pfexec Опубликовано 11 октября, 2012 · Жалоба что тaкoе bras про ipoe и для чего он нужен?ну погугли, узнаешь.и как наличие bras помогает при pps флуде если SCE используется как DPI?от чего помогает ? от флуда ? от флуда вообще мало что помогает. но как то не красиво будет от флуда слить все свои там политики, не ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tartila Опубликовано 11 октября, 2012 · Жалоба что тaкoе bras про ipoe и для чего он нужен?ну погугли, узнаешь.и как наличие bras помогает при pps флуде если SCE используется как DPI?от чего помогает ? от флуда ? от флуда вообще мало что помогает. но как то не красиво будет от флуда слить все свои там политики, не ? Блин, тема вообще о том, какой выбрать железный шейпер :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dignity Опубликовано 11 октября, 2012 · Жалоба ericsson se100, не? juniper mx? cisco 6500 + sup720 + ubrl? <- это, правда, видимо, не комильфо, в этом треде)) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
deepweb Опубликовано 11 октября, 2012 · Жалоба Cisco 6500 + sup32 + ubrl Это полисинг но имея не большие навыки написания скриптов можно написать демона который снимает статистику с интерфейса аплинка и меняет правила если всё это это дело вист на 1 интерфейсе работает на ура. Баланнсить вход вполне реально, исход фикс. Цена такого решения очень вкусная, работает оно стабильно. Если нужны скрипты как сделать из полисинга псевдо шейпер могу скинуть в ЛС. Нагрузка на проц при хорошей конфигурации вообще не ощутима. Стоит учесть если Вам надо решения с netflow и чудо из врат вроде wccp (может помочь перенаправить www трафик на проксю и прикрыть не нужные сайты) это решения Вам не подойдет тут или ubrl или netflow (со скрипом) или wccp. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pfexec Опубликовано 12 октября, 2012 · Жалоба Блин, тема вообще о том, какой выбрать железный шейпер :)я же намекал на ASR, не ?ну а так да, редбак, имикс или аср. cisco 6500 + sup720 + ubrl? <- это, правда, видимо, не комильфо, в этом треде))да, главное без 65/76! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Дятел Опубликовано 12 октября, 2012 · Жалоба что тaкoе bras про ipoe и для чего он нужен?ну погугли, узнаешь.и как наличие bras помогает при pps флуде если SCE используется как DPI?от чего помогает ? от флуда ? от флуда вообще мало что помогает. но как то не красиво будет от флуда слить все свои там политики, не ? а BRASу на флуд пофигу? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dignity Опубликовано 12 октября, 2012 · Жалоба Блин, тема вообще о том, какой выбрать железный шейпер :)я же намекал на ASR, не ?ну а так да, редбак, имикс или аср. cisco 6500 + sup720 + ubrl? <- это, правда, видимо, не комильфо, в этом треде))да, главное без 65/76! А чем вам, например 7604 или 6503E не угодила, кстати? Кузов компактный, сап 720-3cxl + 2 x 6724-SFP отличный набор. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tartila Опубликовано 12 октября, 2012 (изменено) · Жалоба Хорошо, господа, кто подскажет, сколько может протянуть, скажем, ASR1001 в pps/bps, сколько может отшейпить routed /32, как у нее дела обстоят с BGP? Изменено 12 октября, 2012 пользователем tartila Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nuclearcat Опубликовано 12 октября, 2012 · Жалоба Помоему из предложенных решений никто не умеет DPI, т.е. чем к примеру скайп отловить? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pfexec Опубликовано 12 октября, 2012 · Жалоба а BRASу на флуд пофигу?на транзитный трафик почти пофиг. производительность современных "железных" маршрутизаторов (в том числе и с брас-функционалом) измеряется миллионами пакетосекунд у младших моделей и десятками миллионов у средних и старших. полисер на пике можжевельника задавить гигабит флуда мелкими пакетами в 512кбпс и бровью не поведет. да, "загрузка" на пике подрастет, но ничего критичного не случится. не спеша анализируем источник/цель флуда, кидаемся блэкхолами, живем дальше. :)А чем вам, например 7604 или 6503E не угодила, кстати? Кузов компактный, сап 720-3cxl + 2 x 6724-SFP отличный набор.антиквариат с архаичной архитектурой и ворохом граблей, костылей, палок и сюрпризов. зачем оно в 21ом веке ? я понимаю, что, вероятно, на рынке БУ оно выглядит интересно. но новым оно уж точно никуда не уперлось. ну это моё мнение, оно, конечно же, не обязано совпадать с вашим или чьим-то еще.Хорошо, господа, кто подскажет, сколько может протянуть, скажем, ASR1001 в pps/bps, сколько может отшейпить routed /32, как у нее дела обстоят с BGP?на cisco.com всё написано же.Помоему из предложенных решений никто не умеет DPI, т.е. чем к примеру скайп отловить?ему и не нужен dpi, ему нужен брас:Блин, тема вообще о том, какой выбрать железный шейпер :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dignity Опубликовано 12 октября, 2012 · Жалоба Просмотр сообщенияdignity (Сегодня, 09:41) писал: А чем вам, например 7604 или 6503E не угодила, кстати? Кузов компактный, сап 720-3cxl + 2 x 6724-SFP отличный набор. антиквариат с архаичной архитектурой и ворохом граблей, костылей, палок и сюрпризов. зачем оно в 21ом веке ? я понимаю, что, вероятно, на рынке БУ оно выглядит интересно. но новым оно уж точно никуда не уперлось. ну это моё мнение, оно, конечно же, не обязано совпадать с вашим или чьим-то еще. я думаю что через 10 лет, кто-нибудь будет говорить про 65/76 то же самое)) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pfexec Опубликовано 12 октября, 2012 · Жалоба я думаю что через 10 лет, кто-нибудь будет говорить про 65/76 то же самое))через десять лет никто не будет знать что такое 65/76, так же как сейчас никто не знает про 75 Ж) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Skylaer Опубликовано 13 октября, 2012 · Жалоба Ну 7500 есть еще живые :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
breusovok Опубликовано 24 октября, 2012 · Жалоба Хоти покупать бу SCE2020. Есть несколько вопросов тем кто уже юзает. Планирую использовать как шейпер+роутинг немного интересный. Текущий шейпер организован на freebsd+ipfw pipe. Режет, но есть несколько проблем. Одна из них - произвоодительность. Вторая - непонятные просадки трафика. Хочем аппаратно это сделать. Одно но - у нас есть что то типа пиринга, но его надо давать не всем. На фре организовано 2 таблицы маршрутизации с 2-мя default gw. И в конфиге ipfw организована маркировка трафика в завиисмости от таблицы ipfw (все те, кому нужен пиринг - есть в определенной таблице). Смогу ли я это сделать на sce2020? Какая реальная производительность? как по стабильности? Насколько точно режет? Можно ли наши задачи совместить с DPI? нужны отчеты по типам трафика, нужна приоритезация пакетов по протоколом. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mcdemon Опубликовано 24 октября, 2012 · Жалоба Хоти покупать бу SCE2020. Есть несколько вопросов тем кто уже юзает. Планирую использовать как шейпер+роутинг немного интересный. Текущий шейпер организован на freebsd+ipfw pipe. Режет, но есть несколько проблем. Одна из них - произвоодительность. Вторая - непонятные просадки трафика. Хочем аппаратно это сделать. Одно но - у нас есть что то типа пиринга, но его надо давать не всем. На фре организовано 2 таблицы маршрутизации с 2-мя default gw. И в конфиге ipfw организована маркировка трафика в завиисмости от таблицы ipfw (все те, кому нужен пиринг - есть в определенной таблице). Смогу ли я это сделать на sce2020? Какая реальная производительность? как по стабильности? Насколько точно режет? Можно ли наши задачи совместить с DPI? нужны отчеты по типам трафика, нужна приоритезация пакетов по протоколом. сможете но немного другим путем, там нет таблиц маршрутизации. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
breusovok Опубликовано 24 октября, 2012 · Жалоба Это понятно, что оно будет реализовано по другому. Я думаю это будет что типа PBR (это я так думаю) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
shicoy Опубликовано 24 октября, 2012 · Жалоба Не забывайте что на Sce очень удобно делать url фильтры, что воплне может потребовать наше законодательство. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
breusovok Опубликовано 25 октября, 2012 · Жалоба У нас несколько иное законодательство, у нас не блочат url, у нас блочат весь ресурс целиком. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...