tartila Опубликовано 10 октября, 2012 · Жалоба Уже вопросик подобный задавал я, но повторюсь. Готовимся к покупке и внедрению Cisco SCE2020 в качестве шейпера (4GBit full-duplex). Хотелось бы поиметь примерчики загрузки абонентов в нее. (стык биллинга (linux) -> sce2020). Хотя бы образно. То есть, к примеру такой то командой назначаем 1.1.1.1/32 скорость 10MBit/s, 1.1.1.2/32 скорость 15MBit/s и т.д. Вопрос касается еще и как загружать - только пачкой или можно по одному? В общем, если не затруднит - киньте примеры или где что почитать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Дятел Опубликовано 10 октября, 2012 · Жалоба Зависит от принятой у вас схемы предоставления доступа. Ибо динамика и статика может быть реализовано по-разному. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
catalist Опубликовано 10 октября, 2012 · Жалоба 4 гигабита у вас не будет, только два Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tartila Опубликовано 10 октября, 2012 · Жалоба Зависит от принятой у вас схемы предоставления доступа. Ибо динамика и статика может быть реализовано по-разному. У нас IPoE, абоненту назначается грубо говоря динамический IP, он меняется если не было оплаты и клиент был заблочен. То есть, есть скрипт, который занимается перепривязкой IP для абонов, в нем и планируется интеграция с SCE2020, вместо текущей интеграции с шейпером. 4 гигабита у вас не будет, только два Ну вот тебе и раз... Вот я тупой. Смотрел на 4 порта и тупил. Спасибо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Дятел Опубликовано 10 октября, 2012 · Жалоба Самый простой в реализации способ - загрузка в SCE csv-файла по FTP с данными ID абонента - IP абонента - номер тарплана. Характеристики тарплана загружаются в SCE через ВВ-консоль. Ну а потом решать, нужен вам сабскрайбер-менеджер или юзать API по прямому управлению. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tartila Опубликовано 10 октября, 2012 · Жалоба Самый простой в реализации способ - загрузка в SCE csv-файла по FTP с данными ID абонента - IP абонента - номер тарплана. Характеристики тарплана загружаются в SCE через ВВ-консоль. Так, это, вроде, немного понятно... Что такое "BB-консоль"? Ну а потом решать, нужен вам сабскрайбер-менеджер или юзать API по прямому управлению. С этого момента по подробнее... Что такое "сабскрайб-менеджер"? Для чего он нужен? Как его заменяет API? p.s. Ссори за ламерские вопросы, не имел дела с SCE никогда. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ThreeDHead Опубликовано 10 октября, 2012 · Жалоба Так, это, вроде, немного понятно... Что такое "BB-консоль"? Покупайте уже, читайте доки, там не так все сложно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
EDA_SPB Опубликовано 10 октября, 2012 · Жалоба Я еще читал вот это http://dharmaroute.ru/tag/sce/ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pfexec Опубликовано 11 октября, 2012 · Жалоба cisco объявила sce1010 и sce2020 eol/eos. Они рекоммендуют брать sce8080. Но есть мнение что и его скоро убьют. DPI функционал собираются прикручивать к ASR. Ну скоро ciscoexpo, так что может будут какие-то новости. Но я бы повременил, а может быть и вовсе передумал: во-первых, она не умеет шейпить, а только полисить во-вторых, она работает только с "сессиями", т.е. просто отматчить и отполисить/отфильтровать пакет оно не сможет в-третьих, пропускаемый через трафик-инжин пакетрейт не сильно то и большой. если будет какой-то флуд, то оно поднимет лапки и уйдет в байпас. SCE - это dpi, а не bras. Для желающих "нарезать" скорости/сервисы и прочую шляпу для хомячков нужно иметь это ввиду. имхо, она годиться только тортонет "подрезать", да мониторить аномалии в трафике. ну можно еще редиректы делать для ычттп. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
flamaster Опубликовано 11 октября, 2012 · Жалоба SCE 2020 SCE FE - по линкам eol/eos только линейка FE и в замен cisco рекомендует 4-port GE. хотя конец этого тоже близка. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pfexec Опубликовано 11 октября, 2012 · Жалоба SCE 2020 SCE FE - по линкам eol/eos только линейка FE и в замен cisco рекомендует 4-port GE. хотя конец этого тоже близка. http://www.cisco.com/en/US/prod/collateral/ps7045/ps6129/ps6133/ps6151/end_of_life_notice_c51-716191.htmlдля 1010 аналогичная линка есть. Не "тот" скопипастил. Бывает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ashkalikov Опубликовано 11 октября, 2012 · Жалоба 2tartila Хочется узнать, а зачем покупать новую SCE2020? Или б/у берете? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mcdemon Опубликовано 11 октября, 2012 · Жалоба если 2020 - еол, то протокол паков новых не будет? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Дятел Опубликовано 11 октября, 2012 · Жалоба они одинаковые у 2020 и 8000. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tartila Опубликовано 11 октября, 2012 (изменено) · Жалоба Но я бы повременил, а может быть и вовсе передумал: во-первых, она не умеет шейпить, а только полисить во-вторых, она работает только с "сессиями", т.е. просто отматчить и отполисить/отфильтровать пакет оно не сможет в-третьих, пропускаемый через трафик-инжин пакетрейт не сильно то и большой. если будет какой-то флуд, то оно поднимет лапки и уйдет в байпас. SCE - это dpi, а не bras. Для желающих "нарезать" скорости/сервисы и прочую шляпу для хомячков нужно иметь это ввиду. имхо, она годиться только тортонет "подрезать", да мониторить аномалии в трафике. ну можно еще редиректы делать для ычттп. Так, вот это полезная информация. Тогда чем отшейпить трафик с большим PPS? А то это в данный момент беда для софт-шейпера. Вчера видел, как наш софт шейпер лопатил на пределе 3Mpps :). Хочется узнать, а зачем покупать новую SCE2020? Или б/у берете? Пока только думаем, но вот люди уже подсказывают, что спешим... Изменено 11 октября, 2012 пользователем tartila Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dmvy Опубликовано 11 октября, 2012 · Жалоба Но я бы повременил, а может быть и вовсе передумал: во-первых, она не умеет шейпить, а только полисить во-вторых, она работает только с "сессиями", т.е. просто отматчить и отполисить/отфильтровать пакет оно не сможет в-третьих, пропускаемый через трафик-инжин пакетрейт не сильно то и большой. если будет какой-то флуд, то оно поднимет лапки и уйдет в байпас. SCE - это dpi, а не bras. Для желающих "нарезать" скорости/сервисы и прочую шляпу для хомячков нужно иметь это ввиду. имхо, она годиться только тортонет "подрезать", да мониторить аномалии в трафике. ну можно еще редиректы делать для ычттп. Так, вот это полезная информация. Тогда чем отшейпить трафик с большим PPS? А то это в данный момент беда для софт-шейпера. Вчера видел, как наш софт шейпер лопатил на пределе 3Mpps :). что за платформа (мать, проц)? сколько карточек X520 использовали для данного фокуса? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Дятел Опубликовано 11 октября, 2012 · Жалоба во-первых, она не умеет шейпить, а только полисить во-вторых, она работает только с "сессиями", т.е. просто отматчить и отполисить/отфильтровать пакет оно не сможет отполисить один отдельно взятый пакет - интересная техническая задача. На диссертацию тянет. Вспомнилось с военной кафедры: диссертация на тему "Действия одиночного солдата на стыке двух фронтов" ))) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tartila Опубликовано 11 октября, 2012 · Жалоба во-первых, она не умеет шейпить, а только полисить во-вторых, она работает только с "сессиями", т.е. просто отматчить и отполисить/отфильтровать пакет оно не сможет отполисить один отдельно взятый пакет - интересная техническая задача. На диссертацию тянет. Вспомнилось с военной кафедры: диссертация на тему "Действия одиночного солдата на стыке двух фронтов" ))) Тут больше вопрос, вытянет ли Cisco SCE флуд PPS или нет... Мне кажется, да и pfexec подтверждает мои опасения, что нет. Но я бы повременил, а может быть и вовсе передумал: во-первых, она не умеет шейпить, а только полисить во-вторых, она работает только с "сессиями", т.е. просто отматчить и отполисить/отфильтровать пакет оно не сможет в-третьих, пропускаемый через трафик-инжин пакетрейт не сильно то и большой. если будет какой-то флуд, то оно поднимет лапки и уйдет в байпас. SCE - это dpi, а не bras. Для желающих "нарезать" скорости/сервисы и прочую шляпу для хомячков нужно иметь это ввиду. имхо, она годиться только тортонет "подрезать", да мониторить аномалии в трафике. ну можно еще редиректы делать для ычттп. Так, вот это полезная информация. Тогда чем отшейпить трафик с большим PPS? А то это в данный момент беда для софт-шейпера. Вчера видел, как наш софт шейпер лопатил на пределе 3Mpps :). что за платформа (мать, проц)? сколько карточек X520 использовали для данного фокуса? S5000PAL, 8 ядер, 4-х портовая 82576 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Дятел Опубликовано 11 октября, 2012 · Жалоба В реальной жизни вы упретесь в пропускную способность интерфейсов, а не в pps. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pfexec Опубликовано 11 октября, 2012 (изменено) · Жалоба Вчера видел, как наш софт шейпер лопатил на пределе 3Mpps :).если у вас софтовый наколенный писюк молотит 3мппс, то я сомневаюсь что нужно думать о сце. соберите еще один такой же писюк. :)хотите циску - смотрите на asr. оно, кстате, внезапно брас. отполисить один отдельно взятый пакет - интересная техническая задача. На диссертацию тянет. Вспомнилось с военной кафедры: диссертация на тему "Действия одиночного солдата на стыке двух фронтов" )))там опечатка. оно во множественном числе. было лень править, я как-то думал люди не глупые, догадаются.В реальной жизни вы упретесь в пропускную способность интерфейсов, а не в pps.в реальной жизни полгигобита флуда мелкими пакетами не редкость.тут, в жизни, наоборот, легче упереться в ппс, а не в пропускную способность интерфейсов. иначе чо все хозяева писюков ныли от тортонета udp'шного, генерирующего мелкие пакеты как раз. Изменено 11 октября, 2012 пользователем pfexec Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Дятел Опубликовано 11 октября, 2012 · Жалоба в реальной жизни полгигобита флуда мелкими пакетами не редкость. тут, в жизни, наоборот, легче упереться в ппс, а не в пропускную способность интерфейсов. иначе чо все хозяева писюков ныли от тортонета udp'шного, генерирующего мелкие пакеты как раз. и что будет с SCE при такой ситуации? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pfexec Опубликовано 11 октября, 2012 (изменено) · Жалоба и что будет с SCE при такой ситуации?да ничо не будет. байпас включит и ок.Короче, я пытаюсь донести своё "имхо": dpi нужно использовать вместе с bras'ом, а не вместо. В последнем случае оно бесполезно. Изменено 11 октября, 2012 пользователем pfexec Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dmvy Опубликовано 11 октября, 2012 · Жалоба S5000PAL, 8 ядер, 4-х портовая 82576 у вас явная аномалия с трафиком. при 4-х гигабитах абонентского трафика должно быть примерно 650kpps на bypass. или вы считаете in+out? и соотношение примерно такое (скорость в пике 5.5Гбит на вход шейпера): Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Дятел Опубликовано 11 октября, 2012 · Жалоба и что будет с SCE при такой ситуации?да ничо не будет. байпас включит и ок.Короче, я пытаюсь донести своё "имхо": dpi нужно использовать вместе с bras'ом, а не вместо. В последнем случае оно бесполезно. что тaкoе bras про ipoe и для чего он нужен? и как наличие bras помогает при pps флуде если SCE используется как DPI? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tartila Опубликовано 11 октября, 2012 · Жалоба S5000PAL, 8 ядер, 4-х портовая 82576 у вас явная аномалия с трафиком. при 4-х гигабитах абонентского трафика должно быть примерно 650kpps на bypass. или вы считаете in+out? и соотношение примерно такое (скорость в пике 5.5Гбит на вход шейпера): Да, считаю in+out. Но тема не об этом. Все же просьба подсказать про аппаратный шейпер. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...