[tartila]

Уже вопросик подобный задавал я, но повторюсь. Готовимся к покупке и внедрению Cisco SCE2020 в качестве шейпера (4GBit full-duplex). Хотелось бы поиметь примерчики загрузки абонентов в нее. (стык биллинга (linux) -> sce2020). Хотя бы образно.

 

То есть, к примеру такой то командой назначаем 1.1.1.1/32 скорость 10MBit/s, 1.1.1.2/32 скорость 15MBit/s и т.д. Вопрос касается еще и как загружать - только пачкой или можно по одному? В общем, если не затруднит - киньте примеры или где что почитать.

[Дятел]

Зависит от принятой у вас схемы предоставления доступа.

Ибо динамика и статика может быть реализовано по-разному.

[catalist]

4 гигабита у вас не будет, только два

[tartila]

Зависит от принятой у вас схемы предоставления доступа.

Ибо динамика и статика может быть реализовано по-разному.

 

У нас IPoE, абоненту назначается грубо говоря динамический IP, он меняется если не было оплаты и клиент был заблочен. То есть, есть скрипт, который занимается перепривязкой IP для абонов, в нем и планируется интеграция с SCE2020, вместо текущей интеграции с шейпером.

 

4 гигабита у вас не будет, только два

 

Ну вот тебе и раз... Вот я тупой. Смотрел на 4 порта и тупил. Спасибо.

[Дятел]

Самый простой в реализации способ - загрузка в SCE csv-файла по FTP с данными ID абонента - IP абонента - номер тарплана. Характеристики тарплана загружаются в SCE через ВВ-консоль.

 

Ну а потом решать, нужен вам сабскрайбер-менеджер или юзать API по прямому управлению.

[tartila]

Самый простой в реализации способ - загрузка в SCE csv-файла по FTP с данными ID абонента - IP абонента - номер тарплана. Характеристики тарплана загружаются в SCE через ВВ-консоль.

 

Так, это, вроде, немного понятно... Что такое "BB-консоль"?

 

Ну а потом решать, нужен вам сабскрайбер-менеджер или юзать API по прямому управлению.

 

С этого момента по подробнее... Что такое "сабскрайб-менеджер"? Для чего он нужен? Как его заменяет API?

 

p.s. Ссори за ламерские вопросы, не имел дела с SCE никогда.

[ThreeDHead]

Так, это, вроде, немного понятно... Что такое "BB-консоль"?

Покупайте уже, читайте доки, там не так все сложно.

[EDA_SPB]

Я еще читал вот это http://dharmaroute.ru/tag/sce/

[pfexec]

cisco объявила sce1010 и sce2020 eol/eos. Они рекоммендуют брать sce8080. Но есть мнение что и его скоро убьют. DPI функционал собираются прикручивать к ASR. Ну скоро ciscoexpo, так что может будут какие-то новости. Но я бы повременил, а может быть и вовсе передумал:

во-первых, она не умеет шейпить, а только полисить

во-вторых, она работает только с "сессиями", т.е. просто отматчить и отполисить/отфильтровать пакет оно не сможет

в-третьих, пропускаемый через трафик-инжин пакетрейт не сильно то и большой. если будет какой-то флуд, то оно поднимет лапки и уйдет в байпас.

 

SCE - это dpi, а не bras. Для желающих "нарезать" скорости/сервисы и прочую шляпу для хомячков нужно иметь это ввиду. имхо, она годиться только тортонет "подрезать", да мониторить аномалии в трафике. ну можно еще редиректы делать для ычттп.

[flamaster]

SCE 2020 SCE FE - по линкам eol/eos только линейка FE и в замен cisco рекомендует 4-port GE. хотя конец этого тоже близка.

[pfexec]

SCE 2020 SCE FE - по линкам eol/eos только линейка FE и в замен cisco рекомендует 4-port GE. хотя конец этого тоже близка.

http://www.cisco.com/en/US/prod/collateral/ps7045/ps6129/ps6133/ps6151/end_of_life_notice_c51-716191.html

для 1010 аналогичная линка есть. Не "тот" скопипастил. Бывает.

[ashkalikov]

2tartila

Хочется узнать, а зачем покупать новую SCE2020?

Или б/у берете?

[mcdemon]

если 2020 - еол, то протокол паков новых не будет?

[Дятел]

они одинаковые у 2020 и 8000.

[tartila]

Но я бы повременил, а может быть и вовсе передумал:

во-первых, она не умеет шейпить, а только полисить

во-вторых, она работает только с "сессиями", т.е. просто отматчить и отполисить/отфильтровать пакет оно не сможет

в-третьих, пропускаемый через трафик-инжин пакетрейт не сильно то и большой. если будет какой-то флуд, то оно поднимет лапки и уйдет в байпас.

 

SCE - это dpi, а не bras. Для желающих "нарезать" скорости/сервисы и прочую шляпу для хомячков нужно иметь это ввиду. имхо, она годиться только тортонет "подрезать", да мониторить аномалии в трафике. ну можно еще редиректы делать для ычттп.

 

Так, вот это полезная информация. Тогда чем отшейпить трафик с большим PPS? А то это в данный момент беда для софт-шейпера. Вчера видел, как наш софт шейпер лопатил на пределе 3Mpps :).

 

Хочется узнать, а зачем покупать новую SCE2020?

Или б/у берете?

 

Пока только думаем, но вот люди уже подсказывают, что спешим...

Изменено 11 октября, 2012 пользователем tartila

[dmvy]

Но я бы повременил, а может быть и вовсе передумал:

во-первых, она не умеет шейпить, а только полисить

во-вторых, она работает только с "сессиями", т.е. просто отматчить и отполисить/отфильтровать пакет оно не сможет

в-третьих, пропускаемый через трафик-инжин пакетрейт не сильно то и большой. если будет какой-то флуд, то оно поднимет лапки и уйдет в байпас.

 

SCE - это dpi, а не bras. Для желающих "нарезать" скорости/сервисы и прочую шляпу для хомячков нужно иметь это ввиду. имхо, она годиться только тортонет "подрезать", да мониторить аномалии в трафике. ну можно еще редиректы делать для ычттп.

 

Так, вот это полезная информация. Тогда чем отшейпить трафик с большим PPS? А то это в данный момент беда для софт-шейпера. Вчера видел, как наш софт шейпер лопатил на пределе 3Mpps :).

 

 

что за платформа (мать, проц)? сколько карточек X520 использовали для данного фокуса?

[Дятел]

во-первых, она не умеет шейпить, а только полисить

во-вторых, она работает только с "сессиями", т.е. просто отматчить и отполисить/отфильтровать пакет оно не сможет

 

отполисить один отдельно взятый пакет - интересная техническая задача. На диссертацию тянет. Вспомнилось с военной кафедры: диссертация на тему "Действия одиночного солдата на стыке двух фронтов" )))

[tartila]

во-первых, она не умеет шейпить, а только полисить

во-вторых, она работает только с "сессиями", т.е. просто отматчить и отполисить/отфильтровать пакет оно не сможет

 

отполисить один отдельно взятый пакет - интересная техническая задача. На диссертацию тянет. Вспомнилось с военной кафедры: диссертация на тему "Действия одиночного солдата на стыке двух фронтов" )))

 

Тут больше вопрос, вытянет ли Cisco SCE флуд PPS или нет... Мне кажется, да и pfexec подтверждает мои опасения, что нет.

 

Но я бы повременил, а может быть и вовсе передумал:

во-первых, она не умеет шейпить, а только полисить

во-вторых, она работает только с "сессиями", т.е. просто отматчить и отполисить/отфильтровать пакет оно не сможет

в-третьих, пропускаемый через трафик-инжин пакетрейт не сильно то и большой. если будет какой-то флуд, то оно поднимет лапки и уйдет в байпас.

 

SCE - это dpi, а не bras. Для желающих "нарезать" скорости/сервисы и прочую шляпу для хомячков нужно иметь это ввиду. имхо, она годиться только тортонет "подрезать", да мониторить аномалии в трафике. ну можно еще редиректы делать для ычттп.

 

Так, вот это полезная информация. Тогда чем отшейпить трафик с большим PPS? А то это в данный момент беда для софт-шейпера. Вчера видел, как наш софт шейпер лопатил на пределе 3Mpps :).

 

 

что за платформа (мать, проц)? сколько карточек X520 использовали для данного фокуса?

 

S5000PAL, 8 ядер, 4-х портовая 82576

[Дятел]

В реальной жизни вы упретесь в пропускную способность интерфейсов, а не в pps.

[pfexec]

Вчера видел, как наш софт шейпер лопатил на пределе 3Mpps :).

если у вас софтовый наколенный писюк молотит 3мппс, то я сомневаюсь что нужно думать о сце. соберите еще один такой же писюк. :)

хотите циску - смотрите на asr. оно, кстате, внезапно брас.

отполисить один отдельно взятый пакет - интересная техническая задача. На диссертацию тянет. Вспомнилось с военной кафедры: диссертация на тему "Действия одиночного солдата на стыке двух фронтов" )))

там опечатка. оно во множественном числе. было лень править, я как-то думал люди не глупые, догадаются.

В реальной жизни вы упретесь в пропускную способность интерфейсов, а не в pps.

в реальной жизни полгигобита флуда мелкими пакетами не редкость.

тут, в жизни, наоборот, легче упереться в ппс, а не в пропускную способность интерфейсов. иначе чо все хозяева писюков ныли от тортонета udp'шного, генерирующего мелкие пакеты как раз.

Изменено 11 октября, 2012 пользователем pfexec

[Дятел]

в реальной жизни полгигобита флуда мелкими пакетами не редкость.

тут, в жизни, наоборот, легче упереться в ппс, а не в пропускную способность интерфейсов. иначе чо все хозяева писюков ныли от тортонета udp'шного, генерирующего мелкие пакеты как раз.

и что будет с SCE при такой ситуации?

[pfexec]

и что будет с SCE при такой ситуации?

да ничо не будет. байпас включит и ок.

Короче, я пытаюсь донести своё "имхо": dpi нужно использовать вместе с bras'ом, а не вместо. В последнем случае оно бесполезно.

Изменено 11 октября, 2012 пользователем pfexec

[dmvy]

S5000PAL, 8 ядер, 4-х портовая 82576

у вас явная аномалия с трафиком. при 4-х гигабитах абонентского трафика должно быть примерно 650kpps на bypass. или вы считаете in+out?

и соотношение примерно такое (скорость в пике 5.5Гбит на вход шейпера):

[Дятел]

и что будет с SCE при такой ситуации?

да ничо не будет. байпас включит и ок.

Короче, я пытаюсь донести своё "имхо": dpi нужно использовать вместе с bras'ом, а не вместо. В последнем случае оно бесполезно.

 

что тaкoе bras про ipoe и для чего он нужен? и как наличие bras помогает при pps флуде если SCE используется как DPI?

[tartila]

S5000PAL, 8 ядер, 4-х портовая 82576

у вас явная аномалия с трафиком. при 4-х гигабитах абонентского трафика должно быть примерно 650kpps на bypass. или вы считаете in+out?

и соотношение примерно такое (скорость в пике 5.5Гбит на вход шейпера):

 

Да, считаю in+out. Но тема не об этом. Все же просьба подсказать про аппаратный шейпер.