Jump to content
Калькуляторы

Cisco SCE Series Service Control Engine

вначале это было так.. и уже давно вторая бошка == перфоманс х 2

Share this post


Link to post
Share on other sites

Почему SCE может не выбирать канал? Допустим есть условные 100 Мб, в настройках Global Policy - указаны 100 Mb для Global controller и Link 1.

Если делать режим работы transperent - канал забивается на все честные 100, если включать full func. - SCE начинает сжимать, условный пользователь посылает лучи добра. В итоге аплинк не прогружен, да еще и сжат на выходе, в зоопарке тиграм не докладывают мясо.

Есть смысл ставить Unlimited на в global policy, чтобы выбрать весь канал? Может как-то изменить конфиг для пакета выставить CIR по согласно тарифу? К примеру 0/1024 СIR/PIR поставить в 1024/1024, SCE при очевидной нехватке канала начнет всем по чесноку отсыпать?

Share this post


Link to post
Share on other sites

Други, кто настраивал на SCE "покраску" трафика (TOS/DSCP)?

Поделитесь опытом.

Share this post


Link to post
Share on other sites

Мы красим. Элементрано настраивается, никаких подводных камней не замечено.

Configuration - Policies - Tos Marking Settings

Там настраиваются метки.

В Service Rule метки применяются.

Share this post


Link to post
Share on other sites

Покритикуйте идею. Цель - снять часть трафика (например "browsing") с SCE.

 

[ Абонент L3 ] -> [ SCE ] --> (TOS) --> [ (TOS->CONNMARK) NAT ] -> В Интернет
                 [     ] -> (other) -> [                 NAT ]

[ Абонент L3 ] <- [ SCE ] <- (other) <- [                 NAT ] <- С Интернета
[            ] <----------------------- [ (CONNMARKED)    NAT ]

SCE - SCE2020

NAT - *Nix

 

Смысл такой:

  • Красим исходящий трафик на SCE - устанавливаем метку TOS на "browsing".
  • На нат-боксе, согласно TOS красим соединение (CONNMARK)
  • Входящий трафик, пришедший с Интернета на нат-бокс, с покрашенным соединением - отправляем к абоненту мимо SCE.
  • Весь остальной трафик возвращается через SCE.

Т.о. начало соединения (хендшейки и т.п.) проходят через SCE. Весь не покрашенный трафик тоже ходит через SCE (торренты и пр.). Покрашенный-же возвращается мимо SCE.

Тут есть небольшая проблема, что абоненту отгрузится покрашенного трафика на скорости, превышающей тариф. Но если этим пренебречь, то вроде и нормально всё.

Share this post


Link to post
Share on other sites

Подскажите, как автоматизировать обновления определенного zone (список ip адресов) ?

Какой командой можно его грузить ?

Share this post


Link to post
Share on other sites

Добрый день, уважаемые коллеги. К нам едет Cisco sce8000 но без трансиверов. Необходимо соединить sce с dlink dgs-3420-28TC по 10 гбит. Существует ли кабели типа Twinax Cable SFP+ к XFP расстояние 1-2метра

Edited by roysbike

Share this post


Link to post
Share on other sites

roysbike, посмотрите у HP модель J9301A

спасибо, я находил этот кабель, но вопрос со стороны XFP в cisco. У cisco есть проверка на их трансиверы? Cisco у нас еще не было, поэтому такие вопросы.

 

P.S. нашел китайский кабель http://www.10gtek.com/product211.html#

 

цена 180 баксов.

Edited by roysbike

Share this post


Link to post
Share on other sites

Коллеги, подскажите.

Хотим перейти с SCE2020 на SCE8000. Задачи железки: шейпинг полосы пользователя и блокировка. Не могу определить точную спеку. Самый главный вопрос возникает в необходимости покупки:

- SCA-BB-TC-8000-R3, SCA Tiered Control for SCE8000 - V3.x с астрономической ценой.

- CON-SAS-SCATC8R3, SW APP SUPP SCA Tiered Control

Нужно ли это ?

Для sce2020 ничего похожего не брали, софт с форума качался, все работает =)

Share this post


Link to post
Share on other sites

если также будете софт с форума качать, но ничего из этого не нужно

Share this post


Link to post
Share on other sites

Мы красим. Элементрано настраивается, никаких подводных камней не замечено.

Configuration - Policies - Tos Marking Settings

Там настраиваются метки.

В Service Rule метки применяются.

Включаю глобально "Tos Marking":

Configuration -> Policies -> Tos Marking Settings

- Чекаю "Enable Upstream ToS Marking"

- Чекаю "Enable Downstream ToS Marking"

- У "ToS 1" меняю "DSCP Value" на "1"

 

Создаю Package "TEST-TOS"

Там -> Edit Rule "Default Rule" -> Control

- Чекаю "Set the flow's upstream packets ToS (DSCP) to" -> "Tos 1 [1]"

- Чекаю "Set the flow's downstream packets ToS (DSCP) to" -> "Tos 1 [1]"

 

Там же создаю еще два правила: "Browsing" и "Other TCP", на них также чекаю ToS.

Создаю сабскрайбера, навешиваю на него этот пэкедж.

Применяю конфигурацию.

 

Схема: [subscriber] -> [sCE] -> [Linux-System] -> [internet]

- На "Linux-System" с помощью iptables заворачиваю весь исходящий и входящий трафик абонента в LOG.

- От сабскрайбера делаю "curl ya.ru".

- В журнале, все строчки с "LEN=... TOS=0x00 PREC=0x00".

 

Не работает, короче :(

Может еще чего надо включить?

 

#show version 
System version: Version 3.7.5-classic Build 412
Build time: Feb 24 2012, 20:11:12 (Change-list 696843)
Software version is: Version 3.7.5-classic Build 412
...
Application name: Engage SML Version 3.7.5 build 31 (Protocol Pack 29 build 23)
Using Lib - PL_V3.7.5PP_B35
Using Lib - Classifier_V3.7.5_B35
...

Share this post


Link to post
Share on other sites

На первый взгляд все верно настроено.

Не забывайте, что часто tos также должен поддерживаться на уровне сети.

Многие устройства метку снимают, если не сконфигурировать обратное.

 

Например, на циско нужно применить mls qos trust cos на интерфейсе.

Share this post


Link to post
Share on other sites

EDA_SPB, ммм, интересное замечание, спасибо, посмотрю. Там у нас, между [sCE] и [Linux-System], большой длинк.

 

А вообще идея с "покраской" трафика, классная. Её (ToS) можно также и в фильтрации на SCE использовать. Кстати, механизм фильтрации, тоже интересно реализован.

Share this post


Link to post
Share on other sites

Я все таки еще раз спрошу - кто как на пользовательских пакетах конфигурирует CIR?

В гайде написано, что минимальное значение 16 Кб. Заметил, что если ставить 0, в Global Policy для Global Controller'ов - у труб с CIR 0 Kbps впереди написано Low priority.

Есть у меня пакет, где много хомяков. По графикам хорошо видно, что трафик с большим CIR давит трафик с меньшим.

Например, пакет 1 Мбит. CIR 16, PIR 1024, если CIR поставить 1024, как это скажется на загрузке канала, будет ли в ЧНН честное распределение полосы между пользователями?

Share this post


Link to post
Share on other sites

tehmeh, у нас, у хомяков, CIR установлен в 50% от PIR у BWC высокого приоритета, 25% у среднего и 0 у низкого.

Share this post


Link to post
Share on other sites

Подскажите, как автоматизировать обновления определенного zone (список ip адресов) ?

Какой командой можно его грузить ?

Через BB Console?

Импортом из XML/CSV файла.

Share this post


Link to post
Share on other sites

Добрый день.

Коллеги, возник вопрос по классификации трафика. Есть зона (скажем "networks"), в которой прописаны сети, настроен соответствующий сервис со следующими параметрами:

Protocol         Iniating side               Zones           Flavor
  *         Initiated by either side       networks            *

В пакеджах добавлено правило, на наш сервис такие-то параметры.

Ситуация следующая:

Если source и destination входят в нашу зону "networks", то срабатывает правило, которое создано выше. При этом не важно какие протоколы и т.п., трафик жёстко попадает в наше правило.

Если destination в зоне "networks", а source не важно где, то срабатывают другие правила, трафик раскладывается по соответствующим сервисам на основании протоколов или flavor'ов.

 

Почему трафик попадает под какие-то другие сервисы, а не в сервис, к которому привязана наша зона "networks", ведь dest адрес входит в зону?

Приоритет между критериями настроен так: Zone > Flavor > Protocol > Init-Side. В этом случае, насколько я понимаю, параметр zone имеет самый сильный приоритет и трафик до сетей в зоне должен попасть в правило, где эта самая зона "завязана"? Но на деле ведь раскладывается по протоколам...

 

Помогите пожалуйста понять, какой именно будет выбран сервис для трафика, если трафик попадает параметром zone в один сервис, а если смотреть по протоколам, то в другой сервис?

Как вообще выбор сервиса зависит от source и dest?

 

Заранее благодарю за ответы!

Edited by dimonpc

Share this post


Link to post
Share on other sites

dimonpc, хм...

а что если попробовать добавить еще 2 правила в классификацию?

iniating side

subscribes

и network

Share this post


Link to post
Share on other sites

dimonpc, хм...

а что если попробовать добавить еще 2 правила в классификацию?

iniating side

subscribes

и network

Спасибо за совет, но не совсем понял, что за правила, можно подробнее пожалуйста.

Share this post


Link to post
Share on other sites

Protocol         Iniating side               Zones           Flavor
  *         Initiated by either side       networks            *

я про это говорю

добавить еще 2 с разными Iniating side

Share this post


Link to post
Share on other sites

Что-то случилось с SCE. При попытке сохранения конфига через "SCA BB Console" получаю сообщение

+ 5/19/14 1:06:42 PM YAKT | ERROR | Failed to apply service configuration at "MYSCE [xxx.yyy.zzz.ggg]": com.pcube.apps.engage.common.ApplyException: com.pcube.management.common.WrapperException: Error Code = 1, Description: "Failed to get application lock - timout expired.", Detailed: "" (VAS_genericSet:{argOpCode=308, argSlot=0, argId4=0, argId3=0, argId2=0, argId1=0})

 

Что случилось и как это исправить ?

Share this post


Link to post
Share on other sites

VAS у вас настроен?

поиграйтесь с ним. может в дефолт настройки VAS'а выставить

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this