[flood]

Доброе время суток,

уважаемые коллеги нужен хелп начинающему джунипероводу

 

итак, имеется М10i

Hardware inventory:

Item Version Part number Serial number Description

Chassis A1965 M10i

Midplane REV 04 710-008920 CS8245 M10i Midplane

Power Supply 0 Rev 06 740-008537 6174575 AC Power Supply

Power Supply 1 Rev 06 740-008537 6040004 AC Power Supply

HCM 0 REV 03 710-010580 CS2443 M10i HCM

HCM 1 REV 03 710-010580 CS2433 M10i HCM

Routing Engine 0 REV 10 740-009459 1000628156 RE-5.0

CFEB 0 REV 06 750-010465 CT2465 Internet Processor II

FPC 0 E-FPC

PIC 0 REV 08 750-001072 AT0714 1x G/E, 1000 BASE-SX

FPC 1 E-FPC

Fan Tray 1 Rear Right Fan Tray

нужно реализовать следующие:

1) построить БГП на два аплинка

2) настроить шейпинг на одном канале с интеграцией на биллинг для примерно 1000 клиентов

3) снимать статистику по трафику с аплинков для биллинга

 

С первый пунктом все понятно вопросов нету.

По шейпингу вижу следующею схему

1. Создать в фаирволе полис на заданную полосу

2. Построить фильтры in/out ВНУТРИ КОТОРОГО 1000 строк ip/32

3. Навешать фильтры на нужный интерфейс и опять 1000 строк вида ip/32

Конфиг я так думаю будет что-то типа http://subnets.ru/blog/?tag=juniper

 

Вопроса тут два а) как уйти от кучи строк с 1000 записей апишек, может есть что-то типа таблиц ? б) как лучше обновлять что и как шейпинг, смысле автоматом из скрипта ? JUNOScript API ?

И по 3 пункту - статистике пока, в тупике. Подскажите чем лучше снимать траф ? статистика нужна вида IP accountin.

 

[visir]

prefix-actions

Там же можно не просто пополисить, но и посчитать.

А вот шейпить у вас не получится, для этого нужны IQ-карты.

[flood]

prefix-actions

 

а как использовать prefix-actions если нарезать канал нужно не на блок а на ip/32 ?

 

то-есть

 

prefix-list клиентов в котором КАЖДОМУ надо дать 2м имеет вид

xxx.xxx.1.250/32;

xxx.xxx.210/32;

xxx.xxx.1.28/32;

xxx.xxx.1.31/32;

xxx.xxx.1.49/32;

xxx.xxx.2.58/32;

xxx.xxx.1.177/32;

 

 

[martini]

что получилось в итоге ?? интересует именно вопрос нарезки канала на один ИП, а не на подсеть. Не хочется делять тысячи правил .. Может можна както допустим для подсети 192.168.1.0/24 для каждого ИП полисить скорость на 1 мегабит ???

[Bercut]

год наза тоже интересовались вопросом шейпинга(полисинга) на Джунипере, в итоге все сделали на бридже под Freebsd с использованием таблиц.

 

[Delacrua]

set firewall policer speed1 if-exceeding bandwidth-limit 30m burst-size-limit 937500
set firewall policer speed1 then discard
set firewall family inet prefix-action speed1-s policer speed1 subnet-prefix-length 24 source-prefix-length 32
set firewall family inet prefix-action speed1-d policer speed1 subnet-prefix-length 24 destination-prefix-length 32
set firewall family inet filter speed1 term 1 from source-prefix-list speed1
set firewall family inet filter speed1 term 1 then prefix-action speed1-s
set firewall family inet filter speed1 term 2 from destination-prefix-list vip8
set firewall family inet filter speed1 term 2 then prefix-action speed1-d
set policy-options prefix-list speed1

 

Фильтр вешается на input/output L3-интерфейса и для каждого айпишника из префикс-листа speed1 будет резаться скорость в соответствии указанной в полисере

 

 

Пока только не разобрался как добавить несколько полисеров на абонента по разным направлениям

Изменено 8 мая, 2012 пользователем Delacrua