[pfexec]

что тaкoе bras про ipoe и для чего он нужен?

ну погугли, узнаешь.

и как наличие bras помогает при pps флуде если SCE используется как DPI?

от чего помогает ? от флуда ? от флуда вообще мало что помогает. но как то не красиво будет от флуда слить все свои там политики, не ?

[tartila]

что тaкoе bras про ipoe и для чего он нужен?

ну погугли, узнаешь.

и как наличие bras помогает при pps флуде если SCE используется как DPI?

от чего помогает ? от флуда ? от флуда вообще мало что помогает. но как то не красиво будет от флуда слить все свои там политики, не ?

 

Блин, тема вообще о том, какой выбрать железный шейпер :)

[dignity]

ericsson se100, не?

juniper mx?

cisco 6500 + sup720 + ubrl? <- это, правда, видимо, не комильфо, в этом треде))

[deepweb]

Cisco 6500 + sup32 + ubrl

 

Это полисинг но имея не большие навыки написания скриптов можно написать демона который снимает статистику с интерфейса аплинка и меняет правила если всё это это дело вист на 1 интерфейсе работает на ура. Баланнсить вход вполне реально, исход фикс.

Цена такого решения очень вкусная, работает оно стабильно. Если нужны скрипты как сделать из полисинга псевдо шейпер могу скинуть в ЛС.

Нагрузка на проц при хорошей конфигурации вообще не ощутима.

Стоит учесть если Вам надо решения с netflow и чудо из врат вроде wccp (может помочь перенаправить www трафик на проксю и прикрыть не нужные сайты) это решения Вам не подойдет тут или ubrl или netflow (со скрипом) или wccp.

[pfexec]

Блин, тема вообще о том, какой выбрать железный шейпер :)

я же намекал на ASR, не ?

ну а так да, редбак, имикс или аср.

cisco 6500 + sup720 + ubrl? <- это, правда, видимо, не комильфо, в этом треде))

да, главное без 65/76!

[Дятел]

что тaкoе bras про ipoe и для чего он нужен?

ну погугли, узнаешь.

и как наличие bras помогает при pps флуде если SCE используется как DPI?

от чего помогает ? от флуда ? от флуда вообще мало что помогает. но как то не красиво будет от флуда слить все свои там политики, не ?

 

а BRASу на флуд пофигу?

[dignity]

Блин, тема вообще о том, какой выбрать железный шейпер :)

я же намекал на ASR, не ?

ну а так да, редбак, имикс или аср.

cisco 6500 + sup720 + ubrl? <- это, правда, видимо, не комильфо, в этом треде))

да, главное без 65/76!

 

А чем вам, например 7604 или 6503E не угодила, кстати? Кузов компактный, сап 720-3cxl + 2 x 6724-SFP отличный набор.

[tartila]

Хорошо, господа, кто подскажет, сколько может протянуть, скажем, ASR1001 в pps/bps, сколько может отшейпить routed /32, как у нее дела обстоят с BGP?

Изменено 12 октября, 2012 пользователем tartila

[nuclearcat]

Помоему из предложенных решений никто не умеет DPI, т.е. чем к примеру скайп отловить?

[pfexec]

а BRASу на флуд пофигу?

на транзитный трафик почти пофиг. производительность современных "железных" маршрутизаторов (в том числе и с брас-функционалом) измеряется миллионами пакетосекунд у младших моделей и десятками миллионов у средних и старших. полисер на пике можжевельника задавить гигабит флуда мелкими пакетами в 512кбпс и бровью не поведет. да, "загрузка" на пике подрастет, но ничего критичного не случится. не спеша анализируем источник/цель флуда, кидаемся блэкхолами, живем дальше. :)

А чем вам, например 7604 или 6503E не угодила, кстати? Кузов компактный, сап 720-3cxl + 2 x 6724-SFP отличный набор.

антиквариат с архаичной архитектурой и ворохом граблей, костылей, палок и сюрпризов. зачем оно в 21ом веке ? я понимаю, что, вероятно, на рынке БУ оно выглядит интересно. но новым оно уж точно никуда не уперлось. ну это моё мнение, оно, конечно же, не обязано совпадать с вашим или чьим-то еще.

Хорошо, господа, кто подскажет, сколько может протянуть, скажем, ASR1001 в pps/bps, сколько может отшейпить routed /32, как у нее дела обстоят с BGP?

на cisco.com всё написано же.

Помоему из предложенных решений никто не умеет DPI, т.е. чем к примеру скайп отловить?

ему и не нужен dpi, ему нужен брас:

Блин, тема вообще о том, какой выбрать железный шейпер :)

[dignity]

Просмотр сообщенияdignity (Сегодня, 09:41) писал:

А чем вам, например 7604 или 6503E не угодила, кстати? Кузов компактный, сап 720-3cxl + 2 x 6724-SFP отличный набор.

антиквариат с архаичной архитектурой и ворохом граблей, костылей, палок и сюрпризов. зачем оно в 21ом веке ? я понимаю, что, вероятно, на рынке БУ оно выглядит интересно. но новым оно уж точно никуда не уперлось. ну это моё мнение, оно, конечно же, не обязано совпадать с вашим или чьим-то еще.

я думаю что через 10 лет, кто-нибудь будет говорить про 65/76 то же самое))

[pfexec]

я думаю что через 10 лет, кто-нибудь будет говорить про 65/76 то же самое))

через десять лет никто не будет знать что такое 65/76, так же как сейчас никто не знает про 75 Ж)

[Skylaer]

Ну 7500 есть еще живые :)

[breusovok]

Хоти покупать бу SCE2020. Есть несколько вопросов тем кто уже юзает. Планирую использовать как шейпер+роутинг немного интересный. Текущий шейпер организован на freebsd+ipfw pipe. Режет, но есть несколько проблем. Одна из них - произвоодительность. Вторая - непонятные просадки трафика. Хочем аппаратно это сделать. Одно но - у нас есть что то типа пиринга, но его надо давать не всем. На фре организовано 2 таблицы маршрутизации с 2-мя default gw. И в конфиге ipfw организована маркировка трафика в завиисмости от таблицы ipfw (все те, кому нужен пиринг - есть в определенной таблице). Смогу ли я это сделать на sce2020? Какая реальная производительность? как по стабильности? Насколько точно режет? Можно ли наши задачи совместить с DPI? нужны отчеты по типам трафика, нужна приоритезация пакетов по протоколом.

[mcdemon]

Хоти покупать бу SCE2020. Есть несколько вопросов тем кто уже юзает. Планирую использовать как шейпер+роутинг немного интересный. Текущий шейпер организован на freebsd+ipfw pipe. Режет, но есть несколько проблем. Одна из них - произвоодительность. Вторая - непонятные просадки трафика. Хочем аппаратно это сделать. Одно но - у нас есть что то типа пиринга, но его надо давать не всем. На фре организовано 2 таблицы маршрутизации с 2-мя default gw. И в конфиге ipfw организована маркировка трафика в завиисмости от таблицы ipfw (все те, кому нужен пиринг - есть в определенной таблице). Смогу ли я это сделать на sce2020? Какая реальная производительность? как по стабильности? Насколько точно режет? Можно ли наши задачи совместить с DPI? нужны отчеты по типам трафика, нужна приоритезация пакетов по протоколом.

сможете но немного другим путем, там нет таблиц маршрутизации.

[breusovok]

Это понятно, что оно будет реализовано по другому. Я думаю это будет что типа PBR (это я так думаю)

[shicoy]

Не забывайте что на Sce очень удобно делать url фильтры, что воплне может потребовать наше законодательство.

[breusovok]

У нас несколько иное законодательство, у нас не блочат url, у нас блочат весь ресурс целиком.