Перейти к содержимому
Калькуляторы

SmartEdge 100 обещает стать хитом для провайдеров

Я вот не понял, сейчас у вас в чем проблема? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а, понял.

 

Я дмуаю, что вам вообще не нужно манипулировать с giaddr в этом случае. Т.к. dhcp сервер на самом SE.

Оставляйте в access-accept только это:

Framed-IP-Address=x.x.x.x,

DHCP-Max-Leases = 1

 

Далее на L3 коммутаторе укажите что ip-шник dhcp сервера это ip интерфейса смотрящего в ваш агрегатор на SE.

 

Прошу прощения за возможные неточности.... оборудования под рукой нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

и еще, самый главный момент, совсем забыл... )

нужен static route в сторону IP первого релея в сети доступа.

Изменено пользователем macharius

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Прочел статью. Отдельное спасибо shicoy.

 

Заинтересовали два момента.

1. "... учитывая тот момент, что 99% абонентов используют безлимитные тарифы, к тому же никто не запрещал использовать netflow для тарификации, тем более что SE может включать netflow индивидуально для каждого абонента..." - индивидуально для каждого абонента это хорошо. А как быть с тем, что нужно для каждого абонента собирать статистику кто, когда и куда ходил и хранить ее N лет? Прожует железка netflow заявленного 8к пользователей?

2. как реализовать uplink/downlink, если сумарный трафик проходящий через железку >1GB, uplink - это l3 backbone, а downlink - пачка vlan'ов для pppoe?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2 macharius

нет проблем с назначением адресов и хождением трафика, нужный маршрут прописан.

 

Я вот не понял, сейчас у вас в чем проблема? :)
сейчас постараюсь пояснить

 

se-100 (dhcp сервер)

|

| сеть 192.168.100.0/24

|

L3 коммутатор (dhcp relay 192.168.100.1)

|

| сеть 192.168.101.0/24

|

клиент (получает адрес - 192.168.101.101, адрес DHCP сервера - 192.168.101.1 )

 

клиент получает правильный адрес, но адрес dhcp сервера он получает 192.168.101.1 - это адрес фейк-интерфейса на se-100.

фейк-интерфейс не привязан к порту. клиент не может на него отправить запрос продления аренды.

нужно чтобы клиент получил в качестве адреса DHCP сервера адрес интерфейса se-100 привязанного к порту (192.168.100.1)

 

конфиг

[local]Redback#sh conf
Building configuration...

Current configuration:
!
!  Configuration last changed by user 'root' at Thu Jul 29 11:12:33 2010
!
!
!
!
!
!
service multiple-contexts
!
!
!
!


!
!
!
!
!
!
!
context local
!
no ip domain-lookup
!
interface if_192.168.101.0/24 multibind
 ip address 192.168.101.1/24
 dhcp server interface
!
interface if_isp1
 ip address 192.168.99.1/24
!
interface if_mgmt
 ip address 192.168.1.253/24
  ip source-address radius dhcp-server
!
interface if_srv
 ip address 192.168.100.1/24
logging console
!
aaa authentication administrator local
aaa authentication subscriber radius
aaa accounting subscriber radius
aaa update subscriber 10
aaa accounting event dhcp
aaa accounting suppress-acct-on-fail
radius accounting server 192.168.1.62 encrypted-key 18E057834C57467D458FD16026307252
radius coa server 192.168.1.62 encrypted-key 18E057834C57467D458FD16026307252 port 3799
!
administrator root encrypted 1 $1$........$tJKKDeeqnCR405FleFh9M.
  privilege start 15
  privilege max 15
!
radius server 192.168.1.62 encrypted-key 18E057834C57467D458FD16026307252
!
subscriber profile sp_test
  dhcp max-addrs 1
  ip interface name if_192.168.101.0/24
!
ip route 192.168.101.0/24 192.168.100.254
service ssh
!
dhcp server policy
  subnet 192.168.101.0/24
    range 192.168.101.50 192.168.101.99
    default-lease-time 1800
    maximum-lease-time 3600


!
! ** End Context **
logging tdm console
logging active
logging standby short
!
!
!
!Ethernet connectivity fault management configuration
!
!
!
port ethernet 1/1
! XCRP management port on slot 1
no shutdown
bind interface if_mgmt local
!
card carrier 2
!
port ethernet 2/1
auto-negotiate speed 100
no shutdown
medium-type copper
encapsulation dot1q
dot1q pvc 100
 bind interface if_srv local
 service clips dhcp context local
!
port ethernet 2/2
auto-negotiate speed 100
no shutdown
medium-type copper
encapsulation dot1q
dot1q pvc 99
 bind interface if_isp1 local
!
!
no service console-break
!
service crash-dump-dram
!
no service auto-system-recovery
!
end

post-73434-1280391966_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

скажите, на L3 коммутаоре адрес релея какой? 192.168.100.1?

т.е. с какаого IP он юникастит в SE?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Прочел статью. Отдельное спасибо shicoy.

 

Заинтересовали два момента.

1. "... учитывая тот момент, что 99% абонентов используют безлимитные тарифы, к тому же никто не запрещал использовать netflow для тарификации, тем более что SE может включать netflow индивидуально для каждого абонента..." - индивидуально для каждого абонента это хорошо. А как быть с тем, что нужно для каждого абонента собирать статистику кто, когда и куда ходил и хранить ее N лет? Прожует железка netflow заявленного 8к пользователей?

2. как реализовать uplink/downlink, если сумарный трафик проходящий через железку >1GB, uplink - это l3 backbone, а downlink - пачка vlan'ов для pppoe?

1. По идее это не задача брас, мы делаем так, зеркалим трафик на PCюк, там стоит на bridge nfacctd, который уже и передает в коллектор.

Напрягать маршрутизатор этим гимороем (для СБшников) совсем не хочется. Вообще если flow не использовать для тарификации, то можно коллекционировать/хранить не весь трафик, а селективно (скажем каждый 5й пакет), для СБшников достаточно.

 

2. ну как бы все стандартно, LACP, для L3 можно поиграться с OSPF/BGP. Если еа downlinkе есть возможность раскидать на несколько физических интерфейсов (например Район А на e2/3, Район Б на e2/4) то вообще сложностей нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

скажите, на L3 коммутаоре адрес релея какой? 192.168.100.1?
да

 

пока обошёл проблему настройкой L3 коммутатора (qsw 3900), командой

dhcp-relay hide server-ip

 

в результате клиент получает в качестве dhcp сервера адрес коммутатора (192.168.100.254)

но до него клиент добраться может в отличии от фальшивого интерфейса на брасе.

 

выглядит это странно и коряво, но других вариантов пока нет.

хотя может так и задумано - не зря же qtech предусмотрел такую команду в своих коммутаторах

Изменено пользователем kosmatos

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

to kosmatos

 

вообще это странно, согласно классике должно быть так:

 

(192.168.101.0/24) - <192.168.101.254>L3switch<192.168.100.254>------<192.168.100.1>SE

 

то, что 192.168.100.1 на SE - говорит ваш конфиг, как же он может быть на L3 коммутаторе?

 

далее, в общем случае L3 релей работает на ip 192.168.101.254 - он же будет потом шлюзом с он же source ip для юникастовых взаимодействий с сервером ip которого 192.168.100.1

 

если сделать так и добавить на SE маршрут:

ip route 192.168.101.254/32 192.168.100.254

 

то все должно работать....

 

пришлите пожалуйста мне ваши позывные в ЛС... хочу вам помочь оттраблшутить (почему-то к вам сообщения не уходят).

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

to kosmatos

 

вообще это странно, согласно классике должно быть так:

 

(192.168.101.0/24) - <192.168.101.254>L3switch<192.168.100.254>------<192.168.100.1>SE

 

то, что 192.168.100.1 на SE - говорит ваш конфиг, как же он может быть на L3 коммутаторе?

да так оно и есть

прошу прощения, я вас неправильно понял с вопросом про адрес релея - подумал про адрес

dhcp сервера на кот пересылать запросы.

 

а маршрут есть:

ip route 192.168.101.0/24 192.168.100.254

Изменено пользователем kosmatos

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1. По идее это не задача брас, мы делаем так, зеркалим трафик на PCюк, там стоит на bridge nfacctd, который уже и передает в коллектор.

Напрягать маршрутизатор этим гимороем (для СБшников) совсем не хочется. Вообще если flow не использовать для тарификации, то можно коллекционировать/хранить не весь трафик, а селективно (скажем каждый 5й пакет), для СБшников достаточно.

У циски не встречал такой фичи (кидать только каждый пятый пакет), или плохо искал?

А зеркалированием портов на писюк, если сделать, какой траф писюк переварит? У вас это реализовано в точке стыковки с апстримами или разнесено по узлам агрегации?

 

2. ну как бы все стандартно, LACP, для L3 можно поиграться с OSPF/BGP. Если еа downlinkе есть возможность раскидать на несколько физических интерфейсов (например Район А на e2/3, Район Б на e2/4) то вообще сложностей нет.
По поводу LACP смутило следующее "Ограничения

Идеального оборудования не бывает, и у SE есть свои ограничения: в текущей версии нельзя использовать LACP (Ethernet - channel) совместно с по-сервисным аккутингом с их инициализацией через Radius"

Разбить на районы можно попробовать, только не всегда нагрузка при этом равномерно распределяется.

Изменено пользователем kostil

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

пришлите пожалуйста мне ваши позывные в ЛС... хочу вам помочь оттраблшутить (почему-то к вам сообщения не уходят).

спасибо за помощь

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

to kostil

 

вы можете уже сегодня терминировать абонентов поверх LACP. при этом не будет работать посревсный аккаунтинг (RSE), т.е. будет работать аккаунтинг для всей сессии целиком.

поддержка RSE поверх LACP будет добавлена в течении года.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

to kostil

 

вы можете уже сегодня терминировать абонентов поверх LACP. при этом не будет работать посревсный аккаунтинг (RSE), т.е. будет работать аккаунтинг для всей сессии целиком.

поддержка RSE поверх LACP будет добавлена в течении года.

я правильно понял, что речь идет про такую конструкцию? ppp или clips неважно.

 

link-group BLA-BLA-BLA access
encapsulation dot1q
qos hierarchical mode strict
dot1q pvc on-demand 1 through 100 encapsulation pppoe
  bind authentication chap pap context local maximum 24000
maximum-links 8
lacp active
!
port ethernet xx/xx
encapsulation dot1q
link-group BLA-BLA-BLA

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

to mr.anatoly

 

да приблизительно так, в зависимости от того, что вы хотите от LACP - protection или load-sharing,

link-group BLA-BLA-BLA access - это protection

link-group BLA-BLA-BLA access economical - это для load-sharing, т.е. это для SE100 например, т.к. эта коробка не модульная.

Изменено пользователем macharius

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Поясните, пожалуйста, чем LACP обычный от economical отличается? Не понимаю что в документации написано. Т.е. получается можно через LACP economical делать CLIPS и балансировку? Очень не хочется по районам раскидывать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Поясните, пожалуйста, чем LACP обычный от economical отличается? Не понимаю что в документации написано. Т.е. получается можно через LACP economical делать CLIPS и балансировку? Очень не хочется по районам раскидывать.

Добрый день, отличие заключается в следующем,

1. LACP обычный - организация LAG для скажем аплинков или core facing интерфейсов с инкапсуляцией dot1 например. Балансирование при этом L3-based (Src./Dst. IP) либо L4-based (IP 5-tuples).

2. LACP access - это возможность собирать LAG на так называемых subscriber facing интерфейсах. При этом LACP используется как средство защиты и данный режим актуален только для модульных SE. Общий смыл такой, что вы собираете LAG-группу используя интерфейсы с двух линейных модулей. Балансирование при этом circuit-based, т.е. по-сессионно (PPPoE/IPoE). Если выходит из строя один модуль LAG-группы, то все те сессии которые на нем жили подхватываются вторым модулем , без обрыва абонентских сессии и без перерыва трафика - схема защиты 1:1.

3. LACP access economical - это тоже самое что и Access LAG, но только с поддержкой схем N:1. Т.е. в LAG-группу собираются интерфейсы с нескольких модулей, один из модулей является backup-ом на случай вылета одного из основных. Балансирование при этом circuit-based, т.е. по-сессионно (PPPoE/IPoE). Если выходит из строя активный модуль LAG-группы, то все те сессии которые на нем жили подхватываются backup-ным модулем, без обрыва абонентских сессии но с небольшим перерывом трафика. Данный режим возможно использовать и в одно-модульном устройстве SE100 из расчета того, что никакого backup-а нет.

 

P.S. Укажите явно maximum-links X в link-группе - должно взлететь.

 

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

очень плохо что на LAG нельзя натить, ECMP не предлагать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Приподыму тему: используем ASRки в качестве BRAS'ов для терминации PPPoE (реальные IP, NATа нет). Есть ли смысл уходит на SE100? Как там с модулями 10G? Сколько пропускает реально трафика?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

модули для 10Г есть 2-х типов:

1x10GE (1:1 subscription)

4x10GE (2:1 subscription)

т.е. на модуль приходит канал 40Г (по 20 в каждую сторону) и 4-х портовый модуль получается с переподпиской.

Изменено пользователем D^2

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

модули для 10Г есть 2-х типов:

1x10GE (1:1 subscription)

4x10GE (2:1 subscription)

т.е. на модуль приходит канал 40Г (по 20 в каждую сторону) и 4-х портовый модуль получается с переподпиской.

На SE100? Ничего не путаете? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

На SE100? Ничего не путаете? :)
на SE100 нет 10Г модулей вообще. это его главный минус... т.е. если надо решение до 6 портов 1Г - SE100 по соотношению цена/качество перекроет любой ASR со сравнимым количеством портов.

я говорил про модульные коробки. они грубо говоря стоить со всеми лицензиями честно будут не дороже, чем сравнимый ASR

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

я говорил про модульные коробки. они грубо говоря стоить со всеми лицензиями честно будут не дороже, чем сравнимый ASR

"Не дороже" - это не аргумент. Перепозлать с cisco на нового вендора хотелось бы аргументировано.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

я говорил про модульные коробки. они грубо говоря стоить со всеми лицензиями честно будут не дороже, чем сравнимый ASR

"Не дороже" - это не аргумент. Перепозлать с cisco на нового вендора хотелось бы аргументировано.

Это вопрос очень общий и у всех всегда собственный взгляд на сеть и способ ее построения.

В целом сравнение можно охарактеризовать так: ASR платформа с централизованной архитектурой, SE с полностью распределенной. Возможности самого современного ESP40 равны возможностям одного слота в SE. Соответственно, при сравнимом функционале ASR и SE, вы можете наращивать pps и кол-во абонентов в SE в рамках одного шасси, в ASR - нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Но когда без партнёрского логина даже datasheet "правильный" не вытянуть с сайта, это как бы символизирует...
http://shop.nag.ru/catalog/item/05247

там есть и даташит, и comand reference.

По этой ссылке - ошибка 404. А на доки хочется посмотреть...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.