shicoy Опубликовано 29 июля, 2010 · Жалоба Я вот не понял, сейчас у вас в чем проблема? :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
macharius Опубликовано 29 июля, 2010 · Жалоба а, понял. Я дмуаю, что вам вообще не нужно манипулировать с giaddr в этом случае. Т.к. dhcp сервер на самом SE. Оставляйте в access-accept только это: Framed-IP-Address=x.x.x.x, DHCP-Max-Leases = 1 Далее на L3 коммутаторе укажите что ip-шник dhcp сервера это ip интерфейса смотрящего в ваш агрегатор на SE. Прошу прощения за возможные неточности.... оборудования под рукой нет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
macharius Опубликовано 29 июля, 2010 (изменено) · Жалоба и еще, самый главный момент, совсем забыл... ) нужен static route в сторону IP первого релея в сети доступа. Изменено 29 июля, 2010 пользователем macharius Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kostil Опубликовано 29 июля, 2010 · Жалоба Прочел статью. Отдельное спасибо shicoy. Заинтересовали два момента. 1. "... учитывая тот момент, что 99% абонентов используют безлимитные тарифы, к тому же никто не запрещал использовать netflow для тарификации, тем более что SE может включать netflow индивидуально для каждого абонента..." - индивидуально для каждого абонента это хорошо. А как быть с тем, что нужно для каждого абонента собирать статистику кто, когда и куда ходил и хранить ее N лет? Прожует железка netflow заявленного 8к пользователей? 2. как реализовать uplink/downlink, если сумарный трафик проходящий через железку >1GB, uplink - это l3 backbone, а downlink - пачка vlan'ов для pppoe? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kosmatos Опубликовано 29 июля, 2010 · Жалоба 2 macharius нет проблем с назначением адресов и хождением трафика, нужный маршрут прописан. Я вот не понял, сейчас у вас в чем проблема? :)сейчас постараюсь пояснить se-100 (dhcp сервер) | | сеть 192.168.100.0/24 | L3 коммутатор (dhcp relay 192.168.100.1) | | сеть 192.168.101.0/24 | клиент (получает адрес - 192.168.101.101, адрес DHCP сервера - 192.168.101.1 ) клиент получает правильный адрес, но адрес dhcp сервера он получает 192.168.101.1 - это адрес фейк-интерфейса на se-100. фейк-интерфейс не привязан к порту. клиент не может на него отправить запрос продления аренды. нужно чтобы клиент получил в качестве адреса DHCP сервера адрес интерфейса se-100 привязанного к порту (192.168.100.1) конфиг [local]Redback#sh conf Building configuration... Current configuration: ! ! Configuration last changed by user 'root' at Thu Jul 29 11:12:33 2010 ! ! ! ! ! ! service multiple-contexts ! ! ! ! ! ! ! ! ! ! ! context local ! no ip domain-lookup ! interface if_192.168.101.0/24 multibind ip address 192.168.101.1/24 dhcp server interface ! interface if_isp1 ip address 192.168.99.1/24 ! interface if_mgmt ip address 192.168.1.253/24 ip source-address radius dhcp-server ! interface if_srv ip address 192.168.100.1/24 logging console ! aaa authentication administrator local aaa authentication subscriber radius aaa accounting subscriber radius aaa update subscriber 10 aaa accounting event dhcp aaa accounting suppress-acct-on-fail radius accounting server 192.168.1.62 encrypted-key 18E057834C57467D458FD16026307252 radius coa server 192.168.1.62 encrypted-key 18E057834C57467D458FD16026307252 port 3799 ! administrator root encrypted 1 $1$........$tJKKDeeqnCR405FleFh9M. privilege start 15 privilege max 15 ! radius server 192.168.1.62 encrypted-key 18E057834C57467D458FD16026307252 ! subscriber profile sp_test dhcp max-addrs 1 ip interface name if_192.168.101.0/24 ! ip route 192.168.101.0/24 192.168.100.254 service ssh ! dhcp server policy subnet 192.168.101.0/24 range 192.168.101.50 192.168.101.99 default-lease-time 1800 maximum-lease-time 3600 ! ! ** End Context ** logging tdm console logging active logging standby short ! ! ! !Ethernet connectivity fault management configuration ! ! ! port ethernet 1/1 ! XCRP management port on slot 1 no shutdown bind interface if_mgmt local ! card carrier 2 ! port ethernet 2/1 auto-negotiate speed 100 no shutdown medium-type copper encapsulation dot1q dot1q pvc 100 bind interface if_srv local service clips dhcp context local ! port ethernet 2/2 auto-negotiate speed 100 no shutdown medium-type copper encapsulation dot1q dot1q pvc 99 bind interface if_isp1 local ! ! no service console-break ! service crash-dump-dram ! no service auto-system-recovery ! end Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
macharius Опубликовано 29 июля, 2010 · Жалоба скажите, на L3 коммутаоре адрес релея какой? 192.168.100.1? т.е. с какаого IP он юникастит в SE? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
shicoy Опубликовано 29 июля, 2010 · Жалоба Прочел статью. Отдельное спасибо shicoy. Заинтересовали два момента. 1. "... учитывая тот момент, что 99% абонентов используют безлимитные тарифы, к тому же никто не запрещал использовать netflow для тарификации, тем более что SE может включать netflow индивидуально для каждого абонента..." - индивидуально для каждого абонента это хорошо. А как быть с тем, что нужно для каждого абонента собирать статистику кто, когда и куда ходил и хранить ее N лет? Прожует железка netflow заявленного 8к пользователей? 2. как реализовать uplink/downlink, если сумарный трафик проходящий через железку >1GB, uplink - это l3 backbone, а downlink - пачка vlan'ов для pppoe? 1. По идее это не задача брас, мы делаем так, зеркалим трафик на PCюк, там стоит на bridge nfacctd, который уже и передает в коллектор.Напрягать маршрутизатор этим гимороем (для СБшников) совсем не хочется. Вообще если flow не использовать для тарификации, то можно коллекционировать/хранить не весь трафик, а селективно (скажем каждый 5й пакет), для СБшников достаточно. 2. ну как бы все стандартно, LACP, для L3 можно поиграться с OSPF/BGP. Если еа downlinkе есть возможность раскидать на несколько физических интерфейсов (например Район А на e2/3, Район Б на e2/4) то вообще сложностей нет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kosmatos Опубликовано 29 июля, 2010 (изменено) · Жалоба скажите, на L3 коммутаоре адрес релея какой? 192.168.100.1?да пока обошёл проблему настройкой L3 коммутатора (qsw 3900), командой dhcp-relay hide server-ip в результате клиент получает в качестве dhcp сервера адрес коммутатора (192.168.100.254) но до него клиент добраться может в отличии от фальшивого интерфейса на брасе. выглядит это странно и коряво, но других вариантов пока нет. хотя может так и задумано - не зря же qtech предусмотрел такую команду в своих коммутаторах Изменено 29 июля, 2010 пользователем kosmatos Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
macharius Опубликовано 29 июля, 2010 · Жалоба to kosmatos вообще это странно, согласно классике должно быть так: (192.168.101.0/24) - <192.168.101.254>L3switch<192.168.100.254>------<192.168.100.1>SE то, что 192.168.100.1 на SE - говорит ваш конфиг, как же он может быть на L3 коммутаторе? далее, в общем случае L3 релей работает на ip 192.168.101.254 - он же будет потом шлюзом с он же source ip для юникастовых взаимодействий с сервером ip которого 192.168.100.1 если сделать так и добавить на SE маршрут: ip route 192.168.101.254/32 192.168.100.254 то все должно работать.... пришлите пожалуйста мне ваши позывные в ЛС... хочу вам помочь оттраблшутить (почему-то к вам сообщения не уходят). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kosmatos Опубликовано 29 июля, 2010 (изменено) · Жалоба to kosmatos вообще это странно, согласно классике должно быть так: (192.168.101.0/24) - <192.168.101.254>L3switch<192.168.100.254>------<192.168.100.1>SE то, что 192.168.100.1 на SE - говорит ваш конфиг, как же он может быть на L3 коммутаторе? да так оно и естьпрошу прощения, я вас неправильно понял с вопросом про адрес релея - подумал про адрес dhcp сервера на кот пересылать запросы. а маршрут есть: ip route 192.168.101.0/24 192.168.100.254 Изменено 29 июля, 2010 пользователем kosmatos Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kostil Опубликовано 29 июля, 2010 (изменено) · Жалоба 1. По идее это не задача брас, мы делаем так, зеркалим трафик на PCюк, там стоит на bridge nfacctd, который уже и передает в коллектор.Напрягать маршрутизатор этим гимороем (для СБшников) совсем не хочется. Вообще если flow не использовать для тарификации, то можно коллекционировать/хранить не весь трафик, а селективно (скажем каждый 5й пакет), для СБшников достаточно. У циски не встречал такой фичи (кидать только каждый пятый пакет), или плохо искал?А зеркалированием портов на писюк, если сделать, какой траф писюк переварит? У вас это реализовано в точке стыковки с апстримами или разнесено по узлам агрегации? 2. ну как бы все стандартно, LACP, для L3 можно поиграться с OSPF/BGP. Если еа downlinkе есть возможность раскидать на несколько физических интерфейсов (например Район А на e2/3, Район Б на e2/4) то вообще сложностей нет.По поводу LACP смутило следующее "ОграниченияИдеального оборудования не бывает, и у SE есть свои ограничения: в текущей версии нельзя использовать LACP (Ethernet - channel) совместно с по-сервисным аккутингом с их инициализацией через Radius" Разбить на районы можно попробовать, только не всегда нагрузка при этом равномерно распределяется. Изменено 29 июля, 2010 пользователем kostil Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kosmatos Опубликовано 29 июля, 2010 · Жалоба пришлите пожалуйста мне ваши позывные в ЛС... хочу вам помочь оттраблшутить (почему-то к вам сообщения не уходят). спасибо за помощь Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
macharius Опубликовано 29 июля, 2010 · Жалоба to kostil вы можете уже сегодня терминировать абонентов поверх LACP. при этом не будет работать посревсный аккаунтинг (RSE), т.е. будет работать аккаунтинг для всей сессии целиком. поддержка RSE поверх LACP будет добавлена в течении года. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mr.anatoly Опубликовано 29 июля, 2010 · Жалоба to kostil вы можете уже сегодня терминировать абонентов поверх LACP. при этом не будет работать посревсный аккаунтинг (RSE), т.е. будет работать аккаунтинг для всей сессии целиком. поддержка RSE поверх LACP будет добавлена в течении года. я правильно понял, что речь идет про такую конструкцию? ppp или clips неважно. link-group BLA-BLA-BLA access encapsulation dot1q qos hierarchical mode strict dot1q pvc on-demand 1 through 100 encapsulation pppoe bind authentication chap pap context local maximum 24000 maximum-links 8 lacp active ! port ethernet xx/xx encapsulation dot1q link-group BLA-BLA-BLA Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
macharius Опубликовано 30 июля, 2010 (изменено) · Жалоба to mr.anatoly да приблизительно так, в зависимости от того, что вы хотите от LACP - protection или load-sharing, link-group BLA-BLA-BLA access - это protection link-group BLA-BLA-BLA access economical - это для load-sharing, т.е. это для SE100 например, т.к. эта коробка не модульная. Изменено 30 июля, 2010 пользователем macharius Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vasiliy0 Опубликовано 14 декабря, 2010 · Жалоба Поясните, пожалуйста, чем LACP обычный от economical отличается? Не понимаю что в документации написано. Т.е. получается можно через LACP economical делать CLIPS и балансировку? Очень не хочется по районам раскидывать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
macharius Опубликовано 14 декабря, 2010 · Жалоба Поясните, пожалуйста, чем LACP обычный от economical отличается? Не понимаю что в документации написано. Т.е. получается можно через LACP economical делать CLIPS и балансировку? Очень не хочется по районам раскидывать. Добрый день, отличие заключается в следующем, 1. LACP обычный - организация LAG для скажем аплинков или core facing интерфейсов с инкапсуляцией dot1 например. Балансирование при этом L3-based (Src./Dst. IP) либо L4-based (IP 5-tuples). 2. LACP access - это возможность собирать LAG на так называемых subscriber facing интерфейсах. При этом LACP используется как средство защиты и данный режим актуален только для модульных SE. Общий смыл такой, что вы собираете LAG-группу используя интерфейсы с двух линейных модулей. Балансирование при этом circuit-based, т.е. по-сессионно (PPPoE/IPoE). Если выходит из строя один модуль LAG-группы, то все те сессии которые на нем жили подхватываются вторым модулем , без обрыва абонентских сессии и без перерыва трафика - схема защиты 1:1. 3. LACP access economical - это тоже самое что и Access LAG, но только с поддержкой схем N:1. Т.е. в LAG-группу собираются интерфейсы с нескольких модулей, один из модулей является backup-ом на случай вылета одного из основных. Балансирование при этом circuit-based, т.е. по-сессионно (PPPoE/IPoE). Если выходит из строя активный модуль LAG-группы, то все те сессии которые на нем жили подхватываются backup-ным модулем, без обрыва абонентских сессии но с небольшим перерывом трафика. Данный режим возможно использовать и в одно-модульном устройстве SE100 из расчета того, что никакого backup-а нет. P.S. Укажите явно maximum-links X в link-группе - должно взлететь. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ingress Опубликовано 14 декабря, 2010 · Жалоба очень плохо что на LAG нельзя натить, ECMP не предлагать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ksm Опубликовано 16 декабря, 2010 · Жалоба Приподыму тему: используем ASRки в качестве BRAS'ов для терминации PPPoE (реальные IP, NATа нет). Есть ли смысл уходит на SE100? Как там с модулями 10G? Сколько пропускает реально трафика? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
D^2 Опубликовано 16 декабря, 2010 (изменено) · Жалоба модули для 10Г есть 2-х типов: 1x10GE (1:1 subscription) 4x10GE (2:1 subscription) т.е. на модуль приходит канал 40Г (по 20 в каждую сторону) и 4-х портовый модуль получается с переподпиской. Изменено 16 декабря, 2010 пользователем D^2 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nnm Опубликовано 16 декабря, 2010 · Жалоба модули для 10Г есть 2-х типов:1x10GE (1:1 subscription) 4x10GE (2:1 subscription) т.е. на модуль приходит канал 40Г (по 20 в каждую сторону) и 4-х портовый модуль получается с переподпиской. На SE100? Ничего не путаете? :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
D^2 Опубликовано 17 декабря, 2010 · Жалоба На SE100? Ничего не путаете? :)на SE100 нет 10Г модулей вообще. это его главный минус... т.е. если надо решение до 6 портов 1Г - SE100 по соотношению цена/качество перекроет любой ASR со сравнимым количеством портов.я говорил про модульные коробки. они грубо говоря стоить со всеми лицензиями честно будут не дороже, чем сравнимый ASR Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ksm Опубликовано 17 декабря, 2010 · Жалоба я говорил про модульные коробки. они грубо говоря стоить со всеми лицензиями честно будут не дороже, чем сравнимый ASR "Не дороже" - это не аргумент. Перепозлать с cisco на нового вендора хотелось бы аргументировано. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
macharius Опубликовано 17 декабря, 2010 · Жалоба я говорил про модульные коробки. они грубо говоря стоить со всеми лицензиями честно будут не дороже, чем сравнимый ASR "Не дороже" - это не аргумент. Перепозлать с cisco на нового вендора хотелось бы аргументировано. Это вопрос очень общий и у всех всегда собственный взгляд на сеть и способ ее построения. В целом сравнение можно охарактеризовать так: ASR платформа с централизованной архитектурой, SE с полностью распределенной. Возможности самого современного ESP40 равны возможностям одного слота в SE. Соответственно, при сравнимом функционале ASR и SE, вы можете наращивать pps и кол-во абонентов в SE в рамках одного шасси, в ASR - нет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
IVB Опубликовано 25 июня, 2011 · Жалоба Но когда без партнёрского логина даже datasheet "правильный" не вытянуть с сайта, это как бы символизирует... http://shop.nag.ru/catalog/item/05247там есть и даташит, и comand reference. По этой ссылке - ошибка 404. А на доки хочется посмотреть... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...