[macharius]

вы для начала уберите lag, и попробуйте на физическом интерфейсе.

[tunny]

перепост, как раз о реальной производительности

 

А как с нагрузкой на CPU redback в таком варианте ?

Завершили первые эксперименты.

В исходном состоянии через SE100 проходит суммарно 200Мбит входящего трафика и 90Мбит исходящего. SE100 в роли пограничного маршрутизатора, абонентов не терминирует, работают службы BGP, OSPF. Загрузка CPU 0%.

Правила из биллинга выгружаются по одному, формируя два ACL на входящий и исходящий трафик. Суммарно, при старте, передается порядка 3500 правил. Т.е. каждый ACL содержит по 1550 разрешающих правил для не заблокированных абонентов. Выгрузка правил в режиме "одно за одним" заняла порядка 40 минут. В этот период загрузка CPU выросла до 24%. После загрузки всех правил упала до 0%. При навешивании этих ACL на интерфейс, загрузка поднимается не выше 4-5%, а в большую часть времени находится на уровне 0%.

Для сравнения на BRAS Cisco 7206 NPE-G2, при точно таком же ACL и чуть меньшем трафике, загрузка составляет 80%. При удалении ACL с интерфейса загрузка упала до 30%.

Вот так-то ;)

 

P.S.: при реализации первоначальной выгрузки всех правил одним ACL, а не по одному, теоретически позволить вовсе не пригружать SE100. Выгрузка же всего списка в этом случае должна будет укладываться в несколько секунд, если не меньше.

[reload]

Доброго времени суток.

1. Подскажите как сделать что бы в разное время суток у pppoe-пользователя была разная скорость.

На cisco radius-ом выдается 2 rate-limit-а c acl в которых лежат time-range-и. Как сделать на SE600 пока понять не могу.

 

2. Как в SE600 настроить vrf и подключить к нем pppoe-пользователя?

Изменено 26 декабря, 2011 пользователем reload

[macharius]

Доброго времени суток.

1. Подскажите как сделать что бы в разное время суток у pppoe-пользователя была разная скорость.

На cisco radius-ом выдается 2 rate-limit-а c acl в которых лежат time-range-и. Как сделать на SE600 пока понять не могу.

 

2. Как в SE600 настроить vrf и подключить к нем pppoe-пользователя?

 

на счет 1. можно сделать так например:

!
policy access-list acl-RSE-TB-CLASSES-IN
 condition 1 time-range
  periodic weekend weekdays 00:00 to 08:00 class class-NIGHT
 seq 10 permit ip any 10.0.0.0 0.255.255.255 class class-LOCAL
 seq 20 permit ip any 91.197.172.0 0.0.3.255 class class-LOCAL
 seq 30 permit ip any any class class-INET condition 1
!
policy access-list acl-RSE-TB-CLASSES-OUT
 condition 1 time-range
  periodic weekend weekdays 00:00 to 08:00 class class-NIGHT
 seq 10 permit ip 10.0.0.0 0.255.255.255 any class class-LOCAL
 seq 20 permit ip 91.197.172.0 0.0.3.255 any class class-LOCAL
 seq 30 permit ip any any class class-INET condition 1
!
subscriber default
qos policy policing BW-RSE-TB-POLICING 
qos policy metering BW-RSE-TB-METERING 
!
qos policy BW-RSE-TB-METERING metering
access-group acl-RSE-TB-CLASSES-OUT local
 class class-LOCAL
  rate 100000 burst 12500000
 class class-INET
  rate 64 burst 12000
 class class-NIGHT
  rate 64 burst 12000
!
qos policy BW-RSE-TB-POLICING policing 
access-group acl-RSE-TB-CLASSES-IN local
 class class-LOCAL
  rate 100000 burst 12500000
 class class-INET
  rate 64 burst 12000
 class class-NIGHT
  rate 64 burst 12000
!

RADIUS

Framed-IP-Address = 255.255.255.254
Dynamic-QoS-Param += "police-class-rate class-INET rate-absolute 2000"
Dynamic-QoS-Param += "police-class-burst class-INET 250000"
Dynamic-QoS-Param += "meter-class-rate class-INET rate-absolute 2000"
Dynamic-QoS-Param += "meter-class-burst class-INET 250000"
Dynamic-QoS-Param += "police-class-rate class-NIGHT rate-absolute 4000"
Dynamic-QoS-Param += "police-class-burst class-NIGHT 500000"
Dynamic-QoS-Param += "meter-class-rate class-NIGHT rate-absolute 4000"
Dynamic-QoS-Param += "meter-class-burst class-NIGHT 500000"

 

по поводу 2. есть много разных способов самый простой - создаете еще один контекст (либо просто как routing instacne, либо как L3VPN) и потом там где у вас bind на pppoe делаете следующее

 

bind authentication chap pap maximum 8000 context CONTEXT-NAME

[reload]

Спасибо за помощь.

С первым вопросом я разобрался.

А вот со вторым пока не выходит. Мне нужно что бы с одного и того же интерфейса пользователи могли попадать в разные vrf(контексты)

[macharius]

это возможно, нужно чтобы у вас стоял способ аутентификации - global, и тогда возвращая в access-accpet атрибут Context-Name - можно достичь желаемого эффекта.

[piupiu]

Нашёл презентацию IPv6 Migration for IPv6 Workshop ( http://goo.gl/0bekD ) интересует, реализуема ли на SE100/400/600 схема со слайда

 

 

И можно пример конфигурации?

Изменено 30 декабря, 2011 пользователем piupiu

[macharius]

реализуемо для случая С-VLAN, более подробно в ЛС.

[Gorbushka]

В мануале вот нашёл экспорт трансляций в формате netflow 9

1.7.5 SmartEdge Router Specific Logging Field Types[

The export entity uses Cisco Systems NetFlow export format version 9 (v9) to export flow records. When you use this format, NAT records are made up of a header and a sequence of flow data or template FlowSets. The data template describes the fields that are present in data FlowSets. The data FlowSets might occur later in the same export packet or in subsequent export packets.

To use your own collector, you might need to modify the collector (the NetFlow collector's configuration) to accept the following new SmartEdge router specific field types.

 

далее следует табличка с описанием полей которые надо добавить в софт... собственно вопрос - а есть ли рекомендованный коллектор или который можно кофигурить на нестандартные поля netflow v9 ?

Изменено 16 января, 2012 пользователем Gorbushka

[AntonS]

вопрос про NAT 1 в 1

если один клиент поднимает 200-300 сессий (это щас минимум)

то получается что около 3000 клиентов вытянет в пиках?

тоесть SE600 может всего в два раза больше?

как на нормальный IPoE в этом случае перелесть

если сеть влан на дом + dgs3627 на район?

 

 

как долго закрепляетс IP динамический за клиентом в случае NAT?

как у него с совместмостью с netup utm5

и его кастрированным радиусом?

PPTP есть?

или только l2tp?

[macharius]

В мануале вот нашёл экспорт трансляций в формате netflow 9

1.7.5 SmartEdge Router Specific Logging Field Types[

The export entity uses Cisco Systems NetFlow export format version 9 (v9) to export flow records. When you use this format, NAT records are made up of a header and a sequence of flow data or template FlowSets. The data template describes the fields that are present in data FlowSets. The data FlowSets might occur later in the same export packet or in subsequent export packets.

To use your own collector, you might need to modify the collector (the NetFlow collector's configuration) to accept the following new SmartEdge router specific field types.

 

далее следует табличка с описанием полей которые надо добавить в софт... собственно вопрос - а есть ли рекомендованный коллектор или который можно кофигурить на нестандартные поля netflow v9 ?

рекомендованного коллектора нет, нужна доработка коллектора оператором.

[macharius]

вопрос про NAT 1 в 1

если один клиент поднимает 200-300 сессий (это щас минимум)

то получается что около 3000 клиентов вытянет в пиках?

тоесть SE600 может всего в два раза больше?

как на нормальный IPoE в этом случае перелесть

если сеть влан на дом + dgs3627 на район?

 

 

как долго закрепляетс IP динамический за клиентом в случае NAT?

как у него с совместмостью с netup utm5

и его кастрированным радиусом?

PPTP есть?

или только l2tp?

- НАТ 1 в 1 не имеет понятия трансляций - сколько абонентов - столько и трансляций

- Dynamic NAT 1 to 1 (не путать с NAPT) - только для L3 интерфейсов (не для multibind)

- Static 1 to 1 - для любых типов включая multibind

- для dynamic 1 to 1 время жизни привязки регулируется (по умолчанию 1 час)

- с utm5 интеграция в процессе, на сколько я знаю

- PPTP нет, есть только L2TP

[Blaar]

с нетапом в зависимости что нужно. Если самый минимум, то все в порядке. На старой версии 004 все работает.

[piupiu]

реализуемо для случая С-VLAN, более подробно в ЛС.

 

Спасибо =)

[AntonS]

с нетапом в зависимости что нужно. Если самый минимум, то все в порядке. На старой версии 004 все работает.

от нетапа требуется UTM5

в случае NAT 1 в 1

через радиус писать начало сессии конец

и какой IP

передача параметров скорости тоже через радиус нетап

он весьма кастрирован

 

далее, как будет проходит процес авторизации, если клиент статично вбил IP

а не получил по DHCP?

Изменено 17 января, 2012 пользователем AntonS

[AntonS]

еще вопрос к тем кто вырос из SE100

может кто продаст попробовать

нам то он мал, но для огребания проблем новый не нужен

[Shiva]

Мы почти созрели...

[reload]

Кто-то пробовал настраивать mpls между цисками и смартеджем?

У меня ldp не работает. Смартэдже видит цисковские нейбуры, а циски не видят смартэдж.

Изменено 17 января, 2012 пользователем reload

[Gorbushka]

рекомендованного коллектора нет, нужна доработка коллектора оператором.

спасибо, а какой тип лицензии нужен, подскажите? или, может, этот функционал теперь доступен без лицензии?

SEOS-6.2.1.8-Release

[macharius]

рекомендованного коллектора нет, нужна доработка коллектора оператором.

спасибо, а какой тип лицензии нужен, подскажите? или, может, этот функционал теперь доступен без лицензии?

SEOS-6.2.1.8-Release

нужен upgrade на софт 11.1. и лицензия на carrier grade NAT.

[ingress]

У меня ldp не работает.

 

прямое соединение или через L2 сеть?

[motorhunter]

Добрый день.

 

Можно ли использовать один SE100 и в качестве бордера, и в качестве BRAS? Сейчас бордер - c3845, абоненты терминируются на серверах (VPN PPTP). Но появляется второй аплинк, планируем заменить c3845 и начать переводить абонентов на IPoE. Каналы будут суммарной пропускной способностью под гигабит, 2-3 тыс. активных абонентов. NAT не используем, белые IP. Реализуемо ли это при помощи одного SE100?

[D^2]

Реализуемо ли это при помощи одного SE100?

Да, если будет DHCP. Без DHCP есть нюансы.

[motorhunter]

Да, если будет DHCP. Без DHCP есть нюансы.

Именно DHCP+Radius. Спасибо. Ещё хотел уточнить - что такое имеется в виду в разделе "Гибкие программные функции" описания SE100? Конкретно там написано следующее:

Пакет лицензий Описание

Управление абонентами (BRAS)

– базовый доступ До 60 кбит/с на абонента в одном направлении (лицензируются направления)

Управление абонентами (BRAS)

– расширенный доступ До 100 кбит/с на абонента в одном направлении (лицензируются направления)

Управление абонентами (BRAS)

– полный доступ До 250 кбит/с на абонента в одном направлении (лицензируются направления)

Управление абонентами (BRAS)

– мультисервисный доступ До 1 Мбит/с на абонента в одном направлении (лицензируются направления)

Набор функций динамических IP-услуг Динамическая повторная аутентификация, динамические профили, HTTP-переадресация и CLIPS

Набор функций MPLS/VPN Включает VPLS, MPLS LS-VPN, LDP, RSVP, многоконтекстные функции

Набор функций сетевого туннелирования L2TP Туннелирование/оконечная обработка абонентов L2TP в туннелирующих группах LAC, LNS и LTS

Расширенный набор функций управления трафиком Требуется для управления очередями, применения политик и ограничения потока на абонентском уровне

Набор функций маршрутизации IPv6 Добавляет поддержку для всех функций маршрутизации с поддержкой IPv6

Набор функций легального перехвата Добавляет поддержку функций законного перехвата US CALEA и ETSI

Что здесь имеется в виду под скоростями на абонента?

И какую лицензию мы получим при покупке например, такого SE100 здесь, в НАГе?

[D^2]

Что здесь имеется в виду под скоростями на абонента?

забейте. де-факто это ничего не значит. это маркетинговый булшит и скорость лицензиями никак не ограничена.

И какую лицензию мы получим при покупке например, такого SE100 здесь, в НАГе?

на 8к абонентов (скорость может быть любой, как я написал). весь остальной описанный функционал будет и без лицензий работать.