Jump to content

Cisco SCE в качестве Broadband Service Router

shicoy
 Share

Recommended Posts

shicoy

shicoy

Posted
Posted

Цель: с pptp уйти на l2tp с последующим более плавным переходом на ipoe.

Варианты: ASR1004 или SCE2000

 

Потянет ли SCE2000 порядка 8-10к l2tp тунелей (ессно без шифрования)

Вообще насколько целесобразно использовать SCE при переходе от pptp к ipoe через l2tp.

 

в SCE нравится много вкусностей по управлению трафиком, услугами и т.д. т.е. всего того, чего нет в ISG.

  • Replies 87
  • Created
  • Last Reply

Top Posters In This Topic

Popular Days

Top Posters In This Topic

Popular Days

Alx65

Alx65

Posted
Posted
Потянет ли SCE2000 порядка 8-10к l2tp тунелей (ессно без шифрования)
SCE при переходе на l2tp не помощник ибо не избавляет от НАСа, коим само оно быть не может. Т.е. ставится или между субскрайберами и НАСом или после НАСа. С биллингом легко интегрируется через Java API.

Поможет при переходе к IPoE.

 

8-10 тыс одновременных субскрайберов через себя протянет.

2020 тянет два гигабитных потока на полной скорости интерфейсов и загрузка процессоров (а там их три) при этом 65-76%

 

Вообще насколько целесобразно использовать SCE при переходе от pptp к ipoe через l2tp.
Через l2tp только для контроля и управления трафиком

 

в SCE нравится много вкусностей по управлению трафиком, услугами и т.д. т.е. всего того, чего нет в ISG.
действительно много

 

 

shicoy

shicoy

Posted
  • Author
Posted

Ну собственно на этапе перехода через l2tp требуется только терминирование клиентских тунелей (LNS) и навешние на них каких либо профилей (ограничение скорости в основном).

Voicemaster

Voicemaster

Posted
Posted
[...]

Потянет ли SCE2000 порядка 8-10к l2tp тунелей (ессно без шифрования)

[...]

SCE - это умный bridge a-ka Policy Enforcement Point. Если вы планируете policy & quota management per subscriber, то к нему вам потребуется Policy Server/PCRF. Но это всё категории мира plain IP / IPoE.

 

(flame-mode-on)

BRAS'ы, туннели - это категории другого мира, кондового и стремительно устаревающего ;-)

(flame-mode-off)

 

Так что определиться надо б ;-)

 

 

.

mschedrin

mschedrin

Posted
Posted

Ну собственно на этапе перехода через l2tp требуется только терминирование клиентских тунелей (LNS) и навешние на них каких либо профилей (ограничение скорости в основном).

SCE не умеет на себе терминировать ничего. Ни ppp ни l2tp ни даже ipoe. Она только шейпит, причем на l2.

Nag

Nag

Posted
Posted

По СЦЕ будет в конкурсных статьях хороший и практический (имхо) материал.

Только "выпал" одним из последних - так что на следующей неделе только...

Konstantin Klimchev

Konstantin Klimchev

Posted
Posted
SCE не умеет на себе терминировать ничего. Ни ppp ни l2tp ни даже ipoe. Она только шейпит, причем на l2.

Ну... про "шейпит" это одно из....

может правильнее сказать - анализирует пакеты и на основе анализа позволяет применить некие правила, в том числе и шейпинг.

 

Ага ;-) И еще с пяток вендоров...

 

Конкурс-то закончен ;-)

 

.

А вне конкурса?

многие спасибо скажут. я точно.

Voicemaster

Voicemaster

Posted
Posted (edited)
[...]

и про jab и nuclearcat не забудьте.

Да-да ! Зачетно ! Без них тема полностью раскрыта не будет !

 

* задумчиво

 

BTW, есть мнение, что Ipoque в некоторых областях имеет очень сильные позиции, а ASIC'и совершенно не рулят.

 

.

Edited by Voicemaster
Voicemaster

Voicemaster

Posted
Posted
[...]

А вне конкурса?

многие спасибо скажут. я точно.

Давайте для начала статью подождем-посмотрим-почитаем-покритикуем.

 

Konstantin, меня остановило неполное знание предмета и "мурзилки". А без этого критику как-то техническая совесть не очень позволяет..

 

 

.

shicoy

shicoy

Posted
  • Author
Posted (edited)
[...]

Потянет ли SCE2000 порядка 8-10к l2tp тунелей (ессно без шифрования)

[...]

SCE - это умный bridge a-ka Policy Enforcement Point. Если вы планируете policy & quota management per subscriber, то к нему вам потребуется Policy Server/PCRF. Но это всё категории мира plain IP / IPoE.

 

(flame-mode-on)

BRAS'ы, туннели - это категории другого мира, кондового и стремительно устаревающего ;-)

(flame-mode-off)

 

Так что определиться надо б ;-)

.

Будет переход на IPoE, просто вот так за пару дней, его сделать не получится. пока идет замена уровня доступа и агрегации районов. следующий этап это уже замена ядра и переход на IPoE, соотвественно смотрю в сторону решений от различных вендоров, не только для управления сессиями абонентов, но и управления трафиком к/от абонентов для оптимизации нагрузок на внешний канал и соотвественно избавления юзеров от лишнего трафика снаружи.

Про функционал SCE примерно понял, буду все таки пинать цисководов на более точное разжевывание схемы включения SCE в провайдерских сетях и получения эффекта от данного устройства.

Edited by shicoy
Voicemaster

Voicemaster

Posted
Posted (edited)
[...]

И?... ждать развернутой аргументации?

:)

 

Konstantin ;-)

 

 

Очень многое зависит от целеполагания. Ну, например:

 

- per subscriber policy & quota management

- ставим DPI "у горлышка", QoS'им voice/video traffic для всех

- убиваем на сети торренты в ЧНН

- mirror'им SIP, Skype и прочий voip на платформу записи/дешифрации

- до кучи пишем CDR по subscriber voip sessions

- делаем cache для torrent, video трафика

- модифицируем поисковые запросы по "неудобным" словам

- заворачивам трафик на VAS platform

- избирательно, по хешу блочим фильм с torrent'a, во избежании штрафа (европейские гостиницы for example)

- ...

- (далее продолжать не буду, бо сильно увлекусь)

 

 

Ну, а аргументация HW vs. SW DPI может быть следущая:

 

- SW DPI, серьезно гибче

- HW DPI зело производительнее.

 

 

 

BTW, надо понимать, что ценники сильно зависят от целеполагания ;-)

 

 

P.S.

Также помним, что у Большого Брата есть Большое Ухо и Большой Глаз, и, в нашей реальности, есть еще кое-что большое. Иллюзий питать не нужно.

 

 

Ага, да.. :-(

 

 

 

--- next post ---

 

 

 

 

[...]

Про функционал SCE примерно понял, буду все таки пинать цисководов на более точное разжевывание схемы включения SCE в провайдерских сетях и получения эффекта от данного устройства.

В принципе можно попросить разрешения Андрея вендора на публикацию пары презентаций, если есть потребность, разумеется.

 

 

.

Edited by Voicemaster
LionSprings

LionSprings

Posted
Posted
Она только шейпит, причем на l2
Как мне объяснили, шейпить она не умеет в принципе. Только полисить. Ну и насчет l2 это вы как-то погорячились :)

Мы уже довольно долго рассматриваем сие изделие с целью прикупить для себя, но что-то чем больше рассматриваем, тем больше думаем - "а оно надо?" Вот тут здорово б было почитать обзорную статью о DPI системах.

 

Voicemaster

Voicemaster

Posted
Posted
[...]

Мы уже довольно долго рассматриваем сие изделие с целью прикупить для себя, но что-то чем больше рассматриваем, тем больше думаем - "а оно надо?" Вот тут здорово б было почитать обзорную статью о DPI системах.

 

* краснеет..

 

.

JoeDoe

JoeDoe

Posted
Posted

А я как всегда со своими двумя копейками про Alcatel-Lucent ;-)

В отличие от сиски у них денег на покупку P-Cube не было ;)

Они пошли другим путём - DPI, как функциональность управления подписчиками (subscriber management).

T.e. DPI используется при "терминировании" подписчика и определении его SLA и профиля (можно и выборочно). Просто плата в рутер и стандартный RADIUS для авторизации/профилирования - никаких там супер-пупер policy серверов. Потому как гемор это - поддержание и синхронизация единой системы управления профилем конкретного подписчика на разных элементах сети. <оффтоп> Года четыре назад помню, как со скрипом "втаскивал" Ellacoya E30 в сетку </оффтоп>. Т.е. скрестили BRAS с SCE , в терминах сисководов. Да и за SCE 2000, по-моему, совсем не мало зелени хотели.

Voicemaster

Voicemaster

Posted
Posted
[...]

Просто плата в рутер и стандартный RADIUS для авторизации/профилирования - никаких там супер-пупер policy серверов. Потому как гемор это - поддержание и синхронизация единой системы управления профилем конкретного подписчика на разных элементах сети.

[...]

 

 

* надул щеки

 

Нет. Это сопливость непонимание проблематики ALU.

 

* сдул щеки

 

 

JoeDoe

 

Gx/Gy interfaces там где вообще растут ?

 

 

.

JoeDoe

JoeDoe

Posted
Posted

Там просто понимание немного с другого вида.

Для мобильщиков и прочих "любителей LTE" всё как надо - SGW/PGW функциональность в виде платы в рутере. MME и PCRF в виде ATCA-blade систем с поддержкой Gx/Gy и т.п. Сейчас EPC сеть Verizon-a в Штатах делают вовсю.

 

Я же имел ввиду простое управление IPoE или PPPoE подписчиками, которое можно решить за много меньшие суммы, имея просто RADIUS сервер ну и, скажем, Postgresql/MySQL серверок с табличками профилей подписчиков, пулов адресов, SLA и т.п. (есть рабочий пример). Даже в таком случае можно использовать DPI для классификации по классам internet траффика (для уменьшения нагрузки на DPI анализировать только "best effort ", оставив IPTV, VoD и VoIP как trusted).

Voicemaster

Voicemaster

Posted
Posted (edited)
Там просто понимание немного с другого вида.

Для мобильщиков и прочих "любителей LTE" всё как надо - SGW/PGW функциональность в виде платы в рутере. MME и PCRF в виде ATCA-blade систем с поддержкой Gx/Gy и т.п. Сейчас EPC сеть Verizon-a в Штатах делают вовсюк

* хмык

 

Я же имел ввиду простое управление IPoE или PPPoE подписчиками, которое можно решить за много меньшие суммы, имея просто RADIUS сервер ну и, скажем, Postgresql/MySQL серверок с табличками профилей подписчиков, пулов адресов, SLA и т.п. (есть рабочий пример). Даже в таком случае можно использовать DPI для классификации по классам internet траффика (для уменьшения нагрузки на DPI анализировать только "best effort ", оставив IPTV, VoD и VoIP как trusted).

* хмык-хмык

 

А "рабочий пример" для публикации доступен ?

 

 

.

Edited by Voicemaster
JoeDoe

JoeDoe

Posted
Posted
Там просто понимание немного с другого вида.

Для мобильщиков и прочих "любителей LTE" всё как надо - SGW/PGW функциональность в виде платы в рутере. MME и PCRF в виде ATCA-blade систем с поддержкой Gx/Gy и т.п. Сейчас EPC сеть Verizon-a в Штатах делают вовсюк

* хмык

 

Я же имел ввиду простое управление IPoE или PPPoE подписчиками, которое можно решить за много меньшие суммы, имея просто RADIUS сервер ну и, скажем, Postgresql/MySQL серверок с табличками профилей подписчиков, пулов адресов, SLA и т.п. (есть рабочий пример). Даже в таком случае можно использовать DPI для классификации по классам internet траффика (для уменьшения нагрузки на DPI анализировать только "best effort ", оставив IPTV, VoD и VoIP как trusted).

* хмык-хмык

 

А "рабочий пример" для публикации доступен ?

 

 

.

В виде open source - вряд ли :D

ну а как демонстрация возможностей - тогда вопросы в личку.

 

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.