Jump to content
Калькуляторы

Нужен совет по приоритезиции трафика в IP/MPLS сети

Приветствую.

 

Имеется сеть с ~3K абонентов. В основном это ADSL доступ, также есть L2 vpn.

В данный момент все интернет-абоненты терминируются по PPPoE на Cisco 7204 VXR NPE-G2

До Cisco абоненты доставляются по L2

 

Планируется построение MPLS сети на оборудовании Alcatel-Lucent: SR 7750 и OS 6850.

Также возможен плавный перевод абонентов на 7750 и уход с PPPoE на IPoE.

В новой сети Cisco остается, правда пока не совсем ясно в какой роли, но как минимум как PPPoE BRAS.

 

Необходимо решить такую задачу:

Всех пользователей получающих интернет услугу разделить на 2 группы: допустим это будут vip-пользователи и прочие пользователи.

Для vip-пользователей необходимо гарантировать интернет-услугу с бОльшим приоритетом

Для прочих абонентов необходимо гарантировать часть полосы интернет услуги с меньшим чем у vip-абонентов приоритетом и предоставить дополнительную полосу, которую абонент сможет использовать при наличии свободной полосы, не занятой трафиком гарантированных каналов.

 

Если у кого есть опыт внедрения подобных решений, поделитесь, плиз, соображениями на такие вопросы:

 

1. Возможно ли решить эту задачу на BRASе (cisco или же 7750), или же предпочтительнее это делать на уровне MPLS сети?

 

2. При помощи какого функционала это возможно сделать (QoS, H-QoS, TE, VLL на абонента, VPLS на группу, RSVP, ...)?

Share this post


Link to post
Share on other sites
Зачем вам MPLS?
Кроме интернета еще есть услуги L2 VPN (VLAN).

Планируется перевести их в VLL, VPLS

Еще думал посредством TE добавить надежности и балансировку в сети.

 

Share this post


Link to post
Share on other sites

Для начала надо грамотно уйти с PPPoE на IPoE, так чтобы не растерять абонентов, а потом уже думать о высоких материях, типа MPLS.

 

То, что вы хотите сделать по поводу управления трафиком, решается с помощью классовых дисциплин очереди (CBQ, HTB, HFSC и т.п.). У Cisco на этот счет есть class-based shaping/policing. Но лучше под управление трафиком брать специальную железку, вроде SCE, чтобы не столкнуться в один прекрасный день с каким-нибудь идиотским ограничением на число классов. Если делать по-бедному, то такой шейпер можно сделать на Linux, там реализация классовых дисциплин масштабируется на SMP, а в качестве edge router использовать ту же Cisco 7204 VXR NPE-G2, которая сейчас стоит под PPPoE. Если NAT не нужен, то ее вполне хватит.

Edited by photon

Share this post


Link to post
Share on other sites
Зачем вам MPLS?
Кроме интернета еще есть услуги L2 VPN (VLAN).

Планируется перевести их в VLL, VPLS

Еще думал посредством TE добавить надежности и балансировку в сети.

Иногда излишнее образование вредит!

Лучше сразу написать, хочу поиграть с этими технологиями, потрогать в живую.

 

На 3-х тысячах юзеров в 10 раз будет дешевле построить 10G на магистраль и никакого QoS, чем запускать и мучить MPLS, да еще и с TE и QoS.

 

Share this post


Link to post
Share on other sites
Приветствую.

 

Имеется сеть с ~3K абонентов. В основном это ADSL доступ, также есть L2 vpn.

В данный момент все интернет-абоненты терминируются по PPPoE на Cisco 7204 VXR NPE-G2

До Cisco абоненты доставляются по L2

 

Планируется построение MPLS сети на оборудовании Alcatel-Lucent: SR 7750 и OS 6850.

Также возможен плавный перевод абонентов на 7750 и уход с PPPoE на IPoE.

В новой сети Cisco остается, правда пока не совсем ясно в какой роли, но как минимум как PPPoE BRAS.

 

Необходимо решить такую задачу:

Всех пользователей получающих интернет услугу разделить на 2 группы: допустим это будут vip-пользователи и прочие пользователи.

Для vip-пользователей необходимо гарантировать интернет-услугу с бОльшим приоритетом

Для прочих абонентов необходимо гарантировать часть полосы интернет услуги с меньшим чем у vip-абонентов приоритетом и предоставить дополнительную полосу, которую абонент сможет использовать при наличии свободной полосы, не занятой трафиком гарантированных каналов.

 

Если у кого есть опыт внедрения подобных решений, поделитесь, плиз, соображениями на такие вопросы:

 

1. Возможно ли решить эту задачу на BRASе (cisco или же 7750), или же предпочтительнее это делать на уровне MPLS сети?

 

2. При помощи какого функционала это возможно сделать (QoS, H-QoS, TE, VLL на абонента, VPLS на группу, RSVP, ...)?

 

1. На алу точно возможно.

Но как вам удасться с 3к абононентами купить такие дорогие железки, и чтоб еще на зарплаты осталось ?

Сколько вам нужно железок, самая младшая в линейке тянет 8к клиентов.

Такие объемы все здешние обитатели делают на фрибсд через таблицы.

 

 

 

Share this post


Link to post
Share on other sites
Для начала надо грамотно уйти с PPPoE на IPoE, так чтобы не растерять абонентов, а потом уже думать о высоких материях, типа MPLS.

А почему именно в такой последовательности?

Существование PPPoE внутри MPLS не возможно, или PPPoE не уживается IPoE в одной сети?

 

То, что вы хотите сделать по поводу управления трафиком, решается с помощью классовых дисциплин очереди (CBQ, HTB, HFSC и т.п.). У Cisco на этот счет есть class-based shaping/policing. Но лучше под управление трафиком брать специальную железку, вроде SCE, чтобы не столкнуться в один прекрасный день с каким-нибудь идиотским ограничением на число классов. Если делать по-бедному, то такой шейпер можно сделать на Linux, там реализация классовых дисциплин масштабируется на SMP, а в качестве edge router использовать ту же Cisco 7204 VXR NPE-G2, которая сейчас стоит под PPPoE. Если NAT не нужен, то ее вполне хватит.

Планируется, что такой специальной железкой станет SR7750 от ALU с ее Enhanced Subscriber Management.

Она же будет и IPoE BRASом, с одновременной поддержкой и PPPoE, по крайней мере в этом нас убеждает интегратор.

Edited by marvin21

Share this post


Link to post
Share on other sites
Иногда излишнее образование вредит!

Лучше сразу написать, хочу поиграть с этими технологиями, потрогать в живую.

 

На 3-х тысячах юзеров в 10 раз будет дешевле построить 10G на магистраль и никакого QoS, чем запускать и мучить MPLS, да еще и с TE и QoS.

Вот вот!

 

marvin21

Да у вас абонентов меньше чем виланов на свитче, зачем вам еще и mpls? Продавайте l2vpn разбрасывая виланы по сетке. И сэкономите на оборудовании кучу денег :)

Share this post


Link to post
Share on other sites
Иногда излишнее образование вредит!

Лучше сразу написать, хочу поиграть с этими технологиями, потрогать в живую.

 

На 3-х тысячах юзеров в 10 раз будет дешевле построить 10G на магистраль и никакого QoS, чем запускать и мучить MPLS, да еще и с TE и QoS.

На счет образования согласен. В MPLS я пока что всего лишь теоретик.

 

И таки да, 10Г магистрали сделать тоже не большая проблема.

Но речь идет об интернет услугах, как быть с внешними каналами? Тоже взять по 10Г?

Edited by marvin21

Share this post


Link to post
Share on other sites
1. На алу точно возможно.

Но как вам удасться с 3к абононентами купить такие дорогие железки, и чтоб еще на зарплаты осталось ?

Вопрос не совсем моего уровня. Видимо как-то удастся. Генералы планируют...

 

Сколько вам нужно железок, самая младшая в линейке тянет 8к клиентов.

Интегратор предлагает 2 шт SR7750-c4

 

Такие объемы все здешние обитатели делают на фрибсд через таблицы.

Надеюсь, что не все. Поэтому и спрашиваю...

 

Share this post


Link to post
Share on other sites
Вот вот!

 

marvin21

Да у вас абонентов меньше чем виланов на свитче, зачем вам еще и mpls? Продавайте l2vpn разбрасывая виланы по сетке. И сэкономите на оборудовании кучу денег :)

Сейчас так и делаем.

 

Но назрел вопрос апгрейда сети и было принято решение что-либо купить.

А почему бы и нет, тем более если есть такая возможность.

Share this post


Link to post
Share on other sites

Сказочный распил бабла, интергратор наверное по ночам плачет от радости. И это на 3к клиентов, мама родная.

По теме, я офигеваю, потратьте баблосы на хороший BRAS, прокиньте 10Г до агрегаций, поднимете qinq+vlan-per-user и не надо вам qos, во всяком случае в сети доступа.

Сделаете qos на внешний канал средствами того же brasа и все.

 

ps. Хочу быть интегратором и иметь таких сказочных клиентов.

Share this post


Link to post
Share on other sites
Сказочный распил бабла, интергратор наверное по ночам плачет от радости. И это на 3к клиентов, мама родная.

По теме, я офигеваю, потратьте баблосы на хороший BRAS, прокиньте 10Г до агрегаций, поднимете qinq+vlan-per-user и не надо вам qos, во всяком случае в сети доступа.

Сделаете qos на внешний канал средствами того же brasа и все.

 

ps. Хочу быть интегратором и иметь таких сказочных клиентов.

Так об этом же и вопрос - как сделать QoS на внешний канал?

 

PS: SR7750 - это плохой BRAS?

 

 

Edited by marvin21

Share this post


Link to post
Share on other sites

Лично не шупал, но отзывы хорошие.

как сделать QoS вопрос интересный, смотря что и как вы ходите :) К тому же QoS очень сильно зависит от оборудования, помучайте своего интегратора, пусть он вам картинки красивые порисует.

Share this post


Link to post
Share on other sites
Сказочный распил бабла, интергратор наверное по ночам плачет от радости. И это на 3к клиентов, мама родная.

По теме, я офигеваю, потратьте баблосы на хороший BRAS, прокиньте 10Г до агрегаций, поднимете qinq+vlan-per-user и не надо вам qos, во всяком случае в сети доступа.

Сделаете qos на внешний канал средствами того же brasа и все.

 

ps. Хочу быть интегратором и иметь таких сказочных клиентов.

Так об этом же и вопрос - как сделать QoS на внешний канал?

 

PS: SR7750 - это плохой BRAS?

красивый QoS вы сможете сделать только на исходящий трафик, а вот на входящий только косвенно... Смотреть в сторону DPI (циска, аллот, сандвайн)

Edited by Konstantin Klimchev

Share this post


Link to post
Share on other sites

В 7750SR-c4 и так две десятки прямо на борде и потянет он до 32К абонентов. Так что не надо там никакие "хорошие" BRAS-ы покупать, тем более что по цене этот c4 не дороже небольшого ASR. А QoS или H-QoS можно хоть на каждого абонента свой делать - только надо ли. На вход лучше полисеры пользовать, на выход шейперы - так большая масштабируемость будет. Всех абонентов можно в два больших VLAN-а засунуть (один для IPoE, другой для PPPoE - только split-horizon на доступе не забудьте) или через q-in-q аггрегацию с 6850 на managed SAP. Автоматизация обслуживания клиентов и выдача QoS профилей делается через perl скрипт на Radius сервере и небольшую БД (сами делали на Postgresql). 3К клиентов - не вопрос, можно и больше. И меньше слушайте "Кулибинов" - тут много "крупных спецов" по 7750, ни разу TiMOS в глаза не видевших.

Share this post


Link to post
Share on other sites
Сказочный распил бабла, интергратор наверное по ночам плачет от радости. И это на 3к клиентов, мама родная.

По теме, я офигеваю, потратьте баблосы на хороший BRAS, прокиньте 10Г до агрегаций, поднимете qinq+vlan-per-user и не надо вам qos, во всяком случае в сети доступа.

Сделаете qos на внешний канал средствами того же brasа и все.

 

ps. Хочу быть интегратором и иметь таких сказочных клиентов.

Так об этом же и вопрос - как сделать QoS на внешний канал?

 

PS: SR7750 - это плохой BRAS?

красивый QoS вы сможете сделать только на исходящий трафик, а вот на входящий только косвенно... Смотреть в сторону DPI (циска, аллот, сандвайн)

Красивый QoS можно сделать и на вход и на выход и на control plane и на backplane (slope-policy), если надо.

У Alcatel-Lucent есть документ на эту тему - Class Fair Hierarchical Policing, только я думаю, что у интегратора его нет и вряд ли будет и общаться надо с pre-sales в Москве (если на-русском).

 

Share this post


Link to post
Share on other sites
Сказочный распил бабла, интергратор наверное по ночам плачет от радости. И это на 3к клиентов, мама родная.

По теме, я офигеваю, потратьте баблосы на хороший BRAS, прокиньте 10Г до агрегаций, поднимете qinq+vlan-per-user и не надо вам qos, во всяком случае в сети доступа.

Сделаете qos на внешний канал средствами того же brasа и все.

 

ps. Хочу быть интегратором и иметь таких сказочных клиентов.

Так об этом же и вопрос - как сделать QoS на внешний канал?

 

PS: SR7750 - это плохой BRAS?

красивый QoS вы сможете сделать только на исходящий трафик, а вот на входящий только косвенно... Смотреть в сторону DPI (циска, аллот, сандвайн)

Красивый QoS можно сделать и на вход и на выход и на control plane и на backplane (slope-policy), если надо.

У Alcatel-Lucent есть документ на эту тему - Class Fair Hierarchical Policing, только я думаю, что у интегратора его нет и вряд ли будет и общаться надо с pre-sales в Москве (если на-русском).

Интересно, как вы сделаете красивый QoS на вход при хорошей нагрузке, например udp-шными пакетиками? снизить скорость передачи им никто не скажет, пакетики до вашего оборудования уже пришли, и то что вы их будете крутить - внешнему каналу уже ни холодно ни жарко..... Так что только косвенно.

Если хотите красивый QoS - идите к первичному провайдеру и договаривайтесь, чтоб он некие политики у себя для вашего канала применял: это бестэфорт, а это бизнес...

Edited by Konstantin Klimchev

Share this post


Link to post
Share on other sites

Интегратор предлагает

Вот и озвучте ему эту задачу. А если скажет никак - поставьте вопрос о замене интегратора :D

Share this post


Link to post
Share on other sites

Судя по камментам интегратор устраивает всех: себя - заработает на балбесах, ководство - получат откат, админов - получат новые цацки.

Все в шоколаде!

Share this post


Link to post
Share on other sites
красивый QoS вы сможете сделать только на исходящий трафик, а вот на входящий только косвенно... Смотреть в сторону DPI (циска, аллот, сандвайн)

Как перлюстрация трафика помогает в решении вопроса с QoS?

Wikipedia:

 

Deep packet inspection (DPI) is the act of any packet network equipment which is not an endpoint of a communication using non-header content (typically the actual payload) for some purpose.

Share this post


Link to post
Share on other sites
красивый QoS вы сможете сделать только на исходящий трафик, а вот на входящий только косвенно... Смотреть в сторону DPI (циска, аллот, сандвайн)

Как перлюстрация трафика помогает в решении вопроса с QoS?

Wikipedia:

 

Deep packet inspection (DPI) is the act of any packet network equipment which is not an endpoint of a communication using non-header content (typically the actual payload) for some purpose.

Возможностью влияния на uplink более гибко, хоть и косвенно (этих зарежем, этих подрежем), т.е не допустить перегруза uplink'ов. Я так понимаю что "уши" про QoS на внешнем канале оттуда растут - хотим каналы "в полку", но чтоб голос не затыкался и т.п. Вот DPI и позволит не загонять каналы в полку, в разумных пределах, конечно же.

Edited by Konstantin Klimchev

Share this post


Link to post
Share on other sites

Сделаете qos на внешний канал средствами того же brasа и все.

Так об этом же и вопрос - как сделать QoS на внешний канал?

С исходящим трафиком все просто, делаете qos как хотите.

С исходящим, вам написали, косвенно.

Лимитируете входящий udp, перед этим разрешая dns и прочие нужные вам вещи.

Как показывает практика, от аплинков вам не придет 10G, если вы зажали на 1G.

Обычно доля downstream P2P трафика составляет от 70 (регионы с дорогим трафиком) до 99%(мегаполисы).

Можете быть уверены, что P2P разберется с затором и станет слать на скорости близкой к сконфигурированному рейту.

Понятно, что для целенаправленной DOS, это правило не сработает, но волков бояться не стоит.

 

SCE и подобные ей инструменты, дают вам возможность зажимать именно P2P трафик, а не весь udp сразу, и потом не огребать от клиентов жалобы, что зажали какую-то игру.

Тут нужно смотреть по месту, нужна ли она, т.к. стоит не дешево, и приносит конкурентное преимущество только с дорогим трафиком, и только если у вашего конкурента тоже перманентная полка. В мегаполисах такие девайсы уже никому не нужны, т.к. дешевле расшириться.

Edited by rus-p

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this