Перейти к содержимому
Калькуляторы

Нужен совет по приоритезиции трафика в IP/MPLS сети

Ответить

marvin21   

marvin21
Опубликовано · Жалоба

Приветствую.

 

Имеется сеть с ~3K абонентов. В основном это ADSL доступ, также есть L2 vpn.

В данный момент все интернет-абоненты терминируются по PPPoE на Cisco 7204 VXR NPE-G2

До Cisco абоненты доставляются по L2

 

Планируется построение MPLS сети на оборудовании Alcatel-Lucent: SR 7750 и OS 6850.

Также возможен плавный перевод абонентов на 7750 и уход с PPPoE на IPoE.

В новой сети Cisco остается, правда пока не совсем ясно в какой роли, но как минимум как PPPoE BRAS.

 

Необходимо решить такую задачу:

Всех пользователей получающих интернет услугу разделить на 2 группы: допустим это будут vip-пользователи и прочие пользователи.

Для vip-пользователей необходимо гарантировать интернет-услугу с бОльшим приоритетом

Для прочих абонентов необходимо гарантировать часть полосы интернет услуги с меньшим чем у vip-абонентов приоритетом и предоставить дополнительную полосу, которую абонент сможет использовать при наличии свободной полосы, не занятой трафиком гарантированных каналов.

 

Если у кого есть опыт внедрения подобных решений, поделитесь, плиз, соображениями на такие вопросы:

 

1. Возможно ли решить эту задачу на BRASе (cisco или же 7750), или же предпочтительнее это делать на уровне MPLS сети?

 

2. При помощи какого функционала это возможно сделать (QoS, H-QoS, TE, VLL на абонента, VPLS на группу, RSVP, ...)?

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

marvin21   

marvin21
Опубликовано · Жалоба
Зачем вам MPLS?
Кроме интернета еще есть услуги L2 VPN (VLAN).

Планируется перевести их в VLL, VPLS

Еще думал посредством TE добавить надежности и балансировку в сети.

 

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

photon   

photon
Опубликовано (изменено) · Жалоба

Для начала надо грамотно уйти с PPPoE на IPoE, так чтобы не растерять абонентов, а потом уже думать о высоких материях, типа MPLS.

 

То, что вы хотите сделать по поводу управления трафиком, решается с помощью классовых дисциплин очереди (CBQ, HTB, HFSC и т.п.). У Cisco на этот счет есть class-based shaping/policing. Но лучше под управление трафиком брать специальную железку, вроде SCE, чтобы не столкнуться в один прекрасный день с каким-нибудь идиотским ограничением на число классов. Если делать по-бедному, то такой шейпер можно сделать на Linux, там реализация классовых дисциплин масштабируется на SMP, а в качестве edge router использовать ту же Cisco 7204 VXR NPE-G2, которая сейчас стоит под PPPoE. Если NAT не нужен, то ее вполне хватит.

Изменено пользователем photon

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

SergeiK   

SergeiK
Опубликовано · Жалоба
Зачем вам MPLS?
Кроме интернета еще есть услуги L2 VPN (VLAN).

Планируется перевести их в VLL, VPLS

Еще думал посредством TE добавить надежности и балансировку в сети.

Иногда излишнее образование вредит!

Лучше сразу написать, хочу поиграть с этими технологиями, потрогать в живую.

 

На 3-х тысячах юзеров в 10 раз будет дешевле построить 10G на магистраль и никакого QoS, чем запускать и мучить MPLS, да еще и с TE и QoS.

 

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

rus-p   

rus-p
Опубликовано · Жалоба
Приветствую.

 

Имеется сеть с ~3K абонентов. В основном это ADSL доступ, также есть L2 vpn.

В данный момент все интернет-абоненты терминируются по PPPoE на Cisco 7204 VXR NPE-G2

До Cisco абоненты доставляются по L2

 

Планируется построение MPLS сети на оборудовании Alcatel-Lucent: SR 7750 и OS 6850.

Также возможен плавный перевод абонентов на 7750 и уход с PPPoE на IPoE.

В новой сети Cisco остается, правда пока не совсем ясно в какой роли, но как минимум как PPPoE BRAS.

 

Необходимо решить такую задачу:

Всех пользователей получающих интернет услугу разделить на 2 группы: допустим это будут vip-пользователи и прочие пользователи.

Для vip-пользователей необходимо гарантировать интернет-услугу с бОльшим приоритетом

Для прочих абонентов необходимо гарантировать часть полосы интернет услуги с меньшим чем у vip-абонентов приоритетом и предоставить дополнительную полосу, которую абонент сможет использовать при наличии свободной полосы, не занятой трафиком гарантированных каналов.

 

Если у кого есть опыт внедрения подобных решений, поделитесь, плиз, соображениями на такие вопросы:

 

1. Возможно ли решить эту задачу на BRASе (cisco или же 7750), или же предпочтительнее это делать на уровне MPLS сети?

 

2. При помощи какого функционала это возможно сделать (QoS, H-QoS, TE, VLL на абонента, VPLS на группу, RSVP, ...)?

 

1. На алу точно возможно.

Но как вам удасться с 3к абононентами купить такие дорогие железки, и чтоб еще на зарплаты осталось ?

Сколько вам нужно железок, самая младшая в линейке тянет 8к клиентов.

Такие объемы все здешние обитатели делают на фрибсд через таблицы.

 

 

 

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

marvin21   

marvin21
Опубликовано (изменено) · Жалоба
Для начала надо грамотно уйти с PPPoE на IPoE, так чтобы не растерять абонентов, а потом уже думать о высоких материях, типа MPLS.

А почему именно в такой последовательности?

Существование PPPoE внутри MPLS не возможно, или PPPoE не уживается IPoE в одной сети?

 

То, что вы хотите сделать по поводу управления трафиком, решается с помощью классовых дисциплин очереди (CBQ, HTB, HFSC и т.п.). У Cisco на этот счет есть class-based shaping/policing. Но лучше под управление трафиком брать специальную железку, вроде SCE, чтобы не столкнуться в один прекрасный день с каким-нибудь идиотским ограничением на число классов. Если делать по-бедному, то такой шейпер можно сделать на Linux, там реализация классовых дисциплин масштабируется на SMP, а в качестве edge router использовать ту же Cisco 7204 VXR NPE-G2, которая сейчас стоит под PPPoE. Если NAT не нужен, то ее вполне хватит.

Планируется, что такой специальной железкой станет SR7750 от ALU с ее Enhanced Subscriber Management.

Она же будет и IPoE BRASом, с одновременной поддержкой и PPPoE, по крайней мере в этом нас убеждает интегратор.

Изменено пользователем marvin21

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

mschedrin   

mschedrin
Опубликовано · Жалоба
Иногда излишнее образование вредит!

Лучше сразу написать, хочу поиграть с этими технологиями, потрогать в живую.

 

На 3-х тысячах юзеров в 10 раз будет дешевле построить 10G на магистраль и никакого QoS, чем запускать и мучить MPLS, да еще и с TE и QoS.

Вот вот!

 

marvin21

Да у вас абонентов меньше чем виланов на свитче, зачем вам еще и mpls? Продавайте l2vpn разбрасывая виланы по сетке. И сэкономите на оборудовании кучу денег :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

marvin21   

marvin21
Опубликовано (изменено) · Жалоба
Иногда излишнее образование вредит!

Лучше сразу написать, хочу поиграть с этими технологиями, потрогать в живую.

 

На 3-х тысячах юзеров в 10 раз будет дешевле построить 10G на магистраль и никакого QoS, чем запускать и мучить MPLS, да еще и с TE и QoS.

На счет образования согласен. В MPLS я пока что всего лишь теоретик.

 

И таки да, 10Г магистрали сделать тоже не большая проблема.

Но речь идет об интернет услугах, как быть с внешними каналами? Тоже взять по 10Г?

Изменено пользователем marvin21

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

marvin21   

marvin21
Опубликовано · Жалоба
1. На алу точно возможно.

Но как вам удасться с 3к абононентами купить такие дорогие железки, и чтоб еще на зарплаты осталось ?

Вопрос не совсем моего уровня. Видимо как-то удастся. Генералы планируют...

 

Сколько вам нужно железок, самая младшая в линейке тянет 8к клиентов.

Интегратор предлагает 2 шт SR7750-c4

 

Такие объемы все здешние обитатели делают на фрибсд через таблицы.

Надеюсь, что не все. Поэтому и спрашиваю...

 

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

marvin21   

marvin21
Опубликовано · Жалоба
Вот вот!

 

marvin21

Да у вас абонентов меньше чем виланов на свитче, зачем вам еще и mpls? Продавайте l2vpn разбрасывая виланы по сетке. И сэкономите на оборудовании кучу денег :)

Сейчас так и делаем.

 

Но назрел вопрос апгрейда сети и было принято решение что-либо купить.

А почему бы и нет, тем более если есть такая возможность.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

shicoy   

shicoy
Опубликовано · Жалоба

Сказочный распил бабла, интергратор наверное по ночам плачет от радости. И это на 3к клиентов, мама родная.

По теме, я офигеваю, потратьте баблосы на хороший BRAS, прокиньте 10Г до агрегаций, поднимете qinq+vlan-per-user и не надо вам qos, во всяком случае в сети доступа.

Сделаете qos на внешний канал средствами того же brasа и все.

 

ps. Хочу быть интегратором и иметь таких сказочных клиентов.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

marvin21   

marvin21
Опубликовано (изменено) · Жалоба
Сказочный распил бабла, интергратор наверное по ночам плачет от радости. И это на 3к клиентов, мама родная.

По теме, я офигеваю, потратьте баблосы на хороший BRAS, прокиньте 10Г до агрегаций, поднимете qinq+vlan-per-user и не надо вам qos, во всяком случае в сети доступа.

Сделаете qos на внешний канал средствами того же brasа и все.

 

ps. Хочу быть интегратором и иметь таких сказочных клиентов.

Так об этом же и вопрос - как сделать QoS на внешний канал?

 

PS: SR7750 - это плохой BRAS?

 

 

Изменено пользователем marvin21

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

shicoy   

shicoy
Опубликовано · Жалоба

Лично не шупал, но отзывы хорошие.

как сделать QoS вопрос интересный, смотря что и как вы ходите :) К тому же QoS очень сильно зависит от оборудования, помучайте своего интегратора, пусть он вам картинки красивые порисует.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Konstantin Klimchev   

Konstantin Klimchev
Опубликовано (изменено) · Жалоба
Сказочный распил бабла, интергратор наверное по ночам плачет от радости. И это на 3к клиентов, мама родная.

По теме, я офигеваю, потратьте баблосы на хороший BRAS, прокиньте 10Г до агрегаций, поднимете qinq+vlan-per-user и не надо вам qos, во всяком случае в сети доступа.

Сделаете qos на внешний канал средствами того же brasа и все.

 

ps. Хочу быть интегратором и иметь таких сказочных клиентов.

Так об этом же и вопрос - как сделать QoS на внешний канал?

 

PS: SR7750 - это плохой BRAS?

красивый QoS вы сможете сделать только на исходящий трафик, а вот на входящий только косвенно... Смотреть в сторону DPI (циска, аллот, сандвайн)

Изменено пользователем Konstantin Klimchev

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

JoeDoe   

JoeDoe
Опубликовано · Жалоба

В 7750SR-c4 и так две десятки прямо на борде и потянет он до 32К абонентов. Так что не надо там никакие "хорошие" BRAS-ы покупать, тем более что по цене этот c4 не дороже небольшого ASR. А QoS или H-QoS можно хоть на каждого абонента свой делать - только надо ли. На вход лучше полисеры пользовать, на выход шейперы - так большая масштабируемость будет. Всех абонентов можно в два больших VLAN-а засунуть (один для IPoE, другой для PPPoE - только split-horizon на доступе не забудьте) или через q-in-q аггрегацию с 6850 на managed SAP. Автоматизация обслуживания клиентов и выдача QoS профилей делается через perl скрипт на Radius сервере и небольшую БД (сами делали на Postgresql). 3К клиентов - не вопрос, можно и больше. И меньше слушайте "Кулибинов" - тут много "крупных спецов" по 7750, ни разу TiMOS в глаза не видевших.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

JoeDoe   

JoeDoe
Опубликовано · Жалоба
Сказочный распил бабла, интергратор наверное по ночам плачет от радости. И это на 3к клиентов, мама родная.

По теме, я офигеваю, потратьте баблосы на хороший BRAS, прокиньте 10Г до агрегаций, поднимете qinq+vlan-per-user и не надо вам qos, во всяком случае в сети доступа.

Сделаете qos на внешний канал средствами того же brasа и все.

 

ps. Хочу быть интегратором и иметь таких сказочных клиентов.

Так об этом же и вопрос - как сделать QoS на внешний канал?

 

PS: SR7750 - это плохой BRAS?

красивый QoS вы сможете сделать только на исходящий трафик, а вот на входящий только косвенно... Смотреть в сторону DPI (циска, аллот, сандвайн)

Красивый QoS можно сделать и на вход и на выход и на control plane и на backplane (slope-policy), если надо.

У Alcatel-Lucent есть документ на эту тему - Class Fair Hierarchical Policing, только я думаю, что у интегратора его нет и вряд ли будет и общаться надо с pre-sales в Москве (если на-русском).

 

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Konstantin Klimchev   

Konstantin Klimchev
Опубликовано (изменено) · Жалоба
Сказочный распил бабла, интергратор наверное по ночам плачет от радости. И это на 3к клиентов, мама родная.

По теме, я офигеваю, потратьте баблосы на хороший BRAS, прокиньте 10Г до агрегаций, поднимете qinq+vlan-per-user и не надо вам qos, во всяком случае в сети доступа.

Сделаете qos на внешний канал средствами того же brasа и все.

 

ps. Хочу быть интегратором и иметь таких сказочных клиентов.

Так об этом же и вопрос - как сделать QoS на внешний канал?

 

PS: SR7750 - это плохой BRAS?

красивый QoS вы сможете сделать только на исходящий трафик, а вот на входящий только косвенно... Смотреть в сторону DPI (циска, аллот, сандвайн)

Красивый QoS можно сделать и на вход и на выход и на control plane и на backplane (slope-policy), если надо.

У Alcatel-Lucent есть документ на эту тему - Class Fair Hierarchical Policing, только я думаю, что у интегратора его нет и вряд ли будет и общаться надо с pre-sales в Москве (если на-русском).

Интересно, как вы сделаете красивый QoS на вход при хорошей нагрузке, например udp-шными пакетиками? снизить скорость передачи им никто не скажет, пакетики до вашего оборудования уже пришли, и то что вы их будете крутить - внешнему каналу уже ни холодно ни жарко..... Так что только косвенно.

Если хотите красивый QoS - идите к первичному провайдеру и договаривайтесь, чтоб он некие политики у себя для вашего канала применял: это бестэфорт, а это бизнес...

Изменено пользователем Konstantin Klimchev

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

visir   

visir
Опубликовано · Жалоба

Интегратор предлагает

Вот и озвучте ему эту задачу. А если скажет никак - поставьте вопрос о замене интегратора :D

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

yakuzzza   

yakuzzza
Опубликовано · Жалоба

Судя по камментам интегратор устраивает всех: себя - заработает на балбесах, ководство - получат откат, админов - получат новые цацки.

Все в шоколаде!

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

marvin21   

marvin21
Опубликовано · Жалоба
красивый QoS вы сможете сделать только на исходящий трафик, а вот на входящий только косвенно... Смотреть в сторону DPI (циска, аллот, сандвайн)

Как перлюстрация трафика помогает в решении вопроса с QoS?

Wikipedia:

 

Deep packet inspection (DPI) is the act of any packet network equipment which is not an endpoint of a communication using non-header content (typically the actual payload) for some purpose.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Konstantin Klimchev   

Konstantin Klimchev
Опубликовано (изменено) · Жалоба
красивый QoS вы сможете сделать только на исходящий трафик, а вот на входящий только косвенно... Смотреть в сторону DPI (циска, аллот, сандвайн)

Как перлюстрация трафика помогает в решении вопроса с QoS?

Wikipedia:

 

Deep packet inspection (DPI) is the act of any packet network equipment which is not an endpoint of a communication using non-header content (typically the actual payload) for some purpose.

Возможностью влияния на uplink более гибко, хоть и косвенно (этих зарежем, этих подрежем), т.е не допустить перегруза uplink'ов. Я так понимаю что "уши" про QoS на внешнем канале оттуда растут - хотим каналы "в полку", но чтоб голос не затыкался и т.п. Вот DPI и позволит не загонять каналы в полку, в разумных пределах, конечно же.

Изменено пользователем Konstantin Klimchev

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

rus-p   

rus-p
Опубликовано (изменено) · Жалоба

Сделаете qos на внешний канал средствами того же brasа и все.

Так об этом же и вопрос - как сделать QoS на внешний канал?

С исходящим трафиком все просто, делаете qos как хотите.

С исходящим, вам написали, косвенно.

Лимитируете входящий udp, перед этим разрешая dns и прочие нужные вам вещи.

Как показывает практика, от аплинков вам не придет 10G, если вы зажали на 1G.

Обычно доля downstream P2P трафика составляет от 70 (регионы с дорогим трафиком) до 99%(мегаполисы).

Можете быть уверены, что P2P разберется с затором и станет слать на скорости близкой к сконфигурированному рейту.

Понятно, что для целенаправленной DOS, это правило не сработает, но волков бояться не стоит.

 

SCE и подобные ей инструменты, дают вам возможность зажимать именно P2P трафик, а не весь udp сразу, и потом не огребать от клиентов жалобы, что зажали какую-то игру.

Тут нужно смотреть по месту, нужна ли она, т.к. стоит не дешево, и приносит конкурентное преимущество только с дорогим трафиком, и только если у вашего конкурента тоже перманентная полка. В мегаполисах такие девайсы уже никому не нужны, т.к. дешевле расшириться.

Изменено пользователем rus-p

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
Подписчики 0
Перейти к списку тем Активное оборудование Ethernet, IP, MPLS, SDN/NFV...