23 сент. 2010 г.

Ограничение скорости для клиентов Украина/Мир на маршрутизаторе Cisco

Задача: 
Поделить исходящий мировой трафик между клиентами, находящимся за BGP маршрутизатором.

Дано: 
100 мегабит/с "Украины", 10 мегабит/с "мира" и маршрутизатор Cisco 2811, на котором поднято BGP соединение с провайдером. Принимаем по BGP от провайдера только дефолтный маршрут 0.0.0.0

Предисловие: 
Если, конечно, все делать правильно, изначально, то описанное ниже в корне неверно, так как шейпить на бордере считается высшей степенью хамства... Однако не всегда и не у всех есть лишний маршрутизатор в загашнике или же потребляемые ресурсы не настолько велики, чтобы для них заводить отдельную железку. У меня, например, второй вариант.

Решение:
1. Просим провайдера анонсировать UA-IX отдельным пирингом по отдельному VLAN, тем самым мы разделим потоки трафика, Украина побежит в свой интерфейс, все что не найдется в таблице UA-IX побежит в мировой интерфейс.

2. Определяемся с политикой нарезки трафика и создаем отдельные списки доступа (access-list) для каждого клиента, скорость аплоада на мир которого подлежит обрезанию...

Например: Имеем клиента с IP 192.168.18.21/30
Создаем access-list, находясь в режиме глобального конфигурирования:

router(config)#access-list 101 remark --==World Upload Traffic Shape==--
router(config)#access-list 101 permit ip host 192.168.18.21 any

3. На мировом интерфейсе включаем ограничение скорости с нужными значениями для созданных в п.2 списков доступа

Например: Мировой интерфейс имеет название:  FastEthernet 0/1.100

Режем исход на 1 мегабит/с

router(config)#interface FastEthernet 0/1.100
router(config-subif)#rate-limit output access-group 101 1000000 62500 62500 conform-action transmit exceed-action drop

Теперь наш клиент, находящийся в списке доступа под номером 101 будет ограничен 1мегабитом/с исходящего мирового трафика.

П.С. С шейпингом входящего трафика, все аналогично, только задом наперед:

Список доступа:
router(config)#access-list 101 permit ip any host 192.168.18.21

Настройки на интерфейсе:
router(config-subif)#rate-limit input access-group 101 1000000 62500 62500 conform-action transmit exceed-action drop

14 сент. 2010 г.

ПриватМани (PrivatMoney) - Стоит ли верить Приватбанку и его системам

Совершенно обескураживающий случай произошел со мной вчера. Одни хорошие знакомые, сделали мне перевод из Москвы в сумме N, через систему ПриватМани. В пятницу вечером пришло СМС на телефон... Пришел я в микроотделение (которых сейчас развелось, однако, на каждом углу) ПриватБанка с целью получить тот самый вожделенный перевод и тут операционистка говорит, что мол, извините... Ваш перевод уже получен... Возникает вопрос - как? Ведь получатель перевода - я и перевод оформлялся на получение по моим пасспортным данным... На этот вопрос я ответа так и не получил не от операционистки, не в службе чата, не по горячей линии. В качестве "моральной" компенсации мне предложили отправиться в Киевское Главное Региональное Управление (ул. Богдана Хмельницкого, 41) чтобы написать заявление на служебное расследование... А оно мне нужно? Мне перевод нужен, а теперь записки им "любовные" писать придется... И что думать обычному человеку о качестве обслуживания в ПриватБанке? Некомпетентные сотрудники? Да! Некачественное программное обеспечение, дающее сбои и позволяющее злоумышленнику получить за Вас Ваши средства? Да! Низкий уровень контакта с управлением банка? Да! Бюрократическая система, напоминающая СССР? Да! Задумайтесь, граждане, кому Вы доверяете свои "кровные"...

13 сент. 2010 г.