Перейти к содержимому
Калькуляторы

Cisco SCE Series Service Control Engine

и вроде больше /22 сетку SCE не принимает....

 

принимает и /21, но надо учесть что это будет один абонент в понятиях SCE и весь трафик данного префикса будет обрабатываться одним трафик процессором (перекособочит загрузку минимум :) )

Имеется SCE8000

Даунлинк в связи с перегрузом попросил подрезать ему р2р трафик на вход и на выход.

Загнали его как одного сабскрайбера и прописали /21, не выставив никаких ограничений. Один из трафик-процессоров встал в 100%, пинг у клиентов увеличился на 70мс.

Разбили на 2 сабскрайбера, приписали каждому /22. Работает. Выставили ограничение р2р в каждую сторону. Работает. Вечером в ЧНН прошел "service loss" на тех трафик-процессорах, на которые попали эти сабскрайберы, трафик вырос стенкой на Cacti. Короче, не потянула.

Разбили на 4 сабскрайбера, по /23. Работает двое суток, пока отрабатывает. Но очень похоже, что на пределе возможностей:

- трафик-процессоры 4 штуки - загрузка 80-85% (на остальных - 30%)

- активные фловы на этих процессорах - 32-35 тысяч

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

принимает и /21, но надо учесть что это будет один абонент в понятиях SCE и весь трафик данного префикса будет обрабатываться одним трафик процессором (перекособочит загрузку минимум :) )

Немного ранее уже подсказали что нужно использовать шаблоны, чтобы не встать на эти грабли http://forum.nag.ru/forum/index.php?showtopic=54887&view=findpost&p=665691

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Немного ранее уже подсказали что нужно использовать шаблоны, чтобы не встать на эти грабли

 

если я правильно понял, шаблон позволяет применить политику для каждого адреса из указанного диапазона. Для меня не годится, мне нужно резать суммарные показатели для заданной сети.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

FTP

 

А можно яснее?

Документацию лень читать?))

 

SCE8080#sc run iimport2
conf t

int LineCard 0

subscriber import csv-file ftp://shaper:shaper2317@10.10.10.21/custom.csv
Validating file...
25 subscriber(s); 0 error(s)
Importing file...
25 subscriber(s); 0 error(s)

exit

exit

sc stop

SCE8080#

Может, кто знает, что за ошибка

Failed to apply service configuration at "SCE device : Client version 3.5.5 PP18 is different than SCE version 3.5.5, therefore apply is not allowed

сдается мне - несовпадение версий.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а никто не знает, как посмотреть, на какой трафик-процессор попал конкретный юзер?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а никто не знает, как посмотреть, на какой трафик-процессор попал конкретный юзер?

SCE8000-16XGE#>sh party name <subscriber name> cpu-mapping

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

спасибо большое )))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

SCE8000-16XGE#>sh party name <subscriber name> cpu-mapping

Есть возможность посмотреть обратное, какие сабскрайберы на каком трафик-процессоры сидят?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Кто нибудь знает как сделать класификацию на основании QOS меток?

Присваивать метки по сервисам оно умеет, а вот распознавать их и вешать на сервис?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Доброго времени суток.

Есть SCE, хочется полностью блокировать трафик абонента и на http навесить redirect. Создаем пакедж, в default правиле делаем block the flow, ну и вешаем redirect. С redirect'ом вопросов нет - все работает. А вот с блокированием трафика есть проблемка - через железку совершенно спокойно пролазит например SMTP и DNS (это из того, что "увиделось"), а хочется подрезать все. В тех же правилах фильтрации все отключено. В каком направлении копать ?

Изменено пользователем flow

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

посмотрите

>sh int LineCard 0 traffic-rule all

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

посмотрите

>sh int LineCard 0 traffic-rule all

#sh int LineCard 0 traffic-rule all

0 rules listed out of 46 available.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

версия не прокатила.....

 

а загрузка не слишком велика? может просто - service loss?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

версия не прокатила.....

 

а загрузка не слишком велика? может просто - service loss?

Железка не под нагрузкой, на стенде.

Изменено пользователем flow

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

можно вытащить сервисы из ограничений. глобально.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Народ, а что входит в other TCP?

И что будет, если его заблочить?

В Protocol Reference Guide ничего не нашёл по этому поводу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Железка не под нагрузкой, на стенде.

Полную блокировку sce не обеспечивает. В любом случае часть трафика проходих, затем блокируется.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Железка не под нагрузкой, на стенде.

Полную блокировку sce не обеспечивает. В любом случае часть трафика проходих, затем блокируется.

Это понятно, тот же DNS действительно скорее всего просто не успевает заблокировать, но по SMTP я цепляюсь тем же telnet'ом и спокойно сижу хоть до посинения.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В конфиге BB консоли есть ветка Filtered traffic - там в принципе написано что пакеты "bypass the policy engine" по умоланию там как раз ICMP, DNS и всякие нетбиосы.

http://www.cisco.com/en/US/docs/cable/serv_exch/serv_control/broadband_app/rel37x/scabbug/10_SCA_BB_UG.html#wp1049113

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В конфиге BB консоли есть ветка Filtered traffic - там в принципе написано что пакеты "bypass the policy engine" по умоланию там как раз ICMP, DNS и всякие нетбиосы.

http://www.cisco.com/en/US/docs/cable/serv_exch/serv_control/broadband_app/rel37x/scabbug/10_SCA_BB_UG.html#wp1049113

Пардон не отписал выше, filtered traffic вынесен подчистую. Там все выключено.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Железка не под нагрузкой, на стенде.

Полную блокировку sce не обеспечивает. В любом случае часть трафика проходих, затем блокируется.

Это понятно, тот же DNS действительно скорее всего просто не успевает заблокировать, но по SMTP я цепляюсь тем же telnet'ом и спокойно сижу хоть до посинения.

Я проверял на telnet сессии - работает до определенного объема проходящего трафика, потом сессия дропается.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Никто не пробовал SCE заводить с медными SFP-модулями 10/100/1000 BASE-T SFP Copper Transceiver?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а что, их есть куда вставлять?????

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну вообще-то в SPA-8X1GE-V2 можно вставить любой SFP-модуль, только не каждый будет работать. У Cisco написано, что будут работать только SFP-GE-S, SFP-GE-L и SFP-GE-Z.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ох, блин, я и забыл, что для 8000 есть такой модуль.....

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.