, 80й порт перенаправляется на указанный урл, по урлу висит табличка "дай денег".

Абонент заблокировал счет - все закрываем, 80й порт перенаправлен на "вы заблокировали свой счет, идите в личный кабинет и снимайте блокировку". Вирусы пошли (DoS/DDoS детектор сработал по кол-ву сессий) - все закрываем, табличка "вирус у вас. лечитесь и кнопку "полечился" нажмите, будет вам интернет". Торренты отделяем от общего потока, их шейпим отдельно (есть тарифы с торрент 5М, остальное 10М, например). ICMP шейпим в 32кбита. Отчеты смотрим по тому, кто главный жрун, чем больше всего заняты люди (торрент-емуль-ютуб-фтп и т.п.), кто вирусит (кол-во открытых сессий, например, за единицу времени), можно делать тарифы с шейпингом в зависимости от времени суток.

Можно сделать "турбо-кнопку", можно автоматом делать лимиты по быстрому трафику в день (гиг быстро, остальное медленно).

Как хорошо!

А не мог бы написать что-то типа статьи? Думаю, не только NAG был бы рад, но и многие форумчане. Только не голую техническую часть, а и то, как эти формулировки появились, как на деньгах сказывается, отзывы ваших маретологов? Ну и пример, конечно. Прекрасный опыт!

[cmhungry]

Нет денег - переключаем на тариф "нет денег", там все закрыто, 80й порт перенаправляется на указанный урл, по урлу висит табличка "дай денег".

Абонент заблокировал счет - все закрываем, 80й порт перенаправлен на "вы заблокировали свой счет, идите в личный кабинет и снимайте блокировку". Вирусы пошли (DoS/DDoS детектор сработал по кол-ву сессий) - все закрываем, табличка "вирус у вас. лечитесь и кнопку "полечился" нажмите, будет вам интернет". Торренты отделяем от общего потока, их шейпим отдельно (есть тарифы с торрент 5М, остальное 10М, например). ICMP шейпим в 32кбита. Отчеты смотрим по тому, кто главный жрун, чем больше всего заняты люди (торрент-емуль-ютуб-фтп и т.п.), кто вирусит (кол-во открытых сессий, например, за единицу времени), можно делать тарифы с шейпингом в зависимости от времени суток.

Можно сделать "турбо-кнопку", можно автоматом делать лимиты по быстрому трафику в день (гиг быстро, остальное медленно).

Как хорошо!

А не мог бы написать что-то типа статьи? Думаю, не только NAG был бы рад, но и многие форумчане. Только не голую техническую часть, а и то, как эти формулировки появились, как на деньгах сказывается, отзывы ваших маретологов? Ну и пример, конечно. Прекрасный опыт!

"И опыт, сын ошибок трудных..."

такая статья делается, как правило, под конкретного заказчика, для его личных нужд... Кратенько и в общих словах - наш опыт начальной стадии использования SCE лежит у циски в success stories на русском сайте.

По технике - да, я могу подсказывать что-то, но не рассказывать, как это с нуля использовать, как это применять с маркетинговой стороны, каких еще фенечек можно там придумать. Я же не интегратор, не продавец - я это использую в своей работе, у меня есть конкуренты и т.п.

Технические детали между технарями решаются на принципах взаимопомощи, но "учить жить"...

 

Могу под пиво все это рассказать кому-либо, например, в обмен на рассказ про использование брасов джуниперовских, скажем. Про каталисты и длинки рассказывал уже не раз, в обмен на АТ и фаундрики =) Про наты могу много чего рассказать - ибо пользовался и H3C AR46, и Huawei Secpath 1000, и Cisco ACE, и Juniper ISG2000, и Cisco ASA, ну и писюками разнообразными. разнообразными. Про тот же ISG у нас с джунипером, например, разные итоговые видения получившихся результатов - но как "клиента, который на нате убил ISG2000" они меня помнят =)

[cmhungry]

Отзывов про SCE уже много. Я первый провайдер, который ее начал пользовать в России, например.

Очень хорошая вещь, однозначно стоящая своей цены, на мой взгляд.

а можно ориентировочный ценник и состав (что нужно, а что не нужно). По GPLю сложно сориентироваться.

минимум:

SCE2020-4XGBE-SM Cisco SCE2020 Service Control Engine, Single Mode, 4-port GE B $50,000

 

для случаев интеграции с ISG:

SCA-BB-TC-10K-R3 SCA Tiered Control - V3.x, 10K subs B $21,000

SCA-BB-TC-50K-R3 SCA Tiered Control - V3.x, 50K subs B $87,500

:( я думал будет значительно дешевле Сандвайна.

 

PTS 14210 Policy Traffic Switch 4G 8x1GigE с лицензиями - около 90k$

SRP 3000 Network Reporting Server - около 19k$

 

но PTS 1400 нужно сравнивать не с SCE1000 или 2000, а с 8000-й серией.

на сандвайне на 4гбита получается 90+20 = 110 тыщ. На SCE с лицензиями на 4 гбита трафика надо 2 штуки 2020 кошки - это 130 тыс. В принципе, сравнимо. Репортинг на SCE стоит 0 рублей.

 

Я сейчас не могу посмотреть сколько стоит лицензия на 8000ю кошку, но 8000я выходит дешевле - 110GPL на саму железку, плюс лицензия - это 10 гбит пропускной, а не 4. Если 20 гбит - то 155+лицензия.

 

На SCE дорого интегрировать это все дело с ISG - когда авторизацию делает ISG, а потом сообщает на SCE, что вот это - клиент вася, и ему применяем политику номер 14. Причем, полиси сервер (портал и т.п.) все равно еще дополнительных денег стоит.

 

Значительно дешевле шейпить будет на писюках, например. 4К хомячков осиливаются обычным писюком спокойно, через dummynet и таблички. Но завалить такой писюк значительно проще - один хомячок подхватывает триппер, и на нерезанном сотом порту генерит 150Кппс езернет-сырца по 64 байта. При условии, что 100кппс на шейпере уже бегало - то +150, как правило, заставит остальных почувствовать, что "что-то не в порядке".

Писюк 1100 баков, причем брендовый 1U. Итого 0.25 бакса на хомячка. На SCE примерно 1-2 бакса на хомячка, в зависимости от тарифов. ERX-320, по слухам, 4к хомячков за 25к денег, т.е. 6 баксов за терминацию, авторизацию и шейпинг, плюс, возможно, нат. Хотя пппое, как правило, белые адреса сразу дают. Надо 16к хомячков - докупаем лицензии, примерно по 2-3 бакса за хомячка.

 

[vIv]

Как хорошо!

А не мог бы написать что-то типа статьи? Думаю, не только NAG был бы рад, но и многие форумчане. Только не голую техническую часть, а и то, как эти формулировки появились, как на деньгах сказывается, отзывы ваших маретологов? Ну и пример, конечно. Прекрасный опыт!

"И опыт, сын ошибок трудных..."

такая статья делается, как правило, под конкретного заказчика, для его личных нужд... Кратенько и в общих словах - наш опыт начальной стадии использования SCE лежит у циски в success stories на русском сайте.

А прямую ссылочку можно?

[Konstantin Klimchev]

на сандвайне на 4гбита получается 90+20 = 110 тыщ. На SCE с лицензиями на 4 гбита трафика надо 2 штуки 2020 кошки - это 130 тыс. В принципе, сравнимо. Репортинг на SCE стоит 0 рублей.

 

Я сейчас не могу посмотреть сколько стоит лицензия на 8000ю кошку, но 8000я выходит дешевле - 110GPL на саму железку, плюс лицензия - это 10 гбит пропускной, а не 4. Если 20 гбит - то 155+лицензия.

 

На SCE дорого интегрировать это все дело с ISG - когда авторизацию делает ISG, а потом сообщает на SCE, что вот это - клиент вася, и ему применяем политику номер 14. Причем, полиси сервер (портал и т.п.) все равно еще дополнительных денег стоит.

 

Значительно дешевле шейпить будет на писюках, например. 4К хомячков осиливаются обычным писюком спокойно, через dummynet и таблички. Но завалить такой писюк значительно проще - один хомячок подхватывает триппер, и на нерезанном сотом порту генерит 150Кппс езернет-сырца по 64 байта. При условии, что 100кппс на шейпере уже бегало - то +150, как правило, заставит остальных почувствовать, что "что-то не в порядке".

Писюк 1100 баков, причем брендовый 1U. Итого 0.25 бакса на хомячка. На SCE примерно 1-2 бакса на хомячка, в зависимости от тарифов. ERX-320, по слухам, 4к хомячков за 25к денег, т.е. 6 баксов за терминацию, авторизацию и шейпинг, плюс, возможно, нат. Хотя пппое, как правило, белые адреса сразу дают. Надо 16к хомячков - докупаем лицензии, примерно по 2-3 бакса за хомячка.

Ну... я остаюсь при мнении что шейпить/полисерить нужно на gw. У нас на ESR1k8 c ISG. Так что я рассматриваю DPI как "оружие в войне" с p2p + с деятельностью вирусов/троянов/остальной_живности. Прикидывали - как по внешним каналам перейдем 500-600 Мбит (думаю во второй половине года) - уже окупается за год. Когда 100 Мбит стоит 1 лимон денег это актуально....

 

[cmhungry]

"И опыт, сын ошибок трудных..."

такая статья делается, как правило, под конкретного заказчика, для его личных нужд... Кратенько и в общих словах - наш опыт начальной стадии использования SCE лежит у циски в success stories на русском сайте.

А прямую ссылочку можно?

http://www.cisco.com/web/RU/about/success/..._SCE_in_NNZ.pdf

[leveler]

Это, а с нас хотят 60-70к за ERX-310 на 4к пользователей.

 

Кстати, сейчас сий агрегат на тесте. Согласен приступить к обмену знаниями. )

[cmhungry]

Ну... я остаюсь при мнении что шейпить/полисерить нужно на gw. У нас на ESR1k8 c ISG. Так что я рассматриваю DPI как "оружие в войне" с p2p + с деятельностью вирусов/троянов/остальной_живности. Прикидывали - как по внешним каналам перейдем 500-600 Мбит (думаю во второй половине года) - уже окупается за год. Когда 100 Мбит стоит 1 лимон денег это актуально....

PPPoE или VLAN-per-user ? В случаях центральной терминации на gw полисить-шейпить правильно, конечно. БРАС он на то и дан, чтобы политики применять.

[Konstantin Klimchev]

Ну... я остаюсь при мнении что шейпить/полисерить нужно на gw. У нас на ESR1k8 c ISG. Так что я рассматриваю DPI как "оружие в войне" с p2p + с деятельностью вирусов/троянов/остальной_живности. Прикидывали - как по внешним каналам перейдем 500-600 Мбит (думаю во второй половине года) - уже окупается за год. Когда 100 Мбит стоит 1 лимон денег это актуально....

PPPoE или VLAN-per-user ? В случаях центральной терминации на gw полисить-шейпить правильно, конечно. БРАС он на то и дан, чтобы политики применять.

для ISG не принципиально куда полисер навешивать (на сервис навешивается). А так и PPPoE (физики) полисятся и VLAN-per-user (юрики) полисятся, да еще и по направлениям.

[Stak]

Это, а с нас хотят 60-70к за ERX-310 на 4к пользователей.

 

Кстати, сейчас сий агрегат на тесте. Согласен приступить к обмену знаниями. )

Вы ценник имеете в виду? Так ему красная цена по жуниперовкому ГПЛ 25к 0_о

 

EX3-310HDEAC-BND

ERX-310 AC LNS Bundle: ERX 310 AC Base System, 1G SRP, SRP IOA, JUNOSe edge services software license, (1) High Density Ethernet line module (ERX-HDE-MOD), (1) 8-port GE IOA (ERX-8GEHDE-IOA), 4k BRAS user license and 4K LNS session license. SFPs ordered separately. 1 $25 500

 

ну ещё чтобы юзезам пинка давать через радиус вот это можно:

ERX-SP-RID-LTU E-Series license to use RADIUS initiated disconnect feature for smaller ERX platforms (ERX 310) 1 $5 000

 

П.С. ГПЛ из ландаты.

 

[redefine]

EX3-310HDEAC-BND ERX-310 AC LNS Bundle

ERX-SP-RID-LTU E-Series license to use RADIUS initiated disconnect feature for smaller ERX platforms (ERX 310)

Если хочется менять юзерам политики динамически (без разрыва PPPoE), то этого мало.

 

 

[nuclearcat]

Эта фигня стоит $5000 ? Чтоб просто задисконнектить юзера инициированным с radius-а пакетом?

Просто волшебно :-)))))

[Stak]

Если хочется менять юзерам политики динамически (без разрыва PPPoE), то этого мало.

Ну вроде как CoA там тоже поддерживается.

http://www.juniper.net/techpubs/software/e...c-request7.html

 

И отдельной лицензии имхо для него не нужно.

Мы только дисконнект использовали, для dhcp-сессий. Ставили время аренды 2 минуты.

 

Вообще интересно, тестировал ли ктонибудь ERX-310 при полной нагрузке ? (траффик 2Гбита через него , если 2 модуля стоит и 1Гбит если один)

Как они себя при этом ведут?

 

PS. СоА на нем поддерживается в базе только для зеркалирования траффика по запросу с радиуса... так что был неправ.

 

Но смену политик без разрыва сессии можно на нём делать используя Service Manager , примерно аналогично ISG на циске. Только на эту фичу дополнительная лицензия нужна:

ERX-SP-SM-LTU License for Service Manager feature in JUNOSe for ERX-310 1 $5 000

http://www.juniper.net/techpubs/en_US/juno....html#id-54123a

Изменено 22 января, 2009 пользователем Stak

[leveler]

Там у нас какая-то херотень типа "возможность ставить плату 8GE и/или 2GE" стоит под 50к$. Завтра на работу прийду, скину. Если интересно.

 

Ну вот 2Гига наверно не вдуем, но если у меня получится настроить анлимитный тариф, который "ночью скорость в 2 раза больше", то загрузим реальным трафиком. Жалко только, что завтра отбирают модуль 8GE. Вместо него дадут 2GE.

[Stak]

Там у нас какая-то херотень типа "возможность ставить плату 8GE и/или 2GE" стоит под 50к$. Завтра на работу прийду, скину. Если интересно.

 

Ну вот 2Гига наверно не вдуем, но если у меня получится настроить анлимитный тариф, который "ночью скорость в 2 раза больше", то загрузим реальным трафиком. Жалко только, что завтра отбирают модуль 8GE. Вместо него дадут 2GE.

Это то как раз без разницы, у него производительность 2Гбит на слот. Так что только дырок меньше будет:))) Зато редунданси потестите, она у них интересная.. А что вам насчитали действительно интересно)

Видимо второй линейный модуль с линейным адаптером?

 

В бандле дают только один - GE-HDE+GE-8 I/O. С ним соответственно только один гиг можно пропустить через этот брас.

А вместо отдельно комплекта GE-HDE+GE-8 I/O (или GE-HDE+GE-2 SFP I/O) если нужна производительность 2гига дешевле взать два бандла и разобрать один на запчасти))))

[nnm]

EX3-310HDEAC-BND $25 500

 

П.С. ГПЛ из ландаты.

На этот bundle не дают партнерскую скидку. Предполагаю, что партнерам/реселлерам он вообще не продается.

[leveler]

ERX-310/AC PS/8GE/4K License

Part Name    Part Description

EX3-310AC1G-SYS        ERX-310 AC Base System - includes chassis, midplane, fan tray and controller, AC power supply (requires region-specific power cord), AC PDU, SRP, SRP IOA, edge services software license, and 2k BRAS user license.

EX3-AC10AEU-CBL        ERX-310 AC Power Cable - Europe (10A, 2.5 m) with straight-in connector.

EX3-ACPWR-FRU        ERX-310 AC power supply - AC power supply for the EX3-BS310AC-SYS, requires region-specific power cable.

ERX-UPSA4-SFW        Upgrade from 2K to 4K license

ERX-SP-RID-LTU        E-Series license to use RADIUS initiated disconnect feature for smaller ERX platforms (ERX 310)

ERX-SP-SM-LTU            License for Service Manager feature in JUNOSe for ERX-310

ERX-HDE-MOD            Mod to support the high density ethernet (ERX-8GEHDE-IOA) IOA and 2 port IOA (ERX-2GE-IOA)

ERX-8GEHDE-IOA        8 Port GE IOA: supports up to (8) pluggable SFP adapters (RX-550M-SFP, RX-10KM-SFP, RX-70KM-SFP). Works with ERX-HDE-MOD line module.

SVC-ND-ERX300        Next-Day 12X5 Service Package for the ERX300 router

 

Вот тут проскакивало "производительность 2Гбит на слот". А кто может внятного про архитектуру рассказать?

[ingress]

от лицензий в глазах рябит :)

на воздух лицензию не предлагают?

 

p.s. как уже сказано было 5к за POD - волшебно :D

Изменено 23 января, 2009 пользователем ingress

[Konstantin Klimchev]

от лицензий в глазах рябит :)

на воздух лицензию не предлагают?

 

p.s. как уже сказано было 5к за POD - волшебно :D

Это фича Juniper'а

Когда рассматривали вариант M7i (в счастливые времена, т.е. месяца 4 назад) - там лицензия на НАТ, лицензия на JFlow и т.п.

[leveler]

Ну и кто что посоветует? Что отсюда чёркать, чтобы я получил те заветные 6$?