Jump to content

Нужен совет по приоритезиции трафика в IP/MPLS сети

marvin21
 Share

Recommended Posts

marvin21

marvin21

Posted
Posted

Приветствую.

 

Имеется сеть с ~3K абонентов. В основном это ADSL доступ, также есть L2 vpn.

В данный момент все интернет-абоненты терминируются по PPPoE на Cisco 7204 VXR NPE-G2

До Cisco абоненты доставляются по L2

 

Планируется построение MPLS сети на оборудовании Alcatel-Lucent: SR 7750 и OS 6850.

Также возможен плавный перевод абонентов на 7750 и уход с PPPoE на IPoE.

В новой сети Cisco остается, правда пока не совсем ясно в какой роли, но как минимум как PPPoE BRAS.

 

Необходимо решить такую задачу:

Всех пользователей получающих интернет услугу разделить на 2 группы: допустим это будут vip-пользователи и прочие пользователи.

Для vip-пользователей необходимо гарантировать интернет-услугу с бОльшим приоритетом

Для прочих абонентов необходимо гарантировать часть полосы интернет услуги с меньшим чем у vip-абонентов приоритетом и предоставить дополнительную полосу, которую абонент сможет использовать при наличии свободной полосы, не занятой трафиком гарантированных каналов.

 

Если у кого есть опыт внедрения подобных решений, поделитесь, плиз, соображениями на такие вопросы:

 

1. Возможно ли решить эту задачу на BRASе (cisco или же 7750), или же предпочтительнее это делать на уровне MPLS сети?

 

2. При помощи какого функционала это возможно сделать (QoS, H-QoS, TE, VLL на абонента, VPLS на группу, RSVP, ...)?

marvin21

marvin21

Posted
  • Author
Posted
Зачем вам MPLS?
Кроме интернета еще есть услуги L2 VPN (VLAN).

Планируется перевести их в VLL, VPLS

Еще думал посредством TE добавить надежности и балансировку в сети.

 

photon

photon

Posted
Posted (edited)

Для начала надо грамотно уйти с PPPoE на IPoE, так чтобы не растерять абонентов, а потом уже думать о высоких материях, типа MPLS.

 

То, что вы хотите сделать по поводу управления трафиком, решается с помощью классовых дисциплин очереди (CBQ, HTB, HFSC и т.п.). У Cisco на этот счет есть class-based shaping/policing. Но лучше под управление трафиком брать специальную железку, вроде SCE, чтобы не столкнуться в один прекрасный день с каким-нибудь идиотским ограничением на число классов. Если делать по-бедному, то такой шейпер можно сделать на Linux, там реализация классовых дисциплин масштабируется на SMP, а в качестве edge router использовать ту же Cisco 7204 VXR NPE-G2, которая сейчас стоит под PPPoE. Если NAT не нужен, то ее вполне хватит.

Edited by photon
SergeiK

SergeiK

Posted
Posted
Зачем вам MPLS?
Кроме интернета еще есть услуги L2 VPN (VLAN).

Планируется перевести их в VLL, VPLS

Еще думал посредством TE добавить надежности и балансировку в сети.

Иногда излишнее образование вредит!

Лучше сразу написать, хочу поиграть с этими технологиями, потрогать в живую.

 

На 3-х тысячах юзеров в 10 раз будет дешевле построить 10G на магистраль и никакого QoS, чем запускать и мучить MPLS, да еще и с TE и QoS.

 

rus-p

rus-p

Posted
Posted
Приветствую.

 

Имеется сеть с ~3K абонентов. В основном это ADSL доступ, также есть L2 vpn.

В данный момент все интернет-абоненты терминируются по PPPoE на Cisco 7204 VXR NPE-G2

До Cisco абоненты доставляются по L2

 

Планируется построение MPLS сети на оборудовании Alcatel-Lucent: SR 7750 и OS 6850.

Также возможен плавный перевод абонентов на 7750 и уход с PPPoE на IPoE.

В новой сети Cisco остается, правда пока не совсем ясно в какой роли, но как минимум как PPPoE BRAS.

 

Необходимо решить такую задачу:

Всех пользователей получающих интернет услугу разделить на 2 группы: допустим это будут vip-пользователи и прочие пользователи.

Для vip-пользователей необходимо гарантировать интернет-услугу с бОльшим приоритетом

Для прочих абонентов необходимо гарантировать часть полосы интернет услуги с меньшим чем у vip-абонентов приоритетом и предоставить дополнительную полосу, которую абонент сможет использовать при наличии свободной полосы, не занятой трафиком гарантированных каналов.

 

Если у кого есть опыт внедрения подобных решений, поделитесь, плиз, соображениями на такие вопросы:

 

1. Возможно ли решить эту задачу на BRASе (cisco или же 7750), или же предпочтительнее это делать на уровне MPLS сети?

 

2. При помощи какого функционала это возможно сделать (QoS, H-QoS, TE, VLL на абонента, VPLS на группу, RSVP, ...)?

 

1. На алу точно возможно.

Но как вам удасться с 3к абононентами купить такие дорогие железки, и чтоб еще на зарплаты осталось ?

Сколько вам нужно железок, самая младшая в линейке тянет 8к клиентов.

Такие объемы все здешние обитатели делают на фрибсд через таблицы.

 

 

 

marvin21

marvin21

Posted
  • Author
Posted (edited)
Для начала надо грамотно уйти с PPPoE на IPoE, так чтобы не растерять абонентов, а потом уже думать о высоких материях, типа MPLS.

А почему именно в такой последовательности?

Существование PPPoE внутри MPLS не возможно, или PPPoE не уживается IPoE в одной сети?

 

То, что вы хотите сделать по поводу управления трафиком, решается с помощью классовых дисциплин очереди (CBQ, HTB, HFSC и т.п.). У Cisco на этот счет есть class-based shaping/policing. Но лучше под управление трафиком брать специальную железку, вроде SCE, чтобы не столкнуться в один прекрасный день с каким-нибудь идиотским ограничением на число классов. Если делать по-бедному, то такой шейпер можно сделать на Linux, там реализация классовых дисциплин масштабируется на SMP, а в качестве edge router использовать ту же Cisco 7204 VXR NPE-G2, которая сейчас стоит под PPPoE. Если NAT не нужен, то ее вполне хватит.

Планируется, что такой специальной железкой станет SR7750 от ALU с ее Enhanced Subscriber Management.

Она же будет и IPoE BRASом, с одновременной поддержкой и PPPoE, по крайней мере в этом нас убеждает интегратор.

Edited by marvin21
mschedrin

mschedrin

Posted
Posted
Иногда излишнее образование вредит!

Лучше сразу написать, хочу поиграть с этими технологиями, потрогать в живую.

 

На 3-х тысячах юзеров в 10 раз будет дешевле построить 10G на магистраль и никакого QoS, чем запускать и мучить MPLS, да еще и с TE и QoS.

Вот вот!

 

marvin21

Да у вас абонентов меньше чем виланов на свитче, зачем вам еще и mpls? Продавайте l2vpn разбрасывая виланы по сетке. И сэкономите на оборудовании кучу денег :)

marvin21

marvin21

Posted
  • Author
Posted (edited)
Иногда излишнее образование вредит!

Лучше сразу написать, хочу поиграть с этими технологиями, потрогать в живую.

 

На 3-х тысячах юзеров в 10 раз будет дешевле построить 10G на магистраль и никакого QoS, чем запускать и мучить MPLS, да еще и с TE и QoS.

На счет образования согласен. В MPLS я пока что всего лишь теоретик.

 

И таки да, 10Г магистрали сделать тоже не большая проблема.

Но речь идет об интернет услугах, как быть с внешними каналами? Тоже взять по 10Г?

Edited by marvin21
marvin21

marvin21

Posted
  • Author
Posted
1. На алу точно возможно.

Но как вам удасться с 3к абононентами купить такие дорогие железки, и чтоб еще на зарплаты осталось ?

Вопрос не совсем моего уровня. Видимо как-то удастся. Генералы планируют...

 

Сколько вам нужно железок, самая младшая в линейке тянет 8к клиентов.

Интегратор предлагает 2 шт SR7750-c4

 

Такие объемы все здешние обитатели делают на фрибсд через таблицы.

Надеюсь, что не все. Поэтому и спрашиваю...

 

marvin21

marvin21

Posted
  • Author
Posted
Вот вот!

 

marvin21

Да у вас абонентов меньше чем виланов на свитче, зачем вам еще и mpls? Продавайте l2vpn разбрасывая виланы по сетке. И сэкономите на оборудовании кучу денег :)

Сейчас так и делаем.

 

Но назрел вопрос апгрейда сети и было принято решение что-либо купить.

А почему бы и нет, тем более если есть такая возможность.

shicoy

shicoy

Posted
Posted

Сказочный распил бабла, интергратор наверное по ночам плачет от радости. И это на 3к клиентов, мама родная.

По теме, я офигеваю, потратьте баблосы на хороший BRAS, прокиньте 10Г до агрегаций, поднимете qinq+vlan-per-user и не надо вам qos, во всяком случае в сети доступа.

Сделаете qos на внешний канал средствами того же brasа и все.

 

ps. Хочу быть интегратором и иметь таких сказочных клиентов.

marvin21

marvin21

Posted
  • Author
Posted (edited)
Сказочный распил бабла, интергратор наверное по ночам плачет от радости. И это на 3к клиентов, мама родная.

По теме, я офигеваю, потратьте баблосы на хороший BRAS, прокиньте 10Г до агрегаций, поднимете qinq+vlan-per-user и не надо вам qos, во всяком случае в сети доступа.

Сделаете qos на внешний канал средствами того же brasа и все.

 

ps. Хочу быть интегратором и иметь таких сказочных клиентов.

Так об этом же и вопрос - как сделать QoS на внешний канал?

 

PS: SR7750 - это плохой BRAS?

 

 

Edited by marvin21
shicoy

shicoy

Posted
Posted

Лично не шупал, но отзывы хорошие.

как сделать QoS вопрос интересный, смотря что и как вы ходите :) К тому же QoS очень сильно зависит от оборудования, помучайте своего интегратора, пусть он вам картинки красивые порисует.

Konstantin Klimchev

Konstantin Klimchev

Posted
Posted (edited)
Сказочный распил бабла, интергратор наверное по ночам плачет от радости. И это на 3к клиентов, мама родная.

По теме, я офигеваю, потратьте баблосы на хороший BRAS, прокиньте 10Г до агрегаций, поднимете qinq+vlan-per-user и не надо вам qos, во всяком случае в сети доступа.

Сделаете qos на внешний канал средствами того же brasа и все.

 

ps. Хочу быть интегратором и иметь таких сказочных клиентов.

Так об этом же и вопрос - как сделать QoS на внешний канал?

 

PS: SR7750 - это плохой BRAS?

красивый QoS вы сможете сделать только на исходящий трафик, а вот на входящий только косвенно... Смотреть в сторону DPI (циска, аллот, сандвайн)

Edited by Konstantin Klimchev
JoeDoe

JoeDoe

Posted
Posted

В 7750SR-c4 и так две десятки прямо на борде и потянет он до 32К абонентов. Так что не надо там никакие "хорошие" BRAS-ы покупать, тем более что по цене этот c4 не дороже небольшого ASR. А QoS или H-QoS можно хоть на каждого абонента свой делать - только надо ли. На вход лучше полисеры пользовать, на выход шейперы - так большая масштабируемость будет. Всех абонентов можно в два больших VLAN-а засунуть (один для IPoE, другой для PPPoE - только split-horizon на доступе не забудьте) или через q-in-q аггрегацию с 6850 на managed SAP. Автоматизация обслуживания клиентов и выдача QoS профилей делается через perl скрипт на Radius сервере и небольшую БД (сами делали на Postgresql). 3К клиентов - не вопрос, можно и больше. И меньше слушайте "Кулибинов" - тут много "крупных спецов" по 7750, ни разу TiMOS в глаза не видевших.

JoeDoe

JoeDoe

Posted
Posted
Сказочный распил бабла, интергратор наверное по ночам плачет от радости. И это на 3к клиентов, мама родная.

По теме, я офигеваю, потратьте баблосы на хороший BRAS, прокиньте 10Г до агрегаций, поднимете qinq+vlan-per-user и не надо вам qos, во всяком случае в сети доступа.

Сделаете qos на внешний канал средствами того же brasа и все.

 

ps. Хочу быть интегратором и иметь таких сказочных клиентов.

Так об этом же и вопрос - как сделать QoS на внешний канал?

 

PS: SR7750 - это плохой BRAS?

красивый QoS вы сможете сделать только на исходящий трафик, а вот на входящий только косвенно... Смотреть в сторону DPI (циска, аллот, сандвайн)

Красивый QoS можно сделать и на вход и на выход и на control plane и на backplane (slope-policy), если надо.

У Alcatel-Lucent есть документ на эту тему - Class Fair Hierarchical Policing, только я думаю, что у интегратора его нет и вряд ли будет и общаться надо с pre-sales в Москве (если на-русском).

 

Konstantin Klimchev

Konstantin Klimchev

Posted
Posted (edited)
Сказочный распил бабла, интергратор наверное по ночам плачет от радости. И это на 3к клиентов, мама родная.

По теме, я офигеваю, потратьте баблосы на хороший BRAS, прокиньте 10Г до агрегаций, поднимете qinq+vlan-per-user и не надо вам qos, во всяком случае в сети доступа.

Сделаете qos на внешний канал средствами того же brasа и все.

 

ps. Хочу быть интегратором и иметь таких сказочных клиентов.

Так об этом же и вопрос - как сделать QoS на внешний канал?

 

PS: SR7750 - это плохой BRAS?

красивый QoS вы сможете сделать только на исходящий трафик, а вот на входящий только косвенно... Смотреть в сторону DPI (циска, аллот, сандвайн)

Красивый QoS можно сделать и на вход и на выход и на control plane и на backplane (slope-policy), если надо.

У Alcatel-Lucent есть документ на эту тему - Class Fair Hierarchical Policing, только я думаю, что у интегратора его нет и вряд ли будет и общаться надо с pre-sales в Москве (если на-русском).

Интересно, как вы сделаете красивый QoS на вход при хорошей нагрузке, например udp-шными пакетиками? снизить скорость передачи им никто не скажет, пакетики до вашего оборудования уже пришли, и то что вы их будете крутить - внешнему каналу уже ни холодно ни жарко..... Так что только косвенно.

Если хотите красивый QoS - идите к первичному провайдеру и договаривайтесь, чтоб он некие политики у себя для вашего канала применял: это бестэфорт, а это бизнес...

Edited by Konstantin Klimchev
yakuzzza

yakuzzza

Posted
Posted

Судя по камментам интегратор устраивает всех: себя - заработает на балбесах, ководство - получат откат, админов - получат новые цацки.

Все в шоколаде!

marvin21

marvin21

Posted
  • Author
Posted
красивый QoS вы сможете сделать только на исходящий трафик, а вот на входящий только косвенно... Смотреть в сторону DPI (циска, аллот, сандвайн)

Как перлюстрация трафика помогает в решении вопроса с QoS?

Wikipedia:

 

Deep packet inspection (DPI) is the act of any packet network equipment which is not an endpoint of a communication using non-header content (typically the actual payload) for some purpose.

Konstantin Klimchev

Konstantin Klimchev

Posted
Posted (edited)
красивый QoS вы сможете сделать только на исходящий трафик, а вот на входящий только косвенно... Смотреть в сторону DPI (циска, аллот, сандвайн)

Как перлюстрация трафика помогает в решении вопроса с QoS?

Wikipedia:

 

Deep packet inspection (DPI) is the act of any packet network equipment which is not an endpoint of a communication using non-header content (typically the actual payload) for some purpose.

Возможностью влияния на uplink более гибко, хоть и косвенно (этих зарежем, этих подрежем), т.е не допустить перегруза uplink'ов. Я так понимаю что "уши" про QoS на внешнем канале оттуда растут - хотим каналы "в полку", но чтоб голос не затыкался и т.п. Вот DPI и позволит не загонять каналы в полку, в разумных пределах, конечно же.

Edited by Konstantin Klimchev
rus-p

rus-p

Posted
Posted (edited)

Сделаете qos на внешний канал средствами того же brasа и все.

Так об этом же и вопрос - как сделать QoS на внешний канал?

С исходящим трафиком все просто, делаете qos как хотите.

С исходящим, вам написали, косвенно.

Лимитируете входящий udp, перед этим разрешая dns и прочие нужные вам вещи.

Как показывает практика, от аплинков вам не придет 10G, если вы зажали на 1G.

Обычно доля downstream P2P трафика составляет от 70 (регионы с дорогим трафиком) до 99%(мегаполисы).

Можете быть уверены, что P2P разберется с затором и станет слать на скорости близкой к сконфигурированному рейту.

Понятно, что для целенаправленной DOS, это правило не сработает, но волков бояться не стоит.

 

SCE и подобные ей инструменты, дают вам возможность зажимать именно P2P трафик, а не весь udp сразу, и потом не огребать от клиентов жалобы, что зажали какую-то игру.

Тут нужно смотреть по месту, нужна ли она, т.к. стоит не дешево, и приносит конкурентное преимущество только с дорогим трафиком, и только если у вашего конкурента тоже перманентная полка. В мегаполисах такие девайсы уже никому не нужны, т.к. дешевле расшириться.

Edited by rus-p

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.