marvin21 Опубликовано 8 июля, 2010 · Жалоба Приветствую. Имеется сеть с ~3K абонентов. В основном это ADSL доступ, также есть L2 vpn. В данный момент все интернет-абоненты терминируются по PPPoE на Cisco 7204 VXR NPE-G2 До Cisco абоненты доставляются по L2 Планируется построение MPLS сети на оборудовании Alcatel-Lucent: SR 7750 и OS 6850. Также возможен плавный перевод абонентов на 7750 и уход с PPPoE на IPoE. В новой сети Cisco остается, правда пока не совсем ясно в какой роли, но как минимум как PPPoE BRAS. Необходимо решить такую задачу: Всех пользователей получающих интернет услугу разделить на 2 группы: допустим это будут vip-пользователи и прочие пользователи. Для vip-пользователей необходимо гарантировать интернет-услугу с бОльшим приоритетом Для прочих абонентов необходимо гарантировать часть полосы интернет услуги с меньшим чем у vip-абонентов приоритетом и предоставить дополнительную полосу, которую абонент сможет использовать при наличии свободной полосы, не занятой трафиком гарантированных каналов. Если у кого есть опыт внедрения подобных решений, поделитесь, плиз, соображениями на такие вопросы: 1. Возможно ли решить эту задачу на BRASе (cisco или же 7750), или же предпочтительнее это делать на уровне MPLS сети? 2. При помощи какого функционала это возможно сделать (QoS, H-QoS, TE, VLL на абонента, VPLS на группу, RSVP, ...)? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mschedrin Опубликовано 8 июля, 2010 · Жалоба Зачем вам MPLS? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
marvin21 Опубликовано 8 июля, 2010 · Жалоба Зачем вам MPLS?Кроме интернета еще есть услуги L2 VPN (VLAN).Планируется перевести их в VLL, VPLS Еще думал посредством TE добавить надежности и балансировку в сети. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
photon Опубликовано 8 июля, 2010 (изменено) · Жалоба Для начала надо грамотно уйти с PPPoE на IPoE, так чтобы не растерять абонентов, а потом уже думать о высоких материях, типа MPLS. То, что вы хотите сделать по поводу управления трафиком, решается с помощью классовых дисциплин очереди (CBQ, HTB, HFSC и т.п.). У Cisco на этот счет есть class-based shaping/policing. Но лучше под управление трафиком брать специальную железку, вроде SCE, чтобы не столкнуться в один прекрасный день с каким-нибудь идиотским ограничением на число классов. Если делать по-бедному, то такой шейпер можно сделать на Linux, там реализация классовых дисциплин масштабируется на SMP, а в качестве edge router использовать ту же Cisco 7204 VXR NPE-G2, которая сейчас стоит под PPPoE. Если NAT не нужен, то ее вполне хватит. Изменено 8 июля, 2010 пользователем photon Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SergeiK Опубликовано 8 июля, 2010 · Жалоба Зачем вам MPLS?Кроме интернета еще есть услуги L2 VPN (VLAN).Планируется перевести их в VLL, VPLS Еще думал посредством TE добавить надежности и балансировку в сети. Иногда излишнее образование вредит! Лучше сразу написать, хочу поиграть с этими технологиями, потрогать в живую. На 3-х тысячах юзеров в 10 раз будет дешевле построить 10G на магистраль и никакого QoS, чем запускать и мучить MPLS, да еще и с TE и QoS. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rus-p Опубликовано 8 июля, 2010 · Жалоба Приветствую. Имеется сеть с ~3K абонентов. В основном это ADSL доступ, также есть L2 vpn. В данный момент все интернет-абоненты терминируются по PPPoE на Cisco 7204 VXR NPE-G2 До Cisco абоненты доставляются по L2 Планируется построение MPLS сети на оборудовании Alcatel-Lucent: SR 7750 и OS 6850. Также возможен плавный перевод абонентов на 7750 и уход с PPPoE на IPoE. В новой сети Cisco остается, правда пока не совсем ясно в какой роли, но как минимум как PPPoE BRAS. Необходимо решить такую задачу: Всех пользователей получающих интернет услугу разделить на 2 группы: допустим это будут vip-пользователи и прочие пользователи. Для vip-пользователей необходимо гарантировать интернет-услугу с бОльшим приоритетом Для прочих абонентов необходимо гарантировать часть полосы интернет услуги с меньшим чем у vip-абонентов приоритетом и предоставить дополнительную полосу, которую абонент сможет использовать при наличии свободной полосы, не занятой трафиком гарантированных каналов. Если у кого есть опыт внедрения подобных решений, поделитесь, плиз, соображениями на такие вопросы: 1. Возможно ли решить эту задачу на BRASе (cisco или же 7750), или же предпочтительнее это делать на уровне MPLS сети? 2. При помощи какого функционала это возможно сделать (QoS, H-QoS, TE, VLL на абонента, VPLS на группу, RSVP, ...)? 1. На алу точно возможно. Но как вам удасться с 3к абононентами купить такие дорогие железки, и чтоб еще на зарплаты осталось ? Сколько вам нужно железок, самая младшая в линейке тянет 8к клиентов. Такие объемы все здешние обитатели делают на фрибсд через таблицы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
marvin21 Опубликовано 8 июля, 2010 (изменено) · Жалоба Для начала надо грамотно уйти с PPPoE на IPoE, так чтобы не растерять абонентов, а потом уже думать о высоких материях, типа MPLS. А почему именно в такой последовательности? Существование PPPoE внутри MPLS не возможно, или PPPoE не уживается IPoE в одной сети? То, что вы хотите сделать по поводу управления трафиком, решается с помощью классовых дисциплин очереди (CBQ, HTB, HFSC и т.п.). У Cisco на этот счет есть class-based shaping/policing. Но лучше под управление трафиком брать специальную железку, вроде SCE, чтобы не столкнуться в один прекрасный день с каким-нибудь идиотским ограничением на число классов. Если делать по-бедному, то такой шейпер можно сделать на Linux, там реализация классовых дисциплин масштабируется на SMP, а в качестве edge router использовать ту же Cisco 7204 VXR NPE-G2, которая сейчас стоит под PPPoE. Если NAT не нужен, то ее вполне хватит. Планируется, что такой специальной железкой станет SR7750 от ALU с ее Enhanced Subscriber Management. Она же будет и IPoE BRASом, с одновременной поддержкой и PPPoE, по крайней мере в этом нас убеждает интегратор. Изменено 8 июля, 2010 пользователем marvin21 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mschedrin Опубликовано 8 июля, 2010 · Жалоба Иногда излишнее образование вредит!Лучше сразу написать, хочу поиграть с этими технологиями, потрогать в живую. На 3-х тысячах юзеров в 10 раз будет дешевле построить 10G на магистраль и никакого QoS, чем запускать и мучить MPLS, да еще и с TE и QoS. Вот вот! marvin21 Да у вас абонентов меньше чем виланов на свитче, зачем вам еще и mpls? Продавайте l2vpn разбрасывая виланы по сетке. И сэкономите на оборудовании кучу денег :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
marvin21 Опубликовано 8 июля, 2010 (изменено) · Жалоба Иногда излишнее образование вредит!Лучше сразу написать, хочу поиграть с этими технологиями, потрогать в живую. На 3-х тысячах юзеров в 10 раз будет дешевле построить 10G на магистраль и никакого QoS, чем запускать и мучить MPLS, да еще и с TE и QoS. На счет образования согласен. В MPLS я пока что всего лишь теоретик. И таки да, 10Г магистрали сделать тоже не большая проблема. Но речь идет об интернет услугах, как быть с внешними каналами? Тоже взять по 10Г? Изменено 8 июля, 2010 пользователем marvin21 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
marvin21 Опубликовано 8 июля, 2010 · Жалоба 1. На алу точно возможно.Но как вам удасться с 3к абононентами купить такие дорогие железки, и чтоб еще на зарплаты осталось ? Вопрос не совсем моего уровня. Видимо как-то удастся. Генералы планируют... Сколько вам нужно железок, самая младшая в линейке тянет 8к клиентов. Интегратор предлагает 2 шт SR7750-c4 Такие объемы все здешние обитатели делают на фрибсд через таблицы. Надеюсь, что не все. Поэтому и спрашиваю... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
marvin21 Опубликовано 8 июля, 2010 · Жалоба Вот вот! marvin21 Да у вас абонентов меньше чем виланов на свитче, зачем вам еще и mpls? Продавайте l2vpn разбрасывая виланы по сетке. И сэкономите на оборудовании кучу денег :) Сейчас так и делаем. Но назрел вопрос апгрейда сети и было принято решение что-либо купить. А почему бы и нет, тем более если есть такая возможность. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
shicoy Опубликовано 8 июля, 2010 · Жалоба Сказочный распил бабла, интергратор наверное по ночам плачет от радости. И это на 3к клиентов, мама родная. По теме, я офигеваю, потратьте баблосы на хороший BRAS, прокиньте 10Г до агрегаций, поднимете qinq+vlan-per-user и не надо вам qos, во всяком случае в сети доступа. Сделаете qos на внешний канал средствами того же brasа и все. ps. Хочу быть интегратором и иметь таких сказочных клиентов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
marvin21 Опубликовано 8 июля, 2010 (изменено) · Жалоба Сказочный распил бабла, интергратор наверное по ночам плачет от радости. И это на 3к клиентов, мама родная.По теме, я офигеваю, потратьте баблосы на хороший BRAS, прокиньте 10Г до агрегаций, поднимете qinq+vlan-per-user и не надо вам qos, во всяком случае в сети доступа. Сделаете qos на внешний канал средствами того же brasа и все. ps. Хочу быть интегратором и иметь таких сказочных клиентов. Так об этом же и вопрос - как сделать QoS на внешний канал? PS: SR7750 - это плохой BRAS? Изменено 8 июля, 2010 пользователем marvin21 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
shicoy Опубликовано 8 июля, 2010 · Жалоба Лично не шупал, но отзывы хорошие. как сделать QoS вопрос интересный, смотря что и как вы ходите :) К тому же QoS очень сильно зависит от оборудования, помучайте своего интегратора, пусть он вам картинки красивые порисует. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Konstantin Klimchev Опубликовано 8 июля, 2010 (изменено) · Жалоба Сказочный распил бабла, интергратор наверное по ночам плачет от радости. И это на 3к клиентов, мама родная.По теме, я офигеваю, потратьте баблосы на хороший BRAS, прокиньте 10Г до агрегаций, поднимете qinq+vlan-per-user и не надо вам qos, во всяком случае в сети доступа. Сделаете qos на внешний канал средствами того же brasа и все. ps. Хочу быть интегратором и иметь таких сказочных клиентов. Так об этом же и вопрос - как сделать QoS на внешний канал? PS: SR7750 - это плохой BRAS? красивый QoS вы сможете сделать только на исходящий трафик, а вот на входящий только косвенно... Смотреть в сторону DPI (циска, аллот, сандвайн) Изменено 8 июля, 2010 пользователем Konstantin Klimchev Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
JoeDoe Опубликовано 8 июля, 2010 · Жалоба В 7750SR-c4 и так две десятки прямо на борде и потянет он до 32К абонентов. Так что не надо там никакие "хорошие" BRAS-ы покупать, тем более что по цене этот c4 не дороже небольшого ASR. А QoS или H-QoS можно хоть на каждого абонента свой делать - только надо ли. На вход лучше полисеры пользовать, на выход шейперы - так большая масштабируемость будет. Всех абонентов можно в два больших VLAN-а засунуть (один для IPoE, другой для PPPoE - только split-horizon на доступе не забудьте) или через q-in-q аггрегацию с 6850 на managed SAP. Автоматизация обслуживания клиентов и выдача QoS профилей делается через perl скрипт на Radius сервере и небольшую БД (сами делали на Postgresql). 3К клиентов - не вопрос, можно и больше. И меньше слушайте "Кулибинов" - тут много "крупных спецов" по 7750, ни разу TiMOS в глаза не видевших. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
JoeDoe Опубликовано 8 июля, 2010 · Жалоба Сказочный распил бабла, интергратор наверное по ночам плачет от радости. И это на 3к клиентов, мама родная.По теме, я офигеваю, потратьте баблосы на хороший BRAS, прокиньте 10Г до агрегаций, поднимете qinq+vlan-per-user и не надо вам qos, во всяком случае в сети доступа. Сделаете qos на внешний канал средствами того же brasа и все. ps. Хочу быть интегратором и иметь таких сказочных клиентов. Так об этом же и вопрос - как сделать QoS на внешний канал? PS: SR7750 - это плохой BRAS? красивый QoS вы сможете сделать только на исходящий трафик, а вот на входящий только косвенно... Смотреть в сторону DPI (циска, аллот, сандвайн) Красивый QoS можно сделать и на вход и на выход и на control plane и на backplane (slope-policy), если надо. У Alcatel-Lucent есть документ на эту тему - Class Fair Hierarchical Policing, только я думаю, что у интегратора его нет и вряд ли будет и общаться надо с pre-sales в Москве (если на-русском). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Konstantin Klimchev Опубликовано 8 июля, 2010 (изменено) · Жалоба Сказочный распил бабла, интергратор наверное по ночам плачет от радости. И это на 3к клиентов, мама родная.По теме, я офигеваю, потратьте баблосы на хороший BRAS, прокиньте 10Г до агрегаций, поднимете qinq+vlan-per-user и не надо вам qos, во всяком случае в сети доступа. Сделаете qos на внешний канал средствами того же brasа и все. ps. Хочу быть интегратором и иметь таких сказочных клиентов. Так об этом же и вопрос - как сделать QoS на внешний канал? PS: SR7750 - это плохой BRAS? красивый QoS вы сможете сделать только на исходящий трафик, а вот на входящий только косвенно... Смотреть в сторону DPI (циска, аллот, сандвайн) Красивый QoS можно сделать и на вход и на выход и на control plane и на backplane (slope-policy), если надо. У Alcatel-Lucent есть документ на эту тему - Class Fair Hierarchical Policing, только я думаю, что у интегратора его нет и вряд ли будет и общаться надо с pre-sales в Москве (если на-русском). Интересно, как вы сделаете красивый QoS на вход при хорошей нагрузке, например udp-шными пакетиками? снизить скорость передачи им никто не скажет, пакетики до вашего оборудования уже пришли, и то что вы их будете крутить - внешнему каналу уже ни холодно ни жарко..... Так что только косвенно. Если хотите красивый QoS - идите к первичному провайдеру и договаривайтесь, чтоб он некие политики у себя для вашего канала применял: это бестэфорт, а это бизнес... Изменено 8 июля, 2010 пользователем Konstantin Klimchev Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
visir Опубликовано 8 июля, 2010 · Жалоба Интегратор предлагает Вот и озвучте ему эту задачу. А если скажет никак - поставьте вопрос о замене интегратора :D Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
yakuzzza Опубликовано 8 июля, 2010 · Жалоба Судя по камментам интегратор устраивает всех: себя - заработает на балбесах, ководство - получат откат, админов - получат новые цацки. Все в шоколаде! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
marvin21 Опубликовано 9 июля, 2010 · Жалоба красивый QoS вы сможете сделать только на исходящий трафик, а вот на входящий только косвенно... Смотреть в сторону DPI (циска, аллот, сандвайн) Как перлюстрация трафика помогает в решении вопроса с QoS? Wikipedia: Deep packet inspection (DPI) is the act of any packet network equipment which is not an endpoint of a communication using non-header content (typically the actual payload) for some purpose. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Konstantin Klimchev Опубликовано 9 июля, 2010 (изменено) · Жалоба красивый QoS вы сможете сделать только на исходящий трафик, а вот на входящий только косвенно... Смотреть в сторону DPI (циска, аллот, сандвайн) Как перлюстрация трафика помогает в решении вопроса с QoS? Wikipedia: Deep packet inspection (DPI) is the act of any packet network equipment which is not an endpoint of a communication using non-header content (typically the actual payload) for some purpose. Возможностью влияния на uplink более гибко, хоть и косвенно (этих зарежем, этих подрежем), т.е не допустить перегруза uplink'ов. Я так понимаю что "уши" про QoS на внешнем канале оттуда растут - хотим каналы "в полку", но чтоб голос не затыкался и т.п. Вот DPI и позволит не загонять каналы в полку, в разумных пределах, конечно же. Изменено 9 июля, 2010 пользователем Konstantin Klimchev Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rus-p Опубликовано 9 июля, 2010 (изменено) · Жалоба Сделаете qos на внешний канал средствами того же brasа и все. Так об этом же и вопрос - как сделать QoS на внешний канал? С исходящим трафиком все просто, делаете qos как хотите. С исходящим, вам написали, косвенно. Лимитируете входящий udp, перед этим разрешая dns и прочие нужные вам вещи. Как показывает практика, от аплинков вам не придет 10G, если вы зажали на 1G. Обычно доля downstream P2P трафика составляет от 70 (регионы с дорогим трафиком) до 99%(мегаполисы). Можете быть уверены, что P2P разберется с затором и станет слать на скорости близкой к сконфигурированному рейту. Понятно, что для целенаправленной DOS, это правило не сработает, но волков бояться не стоит. SCE и подобные ей инструменты, дают вам возможность зажимать именно P2P трафик, а не весь udp сразу, и потом не огребать от клиентов жалобы, что зажали какую-то игру. Тут нужно смотреть по месту, нужна ли она, т.к. стоит не дешево, и приносит конкурентное преимущество только с дорогим трафиком, и только если у вашего конкурента тоже перманентная полка. В мегаполисах такие девайсы уже никому не нужны, т.к. дешевле расшириться. Изменено 9 июля, 2010 пользователем rus-p Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...