Наверное когда-нибудь я буду перечитывать эту запись, снисходительно улыбаясь, но сейчас данное решение проблемы мне кажется верным и приемлимым. Вкратце о задаче:
Сеть провайдера, имеется доступ в Интернет и пиринговый стык с популярными ресурсами (ВК, Google, Yandex и т.д.) - широкий и недорогой.
Было решено отдать абонентам все это сокровище без ограничения скорости.
Схема под кат'ом.
Организовано это было просто:
Итак, приступим.
Сеть провайдера, имеется доступ в Интернет и пиринговый стык с популярными ресурсами (ВК, Google, Yandex и т.д.) - широкий и недорогой.
Было решено отдать абонентам все это сокровище без ограничения скорости.
Схема под кат'ом.
Организовано это было просто:
- ставим отдельный маршрутизатор, который выполняет только функции NAT (без QoS) (7);
- поднимаем на нем сессию BGP c граничным маршрутизатором ;
- с граничного маршрутизатора (6) по BGP отдаем маршруты на автономные системы сетей, доступ в которые мы планируем предоставлять без ограничения скорости;
- с маршрутизатора (7) по OSPF отдаем полученные маршруты в ядро сети, после чего все клиентские запросы к этим пиринговым ресурсам маршрутизируются через роутер (7) вместо роутера (5), на котором скорости клиентов ограничиваются согласно тарифов;
- ...
- PROFIT!!!??? Как бы не так! Есть клиентские сетки (2), которые подключены на магистрали со скоростями менее 100 Мб/с, из этих сетей весь трафик нужно ограничивать по скорости, иначе клиенты сами себе "положат" канал, учитывая, что 70% трафика составляет детище Дурова.
Итак, приступим.
