Jump to content
Калькуляторы

Cisco SCE в качестве Broadband Service Router

Цель: с pptp уйти на l2tp с последующим более плавным переходом на ipoe.

Варианты: ASR1004 или SCE2000

 

Потянет ли SCE2000 порядка 8-10к l2tp тунелей (ессно без шифрования)

Вообще насколько целесобразно использовать SCE при переходе от pptp к ipoe через l2tp.

 

в SCE нравится много вкусностей по управлению трафиком, услугами и т.д. т.е. всего того, чего нет в ISG.

Share this post


Link to post
Share on other sites
Потянет ли SCE2000 порядка 8-10к l2tp тунелей (ессно без шифрования)
SCE при переходе на l2tp не помощник ибо не избавляет от НАСа, коим само оно быть не может. Т.е. ставится или между субскрайберами и НАСом или после НАСа. С биллингом легко интегрируется через Java API.

Поможет при переходе к IPoE.

 

8-10 тыс одновременных субскрайберов через себя протянет.

2020 тянет два гигабитных потока на полной скорости интерфейсов и загрузка процессоров (а там их три) при этом 65-76%

 

Вообще насколько целесобразно использовать SCE при переходе от pptp к ipoe через l2tp.
Через l2tp только для контроля и управления трафиком

 

в SCE нравится много вкусностей по управлению трафиком, услугами и т.д. т.е. всего того, чего нет в ISG.
действительно много

 

 

Share this post


Link to post
Share on other sites

Ну собственно на этапе перехода через l2tp требуется только терминирование клиентских тунелей (LNS) и навешние на них каких либо профилей (ограничение скорости в основном).

Share this post


Link to post
Share on other sites
[...]

Потянет ли SCE2000 порядка 8-10к l2tp тунелей (ессно без шифрования)

[...]

SCE - это умный bridge a-ka Policy Enforcement Point. Если вы планируете policy & quota management per subscriber, то к нему вам потребуется Policy Server/PCRF. Но это всё категории мира plain IP / IPoE.

 

(flame-mode-on)

BRAS'ы, туннели - это категории другого мира, кондового и стремительно устаревающего ;-)

(flame-mode-off)

 

Так что определиться надо б ;-)

 

 

.

Share this post


Link to post
Share on other sites

Ну собственно на этапе перехода через l2tp требуется только терминирование клиентских тунелей (LNS) и навешние на них каких либо профилей (ограничение скорости в основном).

SCE не умеет на себе терминировать ничего. Ни ppp ни l2tp ни даже ipoe. Она только шейпит, причем на l2.

Share this post


Link to post
Share on other sites

По СЦЕ будет в конкурсных статьях хороший и практический (имхо) материал.

Только "выпал" одним из последних - так что на следующей неделе только...

Share this post


Link to post
Share on other sites
* хотел обзорник по DPI'ям писать, да поздно ;-)

как это поздно...

а сандвайн? а алот?

 

Share this post


Link to post
Share on other sites

Ага ;-) И еще с пяток вендоров...

 

Конкурс-то закончен ;-)

 

.

Share this post


Link to post
Share on other sites
* хотел обзорник по DPI'ям писать, да поздно ;-)

как это поздно...

а сандвайн? а алот?

и про jab c nuclearcat не забудьте.

Share this post


Link to post
Share on other sites
SCE не умеет на себе терминировать ничего. Ни ppp ни l2tp ни даже ipoe. Она только шейпит, причем на l2.

Ну... про "шейпит" это одно из....

может правильнее сказать - анализирует пакеты и на основе анализа позволяет применить некие правила, в том числе и шейпинг.

 

Ага ;-) И еще с пяток вендоров...

 

Конкурс-то закончен ;-)

 

.

А вне конкурса?

многие спасибо скажут. я точно.

Share this post


Link to post
Share on other sites
[...]

и про jab и nuclearcat не забудьте.

Да-да ! Зачетно ! Без них тема полностью раскрыта не будет !

 

* задумчиво

 

BTW, есть мнение, что Ipoque в некоторых областях имеет очень сильные позиции, а ASIC'и совершенно не рулят.

 

.

Edited by Voicemaster

Share this post


Link to post
Share on other sites
BTW, есть мнение, что Ipoque в некоторых областях имеет очень сильные позиции, а ASIC'и совершенно не рулят.

 

И?... ждать развернутой аргументации?

:)

Share this post


Link to post
Share on other sites
[...]

А вне конкурса?

многие спасибо скажут. я точно.

Давайте для начала статью подождем-посмотрим-почитаем-покритикуем.

 

Konstantin, меня остановило неполное знание предмета и "мурзилки". А без этого критику как-то техническая совесть не очень позволяет..

 

 

.

Share this post


Link to post
Share on other sites
[...]

Потянет ли SCE2000 порядка 8-10к l2tp тунелей (ессно без шифрования)

[...]

SCE - это умный bridge a-ka Policy Enforcement Point. Если вы планируете policy & quota management per subscriber, то к нему вам потребуется Policy Server/PCRF. Но это всё категории мира plain IP / IPoE.

 

(flame-mode-on)

BRAS'ы, туннели - это категории другого мира, кондового и стремительно устаревающего ;-)

(flame-mode-off)

 

Так что определиться надо б ;-)

.

Будет переход на IPoE, просто вот так за пару дней, его сделать не получится. пока идет замена уровня доступа и агрегации районов. следующий этап это уже замена ядра и переход на IPoE, соотвественно смотрю в сторону решений от различных вендоров, не только для управления сессиями абонентов, но и управления трафиком к/от абонентов для оптимизации нагрузок на внешний канал и соотвественно избавления юзеров от лишнего трафика снаружи.

Про функционал SCE примерно понял, буду все таки пинать цисководов на более точное разжевывание схемы включения SCE в провайдерских сетях и получения эффекта от данного устройства.

Edited by shicoy

Share this post


Link to post
Share on other sites
[...]

И?... ждать развернутой аргументации?

:)

 

Konstantin ;-)

 

 

Очень многое зависит от целеполагания. Ну, например:

 

- per subscriber policy & quota management

- ставим DPI "у горлышка", QoS'им voice/video traffic для всех

- убиваем на сети торренты в ЧНН

- mirror'им SIP, Skype и прочий voip на платформу записи/дешифрации

- до кучи пишем CDR по subscriber voip sessions

- делаем cache для torrent, video трафика

- модифицируем поисковые запросы по "неудобным" словам

- заворачивам трафик на VAS platform

- избирательно, по хешу блочим фильм с torrent'a, во избежании штрафа (европейские гостиницы for example)

- ...

- (далее продолжать не буду, бо сильно увлекусь)

 

 

Ну, а аргументация HW vs. SW DPI может быть следущая:

 

- SW DPI, серьезно гибче

- HW DPI зело производительнее.

 

 

 

BTW, надо понимать, что ценники сильно зависят от целеполагания ;-)

 

 

P.S.

Также помним, что у Большого Брата есть Большое Ухо и Большой Глаз, и, в нашей реальности, есть еще кое-что большое. Иллюзий питать не нужно.

 

 

Ага, да.. :-(

 

 

 

--- next post ---

 

 

 

 

[...]

Про функционал SCE примерно понял, буду все таки пинать цисководов на более точное разжевывание схемы включения SCE в провайдерских сетях и получения эффекта от данного устройства.

В принципе можно попросить разрешения Андрея вендора на публикацию пары презентаций, если есть потребность, разумеется.

 

 

.

Edited by Voicemaster

Share this post


Link to post
Share on other sites
Она только шейпит, причем на l2
Как мне объяснили, шейпить она не умеет в принципе. Только полисить. Ну и насчет l2 это вы как-то погорячились :)

Мы уже довольно долго рассматриваем сие изделие с целью прикупить для себя, но что-то чем больше рассматриваем, тем больше думаем - "а оно надо?" Вот тут здорово б было почитать обзорную статью о DPI системах.

 

Share this post


Link to post
Share on other sites
[...]

Мы уже довольно долго рассматриваем сие изделие с целью прикупить для себя, но что-то чем больше рассматриваем, тем больше думаем - "а оно надо?" Вот тут здорово б было почитать обзорную статью о DPI системах.

 

* краснеет..

 

.

Share this post


Link to post
Share on other sites

А я как всегда со своими двумя копейками про Alcatel-Lucent ;-)

В отличие от сиски у них денег на покупку P-Cube не было ;)

Они пошли другим путём - DPI, как функциональность управления подписчиками (subscriber management).

T.e. DPI используется при "терминировании" подписчика и определении его SLA и профиля (можно и выборочно). Просто плата в рутер и стандартный RADIUS для авторизации/профилирования - никаких там супер-пупер policy серверов. Потому как гемор это - поддержание и синхронизация единой системы управления профилем конкретного подписчика на разных элементах сети. <оффтоп> Года четыре назад помню, как со скрипом "втаскивал" Ellacoya E30 в сетку </оффтоп>. Т.е. скрестили BRAS с SCE , в терминах сисководов. Да и за SCE 2000, по-моему, совсем не мало зелени хотели.

Share this post


Link to post
Share on other sites
[...]

Просто плата в рутер и стандартный RADIUS для авторизации/профилирования - никаких там супер-пупер policy серверов. Потому как гемор это - поддержание и синхронизация единой системы управления профилем конкретного подписчика на разных элементах сети.

[...]

 

 

* надул щеки

 

Нет. Это сопливость непонимание проблематики ALU.

 

* сдул щеки

 

 

JoeDoe

 

Gx/Gy interfaces там где вообще растут ?

 

 

.

Share this post


Link to post
Share on other sites

Там просто понимание немного с другого вида.

Для мобильщиков и прочих "любителей LTE" всё как надо - SGW/PGW функциональность в виде платы в рутере. MME и PCRF в виде ATCA-blade систем с поддержкой Gx/Gy и т.п. Сейчас EPC сеть Verizon-a в Штатах делают вовсю.

 

Я же имел ввиду простое управление IPoE или PPPoE подписчиками, которое можно решить за много меньшие суммы, имея просто RADIUS сервер ну и, скажем, Postgresql/MySQL серверок с табличками профилей подписчиков, пулов адресов, SLA и т.п. (есть рабочий пример). Даже в таком случае можно использовать DPI для классификации по классам internet траффика (для уменьшения нагрузки на DPI анализировать только "best effort ", оставив IPTV, VoD и VoIP как trusted).

Share this post


Link to post
Share on other sites
Там просто понимание немного с другого вида.

Для мобильщиков и прочих "любителей LTE" всё как надо - SGW/PGW функциональность в виде платы в рутере. MME и PCRF в виде ATCA-blade систем с поддержкой Gx/Gy и т.п. Сейчас EPC сеть Verizon-a в Штатах делают вовсюк

* хмык

 

Я же имел ввиду простое управление IPoE или PPPoE подписчиками, которое можно решить за много меньшие суммы, имея просто RADIUS сервер ну и, скажем, Postgresql/MySQL серверок с табличками профилей подписчиков, пулов адресов, SLA и т.п. (есть рабочий пример). Даже в таком случае можно использовать DPI для классификации по классам internet траффика (для уменьшения нагрузки на DPI анализировать только "best effort ", оставив IPTV, VoD и VoIP как trusted).

* хмык-хмык

 

А "рабочий пример" для публикации доступен ?

 

 

.

Edited by Voicemaster

Share this post


Link to post
Share on other sites
Там просто понимание немного с другого вида.

Для мобильщиков и прочих "любителей LTE" всё как надо - SGW/PGW функциональность в виде платы в рутере. MME и PCRF в виде ATCA-blade систем с поддержкой Gx/Gy и т.п. Сейчас EPC сеть Verizon-a в Штатах делают вовсюк

* хмык

 

Я же имел ввиду простое управление IPoE или PPPoE подписчиками, которое можно решить за много меньшие суммы, имея просто RADIUS сервер ну и, скажем, Postgresql/MySQL серверок с табличками профилей подписчиков, пулов адресов, SLA и т.п. (есть рабочий пример). Даже в таком случае можно использовать DPI для классификации по классам internet траффика (для уменьшения нагрузки на DPI анализировать только "best effort ", оставив IPTV, VoD и VoIP как trusted).

* хмык-хмык

 

А "рабочий пример" для публикации доступен ?

 

 

.

В виде open source - вряд ли :D

ну а как демонстрация возможностей - тогда вопросы в личку.

 

Share this post


Link to post
Share on other sites
[...]

ну а как демонстрация возможностей - тогда вопросы в личку.

* хм..

 

BTW, SCE Java API доступен.

 

:D

 

.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this