Jump to content

QoS per VLAN

user_145
 Share

Recommended Posts

user_145

user_145

Posted
Posted (edited)

Добрый день.

 

Кто подскажет - возможна ли реализация такой задумки:

 

Надо применить QoS-политику к участникам VLAN.

Например есть VLAN 15 и нужно всем участникам этого VLAN "нарезать" полосу 1Мб/с .

Не общую скорость на VLAN (на всех 1Мб/с), а конкретно каждому члену VLAN (по 1Мб/с).

Хотя сам думаю, что это невозможно, но хотелось услышать авторитетное подтверждение :)

Edited by user_145
JoeDoe

JoeDoe

Posted
Posted

Возможно. И не только на VLAN, но и Q-in-Q.

Каждому "члену VLAN" можно назначить не только общую скорость, но и сложный профиль с приоритетами для VoIP и т.п. (DSCP или 802.1p), не только на вход, но и на выход.

Называется всё это subscriber management. Доступно на Alcatel-Lucent SR/ESS (в вопросе не было про Cisco не слова!!!) - ЕSS1 точно обойдётся дешевле Catalyst 45xx/65xx.

D^2

D^2

Posted
Posted
ЕSS1 точно обойдётся дешевле Catalyst 45xx/65xx.
чтобы не быть голословным цену в студию.

и сколько на ESS можно будет отполисить юзеров?

user_145

user_145

Posted
  • Author
Posted
Возможно. И не только на VLAN, но и Q-in-Q.

Каждому "члену VLAN" можно назначить не только общую скорость, но и сложный профиль с приоритетами для VoIP и т.п. (DSCP или 802.1p), не только на вход, но и на выход.

Называется всё это subscriber management. Доступно на Alcatel-Lucent SR/ESS (в вопросе не было про Cisco не слова!!!) - ЕSS1 точно обойдётся дешевле Catalyst 45xx/65xx.

В даном вопросе вендор значения не имеет - главное, чтобы работало.

 

user_145

user_145

Posted
  • Author
Posted
Добрый день.

 

Кто подскажет - возможна ли реализация такой задумки:

 

Надо применить QoS-политику к участникам VLAN.

Например есть VLAN 15 и нужно всем участникам этого VLAN "нарезать" полосу 1Мб/с .

Не общую скорость на VLAN, а конкретно каждому члену VLAN.

Хотя сам думаю, что это невозможно, но хотелось услышать авторитетное подтверждение :)

Хе. Вот думаю и хочу сам себе возразить.

Припустим есть такой механизм.

Но как отличить участников ВЛАНа (вернее фреймы участника) , чтобы не перепутать и каждого отослать в свою "трубу".

Первое, что приходит на ум, это МАС-адрес.

Тойсть фактически задача сводится к полисингу по МАС-адресам.

Логично?

 

 

 

user_145

user_145

Posted
  • Author
Posted
Разбиение на VLANы в нормальных конфигурациях совпадает с IP-подсетями. Классифицировать трафик нужно по IP.
Как вариант!

Хорошо припустим у меня ВЛАН 15 термнируется на интерфейс 15 и на нем висит 192 168 15 0 /24

В таком случае мне нужно сказать , что всем адресам с сети 192 168 15 0 /24 нарезать по 1Мб/с - каждому по 1Мб/с.

?

 

 

JoeDoe

JoeDoe

Posted
Posted

Как работает subscriber management:

dhcp snooping-ом получаем пары IP-MAC и связываем их с subscriber-ом. Для каждого subscriber-a можно определить свой профиль и свой SLA. Дальше shaping/policing происходит по subscriber-ам и соответственно по связанными с ними IP-MAC парами (у subscriber-а их может быть несколько). Можно и статически прописать в конфигурацию, но динамика предпочтительней т.к. позволяет сделать аутентификацию и назначение QoS профилей через RADIUS или даже выдавать адреса через RADIUS-DHCP proxy. В последней версии поддерживается выдача ресурсов (on-line credit control) на каждого subscriber-a, т.е. ограничение по времени или по траффику через RADIUS/DIAMETER. Также поддерживаются subscriber managed routes (т.е. сети находящиеся за host-ом на который делается subscriber management), в том числе и с BGP пирингом.

 

P.S. Цены в форуме опубликованы не будут - кому нужны лишние проблемы ?!

packetizer

packetizer

Posted
Posted
Как работает subscriber management:

dhcp snooping-ом получаем пары IP-MAC и связываем их с subscriber-ом. Для каждого subscriber-a можно определить свой профиль и свой SLA. Дальше shaping/policing происходит по subscriber-ам и соответственно по связанными с ними IP-MAC парами (у subscriber-а их может быть несколько). Можно и статически прописать в конфигурацию, но динамика предпочтительней т.к. позволяет сделать аутентификацию и назначение QoS профилей через RADIUS или даже выдавать адреса через RADIUS-DHCP proxy. В последней версии поддерживается выдача ресурсов (on-line credit control) на каждого subscriber-a, т.е. ограничение по времени или по траффику через RADIUS/DIAMETER. Также поддерживаются subscriber managed routes (т.е. сети находящиеся за host-ом на который делается subscriber management), в том числе и с BGP пирингом.

 

P.S. Цены в форуме опубликованы не будут - кому нужны лишние проблемы ?!

очень интерсно, спасибо

 

о каких железках идет речь ?

какая будет минимальная стартовая комплектация, скажем на 1-2K пользователей

или где почитать про это

JoeDoe

JoeDoe

Posted
Posted
о каких железках идет речь ?

какая будет минимальная стартовая комплектация, скажем на 1-2K пользователей

или где почитать про это

смотрите выше... Речь идёт о стандартной функции сервис–рутеров Alcatel-Lucent. Стартовая цена зависит скорей от производительности и функциональности (L2 или L3). Максимальное число subscriber-ов на маленьких рутерах 7710/7750c12/c4 - 8К, на 7450 ESS-1 (L2) - 16К. Общую брошюрку о subscriber management-e я прикрепил.

 

Всякие навороченные софты, типа 5620 или 5750 вам точно будут не нужны. Все прекрасно работает и с open-source Radius, DB, dhcpd.

Забыл добавить, что если DHCP snooping не устраивает, то можно формировать IP-MAC пары и делать аутентификацию на основе первого ARP запроса со стороны клиента.

 

P.S. Публичные запросы на цены будут игнорироваться - я не продавец и проблемы мне не нужны.

EnSubMan_an.pdf

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.