tartila Posted October 10, 2012 Posted October 10, 2012 Уже вопросик подобный задавал я, но повторюсь. Готовимся к покупке и внедрению Cisco SCE2020 в качестве шейпера (4GBit full-duplex). Хотелось бы поиметь примерчики загрузки абонентов в нее. (стык биллинга (linux) -> sce2020). Хотя бы образно. То есть, к примеру такой то командой назначаем 1.1.1.1/32 скорость 10MBit/s, 1.1.1.2/32 скорость 15MBit/s и т.д. Вопрос касается еще и как загружать - только пачкой или можно по одному? В общем, если не затруднит - киньте примеры или где что почитать. Вставить ник Quote
Дятел Posted October 10, 2012 Posted October 10, 2012 Зависит от принятой у вас схемы предоставления доступа. Ибо динамика и статика может быть реализовано по-разному. Вставить ник Quote
catalist Posted October 10, 2012 Posted October 10, 2012 4 гигабита у вас не будет, только два Вставить ник Quote
tartila Posted October 10, 2012 Author Posted October 10, 2012 Зависит от принятой у вас схемы предоставления доступа. Ибо динамика и статика может быть реализовано по-разному. У нас IPoE, абоненту назначается грубо говоря динамический IP, он меняется если не было оплаты и клиент был заблочен. То есть, есть скрипт, который занимается перепривязкой IP для абонов, в нем и планируется интеграция с SCE2020, вместо текущей интеграции с шейпером. 4 гигабита у вас не будет, только два Ну вот тебе и раз... Вот я тупой. Смотрел на 4 порта и тупил. Спасибо. Вставить ник Quote
Дятел Posted October 10, 2012 Posted October 10, 2012 Самый простой в реализации способ - загрузка в SCE csv-файла по FTP с данными ID абонента - IP абонента - номер тарплана. Характеристики тарплана загружаются в SCE через ВВ-консоль. Ну а потом решать, нужен вам сабскрайбер-менеджер или юзать API по прямому управлению. Вставить ник Quote
tartila Posted October 10, 2012 Author Posted October 10, 2012 Самый простой в реализации способ - загрузка в SCE csv-файла по FTP с данными ID абонента - IP абонента - номер тарплана. Характеристики тарплана загружаются в SCE через ВВ-консоль. Так, это, вроде, немного понятно... Что такое "BB-консоль"? Ну а потом решать, нужен вам сабскрайбер-менеджер или юзать API по прямому управлению. С этого момента по подробнее... Что такое "сабскрайб-менеджер"? Для чего он нужен? Как его заменяет API? p.s. Ссори за ламерские вопросы, не имел дела с SCE никогда. Вставить ник Quote
ThreeDHead Posted October 10, 2012 Posted October 10, 2012 Так, это, вроде, немного понятно... Что такое "BB-консоль"? Покупайте уже, читайте доки, там не так все сложно. Вставить ник Quote
EDA_SPB Posted October 10, 2012 Posted October 10, 2012 Я еще читал вот это http://dharmaroute.ru/tag/sce/ Вставить ник Quote
pfexec Posted October 11, 2012 Posted October 11, 2012 cisco объявила sce1010 и sce2020 eol/eos. Они рекоммендуют брать sce8080. Но есть мнение что и его скоро убьют. DPI функционал собираются прикручивать к ASR. Ну скоро ciscoexpo, так что может будут какие-то новости. Но я бы повременил, а может быть и вовсе передумал: во-первых, она не умеет шейпить, а только полисить во-вторых, она работает только с "сессиями", т.е. просто отматчить и отполисить/отфильтровать пакет оно не сможет в-третьих, пропускаемый через трафик-инжин пакетрейт не сильно то и большой. если будет какой-то флуд, то оно поднимет лапки и уйдет в байпас. SCE - это dpi, а не bras. Для желающих "нарезать" скорости/сервисы и прочую шляпу для хомячков нужно иметь это ввиду. имхо, она годиться только тортонет "подрезать", да мониторить аномалии в трафике. ну можно еще редиректы делать для ычттп. Вставить ник Quote
flamaster Posted October 11, 2012 Posted October 11, 2012 SCE 2020 SCE FE - по линкам eol/eos только линейка FE и в замен cisco рекомендует 4-port GE. хотя конец этого тоже близка. Вставить ник Quote
pfexec Posted October 11, 2012 Posted October 11, 2012 SCE 2020 SCE FE - по линкам eol/eos только линейка FE и в замен cisco рекомендует 4-port GE. хотя конец этого тоже близка. http://www.cisco.com/en/US/prod/collateral/ps7045/ps6129/ps6133/ps6151/end_of_life_notice_c51-716191.htmlдля 1010 аналогичная линка есть. Не "тот" скопипастил. Бывает. Вставить ник Quote
ashkalikov Posted October 11, 2012 Posted October 11, 2012 2tartila Хочется узнать, а зачем покупать новую SCE2020? Или б/у берете? Вставить ник Quote
mcdemon Posted October 11, 2012 Posted October 11, 2012 если 2020 - еол, то протокол паков новых не будет? Вставить ник Quote
Дятел Posted October 11, 2012 Posted October 11, 2012 они одинаковые у 2020 и 8000. Вставить ник Quote
tartila Posted October 11, 2012 Author Posted October 11, 2012 (edited) Но я бы повременил, а может быть и вовсе передумал: во-первых, она не умеет шейпить, а только полисить во-вторых, она работает только с "сессиями", т.е. просто отматчить и отполисить/отфильтровать пакет оно не сможет в-третьих, пропускаемый через трафик-инжин пакетрейт не сильно то и большой. если будет какой-то флуд, то оно поднимет лапки и уйдет в байпас. SCE - это dpi, а не bras. Для желающих "нарезать" скорости/сервисы и прочую шляпу для хомячков нужно иметь это ввиду. имхо, она годиться только тортонет "подрезать", да мониторить аномалии в трафике. ну можно еще редиректы делать для ычттп. Так, вот это полезная информация. Тогда чем отшейпить трафик с большим PPS? А то это в данный момент беда для софт-шейпера. Вчера видел, как наш софт шейпер лопатил на пределе 3Mpps :). Хочется узнать, а зачем покупать новую SCE2020? Или б/у берете? Пока только думаем, но вот люди уже подсказывают, что спешим... Edited October 11, 2012 by tartila Вставить ник Quote
dmvy Posted October 11, 2012 Posted October 11, 2012 Но я бы повременил, а может быть и вовсе передумал: во-первых, она не умеет шейпить, а только полисить во-вторых, она работает только с "сессиями", т.е. просто отматчить и отполисить/отфильтровать пакет оно не сможет в-третьих, пропускаемый через трафик-инжин пакетрейт не сильно то и большой. если будет какой-то флуд, то оно поднимет лапки и уйдет в байпас. SCE - это dpi, а не bras. Для желающих "нарезать" скорости/сервисы и прочую шляпу для хомячков нужно иметь это ввиду. имхо, она годиться только тортонет "подрезать", да мониторить аномалии в трафике. ну можно еще редиректы делать для ычттп. Так, вот это полезная информация. Тогда чем отшейпить трафик с большим PPS? А то это в данный момент беда для софт-шейпера. Вчера видел, как наш софт шейпер лопатил на пределе 3Mpps :). что за платформа (мать, проц)? сколько карточек X520 использовали для данного фокуса? Вставить ник Quote
Дятел Posted October 11, 2012 Posted October 11, 2012 во-первых, она не умеет шейпить, а только полисить во-вторых, она работает только с "сессиями", т.е. просто отматчить и отполисить/отфильтровать пакет оно не сможет отполисить один отдельно взятый пакет - интересная техническая задача. На диссертацию тянет. Вспомнилось с военной кафедры: диссертация на тему "Действия одиночного солдата на стыке двух фронтов" ))) Вставить ник Quote
tartila Posted October 11, 2012 Author Posted October 11, 2012 во-первых, она не умеет шейпить, а только полисить во-вторых, она работает только с "сессиями", т.е. просто отматчить и отполисить/отфильтровать пакет оно не сможет отполисить один отдельно взятый пакет - интересная техническая задача. На диссертацию тянет. Вспомнилось с военной кафедры: диссертация на тему "Действия одиночного солдата на стыке двух фронтов" ))) Тут больше вопрос, вытянет ли Cisco SCE флуд PPS или нет... Мне кажется, да и pfexec подтверждает мои опасения, что нет. Но я бы повременил, а может быть и вовсе передумал: во-первых, она не умеет шейпить, а только полисить во-вторых, она работает только с "сессиями", т.е. просто отматчить и отполисить/отфильтровать пакет оно не сможет в-третьих, пропускаемый через трафик-инжин пакетрейт не сильно то и большой. если будет какой-то флуд, то оно поднимет лапки и уйдет в байпас. SCE - это dpi, а не bras. Для желающих "нарезать" скорости/сервисы и прочую шляпу для хомячков нужно иметь это ввиду. имхо, она годиться только тортонет "подрезать", да мониторить аномалии в трафике. ну можно еще редиректы делать для ычттп. Так, вот это полезная информация. Тогда чем отшейпить трафик с большим PPS? А то это в данный момент беда для софт-шейпера. Вчера видел, как наш софт шейпер лопатил на пределе 3Mpps :). что за платформа (мать, проц)? сколько карточек X520 использовали для данного фокуса? S5000PAL, 8 ядер, 4-х портовая 82576 Вставить ник Quote
Дятел Posted October 11, 2012 Posted October 11, 2012 В реальной жизни вы упретесь в пропускную способность интерфейсов, а не в pps. Вставить ник Quote
pfexec Posted October 11, 2012 Posted October 11, 2012 (edited) Вчера видел, как наш софт шейпер лопатил на пределе 3Mpps :).если у вас софтовый наколенный писюк молотит 3мппс, то я сомневаюсь что нужно думать о сце. соберите еще один такой же писюк. :)хотите циску - смотрите на asr. оно, кстате, внезапно брас. отполисить один отдельно взятый пакет - интересная техническая задача. На диссертацию тянет. Вспомнилось с военной кафедры: диссертация на тему "Действия одиночного солдата на стыке двух фронтов" )))там опечатка. оно во множественном числе. было лень править, я как-то думал люди не глупые, догадаются.В реальной жизни вы упретесь в пропускную способность интерфейсов, а не в pps.в реальной жизни полгигобита флуда мелкими пакетами не редкость.тут, в жизни, наоборот, легче упереться в ппс, а не в пропускную способность интерфейсов. иначе чо все хозяева писюков ныли от тортонета udp'шного, генерирующего мелкие пакеты как раз. Edited October 11, 2012 by pfexec Вставить ник Quote
Дятел Posted October 11, 2012 Posted October 11, 2012 в реальной жизни полгигобита флуда мелкими пакетами не редкость. тут, в жизни, наоборот, легче упереться в ппс, а не в пропускную способность интерфейсов. иначе чо все хозяева писюков ныли от тортонета udp'шного, генерирующего мелкие пакеты как раз. и что будет с SCE при такой ситуации? Вставить ник Quote
pfexec Posted October 11, 2012 Posted October 11, 2012 (edited) и что будет с SCE при такой ситуации?да ничо не будет. байпас включит и ок.Короче, я пытаюсь донести своё "имхо": dpi нужно использовать вместе с bras'ом, а не вместо. В последнем случае оно бесполезно. Edited October 11, 2012 by pfexec Вставить ник Quote
dmvy Posted October 11, 2012 Posted October 11, 2012 S5000PAL, 8 ядер, 4-х портовая 82576 у вас явная аномалия с трафиком. при 4-х гигабитах абонентского трафика должно быть примерно 650kpps на bypass. или вы считаете in+out? и соотношение примерно такое (скорость в пике 5.5Гбит на вход шейпера): Вставить ник Quote
Дятел Posted October 11, 2012 Posted October 11, 2012 и что будет с SCE при такой ситуации?да ничо не будет. байпас включит и ок.Короче, я пытаюсь донести своё "имхо": dpi нужно использовать вместе с bras'ом, а не вместо. В последнем случае оно бесполезно. что тaкoе bras про ipoe и для чего он нужен? и как наличие bras помогает при pps флуде если SCE используется как DPI? Вставить ник Quote
tartila Posted October 11, 2012 Author Posted October 11, 2012 S5000PAL, 8 ядер, 4-х портовая 82576 у вас явная аномалия с трафиком. при 4-х гигабитах абонентского трафика должно быть примерно 650kpps на bypass. или вы считаете in+out? и соотношение примерно такое (скорость в пике 5.5Гбит на вход шейпера): Да, считаю in+out. Но тема не об этом. Все же просьба подсказать про аппаратный шейпер. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.