Jump to content
Калькуляторы

Шейпинг и акаутинг на juniper

Доброе время суток,

уважаемые коллеги нужен хелп начинающему джунипероводу

 

итак, имеется М10i

Hardware inventory:

Item Version Part number Serial number Description

Chassis A1965 M10i

Midplane REV 04 710-008920 CS8245 M10i Midplane

Power Supply 0 Rev 06 740-008537 6174575 AC Power Supply

Power Supply 1 Rev 06 740-008537 6040004 AC Power Supply

HCM 0 REV 03 710-010580 CS2443 M10i HCM

HCM 1 REV 03 710-010580 CS2433 M10i HCM

Routing Engine 0 REV 10 740-009459 1000628156 RE-5.0

CFEB 0 REV 06 750-010465 CT2465 Internet Processor II

FPC 0 E-FPC

PIC 0 REV 08 750-001072 AT0714 1x G/E, 1000 BASE-SX

FPC 1 E-FPC

Fan Tray 1 Rear Right Fan Tray

нужно реализовать следующие:

1) построить БГП на два аплинка

2) настроить шейпинг на одном канале с интеграцией на биллинг для примерно 1000 клиентов

3) снимать статистику по трафику с аплинков для биллинга

 

С первый пунктом все понятно вопросов нету.

По шейпингу вижу следующею схему

1. Создать в фаирволе полис на заданную полосу

2. Построить фильтры in/out ВНУТРИ КОТОРОГО 1000 строк ip/32

3. Навешать фильтры на нужный интерфейс и опять 1000 строк вида ip/32

Конфиг я так думаю будет что-то типа http://subnets.ru/blog/?tag=juniper

 

Вопроса тут два а) как уйти от кучи строк с 1000 записей апишек, может есть что-то типа таблиц ? б) как лучше обновлять что и как шейпинг, смысле автоматом из скрипта ? JUNOScript API ?

И по 3 пункту - статистике пока, в тупике. Подскажите чем лучше снимать траф ? статистика нужна вида IP accountin.

 

Share this post


Link to post
Share on other sites

prefix-actions

Там же можно не просто пополисить, но и посчитать.

А вот шейпить у вас не получится, для этого нужны IQ-карты.

Share this post


Link to post
Share on other sites

prefix-actions

 

а как использовать prefix-actions если нарезать канал нужно не на блок а на ip/32 ?

 

то-есть

 

prefix-list клиентов в котором КАЖДОМУ надо дать 2м имеет вид

xxx.xxx.1.250/32;

xxx.xxx.210/32;

xxx.xxx.1.28/32;

xxx.xxx.1.31/32;

xxx.xxx.1.49/32;

xxx.xxx.2.58/32;

xxx.xxx.1.177/32;

 

 

Share this post


Link to post
Share on other sites

что получилось в итоге ?? интересует именно вопрос нарезки канала на один ИП, а не на подсеть. Не хочется делять тысячи правил .. Может можна както допустим для подсети 192.168.1.0/24 для каждого ИП полисить скорость на 1 мегабит ???

Share this post


Link to post
Share on other sites

год наза тоже интересовались вопросом шейпинга(полисинга) на Джунипере, в итоге все сделали на бридже под Freebsd с использованием таблиц.

 

Share this post


Link to post
Share on other sites

set firewall policer speed1 if-exceeding bandwidth-limit 30m burst-size-limit 937500
set firewall policer speed1 then discard
set firewall family inet prefix-action speed1-s policer speed1 subnet-prefix-length 24 source-prefix-length 32
set firewall family inet prefix-action speed1-d policer speed1 subnet-prefix-length 24 destination-prefix-length 32
set firewall family inet filter speed1 term 1 from source-prefix-list speed1
set firewall family inet filter speed1 term 1 then prefix-action speed1-s
set firewall family inet filter speed1 term 2 from destination-prefix-list vip8
set firewall family inet filter speed1 term 2 then prefix-action speed1-d
set policy-options prefix-list speed1

 

Фильтр вешается на input/output L3-интерфейса и для каждого айпишника из префикс-листа speed1 будет резаться скорость в соответствии указанной в полисере

 

 

Пока только не разобрался как добавить несколько полисеров на абонента по разным направлениям

Edited by Delacrua

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.