Robot_NagNews Опубликовано 13 июля, 2010 · Жалоба SE100 - удивительно легкая железка, как по весу, так и по стартапу. Загружается сравнительно быстро, во всяком случае на фоне остальных аппаратных маршрутизаторов ждать полной загрузки пришлось всего 2-3 минуты. Интерфейс командной строки (CLI) в общем-то cisco-like, понравилась приятная особенность, после введения команд они применяются либо по выходу из конфиг-режима либо по команде commit: сначала напрягает, а потом думаешь как ты раньше без такого обходился. Разумеется можно сделать и abort введенных изменений. А также просмотреть сделанные изменения, вызывая show команды не выходя из конфигурационного режима. Полный текст новости Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Гость Pavel Опубликовано 13 июля, 2010 · Жалоба Из всей статьи видно, что продукт что-то может, но этого явно недостаточно. Выглядит статья как попытка написать рекламный отзыв первых потребителей по просьбе Ericsson (хотя это может оказаться не так, так статья на достаточно низком уровне написана, в плане изложения). Технические оговорки тоже есть, но никто не может знать всего. Есть голословные утверждения, которые ничем не подкреплены в отношении других производителей (например отсутствие поддержки Etherchannel для терминации пользователей). Могу заверить, что это не так :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Гость core Опубликовано 14 июля, 2010 · Жалоба to Гость_Pavel_*: IP sessions over GEC are not supported for ASR - это и баобабу известно. (GEC - gigabit ethernet channels) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Гость Core Опубликовано 14 июля, 2010 · Жалоба Гость_Pavel_*: А вы откройте конфиг гайд для ASR например, в секции restrictions.... •IP sessions over Gigabit EtherChannel (GEC) are not supported. •Because IP sessions cannot be load-balanced, load balancing is not supported on any system. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Yger Опубликовано 14 июля, 2010 (изменено) · Жалоба Гость_Core_* (Это Павел, просто я залогинился). Никто не говорит про Циску (она не единственный крупный вендор в мире - это баобабу тоже известно :) ), то что она это не поддерживает - плохо, но хорошо для других. И я бы не сказал, что циска самый сильный поставщик BRAS решений (особенно в IP) - с этим многие могут поспорить :) 7750 Alcatel-Lucent поддерживает эту функциональность. Про Джунипер не скажу - не знаю. Изменено 14 июля, 2010 пользователем Yger Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Гость гость Опубликовано 14 июля, 2010 · Жалоба 6 GE распределить, так понимаю, 3 GE в бон и 3 GE на абонов. а не уложат при при существующих модных тарифах 24к абонов 3 гига магистрали "в полку" ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mr.anatoly Опубликовано 14 июля, 2010 · Жалоба Вложенные временные интервалы можно упаковать в один полиси для RSE ? т.е. будет ли работать вот такой ужас, или лучше разнести на два полиси: policy access-list acl-RSE-TB-CLASSES-IN condition 1 time-range periodic weekend weekdays 00:00 to 08:00 class class-NIGHT condition 2 time-range periodic weekend weekdays 03:00 to 05:00 class class-NIGHT1 seq 10 permit ip any 10.0.0.0 0.255.255.255 class class-LOCAL seq 20 permit ip any any class class-INET condition 2 seq 30 permit ip any any class class-INET condition 1 Существует ограничение на кол-во атрибутов в RSE профиле ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
macharius Опубликовано 14 июля, 2010 · Жалоба Вложенные временные интервалы можно упаковать в один полиси для RSE ? т.е. будет ли работать вот такой ужас, или лучше разнести на два полиси: policy access-list acl-RSE-TB-CLASSES-IN condition 1 time-range periodic weekend weekdays 00:00 to 08:00 class class-NIGHT condition 2 time-range periodic weekend weekdays 03:00 to 05:00 class class-NIGHT1 seq 10 permit ip any 10.0.0.0 0.255.255.255 class class-LOCAL seq 20 permit ip any any class class-INET condition 2 seq 30 permit ip any any class class-INET condition 1 Существует ограничение на кол-во атрибутов в RSE профиле ? 1. на один acl поддерживается до 7 кондишенов - так что будетработать. 2. да существует, их должно быть не более 32 в одном профиле RSE Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
marikoda Опубликовано 14 июля, 2010 (изменено) · Жалоба Макс. кол-во подписчиков (одновременно) – 24кСтранно, когда эта штука была Redback SE100 , было максимум 8к PPPoE сессий.Что-то поменяли в железе-софте? Изменено 14 июля, 2010 пользователем marikoda Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
shicoy Опубликовано 14 июля, 2010 · Жалоба Макс. кол-во подписчиков (одновременно) – 24кСтранно, когда эта штука была Redback SE100 , было максимум 8к PPPoE сессий.Что-то поменяли в железе-софте? Точно не уверен, но помоему было софтовое (ака маркетинговое) ограничеие в 8к.Относительно как прожуется 3Гбит Full Duplex трафика при 24к абонентов, по-моему нормально, все зависит от ваших average speed per user, а у всех оно индивидуальное. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
shicoy Опубликовано 14 июля, 2010 (изменено) · Жалоба Гость_Core_* (Это Павел, просто я залогинился). Никто не говорит про Циску (она не единственный крупный вендор в мире - это баобабу тоже известно :) ), то что она это не поддерживает - плохо, но хорошо для других. И я бы не сказал, что циска самый сильный поставщик BRAS решений (особенно в IP) - с этим многие могут поспорить :) 7750 Alcatel-Lucent поддерживает эту функциональность. Про Джунипер не скажу - не знаю. аха, учитывая как АЛУ повернут к инженерам, точнее место которым он повернут, об этих чудо железках приходится узнавать через NN мест.Просто надо понимать, что есть производители ориентированные на массовый рынок с открытой документацией (cisco, juniper) так и предпочитающие прямую работу с потребителем (провайдером) (Alcatel, Redback), причем степень самомнения последних, начинается от нескольких десятков инсталляций, хотя про Redback можно сказать, что последнее время, становится более заинтересованным в мелких/средних операторах (для которых покупка 1-2х брасов уже событие), результатом чего и видим эту статью. Изменено 14 июля, 2010 пользователем shicoy Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Fduchun Опубликовано 14 июля, 2010 (изменено) · Жалоба shicoy RedBack сейчас часть Ericsson и поддерживать кучу мелких клиентов компания не будет - не под то заточена. То, сейчас SE100 стоит недорого - привлекательно, но и маржа от него низкая, следовательно - прибыль низкая, следовательно - развития практически не будет, на R&D денег много не останется. У RB давно нет новых устройств и они не растут. У Alcatel-Lucent маршрутизаторы развиваются и обновляются - сейчас можно купить BRAS с 50GE производительностью и 64K PPPoE/IPoE сессиями/хостами на слот, в следующем году в этих же железках будет 100G на слот с PPPoE/IPoE. У Juniper недавно вышел Trio чипсет, у него производительность 30G FD, но в MX он дает 60G на слот (там на карте стоят два Trio) так же с терминацей 64K PPPoE сессий/IPoE хостов. Главная беда RB, как я уже говорил - отсутствие движения вперед. Они сейчас дешево продают тоже самое, что раньше продавали дорого только потому, что теряют старых крупных клиентов, сокращается рынок. Их забирают Juniper, Alcatel-Lucent и Huawei. В R&D у RB денег мало, поэтому и железо дешевеет. Но, как говорится, круг замкнулся: Нет денег в R&D - нет развития продуктов Нет развития продуктов - нет новых продаж в "хлебные" проекты (крупные международные операторы) Нет новых продаж - нет денег на R&D Это состояние может длится еще пару лет, пока контора не схлопнется. Изменено 14 июля, 2010 пользователем Fduchun Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Fduchun Опубликовано 14 июля, 2010 (изменено) · Жалоба Ну а про тестирование... Непонятно - как ведет себя SE100 при максимальной нагрузке. Как обрабатывает приоритеты трафика? То, что железка не умеет принять Framed Route по RADIUS - это тоже неудобно. Все-таки хотя юриков, которые покупают подсети немного, но их число может доходить до нескольких сотен и вручную их описывать достаточно сложно. Изменено 14 июля, 2010 пользователем Fduchun Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
shicoy Опубликовано 14 июля, 2010 (изменено) · Жалоба Ой не хотел на эту тему начинать, но смысл такой, то что я сейчас куплю за 5 рублей и у меня честно отпахает 2 года, а через 2-3 года я куплю еще что нить за 5 рублей, что отпахает еще 2-3 года, чем куплю сразу за 20 рублей и отпахает 5-6 лет. Экономика штука такая, у всех она разная. Кто-то пилит, а кто-то свои тратит. Я ж не скатываюсь на уровень, что в Juniper с их Junos (MX серия) много чего нет, но много что есть и типа перспективно (но только нах мне ждать когда эта перспектива появится?). В то время как JunosE (E,ERX) очень много что может, но уже морально не протянет даже 2 года (либо за очень больше бабки). про ALU я свое мнение высказал, повернитесь лицом к народу и может вас оценят, а пока на мои скромные вопросы, от pre-sale я получил очень туманные ответы :(. Хотя некоторые на форуме мне рекомендовали. про Cisco я тактично промолчу, ибо для 90% обитателей форума это панацея от всего на свете. Huawei ну ничего не хочу про них, не получилось у нас с ними дружить, да и не особо мы им нужны если честно, у них есть своя кормушка. Ну а про тестирование...Непонятно - как ведет себя SE100 при максимальной нагрузке. Как обрабатывает приоритеты трафика? То, что железка не умеет принять Framed Route по RADIUS - это тоже неудобно. Все-таки хотя юриков, которые покупают подсети немного, но их число может доходить до нескольких сотен и вручную их описывать достаточно сложно. Se100 ничем не отличается от старших собратьев, кроме как фиксированным роут-процессором, и набором MIC. Т.е. заявленный трафик прожует, т.к. это все аппаратно на ASIC, а не софт.Framed-Route умеет, не умеет Framed-Ip-Netmask больше чем /32. Так что с юриками при схеме подключения точка-точка и маршрутизируемой сеткой за этим интерфейсом проблем нет. Изменено 14 июля, 2010 пользователем shicoy Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
shicoy Опубликовано 14 июля, 2010 (изменено) · Жалоба shicoy RedBack сейчас часть Ericsson и поддерживать кучу мелких клиентов компания не будет - не под то заточена. То, сейчас SE100 стоит недорого - привлекательно, но и маржа от него низкая, следовательно - прибыль низкая, следовательно - развития практически не будет, на R&D денег много не останется. У RB давно нет новых устройств и они не растут. Хочу на эту тему очень сильно поспорить. Видимо вы поверхностно (как и я) знакомы с SE. А суть в том, что для SE не нужно новых шасси, выпускаются только новые модули и интерфейсные платы, а шасси остается вечным (пока не проржавеет). Следовательно существующих вариантов шасси SE400-1200 хватает под нужды рынка.А вот процессорные модули и интерфейсные платы, выпускаются регулярно, как и SEOS (во всяком случае не реже чем у тогоже алкателя, джунипера, во всяком случае периодичность выхода стейбл релизов 1-2 в год). Ну и относительно отсутствия крупных клиентов и т.д. ? Откуда инфа если не секрет? И насчет саппорта насколько я знаю, сейчас очень сильные телодвижения в сторону поддержки как раз средних операторов идут, через тех же интеграторов и дистрибов. ps. Вот нет железки которая будет идеальной, чето хорошо умеет рэдбэк, что-то сиська, что-то алкатель и джунипер. А так что бы воедино, потому каждый выбирает под себя. Изменено 14 июля, 2010 пользователем shicoy Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
macharius Опубликовано 15 июля, 2010 (изменено) · Жалоба Fduchun RedBack сейчас часть Ericsson и поддерживать кучу мелких клиентов компания не будет - не под то заточена.Это не так RB уже год как не является самостоятельной конторой и сейчас все то что раньше называлось RB – есть неотъемлемая часть Ericsson. К этому Ericsson шел планомерно начиная с самой покупки в 2007 году. То, сейчас SE100 стоит недорого - привлекательно, но и маржа от него низкая, следовательно - прибыль низкая, следовательно - развития практически не будет, на R&D денег много не останется.SE100 всегда столько стоил, вы просто плохо осведомлены. А покупка Эрикссоном RB, пошла только на пользу этому R&D, т.к. в него инвестируют еще больше чем раньше. У RB давно нет новых устройств и они не растут.Это кто вам сказал? :) Зайдите на сайт ericsson в раздел IP Networking, все что вы там видите – SmartEdge, SmartMetro (SM), Smart Ethernet Aggregation (SEA) – все это рождено в том же самом R&D за последние 2 года, про новые модули и новый софт я просто молчу… Выпускается сейчас не менее 2-3 новых веток в год (с maintenance). У Alcatel-Lucent маршрутизаторы развиваются и обновляются - сейчас можно купить BRAS с 50GE производительностью и 64K PPPoE/IPoE сессиями/хостами на слот, в следующем году в этих же железках будет 100G на слот с PPPoE/IPoE. У Juniper недавно вышел Trio чипсет, у него производительность 30G FD, но в MX он дает 60G на слот (там на карте стоят два Trio) так же с терминацей 64K PPPoE сессий/IPoE хостов. :) Вы уже сейчас можете купить брас у Ericsson с пропускной способностью в 40GE-60Mpps-48K PPPoE/IPoE на слот, а в следующем году и с 200G на слот. Главная беда RB, как я уже говорил - отсутствие движения вперед. Они сейчас дешево продают тоже самое, что раньше продавали дорого только потому, что теряют старых крупных клиентов, сокращается рынок. Их забирают Juniper, Alcatel-Lucent и Huawei. В R&D у RB денег мало, поэтому и железо дешевеет. Но, как говорится, круг замкнулся: Нет денег в R&D - нет развития продуктов Нет развития продуктов - нет новых продаж в "хлебные" проекты (крупные международные операторы) Нет новых продаж - нет денег на R&D Ну, на это я уже ответил раньше – вы абсолютно не правы. Как брасовый вендор – Ericson впереди планеты всей, все те ультрамодные фичи сначала первыми появляются в брасах SmartEdge, а потом их подхватывают все остальные. Клиентов не убавляется, а только прибавляется и, Ericsson активно развивает рынок не только больших операторов, но и рынки средних и маленьких операторов. Это состояние может длится еще пару лет, пока контора не схлопнется.Конторы RB уже нет давно, забудьте про RB – сегодня это Ericsson на 100%. И между прочим, за кризисный год Ericsson одна из тех IT контор, которая завершила кризис положительным балансом (прикупив еще и нортель в придачу), в отличие от горячо любимых вам АЛУ, Джуниперов и Цисек. Изменено 15 июля, 2010 пользователем macharius Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Гость eugeny Опубликовано 2 августа, 2010 · Жалоба Ой, я тут не про политику. Вот инсталлируем много SE1200 тут, и столкнулись с тем, что в посервисном аккаунтинге Acct-Status-Type почему-то не 1,2 и 3, как нам того советует RFC, а 101, 102 и 103. Проблема конечно не сильно большая, и решается девятью строчками на радиус-прокси перед биллингом. Но, компания, которая плюет на RFC, вместо того что бы добавить свой VSA, если очень хочется - вызывает небольшие опасения.. Да и заморочка с тем, что Acct-Interim-Interval не может быть < 900 секунд, тоже коробит.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
macharius Опубликовано 2 августа, 2010 · Жалоба to Гость_eugeny_* чтобы было 1,2,3 дайте вот такую команду radius attribute acct-status-type rfc а чем 900 секунд не угодили? P.S. напишите если не сложно в ЛС, кто вам помогает инсталлировать много SE1200? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Гость eugeny Опубликовано 2 августа, 2010 · Жалоба да, про radius attribute acct-status-type rfc уже подсказали. но, черт подери, это hidden-команда! 900 секунд - ну тут тоже стоит rfc почитать, например 2869: The Value field contains the number of seconds between each interim update to be sent from the NAS for this session. The value MUST NOT be smaller than 60. The value SHOULD NOT be smaller than 600, and careful consideration should be given to its impact on network traffic. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
macharius Опубликовано 3 августа, 2010 (изменено) · Жалоба to Гость_eugeny_* Эта команда задокументирована - она есть в стандартной документации. На счет 900. Я читаю цитату и не вижу противоречий. Там написано, что это значение ни при каких обстоятельствах не должно быть меньше 60 и желательно, чтобы оно не было меньше 600. Так вот 900 больше 600 и больше 60. А вообще, речь идет о посервисном аккаунтинге, он не описан ни в одном RFC, и каждый вендор решает сам как его реализовывать. Для всей сессии вы можете выставить это значение в 600 например. Ваша цитата как раз таки наоборот предупреждает о том, что иметь малые значения этого параметра очень опасно. Скажите в связи с чем вызвано желание иметь супер короткий интерим? Изменено 3 августа, 2010 пользователем macharius Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Гость гость Опубликовано 3 августа, 2010 · Жалоба macharius, будьте любезны, подскажите как в SE будет идеологически правильно прикрыть access-list'ом доступ по SNMP ? скажем у SE mgmt ip-адрес 192.168.100.1/24, требуется разрешить SNMP-доступ только по этому адресу, и только с адресов 172.16.1.0/28 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
macharius Опубликовано 3 августа, 2010 · Жалоба to Гость_гость_* Идеологически правильно зарыть доступ через admin-acl, например вот так ! ip access-list admin-acl-snmp seq 10 permit ip 172.16.1.0 0.0.0.15 seq 200 deny udp any any eq snmp seq 210 deny udp any any eq snmptrap seq 230 permit ip any any ! admin-access-group admin-acl-snmp in ! это фильтр на обращения в kernel операционной системы, т.е. безотносительно к адресу управления 192.168.100.1 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Гость гость Опубликовано 3 августа, 2010 · Жалоба macharius, спс если это фильтр на обращения в kernel, могу предположить, что это аналог, скажем, linux iptables, и в этот фильтр можно добавить фильтрацию остальных сервисов, разрешенных на SE - ssh, telnet, tftp, sftp and etc ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
macharius Опубликовано 3 августа, 2010 · Жалоба to Гость_гость_* да совершенно верно, а вообще в kernel не так уж и много кому позволено обращаться в принципе - snmp, telnet, ssh, ftp, tftp, bgp. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Гость гость Опубликовано 10 августа, 2010 · Жалоба macharius, у меня еще вопрос появился. как можно попросить SE писать в сислог сообщение об изменении конфигурации? например как у cisco: Aug 10 10:56:05: %SYS-5-CONFIG_I: Configured from console by admin on vty0 (192.168.1.2) мониторинг конфигурации требуется когда несколько админов, часто в разных городах, могут вносить изменения. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...