Биллинговая система Nodeny

Есть возможность поставить 6500 шасси, фактически с любым нужным модулем.
в идеале, чтобы циска шейпила, ограничивала доступ, роутила внутренний трафик.
dhcp видимо прийдется через релей делать.
украина-мир раздельны.
хотя если сильно проблемно будет, сделаю один общий канал

нат будет вынесен на писюк с core i7

кто-то реализовывал данную задачу?

в демо только ацли для доступа.

надо модуль фаервола для циски иначе проц на циске уйдет в ступор.
Проще сделать шейпящий бридж, и там шейпить и фильтровать, натить на другом тазике.

а если рейт-лимиты по acl ?
ну и доступ соответственно через acl

Сейчас работаю с таким шасси. При большом количестве правил проц уйдет в ступор, нат не тянет, фулбгпу не тянет, роутит нормально, дхцпа тоже нормальная, хотя статикроуты задаются через опу (хексом). Как ядро еще более менее, но втыкать в нее пользователей напрямую (не через нормальные L3) очень не рекомендую.

76xx (более 2gbps синхро) и 65xx (более 1,5gbps синхро) стоят в работе в разных сетях
разделение uaix и мир
ограничение по тарифам только мирового трафика
тарифов может быть не более 32 (связано с ограничениями на циске)
NAT не используется
DHCP на биллинг сервере, без релея через cisco

все работает отлично
возможность шейпить зависит еще от конкретной модификации платы

... и все это автоматизировано, ничего "руками" при нормальной работе делать на железке не надо

а какие супы стоят?

вот это уже интересно
NAT понятное дело не вытянет ничего кроме писюков, ASR не целесообразно.
трафика я думаю будет до 1 гигабита суммарно

qos должен без проблем делать.

а что же так с uaix?
просто не нужно было или столкнулся с ограничениями?

ua-ix не нужно было в принципе
там приходит достаточно широкий канал, его забить очень сложно
потенциально можно шейпить и uaix, сложнее будет настройка шейпер
и возможных тарифов будет меньше

плюс эти железки работают с IPTV (PIM)
и на них же организовано управление доступом клиентов

загрузка до 10% почти всегда

спасибо, а что супы стоят?

и какой тазуар по производительности разруливает нат?

NAT там не используется
везде реальные адреса

а что за супы стоят?

вы не отвечаете на мой ответ!!!! :)

не, ну с натом я понял, не голое ж шасси стоит )

Какое количество юзеров ? permit acl на клиентские вланы ? Используется ли PBR ? Общение с циской, все так-же по rsh, что медленно и dynamic ACL, которые живут до ребута? При частом передергивании ACL правил, не выжирает ли FM Core очень много CPU ?

скажу, что работает все достаточно стабильно и без "ребутов" уже более года с достаточно малым использованием CPU (<10%)
в остальном - это технические вопросы, которые тут не буду освещать ввиду того, что это детали коммерческих проектов
если надо сделать, пишите, поможем)

Нет, не надо. У меня все работает, просто немного не так, как хотелось бы, а руки не доходят ))
Интересовал только один вопрос : какое количество пользователей у самого большого проэкта ?

По поводу технических деталей, я и не предпологал что Вы будете отвечать )

Уже есть уже шасси в наличии Catalyst 6000 supervisor 2 (Active)    WS-X6K-SUP2-2GE
Пара писюков Dell 2650, по 2xCPU на 2xCore 2.8Ghz с 2Гб RAM
Биллинг стоит отдельной машиной.

Могу принимать дефолт, uaix, fullview, любой конфигурации с любым количеством вланов.

для NAT планируется купить i7

какие наиболее эффективные схемы можете предложить с помощью этого набора?

Сколько планируется аплинков? (Есть ли смысл в фулвью)
Самая эффективная схема - не использовать нат :)

аплинк я, потому вариантов может быть сколько угодно.
просто сеть в другом городе.
1G между городами