Как грамотнее нарезать канал пользователям WORLD/LOCAL-IX?
Интересует такой вопрос. Сеть подключена к нескольким провайдерам используя BGP. Провайдеры разделяют каналы на «мировые» и локальные UA-IX. Одни достигают это использованием двух сессий, другие — ограничивают канал в одной сессии.
Имеем нескольких клиентов. Под клиентами подразумеваются не конечные пользователи, а организации. Клиенты получают свое количество белых адресов, наше оборудование служит в качестве defult-gateway (CISCO 6509, VS-S720). Вопрос: как в таком случае лучше ограничить пропускную способность канала для пользователей при доступе к различным ресурсам (мир/UA-IX).
Если решать задачу в лоб, то получим бешеный policy-map.
На 65х Cisco есть замечательная штука — UBRL.
Делается policy-map с тарифами в качестве class-map и еще один class-map на Local трафик.
Ну а дальше — ACLем раскидываете какой IP в какой класс относится и вешаете police flow src-only/dest-only на класс.
Правда есть ограничение — не более 16 тарифов (32 полисера, нужно по 2 на каждый тариф).
А касаемо размера policy map, у нас животное нарезает тарифы ~ 3500 пользователей (7.000 ACL) показывает QOS_TCAM Used 35%
В class-map мы можем отобрать трафик с помощью ACL, но что делать, если local префиксов около 7-8 тысяч. Писать 7k ACL?
У меня задача заключается даже не столько реализовывать подобие биллинга, а просто нарезать пользователю канал в Украину (например) и мир. Пользователя не интересует кол-во трафика и деньги ему также не считаются.
Сложный
