dovecot Опубликовано 1 июня, 2012 · Жалоба Всем привет! Интересует такой вопрос. Сеть подключена к нескольким провайдерам используя BGP. Провайдеры разделяют каналы на "мировые" и локальные UA-IX. Одни достигают это использованием двух сессий, другие - ограничивают канал в одной сессии. Имеем нескольких клиентов. Под клиентами подразумеваются не конечные пользователи, а организации. Клиенты получают свое количество белых адресов, наше оборудование служит в качестве defult-gateway (CISCO 6509, VS-S720). Вопрос: как в таком случае лучше ограничить пропускную способность канала для пользователей при доступе к различным ресурсам (мир/UA-IX). Если решать задачу в лоб, то получим бешеный policy-map. Спасибо! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Дятел Опубликовано 1 июня, 2012 · Жалоба Взять канал до UA-IX и стать его участником. Задача сильно упростится ) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dovecot Опубликовано 1 июня, 2012 · Жалоба Не скажу что вариант реализуем на текущий момент. Вопрос в том, как решить проблему наявными средствами. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alanw Опубликовано 1 июня, 2012 · Жалоба Не скажу что вариант реализуем на текущий момент. Вопрос в том, как решить проблему наявными средствами. Предположу что не каких не явных средств ( покрайней мере из того описания что я прочитал ) я не вижу. На 6509 можно жать как vlan, так и отдельные подсети или ip находящиеся во vlan ( vlan в который льется IX, vlan в который льется World ). Но все осложнено тем как это все балансируется между bgp upstream и тем что я так понял не все upstream дают отдельные сессии на IX и World. Поэтому без серозных изменений L3 агрегация без кучи policy-map не обойтись. А вообще не лейте IX трафик на upstream которые не дают его в отдельном vlan и все пошейпить по принадлежности к vlan - можно немного сократить количество этих самых policy-map. удачи ;) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dovecot Опубликовано 2 июня, 2012 · Жалоба Есть возможность перед 6509 установить 7206 NPE-G1. Может ли это как-то повлиять на ситуацию? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alanw Опубликовано 7 июня, 2012 · Жалоба Есть возможность перед 6509 установить 7206 NPE-G1. Может ли это как-то повлиять на ситуацию? Если 7206 достаточно памяти для нескольких bgp fv. Да, это вариант ;) К примеру так (придется немного изменить политику BGP с вашими upstream ) : забирайте на 7206 full view, и в отдельной сессии IX таблицы пусть льются на 6509 (c более высоким local-pref) - между ними IBGP и именно в этом vlan ( от 7206 забираем default - в него отдаем IX с более высоким local-pref ) будем жать world по IP. Обычно доступ к IX отдается на скорости порта, но если таки есть потребность жать и IX направление то в принципе задача сводится к получению на 6509 ( именно на нем удобней будет жать ) двух vlan (по IBGP получить таблицы от 7206) в один будет уходить IX в другой Мир и жать по принадлежности к этому vlan по IP если учитывать что обе железяки могут bgp fv то это вполне реально. Удачи :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...