Vofffka Опубликовано 2 февраля, 2012 (изменено) · Жалоба Поделитесь опытом распределения нагрузки для PPPoE на SE100. Сейчас на первые 3 порта заведен абонентский L2 (набор dot1q вланов). Оставшиеся 3 порта собраны в LAG поверх которого L3 в ядро. На LAG трафик распределяется примерно поровну между портами, а вот на абонентских ощутимы перекосы. Абонентские порты в LAG не собирали из-за ограничения с НАТом. P.S. Кто-нибудь проводил эксперимент с L2VPN/VPLS? Например пригнать весь абонентский L2 с помощью equal cost multipath (ECMP) on label-switched path (LSP) и прибиндить pppoe на этот L2VPN? Изменено 2 февраля, 2012 пользователем Vofffka Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
shicoy Опубликовано 2 февраля, 2012 · Жалоба Поделитесь опытом распределения нагрузки для PPPoE на SE100. Сейчас на первые 3 порта заведен абонентский L2 (набор dot1q вланов). Оставшиеся 3 порта собраны в LAG поверх которого L3 в ядро. На LAG трафик распределяется примерно поровну между портами, а вот на абонентских ощутимы перекосы. Абонентские порты в LAG не собирали из-за ограничения с НАТом. P.S. Кто-нибудь проводил эксперимент с L2VPN/VPLS? Например пригнать весь абонентский L2 с помощью equal cost multipath (ECMP) on label-switched path (LSP) и прибиндить pppoe на этот L2VPN? 1) Перекосы выравнивать путем перекидывания pvc с одного порта на другой пробовали? 2)В начале марта выйдет софт 11.2.4 который можно ставить в продакшин и котором будет уметь NAT поверх LAG Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Vofffka Опубликовано 2 февраля, 2012 · Жалоба 1) Перекосы выравнивать путем перекидывания pvc с одного порта на другой пробовали? 2)В начале марта выйдет софт 11.2.4 который можно ставить в продакшин и котором будет уметь NAT поверх LAG Наверное придется разбивать на группы по pvc. Сейчас на все 3 интерфейса заходит одинаковый набор pvc. Замечено что через MIC + SFP немного позже отвечает на PADI запросы чем через built-in порты. Про 11.2.4 интересно. Как там с лицензированием для уже существующих обладателей? Слышал что всякие плюшки а-ля CG-NAT отдельно лицензируется. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
shicoy Опубликовано 3 февраля, 2012 · Жалоба Про лицензирование надо общаться с вашими продавцами SE. Фишка разумеется будет стоит денег (лицензии), но куда без этого в нашем мире. К тому же если я правильно понимаю, больше никто из аппаратных брасов не умеет NAT over LAG Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
martin74 Опубликовано 10 февраля, 2012 · Жалоба Подскажите пожалуйста, как с него netflow получить то? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan Rostovikov Опубликовано 10 февраля, 2012 · Жалоба >Поделитесь опытом распределения нагрузки для PPPoE на SE100. У меня на каждом SE в сторону PPPoE сабскрайберов смотрят по 3 интерфейса. На всех одинаковый набор pvc. Без LAG. Отдельно каждый порт. Все это приходит в L3 ядро (c6506). Нагрузка и кол-во сессий балансируется само-собой. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mikevlz Опубликовано 16 февраля, 2012 · Жалоба Кто-нибудь пытался зеркалировать трафик на СОРМ? Без использования Lawful Intercept, именно зеркалированием? Судя по документации - это forward policy, однако штука мудреная в своей настройке... Интересует как "вообще", так и в частности на SE600 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mikevlz Опубликовано 24 февраля, 2012 · Жалоба Делали forward policy. Результат разочаровал. Если ожидалось, что суммарный трафик >10Gbps просто упрется в пропускную способность порта, на который зеркалируется трафик, то фактически получили, что функция Forward policy убивает производительность. Вместо должных суммарных 6+6Г на порту в сторону абонентов получили примерно 4+4Г, кучу воплей, сладострастные стоны техподдержки. Причем эффект не зависит от количества трафика. Пробовали зеркалировать трафик одного района (с помощью ACL) - в том районе скорость недотягивала до должной примерно на 30%. Стоило отключить политику - сразу нормализовалась скорость у абонентов. Вобщем, не вляпайтесь, зеркалировать такие объемы получается или на агрегации, или пассивно делителем мощности. В наших условиях на Brocade BigIron RX-8 ни SE600 нормально отзеркалить трафик не смогли. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
voodoo Опубликовано 25 февраля, 2012 · Жалоба Какие-то непонятки с снятием статистики с интерфейсов по SNMP: snmpwalk -c -v 2c xx.xx.xx.xx .1.3.6.1.2.1.2.2.1.2 IF-MIB::ifDescr.1 = STRING: carrier ethernet port hw rev. 022, ver. 4 IF-MIB::ifDescr.2 = STRING: xcrp ethernet management port hw rev. 022, ver. 4 IF-MIB::ifDescr.67239937 = STRING: Logical Interface IF-MIB::ifDescr.67239938 = STRING: Logical Interface IF-MIB::ifDescr.67239939 = STRING: Logical Interface IF-MIB::ifDescr.67239940 = STRING: Logical Interface Не все интерфесы выдают snmp ,только 2/1 хотя задействованы еще 2/2 2/3 И не возможно снять статистику с логических интефейсов В чем может быть проблема. Конфиг snmp: snmp server snmp view mrtg internet included snmp view mrtg interfaces included snmp view mrtg ifMIB included snmp community public view mrtg SEOS-11.1.2.3p2-Release Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
macharius Опубликовано 28 февраля, 2012 · Жалоба попробуйте snmp server enhance ifmib Делали forward policy. Результат разочаровал. Если ожидалось, что суммарный трафик >10Gbps просто упрется в пропускную способность порта, на который зеркалируется трафик, то фактически получили, что функция Forward policy убивает производительность. Вместо должных суммарных 6+6Г на порту в сторону абонентов получили примерно 4+4Г, кучу воплей, сладострастные стоны техподдержки. Причем эффект не зависит от количества трафика. Пробовали зеркалировать трафик одного района (с помощью ACL) - в том районе скорость недотягивала до должной примерно на 30%. Стоило отключить политику - сразу нормализовалась скорость у абонентов. Вобщем, не вляпайтесь, зеркалировать такие объемы получается или на агрегации, или пассивно делителем мощности. В наших условиях на Brocade BigIron RX-8 ни SE600 нормально отзеркалить трафик не смогли. добрый день, я не очень понял, как именно вы делали зеркалирование. Скажите вы использовали se как bras? т.е. к чему применялась forward policy? к влану или к абоненту (или к группе абонентов)? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mikevlz Опубликовано 28 февраля, 2012 · Жалоба SE используется не как BRAS. Мы задействовали только DNAT и BGP. Forward Policy вешалась на интерфейс, смотрящий в сторону абонентов, то есть на VLAN. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Switch_SUPPORT Опубликовано 6 марта, 2012 · Жалоба NAT over LAG что за нат такой, поясните пожалуйста. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
shicoy Опубликовано 8 марта, 2012 · Жалоба NAT работающий на link aggregation group Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
seagull Опубликовано 22 марта, 2012 · Жалоба - с utm5 интеграция в процессе, на сколько я знаю Можно уточнить, как идет процесс, и что имеется в виду вообще под интеграцией с UTM5? А то интересуюсь покупкой браса, и как раз думаю, как быть с биллингом (с родным радиусом), много ли гемора предстоит? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Shiva Опубликовано 22 марта, 2012 · Жалоба С родным радиусом много гемора предстоит по-любому, не зависимо от браса :) Стенд, насколько я знаю, у Нага собран. У них и спрашивать надо Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
seagull Опубликовано 23 марта, 2012 · Жалоба С родным радиусом много гемора предстоит по-любому, не зависимо от браса :) Стенд, насколько я знаю, у Нага собран. У них и спрашивать надо Ну я так понял, macharius и есть наговский представитель эриксона, так что у него и спрашиваю :) А насчет родного радиуса - я так понял, что надо будет в качестве логинов вбивать MAC-адреса просто? Какие еще гиморы? А, вот думаю, что если денег нет и юзер заблокирован, радиус даст отлуп, и брас не даст клиенту DHCP offer... Да, это косяк, неудобно. Ну понятно, что никаких плюшек вкусных не будет, типа управления сессиями - но это я так понимаю уже проблема даже не радиуса нетаповского, а всего UTM... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
D^2 Опубликовано 23 марта, 2012 · Жалоба Ну я так понял, macharius и есть наговский представитель эриксона, так что у него и спрашиваю :) неправильно вы поняли Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
876123876123 Опубликовано 23 марта, 2012 (изменено) · Жалоба -1 Изменено 10 февраля, 2020 пользователем 876123876123 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Shiva Опубликовано 23 марта, 2012 · Жалоба Обратиться к продавцу... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
martin74 Опубликовано 31 марта, 2012 · Жалоба Есть SE-100. Настроили на нем PPPOE Все работает, все нормально. Адреса абонентов выдаются из пула, прописанного в настройках SE-100. Есть задача - выдать абоненту статический адрес. Этот адрес немного в другом диапазоне. Абонент получает ошибку авторизации... Можно ериксон научить не проверять, какой там адрес выдал радиус, а просто его назначить? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ingress Опубликовано 31 марта, 2012 · Жалоба Если адрес задан не из пула, а допустим через атрибут, проблем быть не должно. покажите debug aaa exception Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Shiva Опубликовано 1 апреля, 2012 · Жалоба на интерфейсе мультбайнд нужно указать ip из подсети статической как secondary или интерфейс last-resort делать Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ogion Опубликовано 3 апреля, 2012 · Жалоба Есть SE600 с 10ge-4-port. Может кто подскажет, как на этой плате распределяются 20Гб, которая она может пропустить? Как понять перегружена плата или нет? В выводе show card растут дропы в разделе Memory information: Ingress slot 1 Slot QLen Drops 1 5 2227081945 #show port counters Port Type 1/1 ethernet packets sent : 4231032888311 bytes sent : 2896000082064153 packets recvd : 5126753164598 bytes recvd : 5001189269859910 send packet rate : 542234.45 send bit rate : 3096355987.47 recv packet rate : 641010.61 recv bit rate : 4901916940.12 rate refresh interval : 60 seconds 1/2 ethernet packets sent : 5440223740768 bytes sent : 3942161734726201 packets recvd : 6350611483724 bytes recvd : 6031934219445486 send packet rate : 794551.47 send bit rate : 4959511972.62 recv packet rate : 869430.08 recv bit rate : 6303895615.76 rate refresh interval : 60 seconds 1/3 ethernet packets sent : 5580069562856 bytes sent : 5336585342860230 packets recvd : 4745377338415 bytes recvd : 3310347636712792 send packet rate : 705277.53 send bit rate : 5181563565.33 recv packet rate : 640773.60 recv bit rate : 3896313525.59 rate refresh interval : 60 seconds 1/4 ethernet packets sent : 5313562745209 bytes sent : 5083900651585218 packets recvd : 4511081622280 bytes recvd : 3143590929653497 send packet rate : 713408.81 send bit rate : 5242690193.67 recv packet rate : 626714.59 recv bit rate : 3665518935.02 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Shiva Опубликовано 3 апреля, 2012 · Жалоба Если суммарный трафик более 20Г, то перегружена. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ogion Опубликовано 4 апреля, 2012 · Жалоба Если суммарный трафик более 20Г, то перегружена. Если сложить из show counters, то будет всего 18-19Гб. Не понятно как у них распределяется по портам пропускная способность. Смущают дропы, не понятно из-за чего они. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...