user_145 Опубликовано 11 ноября, 2009 (изменено) · Жалоба Добрый день. Кто подскажет - возможна ли реализация такой задумки: Надо применить QoS-политику к участникам VLAN. Например есть VLAN 15 и нужно всем участникам этого VLAN "нарезать" полосу 1Мб/с . Не общую скорость на VLAN (на всех 1Мб/с), а конкретно каждому члену VLAN (по 1Мб/с). Хотя сам думаю, что это невозможно, но хотелось услышать авторитетное подтверждение :) Изменено 11 ноября, 2009 пользователем user_145 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Stak Опубликовано 11 ноября, 2009 · Жалоба microflow полисинг. Правда работает он только на inbound, и только на 45хх/65хх, причём далеко не со всеми супервизорами... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
JoeDoe Опубликовано 11 ноября, 2009 · Жалоба Возможно. И не только на VLAN, но и Q-in-Q. Каждому "члену VLAN" можно назначить не только общую скорость, но и сложный профиль с приоритетами для VoIP и т.п. (DSCP или 802.1p), не только на вход, но и на выход. Называется всё это subscriber management. Доступно на Alcatel-Lucent SR/ESS (в вопросе не было про Cisco не слова!!!) - ЕSS1 точно обойдётся дешевле Catalyst 45xx/65xx. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
D^2 Опубликовано 11 ноября, 2009 · Жалоба ЕSS1 точно обойдётся дешевле Catalyst 45xx/65xx.чтобы не быть голословным цену в студию.и сколько на ESS можно будет отполисить юзеров? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
user_145 Опубликовано 11 ноября, 2009 · Жалоба Возможно. И не только на VLAN, но и Q-in-Q.Каждому "члену VLAN" можно назначить не только общую скорость, но и сложный профиль с приоритетами для VoIP и т.п. (DSCP или 802.1p), не только на вход, но и на выход. Называется всё это subscriber management. Доступно на Alcatel-Lucent SR/ESS (в вопросе не было про Cisco не слова!!!) - ЕSS1 точно обойдётся дешевле Catalyst 45xx/65xx. В даном вопросе вендор значения не имеет - главное, чтобы работало. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
user_145 Опубликовано 11 ноября, 2009 · Жалоба Добрый день. Кто подскажет - возможна ли реализация такой задумки: Надо применить QoS-политику к участникам VLAN. Например есть VLAN 15 и нужно всем участникам этого VLAN "нарезать" полосу 1Мб/с . Не общую скорость на VLAN, а конкретно каждому члену VLAN. Хотя сам думаю, что это невозможно, но хотелось услышать авторитетное подтверждение :) Хе. Вот думаю и хочу сам себе возразить.Припустим есть такой механизм. Но как отличить участников ВЛАНа (вернее фреймы участника) , чтобы не перепутать и каждого отослать в свою "трубу". Первое, что приходит на ум, это МАС-адрес. Тойсть фактически задача сводится к полисингу по МАС-адресам. Логично? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
photon Опубликовано 11 ноября, 2009 · Жалоба Разбиение на VLANы в нормальных конфигурациях совпадает с IP-подсетями. Классифицировать трафик нужно по IP. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
user_145 Опубликовано 11 ноября, 2009 · Жалоба Разбиение на VLANы в нормальных конфигурациях совпадает с IP-подсетями. Классифицировать трафик нужно по IP.Как вариант!Хорошо припустим у меня ВЛАН 15 термнируется на интерфейс 15 и на нем висит 192 168 15 0 /24 В таком случае мне нужно сказать , что всем адресам с сети 192 168 15 0 /24 нарезать по 1Мб/с - каждому по 1Мб/с. ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
JoeDoe Опубликовано 11 ноября, 2009 · Жалоба Как работает subscriber management: dhcp snooping-ом получаем пары IP-MAC и связываем их с subscriber-ом. Для каждого subscriber-a можно определить свой профиль и свой SLA. Дальше shaping/policing происходит по subscriber-ам и соответственно по связанными с ними IP-MAC парами (у subscriber-а их может быть несколько). Можно и статически прописать в конфигурацию, но динамика предпочтительней т.к. позволяет сделать аутентификацию и назначение QoS профилей через RADIUS или даже выдавать адреса через RADIUS-DHCP proxy. В последней версии поддерживается выдача ресурсов (on-line credit control) на каждого subscriber-a, т.е. ограничение по времени или по траффику через RADIUS/DIAMETER. Также поддерживаются subscriber managed routes (т.е. сети находящиеся за host-ом на который делается subscriber management), в том числе и с BGP пирингом. P.S. Цены в форуме опубликованы не будут - кому нужны лишние проблемы ?! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
packetizer Опубликовано 12 ноября, 2009 · Жалоба Как работает subscriber management:dhcp snooping-ом получаем пары IP-MAC и связываем их с subscriber-ом. Для каждого subscriber-a можно определить свой профиль и свой SLA. Дальше shaping/policing происходит по subscriber-ам и соответственно по связанными с ними IP-MAC парами (у subscriber-а их может быть несколько). Можно и статически прописать в конфигурацию, но динамика предпочтительней т.к. позволяет сделать аутентификацию и назначение QoS профилей через RADIUS или даже выдавать адреса через RADIUS-DHCP proxy. В последней версии поддерживается выдача ресурсов (on-line credit control) на каждого subscriber-a, т.е. ограничение по времени или по траффику через RADIUS/DIAMETER. Также поддерживаются subscriber managed routes (т.е. сети находящиеся за host-ом на который делается subscriber management), в том числе и с BGP пирингом. P.S. Цены в форуме опубликованы не будут - кому нужны лишние проблемы ?! очень интерсно, спасибо о каких железках идет речь ? какая будет минимальная стартовая комплектация, скажем на 1-2K пользователей или где почитать про это Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
JoeDoe Опубликовано 12 ноября, 2009 · Жалоба о каких железках идет речь ? какая будет минимальная стартовая комплектация, скажем на 1-2K пользователей или где почитать про это смотрите выше... Речь идёт о стандартной функции сервис–рутеров Alcatel-Lucent. Стартовая цена зависит скорей от производительности и функциональности (L2 или L3). Максимальное число subscriber-ов на маленьких рутерах 7710/7750c12/c4 - 8К, на 7450 ESS-1 (L2) - 16К. Общую брошюрку о subscriber management-e я прикрепил. Всякие навороченные софты, типа 5620 или 5750 вам точно будут не нужны. Все прекрасно работает и с open-source Radius, DB, dhcpd. Забыл добавить, что если DHCP snooping не устраивает, то можно формировать IP-MAC пары и делать аутентификацию на основе первого ARP запроса со стороны клиента. P.S. Публичные запросы на цены будут игнорироваться - я не продавец и проблемы мне не нужны. EnSubMan_an.pdf Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...