Jump to content
Калькуляторы

Ericsson / Redback Smartedge. Отзывы, реальная производительность. Особенности, плюсы, минусы

Может не в том контексте дали команду?

Если бы(

У меня только один контекст(

Share this post


Link to post
Share on other sites

Коллеги, у кого-нибудь есть СИПД 44384-10 сканом?

Share this post


Link to post
Share on other sites

При использовании NAT

как индефицировать абонента по отчетам

 

кто был на таком то сайте в такое то время?

Share this post


Link to post
Share on other sites

Точно так же, как и без NAT-а.

это через netflow что ли?

умрем в статистике

 

Enhanced NAT кто нить докупал?

Share this post


Link to post
Share on other sites

AntonS

У нас есть желание преобрести, сейчас работаем в этом направлении.

Share this post


Link to post
Share on other sites

Приветствую всех!

И снова вопрос про RADIUS..

На SE100 настроен non-dhcp CLIPS

По-умолчанию SE100 шлет для абонентских сессий в Access-Request и Accounting-Request атрибут nas-port такого вида:

NAS-Port=33751040, причем для всех сессий этот атрибут одинаковый! Это сводит с ума биллинг (BGBilling). На форумах было найдено решение, дать команду

radius attribute nas-port format session-info
# Это необходимо для того, чтобы RedBack отправлял разные Nas-Port для каждой сессии. Иначе биллинг будет обрабатывать сессии некорректно

Но команда эта не возымела никакого эффекта, и даже после перезагрузки, SE100 все равно продолжает вставлять во все сессии одинаковый атрибут NAS-Port=33751040.

Ради интереса пробовалась еще команда radius attribute nas-port format physical, но эффект тот же.

Кто-нибудь пользуется этой опцией? Как должен выглядеть атрибут nas-port в RADIUS-accounting пакете в формате "session-info"? У кого-нибудь это работает?

 

Добрый день.

У нас тоже SE100 и тоже BGB. но PPPoE. Тоже была проблема с nas-port.

поставил radius attribute nas-port format session-info , все работает как надо.

 

 

radius attribute nas-port format session-info

[local]Redback#sh ver

 

Redback Networks SmartEdge OS Version SEOS-6.5.1.4-Release

Built by sysbuild@SWB-node06 Thu Nov 3 22:11:33 PDT 2011

Copyright © 1998-2011, Redback Networks Inc. All rights reserved.

System Bootstrap version is PowerPC,rev2.0.1.2

Installed minikernel version is 2.6

Router Up Time - 112 days, 9 hours 9 minutes 59 secs

Share this post


Link to post
Share on other sites

Спасибо, Ivan! У нас особый случай был, софт новый (SEOS-se100-12.1) и брали его для пробы nonDHCP-CLIPS )

На PPPoE эта команда работала исправно)

Edited by C@T

Share this post


Link to post
Share on other sites

Возник интересный вопрос - как железка относится к CoS/DSCP?

Собсно интересует, применительно к РРРоЕ:

1. Если вливать в железку, допустим, 2 потока заранее промаркированного, например с помощью SCE, трафика с max и min приоритетом (суть не в цифрах) - как они будут обработаны?

2. Есть ли аналог цискиного match cos/dscp?

3. Можно ли перемаркировывать трафик?

 

Господа, если не сложно, ответьте, пожалуйста.

Достаточно простого да/нет/можно/нельзя.

Спасибо.

Share this post


Link to post
Share on other sites

8 очередей на юзера. Разные полиси на основе вышеописанных параметров можно сделать.

Share this post


Link to post
Share on other sites

Спасибо!

Вопрос возник из-за того, что раз железка вся на ASIC-ах, то приоритеты она всяко должна понимать.

Идея в том, чтобы использовать SCE только для того, чтобы красить трафик, а все действия по нарезанию скоростей производить на SE (сейчас скорости нарезает SCE). На днях должен придти SE100 - будем посмотреть что получается.

Ув. dmvy, вопрос в чем-то перекликается с Вашей темой, с той разницей, что у меня, в основном, Ethernet (WiFi есть, но он "отмирает") поверх которого бегает РРРоЕ (такова воля Императора и это не лечится).

Еще раз спасибо!

Share this post


Link to post
Share on other sites

Вопрос вопросов

 

как шейпить сети /29 /28

clips для этого не подходит

 

и если тащить влан до эриксона приведет к тому, что

сеть у нас на OSPF резервирование тоже

mstp в топку

 

как это реализовать на se600 ?

Share this post


Link to post
Share on other sites

Наверное придется разбивать на группы по pvc. Сейчас на все 3 интерфейса заходит одинаковый набор pvc. Замечено что через MIC + SFP немного позже отвечает на PADI запросы чем через built-in порты.

Про 11.2.4 интересно. Как там с лицензированием для уже существующих обладателей? Слышал что всякие плюшки а-ля CG-NAT отдельно лицензируется.

Как порешали? Ибо действительно данная проблема существует. Трафик на 2/1 и 2/2 как по мегабитам так и по pps в два раза больше чем на 2/3,2/4,2/15,2/16.

Единственное что есть в документации - это pppoe pado delay <delay-value, sec>

Ежели поставить в 4 секунды, как влияет? Кто нибудь проверял?

Share this post


Link to post
Share on other sites

Народ, а никто больше не уперся в ограничение 4 000 000 pps на плату: Ericsson (RedBack) 4x10GE http://shop.nag.ru/catalog/00002.Marshrutizatory/05249.Ericsson/05273.ROA12832421 ? Мы уже 9 месяцев от Ericsson не можем добиться внятного ответа - все говорят, что никаких ограничений нет, но у нас полка по пакетам даже при тупом роутинге и разных конфигах. Решили проблему только раскидыванием трафика по разным платам. Как итог, платы приходится докупать не из-за потолка 20 гигабит полного дуплекса, а при достижении 4 000 000 пакетов (полудуплекса) на слот (упираемся примерно в 11 гигабит полного дуплекса на слот).

Share this post


Link to post
Share on other sites

Эта полка все же именно по pps или по полосе? Погонять пакеты 64 байт не пробовали?

Share this post


Link to post
Share on other sites

синтетикой нагружали? pktgen на линуксе вполне 1,5МПпс генерит. 3-4 тачки и проверите.

Share this post


Link to post
Share on other sites

Полка по pps. Вы мне лучше скажите, кто-то грузил данные платы сильнее, чем мы?

Edited by PowerPack

Share this post


Link to post
Share on other sites

Скажите, как сделать резервирование при наличии 2-х SE100 и static Clips. Вроде есть VRRP, но как его настроить в данной конфигурации. Поделитесь опытом, что делать в такой ситуации?

Share this post


Link to post
Share on other sites

Можно сделать таким костылем, сделать аутентификацию subscriber local, и создавать пользователей на обоих se100, а управлять по coa.

Share this post


Link to post
Share on other sites

nat ip dmz

 

и трассировка

у всех затыкается на Эриксоне?

притом пинг идет нормально

Share this post


Link to post
Share on other sites

Пользуем SE пол года. IT поле не моя спеца, и пока все ответы на вопросы находил в доках - все вполне доступно. НО, столкнулся с задачей и решения пока не нашел.

Имеется два SE, к каждому из них подключены NTP сервера(один сервер ипользуется как основной, второй для резерва, при этом VRRP они не знают, каждый подключен отдельной подсетью). В сети, к которой подключены SE, имеется хост, который должен работать с этими серверами, но адрес NTP сервера у этого хоста можно указать только один, а резервировать нужно.

Как помочь хосту увидеть второй сервер при недоступности первого? Существует ли технология организации, например, виртуального порта с адресом "А", с которого все будет отправлятся на адрес "B" первого NTP сервера, а в случае его недоступности - на адрес "С" второго?

Share this post


Link to post
Share on other sites

Полка по pps. Вы мне лучше скажите, кто-то грузил данные платы сильнее, чем мы?

У нас упирается в 13,5 Гбит на плату. Пакеты раньше не мониторили, сейчас будем. Отпишусь как появятся данные.

Share this post


Link to post
Share on other sites

NTP можно зарезервировать при помощи принципа anycast. Т.е. на серверах на loopback интерфейсе вешаете один и тот же адрес и по протоколу динамической маршрутизации анонсируете в ядро сети.

Share this post


Link to post
Share on other sites
У нас упирается в 13,5 Гбит на плату. Пакеты раньше не мониторили, сейчас будем. Отпишусь как появятся данные.

 

Т.е. у вас проблема тоже есть?

Share this post


Link to post
Share on other sites
У нас упирается в 13,5 Гбит на плату. Пакеты раньше не мониторили, сейчас будем. Отпишусь как появятся данные.

 

Т.е. у вас проблема тоже есть?

У нас похоже проблема в другом. Используем карты 10ge-oc192-1-port, при 6.75 Гбит входящего трафика на графиках вырисовывается отчётливая полка. Пакетная нагрузка при этом около 600к в одну сторону.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now