Перейти к содержимому
Калькуляторы

Ericsson / Redback Smartedge. Отзывы, реальная производительность. Особенности, плюсы, минусы

Поделитесь опытом распределения нагрузки для PPPoE на SE100.

Сейчас на первые 3 порта заведен абонентский L2 (набор dot1q вланов). Оставшиеся 3 порта собраны в LAG поверх которого L3 в ядро.

На LAG трафик распределяется примерно поровну между портами, а вот на абонентских ощутимы перекосы.

Абонентские порты в LAG не собирали из-за ограничения с НАТом.

 

P.S. Кто-нибудь проводил эксперимент с L2VPN/VPLS? Например пригнать весь абонентский L2 с помощью equal cost multipath (ECMP) on label-switched path (LSP) и прибиндить pppoe на этот L2VPN?

Изменено пользователем Vofffka

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Поделитесь опытом распределения нагрузки для PPPoE на SE100.

Сейчас на первые 3 порта заведен абонентский L2 (набор dot1q вланов). Оставшиеся 3 порта собраны в LAG поверх которого L3 в ядро.

На LAG трафик распределяется примерно поровну между портами, а вот на абонентских ощутимы перекосы.

Абонентские порты в LAG не собирали из-за ограничения с НАТом.

 

P.S. Кто-нибудь проводил эксперимент с L2VPN/VPLS? Например пригнать весь абонентский L2 с помощью equal cost multipath (ECMP) on label-switched path (LSP) и прибиндить pppoe на этот L2VPN?

1) Перекосы выравнивать путем перекидывания pvc с одного порта на другой пробовали?

2)В начале марта выйдет софт 11.2.4 который можно ставить в продакшин и котором будет уметь NAT поверх LAG

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1) Перекосы выравнивать путем перекидывания pvc с одного порта на другой пробовали?

2)В начале марта выйдет софт 11.2.4 который можно ставить в продакшин и котором будет уметь NAT поверх LAG

 

Наверное придется разбивать на группы по pvc. Сейчас на все 3 интерфейса заходит одинаковый набор pvc. Замечено что через MIC + SFP немного позже отвечает на PADI запросы чем через built-in порты.

Про 11.2.4 интересно. Как там с лицензированием для уже существующих обладателей? Слышал что всякие плюшки а-ля CG-NAT отдельно лицензируется.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Про лицензирование надо общаться с вашими продавцами SE.

Фишка разумеется будет стоит денег (лицензии), но куда без этого в нашем мире.

К тому же если я правильно понимаю, больше никто из аппаратных брасов не умеет NAT over LAG

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Подскажите пожалуйста, как с него netflow получить то?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

>Поделитесь опытом распределения нагрузки для PPPoE на SE100.

У меня на каждом SE в сторону PPPoE сабскрайберов смотрят по 3 интерфейса. На всех одинаковый набор pvc. Без LAG. Отдельно каждый порт.

Все это приходит в L3 ядро (c6506).

Нагрузка и кол-во сессий балансируется само-собой.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Кто-нибудь пытался зеркалировать трафик на СОРМ? Без использования Lawful Intercept, именно зеркалированием? Судя по документации - это forward policy, однако штука мудреная в своей настройке...

Интересует как "вообще", так и в частности на SE600

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Делали forward policy. Результат разочаровал. Если ожидалось, что суммарный трафик >10Gbps просто упрется в пропускную способность порта, на который зеркалируется трафик, то фактически получили, что функция Forward policy убивает производительность. Вместо должных суммарных 6+6Г на порту в сторону абонентов получили примерно 4+4Г, кучу воплей, сладострастные стоны техподдержки.

Причем эффект не зависит от количества трафика. Пробовали зеркалировать трафик одного района (с помощью ACL) - в том районе скорость недотягивала до должной примерно на 30%. Стоило отключить политику - сразу нормализовалась скорость у абонентов.

Вобщем, не вляпайтесь, зеркалировать такие объемы получается или на агрегации, или пассивно делителем мощности.

В наших условиях на Brocade BigIron RX-8 ни SE600 нормально отзеркалить трафик не смогли.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Какие-то непонятки с снятием статистики с интерфейсов по SNMP:

 

snmpwalk -c -v 2c xx.xx.xx.xx .1.3.6.1.2.1.2.2.1.2

IF-MIB::ifDescr.1 = STRING: carrier ethernet port hw rev. 022, ver. 4

IF-MIB::ifDescr.2 = STRING: xcrp ethernet management port hw rev. 022, ver. 4

IF-MIB::ifDescr.67239937 = STRING: Logical Interface

IF-MIB::ifDescr.67239938 = STRING: Logical Interface

IF-MIB::ifDescr.67239939 = STRING: Logical Interface

IF-MIB::ifDescr.67239940 = STRING: Logical Interface

 

Не все интерфесы выдают snmp ,только 2/1 хотя задействованы еще 2/2 2/3

И не возможно снять статистику с логических интефейсов

В чем может быть проблема.

Конфиг snmp:

 

 

snmp server

snmp view mrtg internet included

snmp view mrtg interfaces included

snmp view mrtg ifMIB included

snmp community public view mrtg

 

SEOS-11.1.2.3p2-Release

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

попробуйте

 

snmp server enhance ifmib

 

Делали forward policy. Результат разочаровал. Если ожидалось, что суммарный трафик >10Gbps просто упрется в пропускную способность порта, на который зеркалируется трафик, то фактически получили, что функция Forward policy убивает производительность. Вместо должных суммарных 6+6Г на порту в сторону абонентов получили примерно 4+4Г, кучу воплей, сладострастные стоны техподдержки.

Причем эффект не зависит от количества трафика. Пробовали зеркалировать трафик одного района (с помощью ACL) - в том районе скорость недотягивала до должной примерно на 30%. Стоило отключить политику - сразу нормализовалась скорость у абонентов.

Вобщем, не вляпайтесь, зеркалировать такие объемы получается или на агрегации, или пассивно делителем мощности.

В наших условиях на Brocade BigIron RX-8 ни SE600 нормально отзеркалить трафик не смогли.

добрый день, я не очень понял, как именно вы делали зеркалирование. Скажите вы использовали se как bras? т.е. к чему применялась forward policy? к влану или к абоненту (или к группе абонентов)?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

SE используется не как BRAS. Мы задействовали только DNAT и BGP.

Forward Policy вешалась на интерфейс, смотрящий в сторону абонентов, то есть на VLAN.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

NAT over LAG

что за нат такой, поясните пожалуйста.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

NAT работающий на link aggregation group

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

- с utm5 интеграция в процессе, на сколько я знаю

Можно уточнить, как идет процесс, и что имеется в виду вообще под интеграцией с UTM5?

А то интересуюсь покупкой браса, и как раз думаю, как быть с биллингом (с родным радиусом), много ли гемора предстоит?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

С родным радиусом много гемора предстоит по-любому, не зависимо от браса :) Стенд, насколько я знаю, у Нага собран. У них и спрашивать надо

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

С родным радиусом много гемора предстоит по-любому, не зависимо от браса :) Стенд, насколько я знаю, у Нага собран. У них и спрашивать надо

Ну я так понял, macharius и есть наговский представитель эриксона, так что у него и спрашиваю :)

 

А насчет родного радиуса - я так понял, что надо будет в качестве логинов вбивать MAC-адреса просто?

Какие еще гиморы?

А, вот думаю, что если денег нет и юзер заблокирован, радиус даст отлуп, и брас не даст клиенту DHCP offer... Да, это косяк, неудобно.

Ну понятно, что никаких плюшек вкусных не будет, типа управления сессиями - но это я так понимаю уже проблема даже не радиуса нетаповского, а всего UTM...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну я так понял, macharius и есть наговский представитель эриксона, так что у него и спрашиваю :)

неправильно вы поняли

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 -1

Изменено пользователем 876123876123

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Обратиться к продавцу...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Есть SE-100. Настроили на нем PPPOE

Все работает, все нормально. Адреса абонентов выдаются из пула, прописанного в настройках SE-100. Есть задача - выдать абоненту статический адрес. Этот адрес немного в другом диапазоне. Абонент получает ошибку авторизации... Можно ериксон научить не проверять, какой там адрес выдал радиус, а просто его назначить?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если адрес задан не из пула, а допустим через атрибут, проблем быть не должно.

покажите debug aaa exception

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

на интерфейсе мультбайнд нужно указать ip из подсети статической как secondary или интерфейс last-resort делать

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Есть SE600 с 10ge-4-port. Может кто подскажет, как на этой плате распределяются 20Гб, которая она может пропустить? Как понять перегружена плата или нет?

 

В выводе show card растут дропы в разделе Memory information:

Ingress slot 1

Slot QLen Drops

1 5 2227081945

 

#show port counters 
Port            Type                
1/1             ethernet             
packets sent       : 4231032888311      bytes sent         : 2896000082064153  
packets recvd      : 5126753164598      bytes recvd        : 5001189269859910  
send packet rate   : 542234.45          send bit rate      : 3096355987.47     
recv packet rate   : 641010.61          recv bit rate      : 4901916940.12     
rate refresh interval : 60 seconds

1/2             ethernet             
packets sent       : 5440223740768      bytes sent         : 3942161734726201  
packets recvd      : 6350611483724      bytes recvd        : 6031934219445486  
send packet rate   : 794551.47          send bit rate      : 4959511972.62     
recv packet rate   : 869430.08          recv bit rate      : 6303895615.76     
rate refresh interval : 60 seconds

1/3             ethernet             
packets sent       : 5580069562856      bytes sent         : 5336585342860230  
packets recvd      : 4745377338415      bytes recvd        : 3310347636712792  
send packet rate   : 705277.53          send bit rate      : 5181563565.33     
recv packet rate   : 640773.60          recv bit rate      : 3896313525.59     
rate refresh interval : 60 seconds

1/4             ethernet             
packets sent       : 5313562745209      bytes sent         : 5083900651585218  
packets recvd      : 4511081622280      bytes recvd        : 3143590929653497  
send packet rate   : 713408.81          send bit rate      : 5242690193.67     
recv packet rate   : 626714.59          recv bit rate      : 3665518935.02  

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если суммарный трафик более 20Г, то перегружена.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если суммарный трафик более 20Г, то перегружена.

 

Если сложить из show counters, то будет всего 18-19Гб.

Не понятно как у них распределяется по портам пропускная способность.

Смущают дропы, не понятно из-за чего они.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.