Jump to content
Калькуляторы

Cisco SCE Series Service Control Engine

и вроде больше /22 сетку SCE не принимает....

 

принимает и /21, но надо учесть что это будет один абонент в понятиях SCE и весь трафик данного префикса будет обрабатываться одним трафик процессором (перекособочит загрузку минимум :) )

Имеется SCE8000

Даунлинк в связи с перегрузом попросил подрезать ему р2р трафик на вход и на выход.

Загнали его как одного сабскрайбера и прописали /21, не выставив никаких ограничений. Один из трафик-процессоров встал в 100%, пинг у клиентов увеличился на 70мс.

Разбили на 2 сабскрайбера, приписали каждому /22. Работает. Выставили ограничение р2р в каждую сторону. Работает. Вечером в ЧНН прошел "service loss" на тех трафик-процессорах, на которые попали эти сабскрайберы, трафик вырос стенкой на Cacti. Короче, не потянула.

Разбили на 4 сабскрайбера, по /23. Работает двое суток, пока отрабатывает. Но очень похоже, что на пределе возможностей:

- трафик-процессоры 4 штуки - загрузка 80-85% (на остальных - 30%)

- активные фловы на этих процессорах - 32-35 тысяч

Share this post


Link to post
Share on other sites
принимает и /21, но надо учесть что это будет один абонент в понятиях SCE и весь трафик данного префикса будет обрабатываться одним трафик процессором (перекособочит загрузку минимум :) )

Немного ранее уже подсказали что нужно использовать шаблоны, чтобы не встать на эти грабли http://forum.nag.ru/forum/index.php?showtopic=54887&view=findpost&p=665691

Share this post


Link to post
Share on other sites

Немного ранее уже подсказали что нужно использовать шаблоны, чтобы не встать на эти грабли

 

если я правильно понял, шаблон позволяет применить политику для каждого адреса из указанного диапазона. Для меня не годится, мне нужно резать суммарные показатели для заданной сети.

Share this post


Link to post
Share on other sites

FTP

 

А можно яснее?

Документацию лень читать?))

 

SCE8080#sc run iimport2
conf t

int LineCard 0

subscriber import csv-file ftp://shaper:shaper2317@10.10.10.21/custom.csv
Validating file...
25 subscriber(s); 0 error(s)
Importing file...
25 subscriber(s); 0 error(s)

exit

exit

sc stop

SCE8080#

Может, кто знает, что за ошибка

Failed to apply service configuration at "SCE device : Client version 3.5.5 PP18 is different than SCE version 3.5.5, therefore apply is not allowed

сдается мне - несовпадение версий.

Share this post


Link to post
Share on other sites

а никто не знает, как посмотреть, на какой трафик-процессор попал конкретный юзер?

Share this post


Link to post
Share on other sites

а никто не знает, как посмотреть, на какой трафик-процессор попал конкретный юзер?

SCE8000-16XGE#>sh party name <subscriber name> cpu-mapping

Share this post


Link to post
Share on other sites

SCE8000-16XGE#>sh party name <subscriber name> cpu-mapping

Есть возможность посмотреть обратное, какие сабскрайберы на каком трафик-процессоры сидят?

Share this post


Link to post
Share on other sites

Кто нибудь знает как сделать класификацию на основании QOS меток?

Присваивать метки по сервисам оно умеет, а вот распознавать их и вешать на сервис?

Share this post


Link to post
Share on other sites

Доброго времени суток.

Есть SCE, хочется полностью блокировать трафик абонента и на http навесить redirect. Создаем пакедж, в default правиле делаем block the flow, ну и вешаем redirect. С redirect'ом вопросов нет - все работает. А вот с блокированием трафика есть проблемка - через железку совершенно спокойно пролазит например SMTP и DNS (это из того, что "увиделось"), а хочется подрезать все. В тех же правилах фильтрации все отключено. В каком направлении копать ?

Edited by flow

Share this post


Link to post
Share on other sites

посмотрите

>sh int LineCard 0 traffic-rule all

#sh int LineCard 0 traffic-rule all

0 rules listed out of 46 available.

Share this post


Link to post
Share on other sites

версия не прокатила.....

 

а загрузка не слишком велика? может просто - service loss?

Share this post


Link to post
Share on other sites

версия не прокатила.....

 

а загрузка не слишком велика? может просто - service loss?

Железка не под нагрузкой, на стенде.

Edited by flow

Share this post


Link to post
Share on other sites

можно вытащить сервисы из ограничений. глобально.

Share this post


Link to post
Share on other sites

Народ, а что входит в other TCP?

И что будет, если его заблочить?

В Protocol Reference Guide ничего не нашёл по этому поводу.

Share this post


Link to post
Share on other sites

Железка не под нагрузкой, на стенде.

Полную блокировку sce не обеспечивает. В любом случае часть трафика проходих, затем блокируется.

Share this post


Link to post
Share on other sites

Железка не под нагрузкой, на стенде.

Полную блокировку sce не обеспечивает. В любом случае часть трафика проходих, затем блокируется.

Это понятно, тот же DNS действительно скорее всего просто не успевает заблокировать, но по SMTP я цепляюсь тем же telnet'ом и спокойно сижу хоть до посинения.

Share this post


Link to post
Share on other sites

В конфиге BB консоли есть ветка Filtered traffic - там в принципе написано что пакеты "bypass the policy engine" по умоланию там как раз ICMP, DNS и всякие нетбиосы.

http://www.cisco.com/en/US/docs/cable/serv_exch/serv_control/broadband_app/rel37x/scabbug/10_SCA_BB_UG.html#wp1049113

Share this post


Link to post
Share on other sites

В конфиге BB консоли есть ветка Filtered traffic - там в принципе написано что пакеты "bypass the policy engine" по умоланию там как раз ICMP, DNS и всякие нетбиосы.

http://www.cisco.com/en/US/docs/cable/serv_exch/serv_control/broadband_app/rel37x/scabbug/10_SCA_BB_UG.html#wp1049113

Пардон не отписал выше, filtered traffic вынесен подчистую. Там все выключено.

Share this post


Link to post
Share on other sites

Железка не под нагрузкой, на стенде.

Полную блокировку sce не обеспечивает. В любом случае часть трафика проходих, затем блокируется.

Это понятно, тот же DNS действительно скорее всего просто не успевает заблокировать, но по SMTP я цепляюсь тем же telnet'ом и спокойно сижу хоть до посинения.

Я проверял на telnet сессии - работает до определенного объема проходящего трафика, потом сессия дропается.

Share this post


Link to post
Share on other sites

Никто не пробовал SCE заводить с медными SFP-модулями 10/100/1000 BASE-T SFP Copper Transceiver?

Share this post


Link to post
Share on other sites

а что, их есть куда вставлять?????

Share this post


Link to post
Share on other sites

Ну вообще-то в SPA-8X1GE-V2 можно вставить любой SFP-модуль, только не каждый будет работать. У Cisco написано, что будут работать только SFP-GE-S, SFP-GE-L и SFP-GE-Z.

Share this post


Link to post
Share on other sites

ох, блин, я и забыл, что для 8000 есть такой модуль.....

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this