URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 18626
[ Назад ]

Исходное сообщение
"нужен железный трафик шейпер на 1гигабит"
Отправлено maxxch , 08-Апр-09 16:32

Есть несколько серваков под линуксом которые режут траф для порядка 4000 клиентов, что как понимаете не совсем удобная задача для администрирования :(
так что хотелось заменить эту всю лабуду на один или возможно несколько устройств которые будут заниматься сугубо шейпингом.
Пробовали штукенцию от Allot-а которая ко всему еще и делает deep packet inspection и может много чего но увы она не стоит своих 30000 евро :(
Нужно устройство которое может шейпить только по ip в обе стороны и желательно чтобы конфигурацию выбирала из чегото вроде радиуса.
Кто знает чтото подобное помогите найти а то загибаются админы с таким колличеством юзеров.
PS порты должны быть гигабитные.

Содержание

нужен железный трафик шейпер на 1гигабит,Basil, 19:02 , 08-Апр-09
- нужен железный трафик шейпер на 1гигабит,skotovoz, 23:48 , 09-Апр-09
  - нужен железный трафик шейпер на 1гигабит,maxxch, 11:01 , 15-Апр-09
    - нужен железный трафик шейпер на 1гигабит,nixd, 11:59 , 15-Апр-09
      - нужен железный трафик шейпер на 1гигабит,maxxch, 12:21 , 15-Апр-09
        
        нужен железный трафик шейпер на 1гигабит,nixd, 12:41 , 15-Апр-09
        
        нужен железный трафик шейпер на 1гигабит,maxxch, 15:12 , 15-Апр-09
        
        нужен железный трафик шейпер на 1гигабит,Basil, 17:02 , 15-Апр-09
        нужен железный трафик шейпер на 1гигабит,Basil, 17:03 , 15-Апр-09
        
        нужен железный трафик шейпер на 1гигабит,maxxch, 14:28 , 29-Июн-09
        
        нужен железный трафик шейпер на 1гигабит,skotovoz, 20:29 , 26-Июл-09

Сообщения в этом обсуждении

"нужен железный трафик шейпер на 1гигабит"
Отправлено Basil , 08-Апр-09 19:02

>[оверквотинг удален]
>так что хотелось заменить эту всю лабуду на один или возможно несколько
>устройств которые будут заниматься сугубо шейпингом.
>Пробовали штукенцию от Allot-а которая ко всему еще и делает deep packet
>inspection и может много чего но увы она не стоит своих
>30000 евро :(
>Нужно устройство которое может шейпить только по ip в обе стороны и
>желательно чтобы конфигурацию выбирала из чегото вроде радиуса.
>Кто знает чтото подобное помогите найти а то загибаются админы с таким
>колличеством юзеров.
>PS порты должны быть гигабитные.
Посмотрите в сторону Cisco SCE.

"нужен железный трафик шейпер на 1гигабит"
Отправлено skotovoz , 09-Апр-09 23:48

Если DPI не нужен, то можно посмотреть на Cisco ASR 1002 (речь об ISG)или Juniper ERX-310.
Они тоже много чего умеют.
>[оверквотинг удален]
>>Пробовали штукенцию от Allot-а которая ко всему еще и делает deep packet
>>inspection и может много чего но увы она не стоит своих
>>30000 евро :(
>>Нужно устройство которое может шейпить только по ip в обе стороны и
>>желательно чтобы конфигурацию выбирала из чегото вроде радиуса.
>>Кто знает чтото подобное помогите найти а то загибаются админы с таким
>>колличеством юзеров.
>>PS порты должны быть гигабитные.
>
>Посмотрите в сторону Cisco SCE.

"нужен железный трафик шейпер на 1гигабит"
Отправлено maxxch , 15-Апр-09 11:01

>[оверквотинг удален]
>>>Пробовали штукенцию от Allot-а которая ко всему еще и делает deep packet
>>>inspection и может много чего но увы она не стоит своих
>>>30000 евро :(
>>>Нужно устройство которое может шейпить только по ip в обе стороны и
>>>желательно чтобы конфигурацию выбирала из чегото вроде радиуса.
>>>Кто знает чтото подобное помогите найти а то загибаются админы с таким
>>>колличеством юзеров.
>>>PS порты должны быть гигабитные.
>>
>>Посмотрите в сторону Cisco SCE.
C Джунипером никогда не стыкался а вот с циской работаю.
Правда только в простых задачах роутинга или свичинга.
Не подскажете каким образом нужно сконфигурить циску чтобы она видела к примеру пакет от 172.16.22.22(клиент) выбирала конфиг из mysql(ну к примеру клиенту с этим ip приделено 2мбит пропускная способность в обоих направлениях) и резала скорость в соответствии с базой? И может ли это джунипер?

"нужен железный трафик шейпер на 1гигабит"
Отправлено nixd , 15-Апр-09 11:59

>[оверквотинг удален]
>>>>PS порты должны быть гигабитные.
>>>
>>>Посмотрите в сторону Cisco SCE.
>
>C Джунипером никогда не стыкался а вот с циской работаю.
>Правда только в простых задачах роутинга или свичинга.
>Не подскажете каким образом нужно сконфигурить циску чтобы она видела к примеру
>пакет от 172.16.22.22(клиент) выбирала конфиг из mysql(ну к примеру клиенту с
>этим ip приделено 2мбит пропускная способность в обоих направлениях) и резала
>скорость в соответствии с базой? И может ли это джунипер?
и у юнипера решение есть и поддерживающие isg циски могут.
параметры сервисов выдаются по radius, можно на каждый сервис задавать параметры скорости. скажем инет 2мб, внутренние ресурсы 10, и многое многое другое.

"нужен железный трафик шейпер на 1гигабит"
Отправлено maxxch , 15-Апр-09 12:21

>[оверквотинг удален]
>>C Джунипером никогда не стыкался а вот с циской работаю.
>>Правда только в простых задачах роутинга или свичинга.
>>Не подскажете каким образом нужно сконфигурить циску чтобы она видела к примеру
>>пакет от 172.16.22.22(клиент) выбирала конфиг из mysql(ну к примеру клиенту с
>>этим ip приделено 2мбит пропускная способность в обоих направлениях) и резала
>>скорость в соответствии с базой? И может ли это джунипер?
>
>и у юнипера решение есть и поддерживающие isg циски могут.
>параметры сервисов выдаются по radius, можно на каждый сервис задавать параметры скорости.
>скажем инет 2мб, внутренние ресурсы 10, и многое многое другое.
а где можно доходчиво про эти сервисы(настройку, примеры может быть) почитать, желательно на русском?

"нужен железный трафик шейпер на 1гигабит"
Отправлено nixd , 15-Апр-09 12:41

>[оверквотинг удален]
>>>пакет от 172.16.22.22(клиент) выбирала конфиг из mysql(ну к примеру клиенту с
>>>этим ip приделено 2мбит пропускная способность в обоих направлениях) и резала
>>>скорость в соответствии с базой? И может ли это джунипер?
>>
>>и у юнипера решение есть и поддерживающие isg циски могут.
>>параметры сервисов выдаются по radius, можно на каждый сервис задавать параметры скорости.
>>скажем инет 2мб, внутренние ресурсы 10, и многое многое другое.
>
>а где можно доходчиво про эти сервисы(настройку, примеры может быть) почитать, желательно
>на русском?
примеры описания на cisco.com. на русском скорее всего нет, циска в ентом плане достойный соперник тем кто не хочет учить английский :))

"нужен железный трафик шейпер на 1гигабит"
Отправлено maxxch , 15-Апр-09 15:12

>[оверквотинг удален]
>>>
>>>и у юнипера решение есть и поддерживающие isg циски могут.
>>>параметры сервисов выдаются по radius, можно на каждый сервис задавать параметры скорости.
>>>скажем инет 2мб, внутренние ресурсы 10, и многое многое другое.
>>
>>а где можно доходчиво про эти сервисы(настройку, примеры может быть) почитать, желательно
>>на русском?
>
>примеры описания на cisco.com. на русском скорее всего нет, циска в ентом
>плане достойный соперник тем кто не хочет учить английский :))
хорошо, уговорил :)
хоть направь куда копать, хоть один пример настройки на том же cisco.com можешь дать линк? а то я залез посмотрел про isg а дальше ступор.

"нужен железный трафик шейпер на 1гигабит"
Отправлено Basil , 15-Апр-09 17:02

>[оверквотинг удален]
>>>а где можно доходчиво про эти сервисы(настройку, примеры может быть) почитать, желательно
>>>на русском?
>>
>>примеры описания на cisco.com. на русском скорее всего нет, циска в ентом
>>плане достойный соперник тем кто не хочет учить английский :))
>
>хорошо, уговорил :)
>хоть направь куда копать, хоть один пример настройки на том же cisco.com
>можешь дать линк? а то я залез посмотрел про isg а
>дальше ступор.
bivaniv собака inbox.ru
Можно со мной связаться есть инфа и на русском.

"нужен железный трафик шейпер на 1гигабит"
Отправлено Basil , 15-Апр-09 17:03

>[оверквотинг удален]
>>>а где можно доходчиво про эти сервисы(настройку, примеры может быть) почитать, желательно
>>>на русском?
>>
>>примеры описания на cisco.com. на русском скорее всего нет, циска в ентом
>>плане достойный соперник тем кто не хочет учить английский :))
>
>хорошо, уговорил :)
>хоть направь куда копать, хоть один пример настройки на том же cisco.com
>можешь дать линк? а то я залез посмотрел про isg а
>дальше ступор.
Сори, очепятка, правильный адрес bivanov собака inbox.ru

"нужен железный трафик шейпер на 1гигабит"
Отправлено maxxch , 29-Июн-09 14:28

дошла ко мне информация что некие шамманы под данную задачу пользуют Juniper M5 с гигабитными портами(бюджет около $5000 на ибее). что по мере изменения правил шейпера в него заливают целый конфиг сгенерированный скриптами на линухе. кто знает где эти шамманы обитают или знает секрет этих самых скриптов помогите. потому как покупать жунипер из-за неподтвержденных данных както не хочется.

"нужен железный трафик шейпер на 1гигабит"
Отправлено skotovoz , 26-Июл-09 20:29

>дошла ко мне информация что некие шамманы под данную задачу пользуют Juniper
>M5 с гигабитными портами(бюджет около $5000 на ибее). что по мере
>изменения правил шейпера в него заливают целый конфиг сгенерированный скриптами на
>линухе. кто знает где эти шамманы обитают или знает секрет этих
>самых скриптов помогите. потому как покупать жунипер из-за неподтвержденных данных както
>не хочется.
4000 клиентов вы так не порежете, десяток-другой да. Задача порезать гигатный поток даже на несколько (не-)равных потоков уже непростая. Но вот 4000 шейперов в junos на M5/M7 это фантастика, увы.