On Tue, Jul 05, 2005 at 05:19:13PM +0300, Volodymyr Yakovenko wrote: VY> VY> On Tue, Jul 05, 2005 at 01:42:31PM +0300, Dmitry Cherkasov wrote: VY> [..skipped..] VY> >Зависит. Для рутера на паритеты требования намного ниже по памяти и CPU, VY> >главная задача -- выдержать большой трафик. На сегодня, imho, кандидат, VY> >близкий к идеалу -- catalyst 3550 (~$3k). По сравнению с рутером на VY> >мировые каналы, например, уровня cisco 3725 (~$8k) удорожает общее VY> >решение не так чтобы радикально. VY> VY> 3550 AFAIK EOL. Ну, пока еще продаются. Ну и будет же какая-то замена, я пока не определялся, что там может быть (3750 metro?) VY> VY> >VY> У любого нормального вендора маршрутизаторов есть возможность прямого (MPLS EXP VY> >VY> bits, TOS, DSCP) либо косвенного (QoS group, COS) маркирования траффика. VY> > VY> >VRF как раз это реализует -- маркирование трафика на принадлежность VY> >разным VPN. Плюс использование раздельных таблиц маршрутизации, но это VY> >вряд ли большой overkill. VY> VY> Хозяин - барин, если нравится так - делайте так :-) VY> VY> >Что до маркирования по TOS/DSCP и т.п., то нагрузка на маршрутизатор VY> >будет весомая. В свое время это делалось у нас для подсчета трафика и VY> >отказались именно из-за большой нагрузки CPU. VY> VY> А можно подробнее - sh proc cpu hist, sh ver и пример того, как маркировалось VY> и как дропалось? Сейчас уже не дам подробностей. Можешь спросить у leshik@, он расскажет в красках ;-) Помню, что перед тем, как отказались, 3640 была прогружена процентов на 80, а после этого -- процентов на 20. VY> VY> >VY> VY> >VY> Далее на ingres-е траффик прямо либо косвенно маркируется соотв. маркером а VY> >VY> на egress-е анализируется маркер, если маркированный как паритетный траффика VY> >VY> пытается уйти в внешний канал - дропаем. VY> >VY> VY> > VY> >Со входом все нормально. VY> >А если это исход от клиента, как понять, будет это паритетный трафик VY> >или мировой? Анализировать destination address? VY> VY> Зачем, для биллинга? Или для security? VY> Для биллинга. VY> Для security это не нужно, для биллинга проще считать на выхлопе. VY> Тоже вариент. -- ------------------------------------------------------- Dmitry Cherkasov ISP "Intercom" (380)44 251-12-88 http://www.intercom.net.ua DC1-UANIC CHD1-RIPE =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message