[SGrade]

2K шейпов на циско роутере IMHO тут уже надо microflow.

Вот здесь можно поподробнее? Разве оно на роутерах поддерживается? Вроде оно было только на свитчах и то не очень простых - 4500Е и 6500.

[Andrei]

Что надо сделать, чтобы на Cisco сделать NAT? В чем проблема?

Вам просто пример конфига НАТа на циске надо? Их и на этом форуме публиковалось полно, да и на других тоже.

У меня сейчас НАТ на циске работает, правда это временная мера пока жду подсеточку белых ip. :) Масштабы у нас значительно меньше - общих каналов всего 20 Мбит, из них через НАТ - 8 Мбит. cisco 3725 с НАТом и rate-limit-ами на тарифах 1 Мбит/сек работает с загрузкой около 30%.

[SGrade]

Что надо сделать, чтобы на Cisco сделать NAT? В чем проблема?

Вам просто пример конфига НАТа на циске надо? Их и на этом форуме публиковалось полно, да и на других тоже.

У меня сейчас НАТ на циске работает, правда это временная мера пока жду подсеточку белых ip. :) Масштабы у нас значительно меньше - общих каналов всего 20 Мбит, из них через НАТ - 8 Мбит. cisco 3725 с НАТом и rate-limit-ами на тарифах 1 Мбит/сек работает с загрузкой около 30%.

А сколько у вас пользователей, если не секрет? Почему хотите отказаться от NAT-а на Cisco, если она нормально вывозит, запас по производетельности очень большой?

[Andrei]

А сколько у вас пользователей, если не секрет? Почему хотите отказаться от NAT-а на Cisco, если она нормально вывозит, запас по производетельности очень большой?

Пользователей в пиках за НАТом - около 100 (я уже говорил, что масштаб у нас небольшой). Эта же cisco терминирует pptp пользователей, которые как раз и НАТятся. Ну и чуток dialup-а. :)

Отказаться - из-за того, что с серыми ip и НАТом возникают проблемы с сервисами типа ifolder и т.п., что нервирует абонентов.

[rover-lt]

Почему хотите отказаться от NAT-а на Cisco, если она нормально вывозит, запас по производетельности очень большой?

запас по производительности никакой. Чем шейпить\натить на цисках, проще золото клиентам в ведерках носить - дешевле обойдется. Вам уже объяснили и не раз.

Циски шейпят процессором, а не асиками. Поэтому для шейпинга без разницы, использовать ли проц производительностью Х попугаев за 1000 баксов или за 10000. Это личное мнение (дурость) потребителя.

У тех цисок, которые могут делать НАТ с помощью железа (hardware assisted) стоят значительно больше 250000. Это 6500/7600 и выше

Изменено 21 ноября, 2010 пользователем rover-lt

[shicoy]

автор топика серьезно убежден что циска = нет проблем, ведь и стоит денег она (в сравнении с тазиками).

разубеждать нет смысла, пусть купит, пусть помучается, пусть поймет.

[yakuzzza]

автор топика серьезно убежден что циска = нет проблем, ведь и стоит денег она (в сравнении с тазиками).

разубеждать нет смысла, пусть купит, пусть помучается, пусть поймет.

Нну... Не зря же мы тратим свое время. Авось дойдет и не будет на грабельки, которые выпускаются в большой серии и с переизданием я так смотрю, наступать.

Вообще же, задача форума не хавту очередное написать или подкрути там, введи то и будет божья благодать, а научить мыслить людей системно.

Часто решение вопроса заклювается не в затыкании дыры, а недопущении самой проблемной ситуации.

Не то что обидно, нет, просто иногда становится непонятно, почему людям пытаешься подсказать, а потом еще и доказывать приходится.

 

to shiсoy: будем более толерантны? ;)

[SGrade]

автор топика серьезно убежден что циска = нет проблем, ведь и стоит денег она (в сравнении с тазиками).

разубеждать нет смысла, пусть купит, пусть помучается, пусть поймет.

Возможно, я не до конца донес свою мысль. Мы не смогли решить проблемы с "тазиками", в следствие чего от нас разбегаются клиенты. Мы бесконечно тушим пожары, пробуя очередной патч, затыкая очередную дыру, вместо того, чтобы внедрять новые сервисы и подключать новых клиентов. В чем проблема: в админах, в глючном софте, который мы неправильно собираем, или в чем-то ещё сейчас не важно. Под вопросом наше существование в качестве лидирующего провайдера на местном корпоративном рынке. Ещё несколько месяцев тушения пожаров и нас задавят конкуренты. Какой смысл пытаться делать то, что пытались делать последние несколько лет, и надеяться на другой результат? У нас больше нет времени на тренировки.

Ввиду критичности ситуации было принято решение выбрать альтернативный маршрут. Наиболее глючная на сегодняшний день часть нашей сети - это софт на тазиках. Стоящие рядом циски работают гораздо стабильнее. Понятно, что циска гораздо дороже, чем стабильный тазик, но ведь не получается у нас собрать стабильный тазик. Почему не попробовать собранную на заводе циску? Это и пытаемся сделать.

Просьба помочь.

 

Часто решение вопроса заклювается не в затыкании дыры, а недопущении самой проблемной ситуации.

Золотые слова. Разработанный нами аналог IOS - софт-роутер - глючит, пробуем заменить его на объективно менее глючный Cisco IOS. На тазиках, к сожалению, IOS не работает. Vyatta или что-то аналогичное наши админы не принимают. Под Cisco готовим других админов по стандартной технологии: обучение через партнерскую программу, проверка знаний через сертификацию.

Изменено 22 ноября, 2010 пользователем SGrade

[Andrei]

На тазиках, к сожалению, IOS не работает.

Коллеги, а динампис не вариант? Слышал, что поскольку это эмулятор циски, то он пригоден только для тестирования, а под реальной нагрузкой ведет себя плохо. Все так?

 

два аплинка около 150 Мбит/с в сумме, примерно 2000 пользователей.

Для такого масштаба циску надо дорогую, как вам и подсказали выше.

Пока не совсем понятна схема авторизации пользователей и где вы их собираетесь шейпить. Может вам логичней будет это делать где-нибудь на узлах агрегации, где поставить теже L3 cisco (а если только шейпинг, то может и L2 хватит) и на них шейпить, а не на бордере?

[SGrade]

два аплинка около 150 Мбит/с в сумме, примерно 2000 пользователей.

Для такого масштаба циску надо дорогую, как вам и подсказали выше.

Пока не совсем понятна схема авторизации пользователей и где вы их собираетесь шейпить. Может вам логичней будет это делать где-нибудь на узлах агрегации, где поставить теже L3 cisco (а если только шейпинг, то может и L2 хватит) и на них шейпить, а не на бордере?

Пользователи пока авторизуются и шейпятся на софт-роутерах (PPPoE, PPTP). VIP-ы подключены VLAN-ами на те же софт-роутеры без PPP. Есть пользователи, имеющие несколько точек подключения, поэтому шейпить их приходится на бордере. Для надежности на бордере шейпим повторно всех.

В ядро поставили несколько Cisco ME 3400, но функционал пока на них полноценно не используем. Планируем переключать VIP-ов на ME3400 в обход софт-роутеров.

Шейпинг на свитчах смотрел, но нашел его только на 4500Е с новым супервизором. Что-то подороже смысла при наших скоростях вряд ли имеет. Если я не прав, поправьте.

Изменено 22 ноября, 2010 пользователем SGrade

[Stak]

Коллеги, а динампис не вариант? Слышал, что поскольку это эмулятор циски, то он пригоден только для тестирования, а под реальной нагрузкой ведет себя плохо. Все так?

Динамипс только для тестов. опд нагрузкой он не живёт, совсем.