Jump to content
Local
Baneff

FreeBSD: массовое добавление VLAN для vlan-per-user

Recommended Posts

Доброго всем дня. А остались ли тут специалисты по FreeBSD? Или все уже перешли на сторону Темнейшего? :)

Вопрос вот возник. Изучаю возможность внедрения технологии vlan-per-user и понадобилось вот создать на машинке под FreeBSD несколько тысяч пользовательских виланов. Как кошернее это делать? Сгенерировать конфиг скриптом и просто добавить в rc.conf ? Не трогать rc.conf и генерить всю эту байду стартовым скриптом? Сколько времени займёт тогда процесс генерации например 4000 виланов? И вообще, как сама FreeBSD среагирует на такое издевательство, не вылезет ли какая нехватка буферов, дескрипторов и тому подобное. Возможно под такой случай требуется какой-то тюнинг фри? Поделитесь опытом, плиз. Спасибо.

Share this post


Link to post
Share on other sites
1 час назад, Baneff сказал:

Не трогать rc.conf и генерить всю эту байду стартовым скриптом? Сколько времени займёт тогда процесс генерации например 4000 виланов?

Несколько минут. Правда, я генерил вланы в пределах нескольких q-in-q вланов.
 

1 час назад, Baneff сказал:

И вообще, как сама FreeBSD среагирует на такое издевательство, не вылезет ли какая нехватка буферов, дескрипторов и тому подобное. Возможно под такой случай требуется какой-то тюнинг фри?

Да потребуется тюнинг, как для обычного mpd5. Ибо я создавал вланы с помощью нетграфа.

Edited by supportod

Share this post


Link to post
Share on other sites
1 час назад, supportod сказал:

Несколько минут. Правда, я генерил вланы в пределах нескольких q-in-q вланов.
 

Да потребуется тюнинг, как для обычного mpd5. Ибо я создавал вланы с помощью нетграфа.

 

Кстати да, есть ещё и третий способ - через нетграф. Но тут уж у меня совсем никакого опыта и вряд ли я за такое возьмусь.

А есть где-то в сети толковое описание что конкретно и как тюнить под 4 тысячи виланов? Понятно что гугл никто не отменял, но всё-же.

Edited by Baneff

Share this post


Link to post
Share on other sites
10 минут назад, Baneff сказал:

что конкретно и как тюнить под 4 тысячи виланов

тюнить как для обычного mpd5

Share this post


Link to post
Share on other sites

Підкажіть адекватну статю по такому тюнінгу. Дяк.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Content

    • By Impulsee
      День добрый!
      Есть Связка Ubilling+NAS на freebsd. 
      Настроена на Виртуалке VMware. 
      Без VLAN все работает идеально. Трафик бегает, IP раздается, Денюжка зачисляется и т.д.
      Появилась потребность поднять 3 VLAN на локальном интерфейсе для Абонов. 
      Сделал: /etc/rc.conf
       
      Вывод /etc/firewall.conf 
       
       
      Сети, шаблоны NAS, в биллинге прописал. Абоны IP получают через VLAN. Интернет есть....
       
      НО:
       
      При отрицательном балансе на em1 все отключается мгновенно, и отправляет в кабинет. 
      А на VLAN сетях Интернет есть. 
       
      Кусок /var/stargazer/allconnect.log

       
      кусок /var/log/stargazer.log
       
       
      Подскажите, плиз, в какую сторону копать?
       
    • By forella
      Есть сеть пон с часто меняющимся деревом, при этом абонент, находящийся на 1 порту 1 олт, может при перестроении оказаться на втором порту 2 олт и т.п.
      В связи с этим слабо представляю как можно прикрутить в такой ситуации option82, т.к. она подразумевает статической записи к ip типа vlan mac (onu или olt), но если при ситуации как выше если выдавать влан на порт или олт, значения будут меняться. 
      Собственно вопрос: как организовать авторизацию пользователей (контроль) не используя логинов паролей и прочего участия в этом абонентом при часто меняющимся дереве пон?
      Пока вижу вариант выдавать ip случайный из пула, при этом логировать  circuit/remote id, затем при блокировке абонента парсить лог на соответствие мака onu и ip, и блокировать ip. но проблема в том что ip динамически выданый, и придется часто дергать скрипт парсинга.
      Возможно кто-то сталкивался с подобной задачей, каким способом вышли из ситуации?
    • By Toxxxa
      Добрый день!
      Имеется завод с неуправляемой сетью портов на 200. Какое-то время вместо сгоревших неуправляемых свичей закупали управляемые TP-Link  2 уровня, но ставили их не настраивая.
      Стал вопрос использовать имеющийся функционал свичей о назначению. В сети есть сервера для работы, файловые сервера, сервера БД, сервера видеонаблюдения.
      Поскольку видеонаблюдением пользуются не много пользователей, хочется отрезать все видеосервера в отдельный VLAN (назовем VLAN 20). Но те компьютеры, которые подключаются к серверам видеонаблюдения, так же должны и иметь доступ к "рабочей локальной" сети (назовем ее VLAN 10).
      Есть ли возможность назначить одному access порту 2 VLANa?
      Коммутаторы Tp-Link T2600G-28TS 

    • By Baneff
      Всем привет.
      Давно использую freebsd + ipfw + dummynet + kernel nat + ещё куча всякого разного и всё на одном серваке. Менять платформу не хочу - старый я уже для этого. Так вот. Нагрузка постепенно растёт, пора как-бы железо менять в очередной раз, но есть проблема. Всё в этой схеме прекрасно параллелится на мультиядерной системе. Всё, кроме старичка DUMMYNET. В очередной раз смотрю на процесс kernel{dummynet} и в очередной раз вижу конкретное узкое место во всй системе. Обойти невозможно, работает только в один поток и когда загрузка превышает 80-90% начинаются естественные проблемы. Все остальное работает с большим запасом по нагрузке. Вот и вопрос: как-то эту проблему удаётся решать? Чем шейпить юзеров, если не дамминетом? Или может появилась возможность как-то его параллелить? Или, возможно, какие-то новые методы позволяют как-то снизить нагрузку на дамминет? В документации появились некие новые варианты настроек CoDel, PIE, FQ-CoDel и FQ-PIE в дополнение к старым, может они помогут? Кто-то пробовал?
      Спасибо.
×