Биллинговая система Nodeny
24 Ноября 2024, 14:02:40 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
Новости: Прекращена поддержка версии Nodeny 49
 
   Начало   Помощь Поиск Войти Регистрация  
Страниц: [1] 2
  Печать  
Автор Тема: cisco сателлит  (Прочитано 9855 раз)
stix
NoDeny
Спец
*

Карма: 72
Offline Offline

Сообщений: 1872


Nodeny Support Team

205539
Просмотр профиля
« : 07 Декабря 2011, 11:56:09 »

Есть возможность поставить 6500 шасси, фактически с любым нужным модулем.
в идеале, чтобы циска шейпила, ограничивала доступ, роутила внутренний трафик.
dhcp видимо прийдется через релей делать.
украина-мир раздельны.
хотя если сильно проблемно будет, сделаю один общий канал

нат будет вынесен на писюк с core i7

кто-то реализовывал данную задачу?

в демо только ацли для доступа.
Записан
blackjack
NoDeny
Старожил
*

Карма: 24
Offline Offline

Сообщений: 352


Просмотр профиля Email
« Ответ #1 : 07 Декабря 2011, 12:10:33 »

надо модуль фаервола для циски иначе проц на циске уйдет в ступор.
Проще сделать шейпящий бридж, и там шейпить и фильтровать, натить на другом тазике.
Записан
stix
NoDeny
Спец
*

Карма: 72
Offline Offline

Сообщений: 1872


Nodeny Support Team

205539
Просмотр профиля
« Ответ #2 : 07 Декабря 2011, 12:55:49 »

надо модуль фаервола для циски иначе проц на циске уйдет в ступор.
Проще сделать шейпящий бридж, и там шейпить и фильтровать, натить на другом тазике.
а если рейт-лимиты по acl ?
ну и доступ соответственно через acl
Записан
Rico-X
NoDeny
Старожил
*

Карма: 7
Offline Offline

Сообщений: 349


Просмотр профиля
« Ответ #3 : 07 Декабря 2011, 18:10:06 »

Сейчас работаю с таким шасси. При большом количестве правил проц уйдет в ступор, нат не тянет, фулбгпу не тянет, роутит нормально, дхцпа тоже нормальная, хотя статикроуты задаются через опу (хексом). Как ядро еще более менее, но втыкать в нее пользователей напрямую (не через нормальные L3) очень не рекомендую.
Записан
Lexx
Постоялец
***

Карма: 10
Offline Offline

Сообщений: 143

204026123
Просмотр профиля WWW
« Ответ #4 : 07 Декабря 2011, 19:47:02 »

76xx (более 2gbps синхро) и 65xx (более 1,5gbps синхро) стоят в работе в разных сетях
разделение uaix и мир
ограничение по тарифам только мирового трафика
тарифов может быть не более 32 (связано с ограничениями на циске)
NAT не используется
DHCP на биллинг сервере, без релея через cisco

все работает отлично
возможность шейпить зависит еще от конкретной модификации платы

... и все это автоматизировано, ничего "руками" при нормальной работе делать на железке не надо
« Последнее редактирование: 07 Декабря 2011, 19:50:12 от Lexx » Записан
elite
Начальник планеты
NoDeny
Спец
*

Карма: 52
Offline Offline

Сообщений: 1226

In LAN we trust!

358714596
Просмотр профиля
« Ответ #5 : 07 Декабря 2011, 21:03:54 »

76xx (более 2gbps синхро) и 65xx (более 1,5gbps синхро) стоят в работе в разных сетях
а какие супы стоят?
Записан
stix
NoDeny
Спец
*

Карма: 72
Offline Offline

Сообщений: 1872


Nodeny Support Team

205539
Просмотр профиля
« Ответ #6 : 08 Декабря 2011, 00:22:35 »

76xx (более 2gbps синхро) и 65xx (более 1,5gbps синхро) стоят в работе в разных сетях
разделение uaix и мир
ограничение по тарифам только мирового трафика
тарифов может быть не более 32 (связано с ограничениями на циске)
NAT не используется
DHCP на биллинг сервере, без релея через cisco

все работает отлично
возможность шейпить зависит еще от конкретной модификации платы

... и все это автоматизировано, ничего "руками" при нормальной работе делать на железке не надо
вот это уже интересно
NAT понятное дело не вытянет ничего кроме писюков, ASR не целесообразно.
трафика я думаю будет до 1 гигабита суммарно

qos должен без проблем делать.

а что же так с uaix?
просто не нужно было или столкнулся с ограничениями?
Записан
Lexx
Постоялец
***

Карма: 10
Offline Offline

Сообщений: 143

204026123
Просмотр профиля WWW
« Ответ #7 : 08 Декабря 2011, 12:04:22 »

ua-ix не нужно было в принципе
там приходит достаточно широкий канал, его забить очень сложно
потенциально можно шейпить и uaix, сложнее будет настройка шейпер
и возможных тарифов будет меньше

плюс эти железки работают с IPTV (PIM)
и на них же организовано управление доступом клиентов

загрузка до 10% почти всегда
Записан
stix
NoDeny
Спец
*

Карма: 72
Offline Offline

Сообщений: 1872


Nodeny Support Team

205539
Просмотр профиля
« Ответ #8 : 08 Декабря 2011, 13:20:10 »

ua-ix не нужно было в принципе
там приходит достаточно широкий канал, его забить очень сложно
потенциально можно шейпить и uaix, сложнее будет настройка шейпер
и возможных тарифов будет меньше

плюс эти железки работают с IPTV (PIM)
и на них же организовано управление доступом клиентов

загрузка до 10% почти всегда
спасибо, а что супы стоят?

и какой тазуар по производительности разруливает нат?
Записан
Lexx
Постоялец
***

Карма: 10
Offline Offline

Сообщений: 143

204026123
Просмотр профиля WWW
« Ответ #9 : 08 Декабря 2011, 13:21:27 »

NAT там не используется
везде реальные адреса
Записан
stix
NoDeny
Спец
*

Карма: 72
Offline Offline

Сообщений: 1872


Nodeny Support Team

205539
Просмотр профиля
« Ответ #10 : 08 Декабря 2011, 13:54:51 »

NAT там не используется
везде реальные адреса
а что за супы стоят?
Записан
elite
Начальник планеты
NoDeny
Спец
*

Карма: 52
Offline Offline

Сообщений: 1226

In LAN we trust!

358714596
Просмотр профиля
« Ответ #11 : 08 Декабря 2011, 17:22:56 »

NAT там не используется
везде реальные адреса
а что за супы стоят?
вы не отвечаете на мой ответ!!!! Улыбающийся
Записан
stix
NoDeny
Спец
*

Карма: 72
Offline Offline

Сообщений: 1872


Nodeny Support Team

205539
Просмотр профиля
« Ответ #12 : 09 Декабря 2011, 01:15:04 »

NAT там не используется
везде реальные адреса
а что за супы стоят?
вы не отвечаете на мой ответ!!!! Улыбающийся
не, ну с натом я понял, не голое ж шасси стоит )
Записан
h1vs2
NoDeny
Пользователь
*

Карма: 0
Offline Offline

Сообщений: 55


Просмотр профиля Email
« Ответ #13 : 13 Декабря 2011, 19:13:07 »

76xx (более 2gbps синхро) и 65xx (более 1,5gbps синхро) стоят в работе в разных сетях
разделение uaix и мир
ограничение по тарифам только мирового трафика
тарифов может быть не более 32 (связано с ограничениями на циске)
NAT не используется
DHCP на биллинг сервере, без релея через cisco

все работает отлично
возможность шейпить зависит еще от конкретной модификации платы

... и все это автоматизировано, ничего "руками" при нормальной работе делать на железке не надо

Какое количество юзеров ? permit acl на клиентские вланы ? Используется ли PBR ? Общение с циской, все так-же по rsh, что медленно и dynamic ACL, которые живут до ребута? При частом передергивании ACL правил, не выжирает ли FM Core очень много CPU ?
« Последнее редактирование: 13 Декабря 2011, 19:16:11 от h1vs2 » Записан
Lexx
Постоялец
***

Карма: 10
Offline Offline

Сообщений: 143

204026123
Просмотр профиля WWW
« Ответ #14 : 13 Декабря 2011, 20:32:02 »

скажу, что работает все достаточно стабильно и без "ребутов" уже более года с достаточно малым использованием CPU (<10%)
в остальном - это технические вопросы, которые тут не буду освещать ввиду того, что это детали коммерческих проектов
если надо сделать, пишите, поможем)
Записан
Страниц: [1] 2
  Печать  
 
Перейти в:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.20 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!