ThreeDHead Опубликовано 12 июня, 2019 · Жалоба 3 минуты назад, sdy_moscow сказал: @ThreeDHead Я так понял RADIUS там-же бегает ( [Ядро]->[BRAS] ). 1. Нет. 2. Причем тут RADIUS вообще? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sdy_moscow Опубликовано 12 июня, 2019 · Жалоба @ThreeDHead Когда IP выдаются динамически, согласно приказа на СОРМ необходимо сливать радиус пакеты для связки. Странно, что Вам этого не сказали. Возможно у Вас уже есть сервера куда льются радиус пакеты или только статика. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ThreeDHead Опубликовано 12 июня, 2019 · Жалоба 1 минуту назад, sdy_moscow сказал: @ThreeDHead Когда IP выдаются динамически, согласно приказа на СОРМ необходимо сливать радиус пакеты для связки. Странно, что Вам этого не сказали. Возможно у Вас уже есть сервера куда льются радиус пакеты. У нас статические серые выдаются абонентам. Мы выгрузку отдельно делаем по ним, по ночам. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sdy_moscow Опубликовано 12 июня, 2019 · Жалоба @ThreeDHead Тогда тем более странно, если у Вас только серые IP, то по идее Вас должны были заставить зеркалить трафик до НАТа и после НАТа, или вы все серые IP в один белый NATите? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ThreeDHead Опубликовано 12 июня, 2019 · Жалоба Только что, sdy_moscow сказал: @ThreeDHead Тогда тем более странно, если у Вас только серые IP, то по идее Вас должны были заставить зеркалить трафик до НАТа и после НАТа, или вы все IP в один NATите? Зеркалим до BRAS, там м серые адреса, на BRAS NAT'им, IPFIX трансляций с BRAS летит в СОРМ. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sdy_moscow Опубликовано 12 июня, 2019 · Жалоба @ThreeDHead Хм... "IPFIX трансляций" - странно, наши СОРМовцы нам такого не предложили, сказали шлите весь трафик дважды, надо будет их помучать, у Вас чей СОРМ если не секрет?. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ThreeDHead Опубликовано 12 июня, 2019 · Жалоба Только что, sdy_moscow сказал: @ThreeDHead Хм... "IPFIX трансляций" - странно, наши СОРМовцы нам такого не предложили, сказали шлите весь трафик дважды, надо будет их помучать, у Вас чей СОРМ если не секрет?. Нет, это стандартная практика. МФИ. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sdy_moscow Опубликовано 12 июня, 2019 · Жалоба @ThreeDHead У нас Норси - буду их мучать. Спасибо за ответы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
crank Опубликовано 12 июня, 2019 · Жалоба 9 часов назад, sdy_moscow сказал: сказали шлите весь трафик дважды Вот это немного странно. Действительно обычно шлют трафик до NAT + трансляции через IPFIX/Netflow9 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrei Опубликовано 13 июня, 2019 · Жалоба 17 часов назад, sdy_moscow сказал: по идее Вас должны были заставить зеркалить трафик до НАТа и после НАТа +1. Тоже МФИ и тоже такое же требование. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
crank Опубликовано 13 июня, 2019 · Жалоба 2 часа назад, Andrei сказал: Тоже МФИ и тоже такое же требование. И СОРМите вы двойной трафик своих абонентов? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrei Опубликовано 13 июня, 2019 · Жалоба 1 час назад, crank сказал: И СОРМите вы двойной трафик своих абонентов? Не совсем понял вопрос. На СОРМ зеркалится трафик до НАТа и после него. Если это подпадает под определение "двойной трафик", то получается, что да, сормим. Или вы про каналы до ПУ? СОРМ стоит рядом в стойке, на него можно хоть какие объемы лить, а до емкость канала до ПУ считается по всем известным принципам. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 13 июня, 2019 · Жалоба Вроде для антината достаточно исходящий добавить после ната и все. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
crank Опубликовано 13 июня, 2019 · Жалоба 43 минуты назад, Andrei сказал: Не совсем понял вопрос. На СОРМ зеркалится трафик до НАТа и после него. Я имел в виду до NAT вход/выход и после NAT вход/выход? Если так, то получается двойной объём всего трафика) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrei Опубликовано 13 июня, 2019 · Жалоба 4 минуты назад, crank сказал: Я имел в виду до NAT вход/выход и после NAT вход/выход? Судя по настройкам зеркала на коммутаторе (у нас не сплиттер) миррорится до НАТ rx+tx, после НАТ только rx. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dt833 Опубликовано 17 февраля, 2021 · Жалоба Коллеги! А можно с кем-то из успешно реализовавших подобный проект пообщаться лично? Сеть маленькая, 1G. Белые адреса без авторизации. Одна точка съёма. Зеркалирование на Cisco выдаёт ошибки, говорит Норси. Перепробовали на нескольких прошивках и нескольких моделях Cisco. Есть ли способ недорого перейти на оптические сплиттеры? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sacrament Опубликовано 18 февраля, 2021 · Жалоба 6 часов назад, dt833 сказал: Коллеги! А можно с кем-то из успешно реализовавших подобный проект пообщаться лично? Сеть маленькая, 1G. Белые адреса без авторизации. Одна точка съёма. Зеркалирование на Cisco выдаёт ошибки, говорит Норси. Перепробовали на нескольких прошивках и нескольких моделях Cisco. Есть ли способ недорого перейти на оптические сплиттеры? В чем проблема то? Переводите точку съема на оптику на двухжильные модули и патчи и ставите сплиттеры по 2шт на каждый линк. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ThreeDHead Опубликовано 18 февраля, 2021 · Жалоба Установите простые оптические сплиттеры 50:50. На один линк надо два сплиттера, сплитить надо tx. Т.е. каждую передачу делим на два, один ппатч на rx пойдет, другой на rx съемника Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrei Опубликовано 18 февраля, 2021 · Жалоба Где-то находил вот такую схему на сплиттерах: Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ThreeDHead Опубликовано 18 февраля, 2021 · Жалоба Это деление 1 на 3, но да, принцип именно такой Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrei Опубликовано 18 февраля, 2021 · Жалоба Если замазать второе зеркало, то вот так Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
baide Опубликовано 18 февраля, 2021 · Жалоба 11 часов назад, ThreeDHead сказал: Установите простые оптические сплиттеры 50:50. На один линк надо два сплиттера, сплитить надо tx. Т.е. каждую передачу делим на два, один ппатч на rx пойдет, другой на rx съемника А если нужно делить на 2 съемника и ставить сплиттеры 1:4 - то один свободный хвост на каждом сплиттере нужно как-нибудь терминировать или можно просто в воздухе оставить? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 18 февраля, 2021 · Жалоба Хвосты ничем не мешают. Но лучше взять два сплиттера 1:2 и подключить их последовательно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
baide Опубликовано 18 февраля, 2021 · Жалоба 2 минуты назад, alibek сказал: Хвосты ничем не мешают. Но лучше взять два сплиттера 1:2 и подключить их последовательно. А почему? (Я не спорю, я гугловый теоретик пока) Я считал без учета сварки (в тест на коннекторах все) 1*2 - 2шт : 6 соединений * 1db + 2*4db = 14db - сожрет весь бюджет LX20? У них как раз 14. А вроде как еще 3 должны остаться 1*4 - 1шт : 3 соединения * 1db + 1*7,4db = 10,4db и как раз 3db остается от бюджета snr-lx20 14db snr-lx40 16db snr-lx80 24db Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sdy_moscow Опубликовано 18 февраля, 2021 · Жалоба 2 часа назад, baide сказал: А почему? (Я не спорю, я гугловый теоретик пока) Я считал без учета сварки (в тест на коннекторах все) 1*2 - 2шт : 6 соединений * 1db + 2*4db = 14db - сожрет весь бюджет LX20? У них как раз 14. А вроде как еще 3 должны остаться 1*4 - 1шт : 3 соединения * 1db + 1*7,4db = 10,4db и как раз 3db остается от бюджета "соединений * 1db" - это неверное рассуждение, реально не больше 0,5, а обычно 0,2 - если что проварите. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...