Перейти к содержимому
Калькуляторы

Как нарезать канал пользователям WORLD/LOCAL-IX

Всем привет!

 

Интересует такой вопрос. Сеть подключена к нескольким провайдерам используя BGP. Провайдеры разделяют каналы на "мировые" и локальные UA-IX. Одни достигают это использованием двух сессий, другие - ограничивают канал в одной сессии.

 

Имеем нескольких клиентов. Под клиентами подразумеваются не конечные пользователи, а организации. Клиенты получают свое количество белых адресов, наше оборудование служит в качестве defult-gateway (CISCO 6509, VS-S720). Вопрос: как в таком случае лучше ограничить пропускную способность канала для пользователей при доступе к различным ресурсам (мир/UA-IX).

 

Если решать задачу в лоб, то получим бешеный policy-map.

 

Спасибо!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Взять канал до UA-IX и стать его участником. Задача сильно упростится )

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не скажу что вариант реализуем на текущий момент.

Вопрос в том, как решить проблему наявными средствами.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не скажу что вариант реализуем на текущий момент.

Вопрос в том, как решить проблему наявными средствами.

Предположу что не каких не явных средств ( покрайней мере из того описания что я прочитал ) я не вижу. На 6509 можно жать как vlan, так и отдельные подсети или ip находящиеся во vlan ( vlan в который льется IX, vlan в который льется World ). Но все осложнено тем как это все балансируется между bgp upstream и тем что я так понял не все upstream дают отдельные сессии на IX и World. Поэтому без серозных изменений L3 агрегация без кучи policy-map не обойтись. А вообще не лейте IX трафик на upstream которые не дают его в отдельном vlan и все пошейпить по принадлежности к vlan - можно немного сократить количество этих самых policy-map.

удачи ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Есть возможность перед 6509 установить 7206 NPE-G1. Может ли это как-то повлиять на ситуацию?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Есть возможность перед 6509 установить 7206 NPE-G1. Может ли это как-то повлиять на ситуацию?

Если 7206 достаточно памяти для нескольких bgp fv.

Да, это вариант ;) К примеру так (придется немного изменить политику BGP с вашими upstream ) : забирайте на 7206 full view, и в отдельной сессии IX таблицы пусть льются на 6509 (c более высоким local-pref) - между ними IBGP и именно в этом vlan ( от 7206 забираем default - в него отдаем IX с более высоким local-pref ) будем жать world по IP. Обычно доступ к IX отдается на скорости порта, но если таки есть потребность жать и IX направление то в принципе задача сводится к получению на 6509 ( именно на нем удобней будет жать ) двух vlan (по IBGP получить таблицы от 7206) в один будет уходить IX в другой Мир и жать по принадлежности к этому vlan по IP если учитывать что обе железяки могут bgp fv то это вполне реально.

Удачи :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.