[user_145]

Добрый день.

 

Кто подскажет - возможна ли реализация такой задумки:

 

Надо применить QoS-политику к участникам VLAN.

Например есть VLAN 15 и нужно всем участникам этого VLAN "нарезать" полосу 1Мб/с .

Не общую скорость на VLAN (на всех 1Мб/с), а конкретно каждому члену VLAN (по 1Мб/с).

Хотя сам думаю, что это невозможно, но хотелось услышать авторитетное подтверждение :)

Изменено 11 ноября, 2009 пользователем user_145

[Stak]

microflow полисинг. Правда работает он только на inbound, и только на 45хх/65хх, причём далеко не со всеми супервизорами...

[JoeDoe]

Возможно. И не только на VLAN, но и Q-in-Q.

Каждому "члену VLAN" можно назначить не только общую скорость, но и сложный профиль с приоритетами для VoIP и т.п. (DSCP или 802.1p), не только на вход, но и на выход.

Называется всё это subscriber management. Доступно на Alcatel-Lucent SR/ESS (в вопросе не было про Cisco не слова!!!) - ЕSS1 точно обойдётся дешевле Catalyst 45xx/65xx.

[D^2]

ЕSS1 точно обойдётся дешевле Catalyst 45xx/65xx.

чтобы не быть голословным цену в студию.

и сколько на ESS можно будет отполисить юзеров?

[user_145]

Возможно. И не только на VLAN, но и Q-in-Q.

Каждому "члену VLAN" можно назначить не только общую скорость, но и сложный профиль с приоритетами для VoIP и т.п. (DSCP или 802.1p), не только на вход, но и на выход.

Называется всё это subscriber management. Доступно на Alcatel-Lucent SR/ESS (в вопросе не было про Cisco не слова!!!) - ЕSS1 точно обойдётся дешевле Catalyst 45xx/65xx.

В даном вопросе вендор значения не имеет - главное, чтобы работало.

 

[user_145]

Добрый день.

 

Кто подскажет - возможна ли реализация такой задумки:

 

Надо применить QoS-политику к участникам VLAN.

Например есть VLAN 15 и нужно всем участникам этого VLAN "нарезать" полосу 1Мб/с .

Не общую скорость на VLAN, а конкретно каждому члену VLAN.

Хотя сам думаю, что это невозможно, но хотелось услышать авторитетное подтверждение :)

Хе. Вот думаю и хочу сам себе возразить.

Припустим есть такой механизм.

Но как отличить участников ВЛАНа (вернее фреймы участника) , чтобы не перепутать и каждого отослать в свою "трубу".

Первое, что приходит на ум, это МАС-адрес.

Тойсть фактически задача сводится к полисингу по МАС-адресам.

Логично?

 

 

 

[photon]

Разбиение на VLANы в нормальных конфигурациях совпадает с IP-подсетями. Классифицировать трафик нужно по IP.

[user_145]

Разбиение на VLANы в нормальных конфигурациях совпадает с IP-подсетями. Классифицировать трафик нужно по IP.

Как вариант!

Хорошо припустим у меня ВЛАН 15 термнируется на интерфейс 15 и на нем висит 192 168 15 0 /24

В таком случае мне нужно сказать , что всем адресам с сети 192 168 15 0 /24 нарезать по 1Мб/с - каждому по 1Мб/с.

?

 

 

[JoeDoe]

Как работает subscriber management:

dhcp snooping-ом получаем пары IP-MAC и связываем их с subscriber-ом. Для каждого subscriber-a можно определить свой профиль и свой SLA. Дальше shaping/policing происходит по subscriber-ам и соответственно по связанными с ними IP-MAC парами (у subscriber-а их может быть несколько). Можно и статически прописать в конфигурацию, но динамика предпочтительней т.к. позволяет сделать аутентификацию и назначение QoS профилей через RADIUS или даже выдавать адреса через RADIUS-DHCP proxy. В последней версии поддерживается выдача ресурсов (on-line credit control) на каждого subscriber-a, т.е. ограничение по времени или по траффику через RADIUS/DIAMETER. Также поддерживаются subscriber managed routes (т.е. сети находящиеся за host-ом на который делается subscriber management), в том числе и с BGP пирингом.

 

P.S. Цены в форуме опубликованы не будут - кому нужны лишние проблемы ?!

[packetizer]

Как работает subscriber management:

dhcp snooping-ом получаем пары IP-MAC и связываем их с subscriber-ом. Для каждого subscriber-a можно определить свой профиль и свой SLA. Дальше shaping/policing происходит по subscriber-ам и соответственно по связанными с ними IP-MAC парами (у subscriber-а их может быть несколько). Можно и статически прописать в конфигурацию, но динамика предпочтительней т.к. позволяет сделать аутентификацию и назначение QoS профилей через RADIUS или даже выдавать адреса через RADIUS-DHCP proxy. В последней версии поддерживается выдача ресурсов (on-line credit control) на каждого subscriber-a, т.е. ограничение по времени или по траффику через RADIUS/DIAMETER. Также поддерживаются subscriber managed routes (т.е. сети находящиеся за host-ом на который делается subscriber management), в том числе и с BGP пирингом.

 

P.S. Цены в форуме опубликованы не будут - кому нужны лишние проблемы ?!

очень интерсно, спасибо

 

о каких железках идет речь ?

какая будет минимальная стартовая комплектация, скажем на 1-2K пользователей

или где почитать про это

[JoeDoe]

о каких железках идет речь ?

какая будет минимальная стартовая комплектация, скажем на 1-2K пользователей

или где почитать про это

смотрите выше... Речь идёт о стандартной функции сервис–рутеров Alcatel-Lucent. Стартовая цена зависит скорей от производительности и функциональности (L2 или L3). Максимальное число subscriber-ов на маленьких рутерах 7710/7750c12/c4 - 8К, на 7450 ESS-1 (L2) - 16К. Общую брошюрку о subscriber management-e я прикрепил.

 

Всякие навороченные софты, типа 5620 или 5750 вам точно будут не нужны. Все прекрасно работает и с open-source Radius, DB, dhcpd.

Забыл добавить, что если DHCP snooping не устраивает, то можно формировать IP-MAC пары и делать аутентификацию на основе первого ARP запроса со стороны клиента.

 

P.S. Публичные запросы на цены будут игнорироваться - я не продавец и проблемы мне не нужны.

EnSubMan_an.pdf