On Tue, Jul 05, 2005 at 01:42:31PM +0300, Dmitry Cherkasov wrote: [..skipped..]
Зависит. Для рутера на паритеты требования намного ниже по памяти и CPU, главная задача -- выдержать большой трафик. На сегодня, imho, кандидат, близкий к идеалу -- catalyst 3550 (~$3k). По сравнению с рутером на мировые каналы, например, уровня cisco 3725 (~$8k) удорожает общее решение не так чтобы радикально.
3550 AFAIK EOL.
VY> У любого нормального вендора маршрутизаторов есть возможность прямого (MPLS EXP VY> bits, TOS, DSCP) либо косвенного (QoS group, COS) маркирования траффика.
VRF как раз это реализует -- маркирование трафика на принадлежность разным VPN. Плюс использование раздельных таблиц маршрутизации, но это вряд ли большой overkill.
Хозяин - барин, если нравится так - делайте так :-)
Что до маркирования по TOS/DSCP и т.п., то нагрузка на маршрутизатор будет весомая. В свое время это делалось у нас для подсчета трафика и отказались именно из-за большой нагрузки CPU.
А можно подробнее - sh proc cpu hist, sh ver и пример того, как маркировалось и как дропалось?
VY> VY> Далее на ingres-е траффик прямо либо косвенно маркируется соотв. маркером а VY> на egress-е анализируется маркер, если маркированный как паритетный траффика VY> пытается уйти в внешний канал - дропаем. VY>
Со входом все нормально. А если это исход от клиента, как понять, будет это паритетный трафик или мировой? Анализировать destination address?
Зачем, для биллинга? Или для security? Для security это не нужно, для биллинга проще считать на выхлопе. -- Regards, Volodymyr. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message