shicoy Опубликовано 2 декабря, 2009 · Жалоба Цель: с pptp уйти на l2tp с последующим более плавным переходом на ipoe. Варианты: ASR1004 или SCE2000 Потянет ли SCE2000 порядка 8-10к l2tp тунелей (ессно без шифрования) Вообще насколько целесобразно использовать SCE при переходе от pptp к ipoe через l2tp. в SCE нравится много вкусностей по управлению трафиком, услугами и т.д. т.е. всего того, чего нет в ISG. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Alx65 Опубликовано 2 декабря, 2009 · Жалоба Потянет ли SCE2000 порядка 8-10к l2tp тунелей (ессно без шифрования)SCE при переходе на l2tp не помощник ибо не избавляет от НАСа, коим само оно быть не может. Т.е. ставится или между субскрайберами и НАСом или после НАСа. С биллингом легко интегрируется через Java API.Поможет при переходе к IPoE. 8-10 тыс одновременных субскрайберов через себя протянет. 2020 тянет два гигабитных потока на полной скорости интерфейсов и загрузка процессоров (а там их три) при этом 65-76% Вообще насколько целесобразно использовать SCE при переходе от pptp к ipoe через l2tp.Через l2tp только для контроля и управления трафиком в SCE нравится много вкусностей по управлению трафиком, услугами и т.д. т.е. всего того, чего нет в ISG.действительно много Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
shicoy Опубликовано 2 декабря, 2009 · Жалоба Ну собственно на этапе перехода через l2tp требуется только терминирование клиентских тунелей (LNS) и навешние на них каких либо профилей (ограничение скорости в основном). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Voicemaster Опубликовано 2 декабря, 2009 · Жалоба [...]Потянет ли SCE2000 порядка 8-10к l2tp тунелей (ессно без шифрования) [...] SCE - это умный bridge a-ka Policy Enforcement Point. Если вы планируете policy & quota management per subscriber, то к нему вам потребуется Policy Server/PCRF. Но это всё категории мира plain IP / IPoE. (flame-mode-on) BRAS'ы, туннели - это категории другого мира, кондового и стремительно устаревающего ;-) (flame-mode-off) Так что определиться надо б ;-) . Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mschedrin Опубликовано 2 декабря, 2009 · Жалоба Ну собственно на этапе перехода через l2tp требуется только терминирование клиентских тунелей (LNS) и навешние на них каких либо профилей (ограничение скорости в основном). SCE не умеет на себе терминировать ничего. Ни ppp ни l2tp ни даже ipoe. Она только шейпит, причем на l2. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nag Опубликовано 2 декабря, 2009 · Жалоба По СЦЕ будет в конкурсных статьях хороший и практический (имхо) материал. Только "выпал" одним из последних - так что на следующей неделе только... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Voicemaster Опубликовано 2 декабря, 2009 · Жалоба * хотел обзорник по DPI'ям писать, да поздно ;-) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Konstantin Klimchev Опубликовано 2 декабря, 2009 · Жалоба * хотел обзорник по DPI'ям писать, да поздно ;-) как это поздно... а сандвайн? а алот? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Voicemaster Опубликовано 2 декабря, 2009 · Жалоба Ага ;-) И еще с пяток вендоров... Конкурс-то закончен ;-) . Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ingress Опубликовано 2 декабря, 2009 · Жалоба * хотел обзорник по DPI'ям писать, да поздно ;-) как это поздно... а сандвайн? а алот? и про jab c nuclearcat не забудьте. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Konstantin Klimchev Опубликовано 2 декабря, 2009 · Жалоба SCE не умеет на себе терминировать ничего. Ни ppp ни l2tp ни даже ipoe. Она только шейпит, причем на l2. Ну... про "шейпит" это одно из.... может правильнее сказать - анализирует пакеты и на основе анализа позволяет применить некие правила, в том числе и шейпинг. Ага ;-) И еще с пяток вендоров... Конкурс-то закончен ;-) . А вне конкурса? многие спасибо скажут. я точно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Voicemaster Опубликовано 2 декабря, 2009 (изменено) · Жалоба [...]и про jab и nuclearcat не забудьте. Да-да ! Зачетно ! Без них тема полностью раскрыта не будет ! * задумчиво BTW, есть мнение, что Ipoque в некоторых областях имеет очень сильные позиции, а ASIC'и совершенно не рулят. . Изменено 2 декабря, 2009 пользователем Voicemaster Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Konstantin Klimchev Опубликовано 2 декабря, 2009 · Жалоба BTW, есть мнение, что Ipoque в некоторых областях имеет очень сильные позиции, а ASIC'и совершенно не рулят. И?... ждать развернутой аргументации? :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Voicemaster Опубликовано 2 декабря, 2009 · Жалоба [...]А вне конкурса? многие спасибо скажут. я точно. Давайте для начала статью подождем-посмотрим-почитаем-покритикуем. Konstantin, меня остановило неполное знание предмета и "мурзилки". А без этого критику как-то техническая совесть не очень позволяет.. . Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
shicoy Опубликовано 2 декабря, 2009 (изменено) · Жалоба [...]Потянет ли SCE2000 порядка 8-10к l2tp тунелей (ессно без шифрования) [...] SCE - это умный bridge a-ka Policy Enforcement Point. Если вы планируете policy & quota management per subscriber, то к нему вам потребуется Policy Server/PCRF. Но это всё категории мира plain IP / IPoE. (flame-mode-on) BRAS'ы, туннели - это категории другого мира, кондового и стремительно устаревающего ;-) (flame-mode-off) Так что определиться надо б ;-) . Будет переход на IPoE, просто вот так за пару дней, его сделать не получится. пока идет замена уровня доступа и агрегации районов. следующий этап это уже замена ядра и переход на IPoE, соотвественно смотрю в сторону решений от различных вендоров, не только для управления сессиями абонентов, но и управления трафиком к/от абонентов для оптимизации нагрузок на внешний канал и соотвественно избавления юзеров от лишнего трафика снаружи.Про функционал SCE примерно понял, буду все таки пинать цисководов на более точное разжевывание схемы включения SCE в провайдерских сетях и получения эффекта от данного устройства. Изменено 2 декабря, 2009 пользователем shicoy Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ingress Опубликовано 2 декабря, 2009 · Жалоба у них схема нарисована в даташите. что там непонятного? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Voicemaster Опубликовано 2 декабря, 2009 (изменено) · Жалоба [...]И?... ждать развернутой аргументации? :) Konstantin ;-) Очень многое зависит от целеполагания. Ну, например: - per subscriber policy & quota management - ставим DPI "у горлышка", QoS'им voice/video traffic для всех - убиваем на сети торренты в ЧНН - mirror'им SIP, Skype и прочий voip на платформу записи/дешифрации - до кучи пишем CDR по subscriber voip sessions - делаем cache для torrent, video трафика - модифицируем поисковые запросы по "неудобным" словам - заворачивам трафик на VAS platform - избирательно, по хешу блочим фильм с torrent'a, во избежании штрафа (европейские гостиницы for example) - ... - (далее продолжать не буду, бо сильно увлекусь) Ну, а аргументация HW vs. SW DPI может быть следущая: - SW DPI, серьезно гибче - HW DPI зело производительнее. BTW, надо понимать, что ценники сильно зависят от целеполагания ;-) P.S. Также помним, что у Большого Брата есть Большое Ухо и Большой Глаз, и, в нашей реальности, есть еще кое-что большое. Иллюзий питать не нужно. Ага, да.. :-( --- next post --- [...]Про функционал SCE примерно понял, буду все таки пинать цисководов на более точное разжевывание схемы включения SCE в провайдерских сетях и получения эффекта от данного устройства. В принципе можно попросить разрешения Андрея вендора на публикацию пары презентаций, если есть потребность, разумеется. . Изменено 2 декабря, 2009 пользователем Voicemaster Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LionSprings Опубликовано 2 декабря, 2009 · Жалоба Она только шейпит, причем на l2Как мне объяснили, шейпить она не умеет в принципе. Только полисить. Ну и насчет l2 это вы как-то погорячились :)Мы уже довольно долго рассматриваем сие изделие с целью прикупить для себя, но что-то чем больше рассматриваем, тем больше думаем - "а оно надо?" Вот тут здорово б было почитать обзорную статью о DPI системах. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Voicemaster Опубликовано 2 декабря, 2009 · Жалоба [...]Мы уже довольно долго рассматриваем сие изделие с целью прикупить для себя, но что-то чем больше рассматриваем, тем больше думаем - "а оно надо?" Вот тут здорово б было почитать обзорную статью о DPI системах. * краснеет.. . Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
JoeDoe Опубликовано 2 декабря, 2009 · Жалоба А я как всегда со своими двумя копейками про Alcatel-Lucent ;-) В отличие от сиски у них денег на покупку P-Cube не было ;) Они пошли другим путём - DPI, как функциональность управления подписчиками (subscriber management). T.e. DPI используется при "терминировании" подписчика и определении его SLA и профиля (можно и выборочно). Просто плата в рутер и стандартный RADIUS для авторизации/профилирования - никаких там супер-пупер policy серверов. Потому как гемор это - поддержание и синхронизация единой системы управления профилем конкретного подписчика на разных элементах сети. <оффтоп> Года четыре назад помню, как со скрипом "втаскивал" Ellacoya E30 в сетку </оффтоп>. Т.е. скрестили BRAS с SCE , в терминах сисководов. Да и за SCE 2000, по-моему, совсем не мало зелени хотели. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Voicemaster Опубликовано 2 декабря, 2009 · Жалоба [...]Просто плата в рутер и стандартный RADIUS для авторизации/профилирования - никаких там супер-пупер policy серверов. Потому как гемор это - поддержание и синхронизация единой системы управления профилем конкретного подписчика на разных элементах сети. [...] * надул щеки Нет. Это сопливость непонимание проблематики ALU. * сдул щеки JoeDoe Gx/Gy interfaces там где вообще растут ? . Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
JoeDoe Опубликовано 2 декабря, 2009 · Жалоба Там просто понимание немного с другого вида. Для мобильщиков и прочих "любителей LTE" всё как надо - SGW/PGW функциональность в виде платы в рутере. MME и PCRF в виде ATCA-blade систем с поддержкой Gx/Gy и т.п. Сейчас EPC сеть Verizon-a в Штатах делают вовсю. Я же имел ввиду простое управление IPoE или PPPoE подписчиками, которое можно решить за много меньшие суммы, имея просто RADIUS сервер ну и, скажем, Postgresql/MySQL серверок с табличками профилей подписчиков, пулов адресов, SLA и т.п. (есть рабочий пример). Даже в таком случае можно использовать DPI для классификации по классам internet траффика (для уменьшения нагрузки на DPI анализировать только "best effort ", оставив IPTV, VoD и VoIP как trusted). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Voicemaster Опубликовано 2 декабря, 2009 (изменено) · Жалоба Там просто понимание немного с другого вида.Для мобильщиков и прочих "любителей LTE" всё как надо - SGW/PGW функциональность в виде платы в рутере. MME и PCRF в виде ATCA-blade систем с поддержкой Gx/Gy и т.п. Сейчас EPC сеть Verizon-a в Штатах делают вовсюк * хмык Я же имел ввиду простое управление IPoE или PPPoE подписчиками, которое можно решить за много меньшие суммы, имея просто RADIUS сервер ну и, скажем, Postgresql/MySQL серверок с табличками профилей подписчиков, пулов адресов, SLA и т.п. (есть рабочий пример). Даже в таком случае можно использовать DPI для классификации по классам internet траффика (для уменьшения нагрузки на DPI анализировать только "best effort ", оставив IPTV, VoD и VoIP как trusted). * хмык-хмык А "рабочий пример" для публикации доступен ? . Изменено 2 декабря, 2009 пользователем Voicemaster Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
JoeDoe Опубликовано 2 декабря, 2009 · Жалоба Там просто понимание немного с другого вида.Для мобильщиков и прочих "любителей LTE" всё как надо - SGW/PGW функциональность в виде платы в рутере. MME и PCRF в виде ATCA-blade систем с поддержкой Gx/Gy и т.п. Сейчас EPC сеть Verizon-a в Штатах делают вовсюк * хмык Я же имел ввиду простое управление IPoE или PPPoE подписчиками, которое можно решить за много меньшие суммы, имея просто RADIUS сервер ну и, скажем, Postgresql/MySQL серверок с табличками профилей подписчиков, пулов адресов, SLA и т.п. (есть рабочий пример). Даже в таком случае можно использовать DPI для классификации по классам internet траффика (для уменьшения нагрузки на DPI анализировать только "best effort ", оставив IPTV, VoD и VoIP как trusted). * хмык-хмык А "рабочий пример" для публикации доступен ? . В виде open source - вряд ли :Dну а как демонстрация возможностей - тогда вопросы в личку. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Voicemaster Опубликовано 2 декабря, 2009 · Жалоба [...]ну а как демонстрация возможностей - тогда вопросы в личку. * хм.. BTW, SCE Java API доступен. :D . Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...