Перейти к содержимому
Калькуляторы

вначале это было так.. и уже давно вторая бошка == перфоманс х 2

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Почему SCE может не выбирать канал? Допустим есть условные 100 Мб, в настройках Global Policy - указаны 100 Mb для Global controller и Link 1.

Если делать режим работы transperent - канал забивается на все честные 100, если включать full func. - SCE начинает сжимать, условный пользователь посылает лучи добра. В итоге аплинк не прогружен, да еще и сжат на выходе, в зоопарке тиграм не докладывают мясо.

Есть смысл ставить Unlimited на в global policy, чтобы выбрать весь канал? Может как-то изменить конфиг для пакета выставить CIR по согласно тарифу? К примеру 0/1024 СIR/PIR поставить в 1024/1024, SCE при очевидной нехватке канала начнет всем по чесноку отсыпать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Други, кто настраивал на SCE "покраску" трафика (TOS/DSCP)?

Поделитесь опытом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Мы красим. Элементрано настраивается, никаких подводных камней не замечено.

Configuration - Policies - Tos Marking Settings

Там настраиваются метки.

В Service Rule метки применяются.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Покритикуйте идею. Цель - снять часть трафика (например "browsing") с SCE.

 

[ Абонент L3 ] -> [ SCE ] --> (TOS) --> [ (TOS->CONNMARK) NAT ] -> В Интернет
                 [     ] -> (other) -> [                 NAT ]

[ Абонент L3 ] <- [ SCE ] <- (other) <- [                 NAT ] <- С Интернета
[            ] <----------------------- [ (CONNMARKED)    NAT ]

SCE - SCE2020

NAT - *Nix

 

Смысл такой:

  • Красим исходящий трафик на SCE - устанавливаем метку TOS на "browsing".
  • На нат-боксе, согласно TOS красим соединение (CONNMARK)
  • Входящий трафик, пришедший с Интернета на нат-бокс, с покрашенным соединением - отправляем к абоненту мимо SCE.
  • Весь остальной трафик возвращается через SCE.

Т.о. начало соединения (хендшейки и т.п.) проходят через SCE. Весь не покрашенный трафик тоже ходит через SCE (торренты и пр.). Покрашенный-же возвращается мимо SCE.

Тут есть небольшая проблема, что абоненту отгрузится покрашенного трафика на скорости, превышающей тариф. Но если этим пренебречь, то вроде и нормально всё.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Подскажите, как автоматизировать обновления определенного zone (список ip адресов) ?

Какой командой можно его грузить ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Добрый день, уважаемые коллеги. К нам едет Cisco sce8000 но без трансиверов. Необходимо соединить sce с dlink dgs-3420-28TC по 10 гбит. Существует ли кабели типа Twinax Cable SFP+ к XFP расстояние 1-2метра

Изменено пользователем roysbike

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

roysbike, посмотрите у HP модель J9301A

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

roysbike, посмотрите у HP модель J9301A

спасибо, я находил этот кабель, но вопрос со стороны XFP в cisco. У cisco есть проверка на их трансиверы? Cisco у нас еще не было, поэтому такие вопросы.

 

P.S. нашел китайский кабель http://www.10gtek.com/product211.html#

 

цена 180 баксов.

Изменено пользователем roysbike

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Коллеги, подскажите.

Хотим перейти с SCE2020 на SCE8000. Задачи железки: шейпинг полосы пользователя и блокировка. Не могу определить точную спеку. Самый главный вопрос возникает в необходимости покупки:

- SCA-BB-TC-8000-R3, SCA Tiered Control for SCE8000 - V3.x с астрономической ценой.

- CON-SAS-SCATC8R3, SW APP SUPP SCA Tiered Control

Нужно ли это ?

Для sce2020 ничего похожего не брали, софт с форума качался, все работает =)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

если также будете софт с форума качать, но ничего из этого не нужно

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Мы красим. Элементрано настраивается, никаких подводных камней не замечено.

Configuration - Policies - Tos Marking Settings

Там настраиваются метки.

В Service Rule метки применяются.

Включаю глобально "Tos Marking":

Configuration -> Policies -> Tos Marking Settings

- Чекаю "Enable Upstream ToS Marking"

- Чекаю "Enable Downstream ToS Marking"

- У "ToS 1" меняю "DSCP Value" на "1"

 

Создаю Package "TEST-TOS"

Там -> Edit Rule "Default Rule" -> Control

- Чекаю "Set the flow's upstream packets ToS (DSCP) to" -> "Tos 1 [1]"

- Чекаю "Set the flow's downstream packets ToS (DSCP) to" -> "Tos 1 [1]"

 

Там же создаю еще два правила: "Browsing" и "Other TCP", на них также чекаю ToS.

Создаю сабскрайбера, навешиваю на него этот пэкедж.

Применяю конфигурацию.

 

Схема: [subscriber] -> [sCE] -> [Linux-System] -> [internet]

- На "Linux-System" с помощью iptables заворачиваю весь исходящий и входящий трафик абонента в LOG.

- От сабскрайбера делаю "curl ya.ru".

- В журнале, все строчки с "LEN=... TOS=0x00 PREC=0x00".

 

Не работает, короче :(

Может еще чего надо включить?

 

#show version 
System version: Version 3.7.5-classic Build 412
Build time: Feb 24 2012, 20:11:12 (Change-list 696843)
Software version is: Version 3.7.5-classic Build 412
...
Application name: Engage SML Version 3.7.5 build 31 (Protocol Pack 29 build 23)
Using Lib - PL_V3.7.5PP_B35
Using Lib - Classifier_V3.7.5_B35
...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

На первый взгляд все верно настроено.

Не забывайте, что часто tos также должен поддерживаться на уровне сети.

Многие устройства метку снимают, если не сконфигурировать обратное.

 

Например, на циско нужно применить mls qos trust cos на интерфейсе.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

EDA_SPB, ммм, интересное замечание, спасибо, посмотрю. Там у нас, между [sCE] и [Linux-System], большой длинк.

 

А вообще идея с "покраской" трафика, классная. Её (ToS) можно также и в фильтрации на SCE использовать. Кстати, механизм фильтрации, тоже интересно реализован.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я все таки еще раз спрошу - кто как на пользовательских пакетах конфигурирует CIR?

В гайде написано, что минимальное значение 16 Кб. Заметил, что если ставить 0, в Global Policy для Global Controller'ов - у труб с CIR 0 Kbps впереди написано Low priority.

Есть у меня пакет, где много хомяков. По графикам хорошо видно, что трафик с большим CIR давит трафик с меньшим.

Например, пакет 1 Мбит. CIR 16, PIR 1024, если CIR поставить 1024, как это скажется на загрузке канала, будет ли в ЧНН честное распределение полосы между пользователями?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

tehmeh, у нас, у хомяков, CIR установлен в 50% от PIR у BWC высокого приоритета, 25% у среднего и 0 у низкого.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Подскажите, как автоматизировать обновления определенного zone (список ip адресов) ?

Какой командой можно его грузить ?

Через BB Console?

Импортом из XML/CSV файла.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Добрый день.

Коллеги, возник вопрос по классификации трафика. Есть зона (скажем "networks"), в которой прописаны сети, настроен соответствующий сервис со следующими параметрами:

Protocol         Iniating side               Zones           Flavor
  *         Initiated by either side       networks            *

В пакеджах добавлено правило, на наш сервис такие-то параметры.

Ситуация следующая:

Если source и destination входят в нашу зону "networks", то срабатывает правило, которое создано выше. При этом не важно какие протоколы и т.п., трафик жёстко попадает в наше правило.

Если destination в зоне "networks", а source не важно где, то срабатывают другие правила, трафик раскладывается по соответствующим сервисам на основании протоколов или flavor'ов.

 

Почему трафик попадает под какие-то другие сервисы, а не в сервис, к которому привязана наша зона "networks", ведь dest адрес входит в зону?

Приоритет между критериями настроен так: Zone > Flavor > Protocol > Init-Side. В этом случае, насколько я понимаю, параметр zone имеет самый сильный приоритет и трафик до сетей в зоне должен попасть в правило, где эта самая зона "завязана"? Но на деле ведь раскладывается по протоколам...

 

Помогите пожалуйста понять, какой именно будет выбран сервис для трафика, если трафик попадает параметром zone в один сервис, а если смотреть по протоколам, то в другой сервис?

Как вообще выбор сервиса зависит от source и dest?

 

Заранее благодарю за ответы!

Изменено пользователем dimonpc

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

dimonpc, хм...

а что если попробовать добавить еще 2 правила в классификацию?

iniating side

subscribes

и network

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

dimonpc, хм...

а что если попробовать добавить еще 2 правила в классификацию?

iniating side

subscribes

и network

Спасибо за совет, но не совсем понял, что за правила, можно подробнее пожалуйста.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Protocol         Iniating side               Zones           Flavor
  *         Initiated by either side       networks            *

я про это говорю

добавить еще 2 с разными Iniating side

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Что-то случилось с SCE. При попытке сохранения конфига через "SCA BB Console" получаю сообщение

+ 5/19/14 1:06:42 PM YAKT | ERROR | Failed to apply service configuration at "MYSCE [xxx.yyy.zzz.ggg]": com.pcube.apps.engage.common.ApplyException: com.pcube.management.common.WrapperException: Error Code = 1, Description: "Failed to get application lock - timout expired.", Detailed: "" (VAS_genericSet:{argOpCode=308, argSlot=0, argId4=0, argId3=0, argId2=0, argId1=0})

 

Что случилось и как это исправить ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

VAS у вас настроен?

поиграйтесь с ним. может в дефолт настройки VAS'а выставить

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.