macharius Опубликовано 12 декабря, 2011 · Жалоба вы для начала уберите lag, и попробуйте на физическом интерфейсе. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tunny Опубликовано 15 декабря, 2011 · Жалоба перепост, как раз о реальной производительности А как с нагрузкой на CPU redback в таком варианте ? Завершили первые эксперименты.В исходном состоянии через SE100 проходит суммарно 200Мбит входящего трафика и 90Мбит исходящего. SE100 в роли пограничного маршрутизатора, абонентов не терминирует, работают службы BGP, OSPF. Загрузка CPU 0%. Правила из биллинга выгружаются по одному, формируя два ACL на входящий и исходящий трафик. Суммарно, при старте, передается порядка 3500 правил. Т.е. каждый ACL содержит по 1550 разрешающих правил для не заблокированных абонентов. Выгрузка правил в режиме "одно за одним" заняла порядка 40 минут. В этот период загрузка CPU выросла до 24%. После загрузки всех правил упала до 0%. При навешивании этих ACL на интерфейс, загрузка поднимается не выше 4-5%, а в большую часть времени находится на уровне 0%. Для сравнения на BRAS Cisco 7206 NPE-G2, при точно таком же ACL и чуть меньшем трафике, загрузка составляет 80%. При удалении ACL с интерфейса загрузка упала до 30%. Вот так-то ;) P.S.: при реализации первоначальной выгрузки всех правил одним ACL, а не по одному, теоретически позволить вовсе не пригружать SE100. Выгрузка же всего списка в этом случае должна будет укладываться в несколько секунд, если не меньше. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
reload Опубликовано 26 декабря, 2011 (изменено) · Жалоба Доброго времени суток. 1. Подскажите как сделать что бы в разное время суток у pppoe-пользователя была разная скорость. На cisco radius-ом выдается 2 rate-limit-а c acl в которых лежат time-range-и. Как сделать на SE600 пока понять не могу. 2. Как в SE600 настроить vrf и подключить к нем pppoe-пользователя? Изменено 26 декабря, 2011 пользователем reload Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
macharius Опубликовано 29 декабря, 2011 · Жалоба Доброго времени суток. 1. Подскажите как сделать что бы в разное время суток у pppoe-пользователя была разная скорость. На cisco radius-ом выдается 2 rate-limit-а c acl в которых лежат time-range-и. Как сделать на SE600 пока понять не могу. 2. Как в SE600 настроить vrf и подключить к нем pppoe-пользователя? на счет 1. можно сделать так например: ! policy access-list acl-RSE-TB-CLASSES-IN condition 1 time-range periodic weekend weekdays 00:00 to 08:00 class class-NIGHT seq 10 permit ip any 10.0.0.0 0.255.255.255 class class-LOCAL seq 20 permit ip any 91.197.172.0 0.0.3.255 class class-LOCAL seq 30 permit ip any any class class-INET condition 1 ! policy access-list acl-RSE-TB-CLASSES-OUT condition 1 time-range periodic weekend weekdays 00:00 to 08:00 class class-NIGHT seq 10 permit ip 10.0.0.0 0.255.255.255 any class class-LOCAL seq 20 permit ip 91.197.172.0 0.0.3.255 any class class-LOCAL seq 30 permit ip any any class class-INET condition 1 ! subscriber default qos policy policing BW-RSE-TB-POLICING qos policy metering BW-RSE-TB-METERING ! qos policy BW-RSE-TB-METERING metering access-group acl-RSE-TB-CLASSES-OUT local class class-LOCAL rate 100000 burst 12500000 class class-INET rate 64 burst 12000 class class-NIGHT rate 64 burst 12000 ! qos policy BW-RSE-TB-POLICING policing access-group acl-RSE-TB-CLASSES-IN local class class-LOCAL rate 100000 burst 12500000 class class-INET rate 64 burst 12000 class class-NIGHT rate 64 burst 12000 ! RADIUS Framed-IP-Address = 255.255.255.254 Dynamic-QoS-Param += "police-class-rate class-INET rate-absolute 2000" Dynamic-QoS-Param += "police-class-burst class-INET 250000" Dynamic-QoS-Param += "meter-class-rate class-INET rate-absolute 2000" Dynamic-QoS-Param += "meter-class-burst class-INET 250000" Dynamic-QoS-Param += "police-class-rate class-NIGHT rate-absolute 4000" Dynamic-QoS-Param += "police-class-burst class-NIGHT 500000" Dynamic-QoS-Param += "meter-class-rate class-NIGHT rate-absolute 4000" Dynamic-QoS-Param += "meter-class-burst class-NIGHT 500000" по поводу 2. есть много разных способов самый простой - создаете еще один контекст (либо просто как routing instacne, либо как L3VPN) и потом там где у вас bind на pppoe делаете следующее bind authentication chap pap maximum 8000 context CONTEXT-NAME Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
reload Опубликовано 29 декабря, 2011 · Жалоба Спасибо за помощь. С первым вопросом я разобрался. А вот со вторым пока не выходит. Мне нужно что бы с одного и того же интерфейса пользователи могли попадать в разные vrf(контексты) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
macharius Опубликовано 29 декабря, 2011 · Жалоба это возможно, нужно чтобы у вас стоял способ аутентификации - global, и тогда возвращая в access-accpet атрибут Context-Name - можно достичь желаемого эффекта. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
piupiu Опубликовано 30 декабря, 2011 (изменено) · Жалоба Нашёл презентацию IPv6 Migration for IPv6 Workshop ( http://goo.gl/0bekD ) интересует, реализуема ли на SE100/400/600 схема со слайда И можно пример конфигурации? Изменено 30 декабря, 2011 пользователем piupiu Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
macharius Опубликовано 16 января, 2012 · Жалоба реализуемо для случая С-VLAN, более подробно в ЛС. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Gorbushka Опубликовано 16 января, 2012 (изменено) · Жалоба В мануале вот нашёл экспорт трансляций в формате netflow 9 1.7.5 SmartEdge Router Specific Logging Field Types[ The export entity uses Cisco Systems NetFlow export format version 9 (v9) to export flow records. When you use this format, NAT records are made up of a header and a sequence of flow data or template FlowSets. The data template describes the fields that are present in data FlowSets. The data FlowSets might occur later in the same export packet or in subsequent export packets. To use your own collector, you might need to modify the collector (the NetFlow collector's configuration) to accept the following new SmartEdge router specific field types. далее следует табличка с описанием полей которые надо добавить в софт... собственно вопрос - а есть ли рекомендованный коллектор или который можно кофигурить на нестандартные поля netflow v9 ? Изменено 16 января, 2012 пользователем Gorbushka Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AntonS Опубликовано 16 января, 2012 · Жалоба вопрос про NAT 1 в 1 если один клиент поднимает 200-300 сессий (это щас минимум) то получается что около 3000 клиентов вытянет в пиках? тоесть SE600 может всего в два раза больше? как на нормальный IPoE в этом случае перелесть если сеть влан на дом + dgs3627 на район? как долго закрепляетс IP динамический за клиентом в случае NAT? как у него с совместмостью с netup utm5 и его кастрированным радиусом? PPTP есть? или только l2tp? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
macharius Опубликовано 16 января, 2012 · Жалоба В мануале вот нашёл экспорт трансляций в формате netflow 9 1.7.5 SmartEdge Router Specific Logging Field Types[ The export entity uses Cisco Systems NetFlow export format version 9 (v9) to export flow records. When you use this format, NAT records are made up of a header and a sequence of flow data or template FlowSets. The data template describes the fields that are present in data FlowSets. The data FlowSets might occur later in the same export packet or in subsequent export packets. To use your own collector, you might need to modify the collector (the NetFlow collector's configuration) to accept the following new SmartEdge router specific field types. далее следует табличка с описанием полей которые надо добавить в софт... собственно вопрос - а есть ли рекомендованный коллектор или который можно кофигурить на нестандартные поля netflow v9 ? рекомендованного коллектора нет, нужна доработка коллектора оператором. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
macharius Опубликовано 16 января, 2012 · Жалоба вопрос про NAT 1 в 1 если один клиент поднимает 200-300 сессий (это щас минимум) то получается что около 3000 клиентов вытянет в пиках? тоесть SE600 может всего в два раза больше? как на нормальный IPoE в этом случае перелесть если сеть влан на дом + dgs3627 на район? как долго закрепляетс IP динамический за клиентом в случае NAT? как у него с совместмостью с netup utm5 и его кастрированным радиусом? PPTP есть? или только l2tp? - НАТ 1 в 1 не имеет понятия трансляций - сколько абонентов - столько и трансляций - Dynamic NAT 1 to 1 (не путать с NAPT) - только для L3 интерфейсов (не для multibind) - Static 1 to 1 - для любых типов включая multibind - для dynamic 1 to 1 время жизни привязки регулируется (по умолчанию 1 час) - с utm5 интеграция в процессе, на сколько я знаю - PPTP нет, есть только L2TP Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Blaar Опубликовано 16 января, 2012 · Жалоба с нетапом в зависимости что нужно. Если самый минимум, то все в порядке. На старой версии 004 все работает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
piupiu Опубликовано 17 января, 2012 · Жалоба реализуемо для случая С-VLAN, более подробно в ЛС. Спасибо =) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AntonS Опубликовано 17 января, 2012 (изменено) · Жалоба с нетапом в зависимости что нужно. Если самый минимум, то все в порядке. На старой версии 004 все работает. от нетапа требуется UTM5 в случае NAT 1 в 1 через радиус писать начало сессии конец и какой IP передача параметров скорости тоже через радиус нетап он весьма кастрирован далее, как будет проходит процес авторизации, если клиент статично вбил IP а не получил по DHCP? Изменено 17 января, 2012 пользователем AntonS Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AntonS Опубликовано 17 января, 2012 · Жалоба еще вопрос к тем кто вырос из SE100 может кто продаст попробовать нам то он мал, но для огребания проблем новый не нужен Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Shiva Опубликовано 17 января, 2012 · Жалоба Мы почти созрели... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
reload Опубликовано 17 января, 2012 (изменено) · Жалоба Кто-то пробовал настраивать mpls между цисками и смартеджем? У меня ldp не работает. Смартэдже видит цисковские нейбуры, а циски не видят смартэдж. Изменено 17 января, 2012 пользователем reload Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Gorbushka Опубликовано 17 января, 2012 · Жалоба рекомендованного коллектора нет, нужна доработка коллектора оператором. спасибо, а какой тип лицензии нужен, подскажите? или, может, этот функционал теперь доступен без лицензии? SEOS-6.2.1.8-Release Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
macharius Опубликовано 17 января, 2012 · Жалоба рекомендованного коллектора нет, нужна доработка коллектора оператором. спасибо, а какой тип лицензии нужен, подскажите? или, может, этот функционал теперь доступен без лицензии? SEOS-6.2.1.8-Release нужен upgrade на софт 11.1. и лицензия на carrier grade NAT. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ingress Опубликовано 17 января, 2012 · Жалоба У меня ldp не работает. прямое соединение или через L2 сеть? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
motorhunter Опубликовано 18 января, 2012 · Жалоба Добрый день. Можно ли использовать один SE100 и в качестве бордера, и в качестве BRAS? Сейчас бордер - c3845, абоненты терминируются на серверах (VPN PPTP). Но появляется второй аплинк, планируем заменить c3845 и начать переводить абонентов на IPoE. Каналы будут суммарной пропускной способностью под гигабит, 2-3 тыс. активных абонентов. NAT не используем, белые IP. Реализуемо ли это при помощи одного SE100? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
D^2 Опубликовано 18 января, 2012 · Жалоба Реализуемо ли это при помощи одного SE100? Да, если будет DHCP. Без DHCP есть нюансы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
motorhunter Опубликовано 18 января, 2012 · Жалоба Да, если будет DHCP. Без DHCP есть нюансы. Именно DHCP+Radius. Спасибо. Ещё хотел уточнить - что такое имеется в виду в разделе "Гибкие программные функции" описания SE100? Конкретно там написано следующее: Пакет лицензий ОписаниеУправление абонентами (BRAS) – базовый доступ До 60 кбит/с на абонента в одном направлении (лицензируются направления) Управление абонентами (BRAS) – расширенный доступ До 100 кбит/с на абонента в одном направлении (лицензируются направления) Управление абонентами (BRAS) – полный доступ До 250 кбит/с на абонента в одном направлении (лицензируются направления) Управление абонентами (BRAS) – мультисервисный доступ До 1 Мбит/с на абонента в одном направлении (лицензируются направления) Набор функций динамических IP-услуг Динамическая повторная аутентификация, динамические профили, HTTP-переадресация и CLIPS Набор функций MPLS/VPN Включает VPLS, MPLS LS-VPN, LDP, RSVP, многоконтекстные функции Набор функций сетевого туннелирования L2TP Туннелирование/оконечная обработка абонентов L2TP в туннелирующих группах LAC, LNS и LTS Расширенный набор функций управления трафиком Требуется для управления очередями, применения политик и ограничения потока на абонентском уровне Набор функций маршрутизации IPv6 Добавляет поддержку для всех функций маршрутизации с поддержкой IPv6 Набор функций легального перехвата Добавляет поддержку функций законного перехвата US CALEA и ETSI Что здесь имеется в виду под скоростями на абонента? И какую лицензию мы получим при покупке например, такого SE100 здесь, в НАГе? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
D^2 Опубликовано 18 января, 2012 · Жалоба Что здесь имеется в виду под скоростями на абонента? забейте. де-факто это ничего не значит. это маркетинговый булшит и скорость лицензиями никак не ограничена. И какую лицензию мы получим при покупке например, такого SE100 здесь, в НАГе? на 8к абонентов (скорость может быть любой, как я написал). весь остальной описанный функционал будет и без лицензий работать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...