Перейти к содержимому
Калькуляторы

Cisco SCE в качестве Broadband Service Router

Цель: с pptp уйти на l2tp с последующим более плавным переходом на ipoe.

Варианты: ASR1004 или SCE2000

 

Потянет ли SCE2000 порядка 8-10к l2tp тунелей (ессно без шифрования)

Вообще насколько целесобразно использовать SCE при переходе от pptp к ipoe через l2tp.

 

в SCE нравится много вкусностей по управлению трафиком, услугами и т.д. т.е. всего того, чего нет в ISG.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Потянет ли SCE2000 порядка 8-10к l2tp тунелей (ессно без шифрования)
SCE при переходе на l2tp не помощник ибо не избавляет от НАСа, коим само оно быть не может. Т.е. ставится или между субскрайберами и НАСом или после НАСа. С биллингом легко интегрируется через Java API.

Поможет при переходе к IPoE.

 

8-10 тыс одновременных субскрайберов через себя протянет.

2020 тянет два гигабитных потока на полной скорости интерфейсов и загрузка процессоров (а там их три) при этом 65-76%

 

Вообще насколько целесобразно использовать SCE при переходе от pptp к ipoe через l2tp.
Через l2tp только для контроля и управления трафиком

 

в SCE нравится много вкусностей по управлению трафиком, услугами и т.д. т.е. всего того, чего нет в ISG.
действительно много

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну собственно на этапе перехода через l2tp требуется только терминирование клиентских тунелей (LNS) и навешние на них каких либо профилей (ограничение скорости в основном).

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

[...]

Потянет ли SCE2000 порядка 8-10к l2tp тунелей (ессно без шифрования)

[...]

SCE - это умный bridge a-ka Policy Enforcement Point. Если вы планируете policy & quota management per subscriber, то к нему вам потребуется Policy Server/PCRF. Но это всё категории мира plain IP / IPoE.

 

(flame-mode-on)

BRAS'ы, туннели - это категории другого мира, кондового и стремительно устаревающего ;-)

(flame-mode-off)

 

Так что определиться надо б ;-)

 

 

.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну собственно на этапе перехода через l2tp требуется только терминирование клиентских тунелей (LNS) и навешние на них каких либо профилей (ограничение скорости в основном).

SCE не умеет на себе терминировать ничего. Ни ppp ни l2tp ни даже ipoe. Она только шейпит, причем на l2.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

По СЦЕ будет в конкурсных статьях хороший и практический (имхо) материал.

Только "выпал" одним из последних - так что на следующей неделе только...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

* хотел обзорник по DPI'ям писать, да поздно ;-)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

* хотел обзорник по DPI'ям писать, да поздно ;-)

как это поздно...

а сандвайн? а алот?

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ага ;-) И еще с пяток вендоров...

 

Конкурс-то закончен ;-)

 

.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

* хотел обзорник по DPI'ям писать, да поздно ;-)

как это поздно...

а сандвайн? а алот?

и про jab c nuclearcat не забудьте.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

SCE не умеет на себе терминировать ничего. Ни ppp ни l2tp ни даже ipoe. Она только шейпит, причем на l2.

Ну... про "шейпит" это одно из....

может правильнее сказать - анализирует пакеты и на основе анализа позволяет применить некие правила, в том числе и шейпинг.

 

Ага ;-) И еще с пяток вендоров...

 

Конкурс-то закончен ;-)

 

.

А вне конкурса?

многие спасибо скажут. я точно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

[...]

и про jab и nuclearcat не забудьте.

Да-да ! Зачетно ! Без них тема полностью раскрыта не будет !

 

* задумчиво

 

BTW, есть мнение, что Ipoque в некоторых областях имеет очень сильные позиции, а ASIC'и совершенно не рулят.

 

.

Изменено пользователем Voicemaster

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

BTW, есть мнение, что Ipoque в некоторых областях имеет очень сильные позиции, а ASIC'и совершенно не рулят.

 

И?... ждать развернутой аргументации?

:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

[...]

А вне конкурса?

многие спасибо скажут. я точно.

Давайте для начала статью подождем-посмотрим-почитаем-покритикуем.

 

Konstantin, меня остановило неполное знание предмета и "мурзилки". А без этого критику как-то техническая совесть не очень позволяет..

 

 

.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

[...]

Потянет ли SCE2000 порядка 8-10к l2tp тунелей (ессно без шифрования)

[...]

SCE - это умный bridge a-ka Policy Enforcement Point. Если вы планируете policy & quota management per subscriber, то к нему вам потребуется Policy Server/PCRF. Но это всё категории мира plain IP / IPoE.

 

(flame-mode-on)

BRAS'ы, туннели - это категории другого мира, кондового и стремительно устаревающего ;-)

(flame-mode-off)

 

Так что определиться надо б ;-)

.

Будет переход на IPoE, просто вот так за пару дней, его сделать не получится. пока идет замена уровня доступа и агрегации районов. следующий этап это уже замена ядра и переход на IPoE, соотвественно смотрю в сторону решений от различных вендоров, не только для управления сессиями абонентов, но и управления трафиком к/от абонентов для оптимизации нагрузок на внешний канал и соотвественно избавления юзеров от лишнего трафика снаружи.

Про функционал SCE примерно понял, буду все таки пинать цисководов на более точное разжевывание схемы включения SCE в провайдерских сетях и получения эффекта от данного устройства.

Изменено пользователем shicoy

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

у них схема нарисована в даташите.

что там непонятного?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

[...]

И?... ждать развернутой аргументации?

:)

 

Konstantin ;-)

 

 

Очень многое зависит от целеполагания. Ну, например:

 

- per subscriber policy & quota management

- ставим DPI "у горлышка", QoS'им voice/video traffic для всех

- убиваем на сети торренты в ЧНН

- mirror'им SIP, Skype и прочий voip на платформу записи/дешифрации

- до кучи пишем CDR по subscriber voip sessions

- делаем cache для torrent, video трафика

- модифицируем поисковые запросы по "неудобным" словам

- заворачивам трафик на VAS platform

- избирательно, по хешу блочим фильм с torrent'a, во избежании штрафа (европейские гостиницы for example)

- ...

- (далее продолжать не буду, бо сильно увлекусь)

 

 

Ну, а аргументация HW vs. SW DPI может быть следущая:

 

- SW DPI, серьезно гибче

- HW DPI зело производительнее.

 

 

 

BTW, надо понимать, что ценники сильно зависят от целеполагания ;-)

 

 

P.S.

Также помним, что у Большого Брата есть Большое Ухо и Большой Глаз, и, в нашей реальности, есть еще кое-что большое. Иллюзий питать не нужно.

 

 

Ага, да.. :-(

 

 

 

--- next post ---

 

 

 

 

[...]

Про функционал SCE примерно понял, буду все таки пинать цисководов на более точное разжевывание схемы включения SCE в провайдерских сетях и получения эффекта от данного устройства.

В принципе можно попросить разрешения Андрея вендора на публикацию пары презентаций, если есть потребность, разумеется.

 

 

.

Изменено пользователем Voicemaster

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Она только шейпит, причем на l2
Как мне объяснили, шейпить она не умеет в принципе. Только полисить. Ну и насчет l2 это вы как-то погорячились :)

Мы уже довольно долго рассматриваем сие изделие с целью прикупить для себя, но что-то чем больше рассматриваем, тем больше думаем - "а оно надо?" Вот тут здорово б было почитать обзорную статью о DPI системах.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

[...]

Мы уже довольно долго рассматриваем сие изделие с целью прикупить для себя, но что-то чем больше рассматриваем, тем больше думаем - "а оно надо?" Вот тут здорово б было почитать обзорную статью о DPI системах.

 

* краснеет..

 

.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А я как всегда со своими двумя копейками про Alcatel-Lucent ;-)

В отличие от сиски у них денег на покупку P-Cube не было ;)

Они пошли другим путём - DPI, как функциональность управления подписчиками (subscriber management).

T.e. DPI используется при "терминировании" подписчика и определении его SLA и профиля (можно и выборочно). Просто плата в рутер и стандартный RADIUS для авторизации/профилирования - никаких там супер-пупер policy серверов. Потому как гемор это - поддержание и синхронизация единой системы управления профилем конкретного подписчика на разных элементах сети. <оффтоп> Года четыре назад помню, как со скрипом "втаскивал" Ellacoya E30 в сетку </оффтоп>. Т.е. скрестили BRAS с SCE , в терминах сисководов. Да и за SCE 2000, по-моему, совсем не мало зелени хотели.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

[...]

Просто плата в рутер и стандартный RADIUS для авторизации/профилирования - никаких там супер-пупер policy серверов. Потому как гемор это - поддержание и синхронизация единой системы управления профилем конкретного подписчика на разных элементах сети.

[...]

 

 

* надул щеки

 

Нет. Это сопливость непонимание проблематики ALU.

 

* сдул щеки

 

 

JoeDoe

 

Gx/Gy interfaces там где вообще растут ?

 

 

.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Там просто понимание немного с другого вида.

Для мобильщиков и прочих "любителей LTE" всё как надо - SGW/PGW функциональность в виде платы в рутере. MME и PCRF в виде ATCA-blade систем с поддержкой Gx/Gy и т.п. Сейчас EPC сеть Verizon-a в Штатах делают вовсю.

 

Я же имел ввиду простое управление IPoE или PPPoE подписчиками, которое можно решить за много меньшие суммы, имея просто RADIUS сервер ну и, скажем, Postgresql/MySQL серверок с табличками профилей подписчиков, пулов адресов, SLA и т.п. (есть рабочий пример). Даже в таком случае можно использовать DPI для классификации по классам internet траффика (для уменьшения нагрузки на DPI анализировать только "best effort ", оставив IPTV, VoD и VoIP как trusted).

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Там просто понимание немного с другого вида.

Для мобильщиков и прочих "любителей LTE" всё как надо - SGW/PGW функциональность в виде платы в рутере. MME и PCRF в виде ATCA-blade систем с поддержкой Gx/Gy и т.п. Сейчас EPC сеть Verizon-a в Штатах делают вовсюк

* хмык

 

Я же имел ввиду простое управление IPoE или PPPoE подписчиками, которое можно решить за много меньшие суммы, имея просто RADIUS сервер ну и, скажем, Postgresql/MySQL серверок с табличками профилей подписчиков, пулов адресов, SLA и т.п. (есть рабочий пример). Даже в таком случае можно использовать DPI для классификации по классам internet траффика (для уменьшения нагрузки на DPI анализировать только "best effort ", оставив IPTV, VoD и VoIP как trusted).

* хмык-хмык

 

А "рабочий пример" для публикации доступен ?

 

 

.

Изменено пользователем Voicemaster

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Там просто понимание немного с другого вида.

Для мобильщиков и прочих "любителей LTE" всё как надо - SGW/PGW функциональность в виде платы в рутере. MME и PCRF в виде ATCA-blade систем с поддержкой Gx/Gy и т.п. Сейчас EPC сеть Verizon-a в Штатах делают вовсюк

* хмык

 

Я же имел ввиду простое управление IPoE или PPPoE подписчиками, которое можно решить за много меньшие суммы, имея просто RADIUS сервер ну и, скажем, Postgresql/MySQL серверок с табличками профилей подписчиков, пулов адресов, SLA и т.п. (есть рабочий пример). Даже в таком случае можно использовать DPI для классификации по классам internet траффика (для уменьшения нагрузки на DPI анализировать только "best effort ", оставив IPTV, VoD и VoIP как trusted).

* хмык-хмык

 

А "рабочий пример" для публикации доступен ?

 

 

.

В виде open source - вряд ли :D

ну а как демонстрация возможностей - тогда вопросы в личку.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

[...]

ну а как демонстрация возможностей - тогда вопросы в личку.

* хм..

 

BTW, SCE Java API доступен.

 

:D

 

.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.