[ThreeDHead]

3 минуты назад, sdy_moscow сказал:

@ThreeDHead Я так понял RADIUS там-же бегает ( [Ядро]->[BRAS] ).

1. Нет.

2. Причем тут RADIUS вообще?

[sdy_moscow]

@ThreeDHead Когда IP выдаются динамически, согласно приказа на СОРМ необходимо сливать радиус пакеты для связки. Странно, что Вам этого не сказали. Возможно у Вас уже есть сервера куда льются радиус пакеты или только статика.

[ThreeDHead]

1 минуту назад, sdy_moscow сказал:

@ThreeDHead Когда IP выдаются динамически, согласно приказа на СОРМ необходимо сливать радиус пакеты для связки. Странно, что Вам этого не сказали. Возможно у Вас уже есть сервера куда льются радиус пакеты.

У нас статические серые выдаются абонентам. Мы выгрузку отдельно делаем по ним, по ночам.

[sdy_moscow]

@ThreeDHead Тогда тем более странно, если у Вас только серые IP, то по идее Вас должны были заставить зеркалить трафик до НАТа и после НАТа, или вы все серые IP в один белый NATите?

[ThreeDHead]

Только что, sdy_moscow сказал:

@ThreeDHead Тогда тем более странно, если у Вас только серые IP, то по идее Вас должны были заставить зеркалить трафик до НАТа и после НАТа, или вы все IP в один NATите?

Зеркалим до BRAS, там м серые адреса, на BRAS NAT'им, IPFIX трансляций с BRAS летит в СОРМ.

[sdy_moscow]

@ThreeDHead  Хм... "IPFIX трансляций" - странно, наши СОРМовцы нам такого не предложили, сказали шлите весь трафик дважды, надо будет их помучать, у Вас чей СОРМ если не секрет?.

[ThreeDHead]

Только что, sdy_moscow сказал:

@ThreeDHead  Хм... "IPFIX трансляций" - странно, наши СОРМовцы нам такого не предложили, сказали шлите весь трафик дважды, надо будет их помучать, у Вас чей СОРМ если не секрет?.

Нет, это стандартная практика. МФИ.

[sdy_moscow]

@ThreeDHead У нас Норси - буду их мучать. Спасибо за ответы.

[crank]

9 часов назад, sdy_moscow сказал:

сказали шлите весь трафик дважды

Вот это немного странно. Действительно обычно шлют трафик до NAT + трансляции через IPFIX/Netflow9

[Andrei]

17 часов назад, sdy_moscow сказал:

по идее Вас должны были заставить зеркалить трафик до НАТа и после НАТа

+1. Тоже МФИ и тоже такое же требование.

[crank]

2 часа назад, Andrei сказал:

Тоже МФИ и тоже такое же требование.

И СОРМите вы двойной трафик своих абонентов?

[Andrei]

1 час назад, crank сказал:

И СОРМите вы двойной трафик своих абонентов?

Не совсем понял вопрос. На СОРМ зеркалится трафик до НАТа и после него. Если это подпадает под определение "двойной трафик", то получается, что да, сормим. Или вы про каналы до ПУ? СОРМ стоит рядом в стойке, на него можно хоть какие объемы лить, а до емкость канала до ПУ считается по всем известным принципам.

[zhenya`]

Вроде для антината достаточно исходящий добавить после ната и все.

[crank]

43 минуты назад, Andrei сказал:

Не совсем понял вопрос. На СОРМ зеркалится трафик до НАТа и после него.

Я имел в виду до NAT вход/выход и после NAT вход/выход?

Если так, то получается двойной объём всего трафика)

[Andrei]

4 минуты назад, crank сказал:

Я имел в виду до NAT вход/выход и после NAT вход/выход?

Судя по настройкам зеркала на коммутаторе (у нас не сплиттер) миррорится до НАТ rx+tx, после НАТ только rx.

[dt833]

Коллеги! А можно с кем-то из успешно реализовавших подобный проект пообщаться лично?

Сеть маленькая, 1G. Белые адреса без авторизации. Одна точка съёма. Зеркалирование на Cisco выдаёт ошибки, говорит Норси. Перепробовали на нескольких прошивках и нескольких моделях Cisco.

 

Есть ли способ недорого перейти на оптические сплиттеры?

[Sacrament]

6 часов назад, dt833 сказал:

Коллеги! А можно с кем-то из успешно реализовавших подобный проект пообщаться лично?

Сеть маленькая, 1G. Белые адреса без авторизации. Одна точка съёма. Зеркалирование на Cisco выдаёт ошибки, говорит Норси. Перепробовали на нескольких прошивках и нескольких моделях Cisco.

 

Есть ли способ недорого перейти на оптические сплиттеры?

В чем проблема то? Переводите точку съема на оптику на двухжильные модули  и патчи и ставите сплиттеры по 2шт на каждый линк.

[ThreeDHead]

Установите простые оптические сплиттеры 50:50. На один линк надо два сплиттера, сплитить надо tx. Т.е. каждую передачу делим на два, один ппатч на rx пойдет, другой на rx съемника

[Andrei]

Где-то находил вот такую схему на сплиттерах:

[ThreeDHead]

Это деление 1 на 3, но да, принцип именно такой

[Andrei]

Если замазать второе зеркало, то вот так

[baide]

11 часов назад, ThreeDHead сказал:

 

Установите простые оптические сплиттеры 50:50. На один линк надо два сплиттера, сплитить надо tx. Т.е. каждую передачу делим на два, один ппатч на rx пойдет, другой на rx съемника

 

А если нужно делить на 2 съемника и ставить сплиттеры 1:4 - то один свободный хвост на каждом сплиттере нужно как-нибудь терминировать или можно просто в воздухе оставить?

[alibek]

Хвосты ничем не мешают. Но лучше взять два сплиттера 1:2 и подключить их последовательно.

[baide]

 

2 минуты назад, alibek сказал:

Хвосты ничем не мешают. Но лучше взять два сплиттера 1:2 и подключить их последовательно.

А почему?  (Я не спорю, я гугловый теоретик пока)

 

Я считал без учета сварки (в тест на коннекторах все)

1*2  -  2шт :  6 соединений * 1db + 2*4db = 14db   - сожрет весь бюджет LX20? У них как раз 14. А вроде как еще 3 должны остаться

1*4  -  1шт :  3 соединения * 1db + 1*7,4db = 10,4db  и как раз 3db остается от бюджета

 

snr-lx20 14db

snr-lx40 16db

snr-lx80 24db

[sdy_moscow]

2 часа назад, baide сказал:

 

А почему?  (Я не спорю, я гугловый теоретик пока)

 

Я считал без учета сварки (в тест на коннекторах все)

1*2  -  2шт :  6 соединений * 1db + 2*4db = 14db   - сожрет весь бюджет LX20? У них как раз 14. А вроде как еще 3 должны остаться

1*4  -  1шт :  3 соединения * 1db + 1*7,4db = 10,4db  и как раз 3db остается от бюджета

"соединений * 1db"  - это неверное рассуждение, реально не больше 0,5, а обычно 0,2 - если что проварите.