Ограничение полосы

Victor Turovsky

23 Jan 2006 23 Jan '06

12:10 p.m.

hi! Есть сетка. Во главе стоит роутер Cisco 3620, затем ниже стоят свичи типа 3524-XL и 2900. К свичам подключаются клиенты посредством радиомодемов. Клиенты завязаны в виланы, транки. Ограничение трафика происходит на подинтерфейсах сиски, что уже не очень хорошо, тк сетка выросла и растет дальше. Вопрос - как можно ограничивать трафик клиентам в данном случае не используя киску ? Может есть варианты замены киски для этих целей ? Вопрос ограничения трафика модемами рассматривался. -- -------------------------------------------------------------------------- Victor Turovsky ======================== E-mail:vit@gu.net t.380-44-2889232 ======================== 73! de UT5ULQ VIT1-RIPE -------------------------------------------------------------------------- =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Show replies by date

Dmitry Cherkasov

23 Jan 23 Jan

1:11 p.m.

23.01.06, Victor Turovsky написал(а):

...

hi! Есть сетка. Во главе стоит роутер Cisco 3620, затем ниже стоят свичи типа 3524-XL и 2900. К свичам подключаются клиенты посредством радиомодемов. Клиенты завязаны в виланы, транки. Ограничение трафика происходит на подинтерфейсах сиски, что уже не очень хорошо, тк сетка выросла и растет дальше. Вопрос - как можно ограничивать трафик клиентам в данном случае не используя киску ? Может есть варианты замены киски для этих целей ? Вопрос ограничения трафика модемами рассматривался.

Так а чем киска не устраивает? Особенно, если не шейпить, а ставить CAR. Если большой трафик, можно глянуть в сторону Catalyst 3750 metro, по моему, он умеет per vlan rate limit. Не могу сейчас посмотреть -- cisco.com, похоже, feature navigator прикрыло, а software adviser какой-то немного убогий.. -- Dmitry Cherkasov =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Oleh Hrynchuk

1:24 p.m.

...

-----Original Message----- From: owner-uanog-outgoing@uanog.kiev.ua [mailto:owner-uanog-outgoing@uanog.kiev.ua] On Behalf Of Dmitry Cherkasov Sent: Monday, January 23, 2006 3:11 PM To: uanog@uanog.kiev.ua Subject: [uanog] Re: [uanog] Ограничение полосы

23.01.06, Victor Turovsky написал(а):

...
hi! Есть сетка. Во главе стоит роутер Cisco 3620, затем ниже стоят свичи типа 3524-XL и 2900. К свичам подключаются клиенты посредством радиомодемов. Клиенты завязаны в виланы, транки. Ограничение трафика происходит на подинтерфейсах сиски, что уже не очень хорошо, тк сетка выросла и растет дальше. Вопрос - как можно ограничивать трафик клиентам в данном случае не используя киску ? Может есть варианты замены киски для этих целей ? Вопрос ограничения трафика модемами рассматривался.

Так а чем киска не устраивает? Особенно, если не шейпить, а

не устраивает тем, что очень скоро ляжет нафиг под нагрузкой.

...

ставить CAR. Если большой трафик, можно глянуть в сторону

И чем принципиально CAR поможет? Ввиду "рассеяности" destination/port IP/MAC addresses. Кстати, характер трафика надо знать по-любому для принятия решения.

...

Catalyst 3750 metro, по моему, он умеет per vlan rate limit.

По словам Виктора бюджет не позволяет. Не то, что 3750, даже 2950.

...

Не могу сейчас посмотреть -- cisco.com, похоже, feature navigator прикрыло, а software adviser какой-то немного убогий..

-- Dmitry Cherkasov

=================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

=================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Victor Turovsky

1:32 p.m.

On Mon, Jan 23, 2006 at 03:11:13PM +0200, Dmitry Cherkasov wrote:

...

23.01.06, Victor Turovsky написал(а):

...
hi! Есть сетка. Во главе стоит роутер Cisco 3620, затем ниже стоят свичи типа 3524-XL и 2900. К свичам подключаются клиенты посредством радиомодемов. Клиенты завязаны в виланы, транки. Ограничение трафика происходит на подинтерфейсах сиски, что уже не очень хорошо, тк сетка выросла и растет дальше. Вопрос - как можно ограничивать трафик клиентам в данном случае не используя киску ? Может есть варианты замены киски для этих целей ? Вопрос ограничения трафика модемами рассматривался.

Так а чем киска не устраивает? Особенно, если не шейпить, а ставить

CAR как раз и используется, но 3620 уже пригружена, да и не предназначена она для этих вещей.

...

CAR. Если большой трафик, можно глянуть в сторону Catalyst 3750 metro, по моему, он умеет per vlan rate limit.

Спасибо - гляну.

...

Не могу сейчас посмотреть -- cisco.com, похоже, feature navigator прикрыло, а software adviser какой-то немного убогий..

-- Dmitry Cherkasov

=================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

-- -------------------------------------------------------------------------- Victor Turovsky ======================== E-mail:vit@gu.net t.380-44-2889232 ======================== 73! de UT5ULQ VIT1-RIPE -------------------------------------------------------------------------- =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Victor Turovsky

1:34 p.m.

On Mon, Jan 23, 2006 at 03:24:13PM +0200, Oleh Hrynchuk wrote:

...

...
-----Original Message----- From: owner-uanog-outgoing@uanog.kiev.ua [mailto:owner-uanog-outgoing@uanog.kiev.ua] On Behalf Of Dmitry Cherkasov Sent: Monday, January 23, 2006 3:11 PM To: uanog@uanog.kiev.ua Subject: [uanog] Re: [uanog] Ограничение полосы

23.01.06, Victor Turovsky написал(а):

...
hi! Есть сетка. Во главе стоит роутер Cisco 3620, затем ниже стоят свичи типа 3524-XL и 2900. К свичам подключаются клиенты посредством радиомодемов. Клиенты завязаны в виланы, транки. Ограничение трафика происходит на подинтерфейсах сиски, что уже не очень хорошо, тк сетка выросла и растет дальше. Вопрос - как можно ограничивать трафик клиентам в данном случае не используя киску ? Может есть варианты замены киски для этих целей ? Вопрос ограничения трафика модемами рассматривался.

Так а чем киска не устраивает? Особенно, если не шейпить, а

не устраивает тем, что очень скоро ляжет нафиг под нагрузкой.

Эт точно!

...

...
ставить CAR. Если большой трафик, можно глянуть в сторону

И чем принципиально CAR поможет? Ввиду "рассеяности" destination/port IP/MAC addresses. Кстати, характер трафика надо знать по-любому для принятия решения.

В основном http.

...

...
Catalyst 3750 metro, по моему, он умеет per vlan rate limit.

По словам Виктора бюджет не позволяет. Не то, что 3750, даже 2950.

...
Не могу сейчас посмотреть -- cisco.com, похоже, feature navigator прикрыло, а software adviser какой-то немного убогий..

-- Dmitry Cherkasov

=================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

=================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Oleh Hrynchuk

1:44 p.m.

...

...
Кстати, характер трафика надо знать по-любому для принятия решения.

В основном http.

Тогда, как и говорил, самая бюджетная фигня - Сквид на *nix box "в разрез" + + policy routing or WCCP (намного лучше) на кошке. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Alexander Trotsai

2:02 p.m.

On Mon, Jan 23, 2006 at 02:10:03PM +0200, Victor Turovsky wrote: VT> hi! VT> Есть сетка. Во главе стоит роутер Cisco 3620, затем ниже стоят свичи типа VT> 3524-XL и 2900. К свичам подключаются клиенты посредством радиомодемов. VT> Клиенты завязаны в виланы, транки. Ограничение трафика происходит на VT> подинтерфейсах сиски, что уже не очень хорошо, тк сетка выросла и растет VT> дальше. VT> Вопрос - как можно ограничивать трафик клиентам в данном случае не используя VT> киску ? Может есть варианты замены киски для этих целей ? VT> Вопрос ограничения трафика модемами рассматривался. а идея поменять 3620 на тазик с BSD/linux не прокатывает? -- Best regard, Aleksander Trotsai aka MAGE-RIPE aka MAGE-UANIC My PGP key at ftp://blackhole.adamant.ua/pgp/trotsai.key[.asc] Наступил на грабли сам, позови товарища =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Dmitry Cherkasov

2:50 p.m.

23.01.06, Oleh Hrynchuk написал(а):

...

...
-----Original Message----- From: owner-uanog-outgoing@uanog.kiev.ua [mailto:owner-uanog-outgoing@uanog.kiev.ua] On Behalf Of Dmitry Cherkasov Sent: Monday, January 23, 2006 3:11 PM To: uanog@uanog.kiev.ua Subject: [uanog] Re: [uanog] Ограничение полосы

23.01.06, Victor Turovsky написал(а):

...
hi! Есть сетка. Во главе стоит роутер Cisco 3620, затем ниже стоят свичи типа 3524-XL и 2900. К свичам подключаются клиенты посредством радиомодемов. Клиенты завязаны в виланы, транки. Ограничение трафика происходит на подинтерфейсах сиски, что уже не очень хорошо, тк сетка выросла и растет дальше. Вопрос - как можно ограничивать трафик клиентам в данном случае не используя киску ? Может есть варианты замены киски для этих целей ? Вопрос ограничения трафика модемами рассматривался.

Так а чем киска не устраивает? Особенно, если не шейпить, а

не устраивает тем, что очень скоро ляжет нафиг под нагрузкой.

...
ставить CAR. Если большой трафик, можно глянуть в сторону

И чем принципиально CAR поможет? Ввиду "рассеяности" destination/port IP/MAC addresses.

Вроде, сказано было, что каждый клиент -- это отдельный интерфейс. CAR, imho, погуманней к ресурсам (как минимум, к памяти). Кроме того, делается в обе стороны на одном интерфейсе, что проще, чем под одного клиента ставить шейпы на разных интерфейсах.

...

Кстати, характер трафика надо знать по-любому для принятия решения.

...
Catalyst 3750 metro, по моему, он умеет per vlan rate limit.

По словам Виктора бюджет не позволяет. Не то, что 3750, даже 2950.

Тогда можно смотреть на б/ушное железо типа 3640. Просто добавлять по штучке. По дешевизне этот вариант вряд ли чем-то перебить можно. -- Dmitry Cherkasov =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Victor Turovsky

2:56 p.m.

On Mon, Jan 23, 2006 at 04:02:25PM +0200, Alexander Trotsai wrote:

...

On Mon, Jan 23, 2006 at 02:10:03PM +0200, Victor Turovsky wrote: VT> hi! VT> Есть сетка. Во главе стоит роутер Cisco 3620, затем ниже стоят свичи типа VT> 3524-XL и 2900. К свичам подключаются клиенты посредством радиомодемов. VT> Клиенты завязаны в виланы, транки. Ограничение трафика происходит на VT> подинтерфейсах сиски, что уже не очень хорошо, тк сетка выросла и растет VT> дальше. VT> Вопрос - как можно ограничивать трафик клиентам в данном случае не используя VT> киску ? Может есть варианты замены киски для этих целей ? VT> Вопрос ограничения трафика модемами рассматривался.

а идея поменять 3620 на тазик с BSD/linux не прокатывает?

Скорей всего включить в разрыв между кисой и свичами.

...

-- Best regard, Aleksander Trotsai aka MAGE-RIPE aka MAGE-UANIC My PGP key at ftp://blackhole.adamant.ua/pgp/trotsai.key[.asc] Наступил на грабли сам, позови товарища

=================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Alexander Trotsai

3:01 p.m.

On Mon, Jan 23, 2006 at 04:56:58PM +0200, Victor Turovsky wrote: VT> On Mon, Jan 23, 2006 at 04:02:25PM +0200, Alexander Trotsai wrote: VT> > On Mon, Jan 23, 2006 at 02:10:03PM +0200, Victor Turovsky wrote: VT> > VT> hi! VT> > VT> Есть сетка. Во главе стоит роутер Cisco 3620, затем ниже стоят свичи типа VT> > VT> 3524-XL и 2900. К свичам подключаются клиенты посредством радиомодемов. VT> > VT> Клиенты завязаны в виланы, транки. Ограничение трафика происходит на VT> > VT> подинтерфейсах сиски, что уже не очень хорошо, тк сетка выросла и растет VT> > VT> дальше. VT> > VT> Вопрос - как можно ограничивать трафик клиентам в данном случае не используя VT> > VT> киску ? Может есть варианты замены киски для этих целей ? VT> > VT> Вопрос ограничения трафика модемами рассматривался. VT> > VT> > а идея поменять 3620 на тазик с BSD/linux не прокатывает? VT> Скорей всего включить в разрыв между кисой и свичами. ну как вариант - хотя зачем там тогда кошка (при интерфейсах типа ethernet) - уже не знаю у меня пингвины вполне спокойно шейпят клиентов с dslam опять же у пингвина есть возможность _шейпить_ входящий трафик (а не car-ить) -- Best regard, Aleksander Trotsai aka MAGE-RIPE aka MAGE-UANIC My PGP key at ftp://blackhole.adamant.ua/pgp/trotsai.key[.asc] Убит при попытке покончить с собой =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Alexander V Soroka

3:01 p.m.

Привет ! Monday, January 23, 2006, 4:56:58 PM, you wrote: VT> On Mon, Jan 23, 2006 at 04:02:25PM +0200, Alexander Trotsai wrote:

...

...
а идея поменять 3620 на тазик с BSD/linux не прокатывает?

VT> Скорей всего включить в разрыв между кисой и свичами. не знаю - вааще не юзаем киски и не жужжим :) ... все на писюках и зебре с примочками своими :) ... -- Best regards, Alexander V Soroka http://www.unet.net.ua AS106-RIPE http://www.spacegate.kiev.ua mailto:alex@euro.net.ua =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Victor Turovsky

3:09 p.m.

On Mon, Jan 23, 2006 at 05:01:19PM +0200, Alexander V Soroka wrote:

...

Привет !

Monday, January 23, 2006, 4:56:58 PM, you wrote: VT> On Mon, Jan 23, 2006 at 04:02:25PM +0200, Alexander Trotsai wrote:

...
...
а идея поменять 3620 на тазик с BSD/linux не прокатывает?

VT> Скорей всего включить в разрыв между кисой и свичами.

не знаю - вааще не юзаем киски и не жужжим :) ... все на писюках и зебре с примочками своими :) ...

И как себя ведёт зёбра с фул-вью ?

...

-- Best regards, Alexander V Soroka http://www.unet.net.ua AS106-RIPE http://www.spacegate.kiev.ua mailto:alex@euro.net.ua

=================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Oleh Hrynchuk

3:13 p.m.

...

...
И чем принципиально CAR поможет? Ввиду "рассеяности" destination/port IP/MAC addresses.

Вроде, сказано было, что каждый клиент -- это отдельный интерфейс. CAR, imho, погуманней к ресурсам (как минимум, к памяти).

к памяти таки да. К CPU - фигвам :-/ А у Виктора как раз CPU узкое место.

...

Кроме того, делается в обе стороны на одном интерфейсе, что проще, чем под одного клиента ставить шейпы на разных интерфейсах.

Это да.

...

...
Кстати, характер трафика надо знать по-любому для принятия решения.

...
Catalyst 3750 metro, по моему, он умеет per vlan rate limit.

По словам Виктора бюджет не позволяет. Не то, что 3750, даже 2950.

Тогда можно смотреть на б/ушное железо типа 3640. Просто

Ото вже полегчает кардинально! :)))) Да 3600 ваще нунафиг под такие задачи. Обычный себе IAD. "Только не шейперы/полисеры, Шурочка, только не шейперы!" /(С) переделанное из перлов Михаила Сигизмундовича/ :)))))))))))))))))))))))) Где-то у меня статья валяется, где чувак расписал какой трафик в реальной жизни (несколько ACL, легкий police routing, сколько-то там WAN-портов. Один 10/100 ether) смогла протранзитить его 3640. Получилась полоса 12-16Мб, вместо заявленных 40Мб :))) Заметим, что речь о voice даже не шла.

...

добавлять по штучке. По дешевизне этот вариант вряд ли чем-то перебить можно.

-- Dmitry Cherkasov

=================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

=================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Victor Turovsky

3:14 p.m.

On Mon, Jan 23, 2006 at 05:01:53PM +0200, Alexander Trotsai wrote:

...

On Mon, Jan 23, 2006 at 04:56:58PM +0200, Victor Turovsky wrote: VT> On Mon, Jan 23, 2006 at 04:02:25PM +0200, Alexander Trotsai wrote: VT> > On Mon, Jan 23, 2006 at 02:10:03PM +0200, Victor Turovsky wrote: VT> > VT> hi! VT> > VT> Есть сетка. Во главе стоит роутер Cisco 3620, затем ниже стоят свичи типа VT> > VT> 3524-XL и 2900. К свичам подключаются клиенты посредством радиомодемов. VT> > VT> Клиенты завязаны в виланы, транки. Ограничение трафика происходит на VT> > VT> подинтерфейсах сиски, что уже не очень хорошо, тк сетка выросла и растет VT> > VT> дальше. VT> > VT> Вопрос - как можно ограничивать трафик клиентам в данном случае не используя VT> > VT> киску ? Может есть варианты замены киски для этих целей ? VT> > VT> Вопрос ограничения трафика модемами рассматривался. VT> > VT> > а идея поменять 3620 на тазик с BSD/linux не прокатывает?

VT> Скорей всего включить в разрыв между кисой и свичами.

ну как вариант - хотя зачем там тогда кошка (при интерфейсах типа ethernet) - уже не знаю

Это как один из рассматриваемых вариантов. Сейчас всё работает. Ищем перспективу развития. :)

...

у меня пингвины вполне спокойно шейпят клиентов с dslam опять же у пингвина есть возможность _шейпить_ входящий трафик (а не car-ить)

У нас очень давно практикуется схема линух+cbq Паши Голубева. Сейчас в тазик(800-й целерон) приходит около сотни клиентов и всё нормально работает.

...

-- Best regard, Aleksander Trotsai aka MAGE-RIPE aka MAGE-UANIC My PGP key at ftp://blackhole.adamant.ua/pgp/trotsai.key[.asc] Убит при попытке покончить с собой

=================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Alexander Trotsai

3:27 p.m.

On Mon, Jan 23, 2006 at 05:14:03PM +0200, Victor Turovsky wrote: VT> У нас очень давно практикуется схема линух+cbq Паши Голубева. VT> Сейчас в тазик(800-й целерон) приходит около сотни клиентов и VT> всё нормально работает. linux + htb/hsfc + imq + red -- Best regard, Aleksander Trotsai aka MAGE-RIPE aka MAGE-UANIC My PGP key at ftp://blackhole.adamant.ua/pgp/trotsai.key[.asc] Деньги портят человека, когда они у других =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Alexander Trotsai

3:33 p.m.

On Mon, Jan 23, 2006 at 05:09:20PM +0200, Victor Turovsky wrote: VT> On Mon, Jan 23, 2006 at 05:01:19PM +0200, Alexander V Soroka wrote: VT> > Привет ! VT> > VT> > Monday, January 23, 2006, 4:56:58 PM, you wrote: VT> > VT> On Mon, Jan 23, 2006 at 04:02:25PM +0200, Alexander Trotsai wrote: VT> > >> а идея поменять 3620 на тазик с BSD/linux не прокатывает? VT> > VT> > VT> Скорей всего включить в разрыв между кисой и свичами. VT> > VT> > не знаю - вааще не юзаем киски и не жужжим :) ... VT> > все на писюках и зебре с примочками своими :) ... VT> И как себя ведёт зёбра с фул-вью ? # sh ip bgp sum BGP router identifier x.x.x.x, local AS number 8788 59102 BGP AS-PATH entries 61 BGP community entries Dampening enabled. Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd ... x.x.x.x 4 xxxxx 7285696 194228 0 0 0 01w4d08h 175094 x.x.x.x 4 xxxxx 353908 20756 0 0 0 01w0d02h 176033 ... -- Best regard, Aleksander Trotsai aka MAGE-RIPE aka MAGE-UANIC My PGP key at ftp://blackhole.adamant.ua/pgp/trotsai.key[.asc] Не бойтесь гранаты - она ручная =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Alexander Trotsai

3:35 p.m.

On Mon, Jan 23, 2006 at 05:01:19PM +0200, Alexander V Soroka wrote: AVS> Привет ! AVS> Monday, January 23, 2006, 4:56:58 PM, you wrote: AVS> VT> On Mon, Jan 23, 2006 at 04:02:25PM +0200, Alexander Trotsai wrote: AVS> >> а идея поменять 3620 на тазик с BSD/linux не прокатывает? AVS> VT> Скорей всего включить в разрыв между кисой и свичами. AVS> не знаю - вааще не юзаем киски и не жужжим :) ... AVS> все на писюках и зебре с примочками своими :) ... а e1/v.35/etc sync serial/atm и т.п. чем принимаете? :) -- Best regard, Aleksander Trotsai aka MAGE-RIPE aka MAGE-UANIC My PGP key at ftp://blackhole.adamant.ua/pgp/trotsai.key[.asc] Закинул старик в море невод. Помутилось синее море. Давно не стирал старик невод =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Alexander V Soroka

3:40 p.m.

Привет ! Monday, January 23, 2006, 5:09:20 PM, you wrote:

...

...
не знаю - вааще не юзаем киски и не жужжим :) ... все на писюках и зебре с примочками своими :) ...

VT> И как себя ведёт зёбра с фул-вью ? Намана :) и не с одним фулом тоже намана :) писюк не надо жалеть :) по памяти и процу. -- Best regards, Alexander V Soroka http://www.unet.net.ua AS106-RIPE http://www.spacegate.kiev.ua mailto:alex@euro.net.ua =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Victor Turovsky

24 Jan 24 Jan

7:33 a.m.

On Mon, Jan 23, 2006 at 05:13:02PM +0200, Oleh Hrynchuk wrote:

...

...
...
И чем принципиально CAR поможет? Ввиду "рассеяности" destination/port IP/MAC addresses.

Вроде, сказано было, что каждый клиент -- это отдельный интерфейс. CAR, imho, погуманней к ресурсам (как минимум, к памяти).

к памяти таки да. К CPU - фигвам :-/ А у Виктора как раз CPU узкое место.

...
Кроме того, делается в обе стороны на одном интерфейсе, что проще, чем под одного клиента ставить шейпы на разных интерфейсах.

Это да.

...
...
Кстати, характер трафика надо знать по-любому для принятия решения.

...
Catalyst 3750 metro, по моему, он умеет per vlan rate limit.

По словам Виктора бюджет не позволяет. Не то, что 3750, даже 2950.

Тогда можно смотреть на б/ушное железо типа 3640. Просто

Ото вже полегчает кардинально! :)))) Да 3600 ваще нунафиг под такие задачи. Обычный себе IAD.

"Только не шейперы/полисеры, Шурочка, только не шейперы!" /(С) переделанное из перлов Михаила Сигизмундовича/

:))))))))))))))))))))))))

Где-то у меня статья валяется, где чувак расписал какой трафик в реальной жизни (несколько ACL, легкий police routing, сколько-то там WAN-портов. Один 10/100 ether) смогла протранзитить его 3640. Получилась полоса 12-16Мб, вместо заявленных 40Мб :))) Заметим, что речь о voice даже не шла.

Все эти размышления понятны. Исконный российский вопрос - "Что делать?"

...

...
добавлять по штучке. По дешевизне этот вариант вряд ли чем-то перебить можно.

-- Dmitry Cherkasov

=================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

=================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Oleh Hrynchuk

7:56 a.m.

...

Все эти размышления понятны. Исконный российский вопрос - "Что делать?"

Вот тут-то, как ни удивительно, существует единственный верный ответ: 1. Принять к рассмотрению все приведенные коллегами нюансы 2. Оценить и принять во внимание сильные/слабые стороны каждого предложения (по бюджету (CapEx/OpEx), масштабируемости, сложности внедрения/сопровождения, политические моменты, non-business requirements etc) 3. Выбрать оптимальный вариант :-) Классика однако. С ув., /олег =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Maxim Tuliuk

7:46 p.m.

On Mon, Jan 23, 2006 at 17:09 +0200, Victor Turovsky wrote:

...

...
...
...
а идея поменять 3620 на тазик с BSD/linux не прокатывает?

VT> Скорей всего включить в разрыв между кисой и свичами.

не знаю - вааще не юзаем киски и не жужжим :) ... все на писюках и зебре с примочками своими :) ...

И как себя ведёт зёбра с фул-вью ?

Плохо: строим две bgp сессии с full-view и дропаем "на основной канал", после чего наблюдаем как вначале bgpd скормит zebrad 180,000 префиксов, потом как zebrad будет эти 180 тысяч пихать в routing table; потом сессию поднимаем... процесс можно повторить с секундомером, запущенным top и прочими средствами диагностики. Возможно, P4 & 512MB уже и не способен с таким работать, но кошаки со штатовских помоет вполне разумно это все разгребают. p.s...а если к bgpd добавить ospfd&ripd, включить redistribute, поднять пару десятков/сотен интерфейсов... эхххх, даже о прибавке к зарплате не хочется просить - хочется просто уволится :) -- Maxim Tuliuk WWW: http://primats.org.ua/~mt/ ICQ: 21134222 Утверждать что лето лучше зимы, тоже самое что говорить что блондинки хуже брюнеток =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Igor Chunikhin

8:06 p.m.

On 1/24/06, Maxim Tuliuk wrote:

...

On Mon, Jan 23, 2006 at 17:09 +0200, Victor Turovsky wrote:

...
...
...
...
а идея поменять 3620 на тазик с BSD/linux не прокатывает?

VT> Скорей всего включить в разрыв между кисой и свичами.

не знаю - вааще не юзаем киски и не жужжим :) ... все на писюках и зебре с примочками своими :) ...

И как себя ведёт зёбра с фул-вью ?

Плохо: строим две bgp сессии с full-view и дропаем "на основной канал", после чего наблюдаем как вначале bgpd скормит zebrad 180,000 префиксов, потом как zebrad будет эти 180 тысяч пихать в routing table; потом сессию поднимаем... процесс можно повторить с секундомером, запущенным top и прочими средствами диагностики.

А еще если сделать clear ip bgp x.x.x.x soft in, то она замирает где-то на минуту, и остальные сессии дропаются. :-) И это только с bgpd, без zebrad и прочего. Возможно, P4 & 512MB уже и не способен с таким работать, но кошаки

...

со штатовских помоет вполне разумно это все разгребают.

Ну у первых Жуниперов routing engine вообще на P2 были, и ничего, работали, и LA у них выше 1 ни разу не видел. :-) А сейчас они на P4 и тоже чудесно работают. Дядя Чу.

6907

Age (days ago)

6908

Last active (days ago)

List overview

Download

21 comments

7 participants

participants (7)

Alexander Trotsai
Alexander V Soroka
Dmitry Cherkasov
Igor Chunikhin
Maxim Tuliuk
Oleh Hrynchuk
Victor Turovsky