Jump to content
Калькуляторы

Чем шейпить ?

Не нужно. Upstream и так не отдаст больше трафика, чем Вы заплатили.

Так не все делают. Некоторые разрешают иногда выходить за полосу, написанную в тарифе. И просто по mrtg проверяют.

Очень удобно у себя шейпить убивая негарантированный трафик топа безлимитчиков. При этом и суммарную полосу по договору сожрешь и у юриков нет потерь (как результат максимальная скорость на одну tcp сессию)

Share this post


Link to post
Share on other sites

Я тоже голову ломал при выборе BRAS. Когда пришлось заниматься этим вопросом - была стопка 7201.

Пришел к выводу, что самое НЕДОРОГОЕ решение - ESR10008+PRE2, те что 4isp.ru продает.

Купил одну - все работает как часы. Из используемого функционала - терминация PPPOE и 4 политики на абонента.

Загрузку я на форуме уже давал. В конфигурации как у Павла она пропускает 1 Gbps в полном дуплексе. Абонентов - ~6 тысяч. Причем упирается в интерфейсы, а не в проц - в принципе можно поднять до 1,5 Gbps установив еще 2 платы интерфейсов (+100 тысяч рублей за 500Mbps получается).

Сейчас таких работает 3 штуки.

Из недостатков - огромное шасси, в котором заняты 3 слота. Но, повторюсь, соотношение цена/абонент - оптимальное (куда как меньше 6$ на абонента - чуть меньше 4).

Edited by KoloBok

Share this post


Link to post
Share on other sites
два класса определяют на какие мои адреса с какого канала идет трафик.

...

если убрать первый уровень, то как будет определяться у какого "соседа" можно занимать полосу?

Адреса абонентам выдаются от разных Upstream? Тогда согласен, на верхнем уровне нужно будет шейпить.

 

нет, это шейпер не персонально на каждого, а общий.

Будет работать на физических интерфейсах SPA. Только на нижнем уровне нужно использовать на shaping, а CBWFQ (командочка bandwidth). Потому что shaping rate превысить нельзя. Так что если анлимщики не будут качать, то мегабитчики занять свободную полосу не смогут.

Edited by nnm

Share this post


Link to post
Share on other sites
Будет работать на физических интерфейсах SPA. Только на нижнем уровне нужно использовать на shaping, а CBWFQ (командочка bandwidth). Потому что shaping rate превысить нельзя. Так что если анлимщики не будут качать, то мегабитчики занять свободную полосу не смогут.
ну т.е. надо понимать, что с использованием bandwidth все-таки можно сделать то, что мне надо...

Спасибо!

 

Share this post


Link to post
Share on other sites
ERX-310/AC PS/8GE/4K License

Part Name    Part Description

EX3-310AC1G-SYS        ERX-310 AC Base System - includes chassis, midplane, fan tray and controller, AC power supply (requires region-specific power cord), AC PDU, SRP, SRP IOA, edge services software license, and 2k BRAS user license.

EX3-AC10AEU-CBL        ERX-310 AC Power Cable - Europe (10A, 2.5 m) with straight-in connector.

EX3-ACPWR-FRU        ERX-310 AC power supply - AC power supply for the EX3-BS310AC-SYS, requires region-specific power cable.

ERX-UPSA4-SFW        Upgrade from 2K to 4K license

ERX-SP-RID-LTU        E-Series license to use RADIUS initiated disconnect feature for smaller ERX platforms (ERX 310)

ERX-SP-SM-LTU            License for Service Manager feature in JUNOSe for ERX-310

ERX-HDE-MOD            Mod to support the high density ethernet (ERX-8GEHDE-IOA) IOA and 2 port IOA (ERX-2GE-IOA)

ERX-8GEHDE-IOA        8 Port GE IOA: supports up to (8) pluggable SFP adapters (RX-550M-SFP, RX-10KM-SFP, RX-70KM-SFP). Works with ERX-HDE-MOD line module.

SVC-ND-ERX300        Next-Day 12X5 Service Package for the ERX300 router

 

Вот тут проскакивало "производительность 2Гбит на слот". А кто может внятного про архитектуру рассказать?

Поздновато удивил топик, но все равно напишу.

 

Если берете ERX-SP-SM-LTU License for Service Manager feature in JUNOSe for ERX-310

то ERX-SP-RID-LTU E-Series license to use RADIUS initiated disconnect feature for smaller ERX platforms (ERX 310)

не нужна. Service Manager сам ходит к RADIUSу это в его функционале. Service Manager позволяет в динамике играть политиками и прочие вкусности.

 

Вам не поставили SFP шки, поверьте если хотите запуститься без гемороя то лучше их взять, я от бедности решил сэкономить взял 4шт. одну сломали, уже год себя проклинаю.

 

До покупки за полгода займитесь получением необходимого количества блоков IP. Про нат лучше забыть.

По приобретению и комплектации лучше обращаться на мой взгляд в представительство, хорошие ребята. Я думаю желающий договориться - сможет договориться.

Но для Джунипера $12-$15 за клиента нормальная цена. Вы не приоритете оборудование без сервиса в стоимости железа и ПО его, сервиса нет. Да и скидку на сервис вряд ли получите.

Представительство предложит вам выбрать дистрибьютора.

С дистрибьютором сразу оговорите активацию сервиса после получения оборудования, а не когда оно отпущено в америке.

По интеграции, при наличии технически грамотного читающего на EN спеца интеграция собственными силами с учетом внутренней текучки и привыкания к JunOS-E (отличается от JunOS) не займет более 2-х месяцев.

 

Можно конечно утрировать по поводу лицензирования, пример я привел выше. Оно просто другое, подход другой. При старте если достаточно 2048 subscr. они есть по умолчанию, развился, докупил до 4096 и далее до 8192. Далее докупаеш платы и по новой до 16К.

 

Что еще непривычного на первый взгляд, загружается от 45минут.

Про скорость не скажу полностью не загрузили.

 

Из годового опыта эксплуатации вывод следующий.

 

Железка адекватна своим деньгам. Мы довольны. Про втыкание в экран терминала, когда загружается FW с кучей правил вспоминаем с улыбкой.

1 раз настроил, загрузил и работает. Нельзя брасы с серваками сравнивать они разные.

Сняла полностью вопросы терминации, шейпинга, управления пакетами.

С помощью Service Manager можно делать турбокнопки и прочие фенечки.

 

 

P/S Очень хочется прикрутить SCE для полного контроля над трафиком и протоколами конкретного пользователя.

Edited by karabas1

Share this post


Link to post
Share on other sites

А шейпить прям на порту используя ingree или igress shaping эффективно?

Share this post


Link to post
Share on other sites

Подскажите пожалуйста, а можно ли организовать policing на catalyst 6500 + FWSM (NAT).

В данный момент осуществляет функции BGP(2 uplik), сбор статистки netflow, Файервольный модуль обрабатывает НАТ (FWSM).

Правила ната заданы все статически вида 10.10.10.0\24 -> 172.19.19.19. Т.е. сеть класса C в 1 реальный адрес.

С исходящим трафиком я вроде смог разобраться как зарезать для каждого абонента, а вот входящий не могу понять где надо зарезать.

На внешнем интерфейсе это невозможно сделать так как dst ip - это nat ip.

 

буду признателен за любую помощь.

Share this post


Link to post
Share on other sites

Надо делать кольцо и резать вход как исход.

Share this post


Link to post
Share on other sites
Народ кто чем шейпит абонентов ? Сейчас есть несколько вариантов:

 

1 Cisco SCE2000

2 Cisco 10000 + pre3

3 Cisco ASR1000-ESP5

4 PBR + куча софтовых шейпов

 

Что из этого выбрать или взять что-то вообще другой ?

ASR вполне справится.

Если доступ через pppoe/pptp/l2tp то можно использовать любой из 3-х вариантов:

1. policy-map

2. rate limit

3. isg/coa со своим шейпером

Share this post


Link to post
Share on other sites

Дайте подсказку по 4 пункту.

 

Имеем около 30 подсетей, около 500мбит инета. Какую железку применить для PBR? сейчас стоит микротик, и загрузка проца ужепревышает 50%.

Share this post


Link to post
Share on other sites
Дайте подсказку по 4 пункту.

 

Имеем около 30 подсетей, около 500мбит инета. Какую железку применить для PBR? сейчас стоит микротик, и загрузка проца ужепревышает 50%.

Если поставить не микротик, а полноценный линух и сделать не шейпинг, а полисинг - то 900 мбит сможете обработать.

Share this post


Link to post
Share on other sites

желательно аппаратное решение, с запасом мощности гигабита на два хотя бы. За последний год траффик подрос на 150%.

Share this post


Link to post
Share on other sites
Дайте подсказку по 4 пункту.

 

Имеем около 30 подсетей, около 500мбит инета. Какую железку применить для PBR? сейчас стоит микротик, и загрузка проца ужепревышает 50%.

Если поставить не микротик, а полноценный линух и сделать не шейпинг, а полисинг - то 900 мбит сможете обработать.

А как user'ы к полисинг'у относятся?

И какой выигрыш по производительности сервера?

 

У меня сейчас user'ы шейпятся при помощи tc HTB. Полисер на tc выглядит заманчиво, но боюсь пользователи загудят.

Минимальная скорость по анлимам 320КБит/c максимальная 5МБит/c.

Share this post


Link to post
Share on other sites
желательно аппаратное решение, с запасом мощности гигабита на два хотя бы. За последний год траффик подрос на 150%.
На два гигабита - SCE2020 б/у, 600-700 тыр.

 

 

Дайте подсказку по 4 пункту.

 

Имеем около 30 подсетей, около 500мбит инета. Какую железку применить для PBR? сейчас стоит микротик, и загрузка проца ужепревышает 50%.

Если поставить не микротик, а полноценный линух и сделать не шейпинг, а полисинг - то 900 мбит сможете обработать.

А как user'ы к полисинг'у относятся?

И какой выигрыш по производительности сервера?

 

У меня сейчас user'ы шейпятся при помощи tc HTB. Полисер на tc выглядит заманчиво, но боюсь пользователи загудят.

Минимальная скорость по анлимам 320КБит/c максимальная 5МБит/c.

Выигрыш по производительности колоссальный, 2-3% CPU кушает полисинг 800 мбит.

До мегабита я бы шейпил, после - можно и полисить, нестрашно. Опять же, Cisco SCE полисит - а мы 0.5мбита на ней давали. Можно ж дать не 0.5, а 0.6 - и все ок будет.

 

желательно аппаратное решение, с запасом мощности гигабита на два хотя бы. За последний год траффик подрос на 150%.
А вообще идем на nag.ru и смотрим статью shape-nat-netflow.

Share this post


Link to post
Share on other sites

А расскажите лучше многоуважаемые и многоопытные(без издевки), как "правильно" полисить?

Вот сейчас ЧНН, имеем до полисера:

5 minute input rate 190883000 bits/sec, 28619 packets/sec

,а вот после:

5 minute output rate 171003000 bits/sec, 26685 packets/sec

И это только на одном из трех БРАСов... Расскажите, как кошерно полисть, чтобы

избежать таких, на мой взгляд, чудовищных потерь.

Задумываться о цене расширения каналов в сравнении с ценой оборудования для шейпинга, не предлагать :)

Как вы полисите, exceed action drop ?

Share this post


Link to post
Share on other sites
А расскажите лучше многоуважаемые и многоопытные(без издевки), как "правильно" полисить?

Вот сейчас ЧНН, имеем до полисера:

5 minute input rate 190883000 bits/sec, 28619 packets/sec

,а вот после:

5 minute output rate 171003000 bits/sec, 26685 packets/sec

И это только на одном из трех БРАСов... Расскажите, как кошерно полисть, чтобы

избежать таких, на мой взгляд, чудовищных потерь.

Задумываться о цене расширения каналов в сравнении с ценой оборудования для шейпинга, не предлагать :)

Как вы полисите, exceed action drop ?

А вы не переживайте про полисинг. Это ..лядский UDP отполисивается к черту, с их торрентами, а не кошерный TCP. TCP как раз на нормальных скоростях отрабатывает определение полосы.

 

Но вообще бёрст на полисинге крайне желателен, небольшой, для комфортного браузинга. А так - exceed drop

Share this post


Link to post
Share on other sites
А расскажите лучше многоуважаемые и многоопытные(без издевки), как "правильно" полисить?

Вот сейчас ЧНН, имеем до полисера:

5 minute input rate 190883000 bits/sec, 28619 packets/sec

,а вот после:

5 minute output rate 171003000 bits/sec, 26685 packets/sec

И это только на одном из трех БРАСов... Расскажите, как кошерно полисть, чтобы

избежать таких, на мой взгляд, чудовищных потерь.

Задумываться о цене расширения каналов в сравнении с ценой оборудования для шейпинга, не предлагать :)

Как вы полисите, exceed action drop ?

А вы не переживайте про полисинг. Это ..лядский UDP отполисивается к черту, с их торрентами, а не кошерный TCP. TCP как раз на нормальных скоростях отрабатывает определение полосы.

 

Но вообще бёрст на полисинге крайне желателен, небольшой, для комфортного браузинга. А так - exceed drop

А вот сколько процентов бёрст'a от даваемой абоненту скорости надо ставить.

Share this post


Link to post
Share on other sites

Но вообще бёрст на полисинге крайне желателен, небольшой, для комфортного браузинга. А так - exceed drop

А вот сколько процентов бёрст'a от даваемой абоненту скорости надо ставить.

Есть у циски формула для берста, но на мегабитных тарифах она уж слишком много дает лишнего. Я ставлю 50-100 килобайт размер берста.

CIR = тарифной скорости, PIR = CIR+20%

Share this post


Link to post
Share on other sites
А расскажите лучше многоуважаемые и многоопытные(без издевки), как "правильно" полисить?

Вот сейчас ЧНН, имеем до полисера:

5 minute input rate 190883000 bits/sec, 28619 packets/sec

,а вот после:

5 minute output rate 171003000 bits/sec, 26685 packets/sec

И это только на одном из трех БРАСов... Расскажите, как кошерно полисть, чтобы

избежать таких, на мой взгляд, чудовищных потерь.

Задумываться о цене расширения каналов в сравнении с ценой оборудования для шейпинга, не предлагать :)

Как вы полисите, exceed action drop ?

А вы не переживайте про полисинг. Это ..лядский UDP отполисивается к черту, с их торрентами, а не кошерный TCP. TCP как раз на нормальных скоростях отрабатывает определение полосы.

 

Но вообще бёрст на полисинге крайне желателен, небольшой, для комфортного браузинга. А так - exceed drop

Да это понятно, что UDP с их торрентами, но тем не менее, какой бы не был трафик, 20 мегабит терять как-то не хочется. Есть ли возможности этого избежать?

Отмаркировать exceeded и поставить в очередь? Вот только не соображу как именно это сделать в пределах одной железки, учитывая, что у меня PPPoE и полисеры висят на VA.

Share this post


Link to post
Share on other sites
Да это понятно, что UDP с их торрентами, но тем не менее, какой бы не был трафик, 20 мегабит терять как-то не хочется. Есть ли возможности этого избежать?

Отмаркировать exceeded и поставить в очередь? Вот только не соображу как именно это сделать в пределах одной железки, учитывая, что у меня PPPoE и полисеры висят на VA.

отмаркировать и поставить в очередь = "отключить шейпинг", не? Ибо канала-то хватит для отправки дальше этого юзеру, и дропа не будет никогда.

Так что или дропы, или "гуляй, рванина".

Share this post


Link to post
Share on other sites

Но вообще бёрст на полисинге крайне желателен, небольшой, для комфортного браузинга. А так - exceed drop

А вот сколько процентов бёрст'a от даваемой абоненту скорости надо ставить.

Есть у циски формула для берста, но на мегабитных тарифах она уж слишком много дает лишнего. Я ставлю 50-100 килобайт размер берста.

CIR = тарифной скорости, PIR = CIR+20%

Практический вопрос

Допустим на бордере домашней сети ухожу с tc шейпера htb на полисинг

Примерно так для каждого абонента

tc filter add ... police rate $USER_SPEEDkbit ... drop

 

 

Что бы user'ам комфортно жилось.

Завысить $USER_SPEED на +20% от завленой абонету если в тарфном плане скорость меньше 1МБит/c.

А вот Подскажите как выбрать оптимальные значения параметров

burst

peakrate

avrate

mtu

 

 

Share this post


Link to post
Share on other sites
Да это понятно, что UDP с их торрентами, но тем не менее, какой бы не был трафик, 20 мегабит терять как-то не хочется. Есть ли возможности этого избежать?

Отмаркировать exceeded и поставить в очередь? Вот только не соображу как именно это сделать в пределах одной железки, учитывая, что у меня PPPoE и полисеры висят на VA.

отмаркировать и поставить в очередь = "отключить шейпинг", не? Ибо канала-то хватит для отправки дальше этого юзеру, и дропа не будет никогда.

Так что или дропы, или "гуляй, рванина".

Не совсем с вами согласен... Скорее - отмаркировать и поставить в очередь = "включить шейпинг и отключить полисинг" ибо все таки очередь.... Или я чего-то не догоняю? :)

Edited by StSphinx

Share this post


Link to post
Share on other sites
Да это понятно, что UDP с их торрентами, но тем не менее, какой бы не был трафик, 20 мегабит терять как-то не хочется. Есть ли возможности этого избежать?

Отмаркировать exceeded и поставить в очередь? Вот только не соображу как именно это сделать в пределах одной железки, учитывая, что у меня PPPoE и полисеры висят на VA.

отмаркировать и поставить в очередь = "отключить шейпинг", не? Ибо канала-то хватит для отправки дальше этого юзеру, и дропа не будет никогда.

Так что или дропы, или "гуляй, рванина".

Не совсем с вами согласен... Скорее - отмаркировать и поставить в очередь = "включить шейпинг и отключить полисинг" ибо все таки очередь.... Или я чего-то не догоняю? :)

Для того, чтобы "включить шейпинг и поставить в очередь", надо чтобы на шейпинг была задана некая полоса. А так - да, очередь 50 пакетов. Но канал - 100 мбит.

 

Т.е. полисинг положит в очередь все, что не влезло в 1 мбит тарифного плана, например, а потом 100мбит интерфейс вытащит из очереди все остальное?

Share this post


Link to post
Share on other sites
Да это понятно, что UDP с их торрентами, но тем не менее, какой бы не был трафик, 20 мегабит терять как-то не хочется. Есть ли возможности этого избежать?

Отмаркировать exceeded и поставить в очередь? Вот только не соображу как именно это сделать в пределах одной железки, учитывая, что у меня PPPoE и полисеры висят на VA.

отмаркировать и поставить в очередь = "отключить шейпинг", не? Ибо канала-то хватит для отправки дальше этого юзеру, и дропа не будет никогда.

Так что или дропы, или "гуляй, рванина".

Не совсем с вами согласен... Скорее - отмаркировать и поставить в очередь = "включить шейпинг и отключить полисинг" ибо все таки очередь.... Или я чего-то не догоняю? :)

Для того, чтобы "включить шейпинг и поставить в очередь", надо чтобы на шейпинг была задана некая полоса. А так - да, очередь 50 пакетов. Но канал - 100 мбит.

 

Т.е. полисинг положит в очередь все, что не влезло в 1 мбит тарифного плана, например, а потом 100мбит интерфейс вытащит из очереди все остальное?

Согласен, не получается... А нет ли у кого опыта создания шейпирующего бриджа, а-ля Cisco SCE, только на базе Linux/BSD ?

Share this post


Link to post
Share on other sites

Согласен, не получается... А нет ли у кого опыта создания шейпирующего бриджа, а-ля Cisco SCE, только на базе Linux/BSD ?

Я думаю у многих есть такой опыт, и вполне удачный. Если кроме простого шейпинга ничего не надо, то все делается достаточно просто, особенно на FreeBSD. В случае Linux нужно осилить хэш-фильтры и написать для них генератор правил.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this