Jump to content

Сервер - 100мб энд юзеру

nicelife

By nicelife,
in For people

 Share Followers 1

Recommended Posts

nicelife

nicelife 80

Posted
Posted

Собственно сабж, поделитесь опытом, как отдать юзеру 100мб мира, пользователей 1500+

Пришло время, да и каналы позволяют, не жадничать перед пользователями, надо сделать апгрэйд серверной (хотелось бы минимальными затратами:) )

 

 

оборудование:

1. тазик(и) + юникс + свичи Л2(Vlan) - если кто-то использует такую схему, то интересно знать железо.

2. аппаратное решение, на брендовом железе cisco и другие. - в этом случае, предложите оптимальные железки за приличные деньги.

 

Сейчас тарифы от 1 до 10мб.

Link to post
Share on other sites
natiss

natiss 16

Posted
Posted

Собственно сабж, поделитесь опытом, как отдать юзеру 100мб мира, пользователей 1500+

Пришло время, да и каналы позволяют, не жадничать перед пользователями, надо сделать апгрэйд серверной (хотелось бы минимальными затратами:) )

 

 

оборудование:

1. тазик(и) + юникс + свичи Л2(Vlan) - если кто-то использует такую схему, то интересно знать железо.

2. аппаратное решение, на брендовом железе cisco и другие. - в этом случае, предложите оптимальные железки за приличные деньги.

 

Сейчас тарифы от 1 до 10мб.

 

так если соточка то управляете юзерами на портах свича л2, а дальше маршрутизатор ядра, сервер или железка, как угодно

Link to post
Share on other sites
laffytaffy

laffytaffy 84

Posted
Posted

так если соточка то управляете юзерами на портах свича л2, а дальше маршрутизатор ядра, сервер или железка, как угодно

 

что имеете ввиду говоря "управляете юзерами" ?

Link to post
Share on other sites
adeep

adeep 212

Posted
Posted

так если соточка то управляете юзерами на портах свича л2, а дальше маршрутизатор ядра, сервер или железка, как угодно

 

что имеете ввиду говоря "управляете юзерами" ?

IPoE имеется в виду. В лучшем виде: ip unnumbered + vlan на дом + pvlan на юзера + авторизация на NAS.

Link to post
Share on other sites
rada

rada 22

Posted
Posted

так если соточка то управляете юзерами на портах свича л2, а дальше маршрутизатор ядра, сервер или железка, как угодно

 

что имеете ввиду говоря "управляете юзерами" ?

IPoE имеется в виду. В лучшем виде: ip unnumbered + vlan на дом + pvlan на юзера + авторизация на NAS.

 

Авторизация на NAS по каким параметрам?

Link to post
Share on other sites
andryas

andryas 1,062

Posted
Posted

В описанном автором случае всё просто. 2 тарифа 10 и 100, менять аппаратно, на доступе. В случае отключения - гасить порт. При желании статистика - с порта свича (Вкл/выкл, траффик). Подойдёт абсолютно любое оборудование с соответствующей производительностью и функционалом. Никакой дополнительной авторизации, кроме как за № порта комутатора доступа не требуется.

В центре сети - достаточно мощный маршрутизатор (сервер или аппаратный - дело вкуса)

Link to post
Share on other sites
adeep

adeep 212

Posted
Posted

Авторизация на NAS по каким параметрам?

Есть несколько вариантов:

1) MAC, но суппорт будет отвечать на смену маков

2) MAC + предварительная web auth. тогда если появляется новый мак адрес на порту, абоненты высвечивается экран логина (переадресация 80 порта на страничку аутентификации).

3) по Opt82 - свич+порт включения.

 

Влюбом из этих трех случаев на NAS пользователь считается аутентифицирован. NAS по параметру устанавливает параметры шейпера и блокировки интернета.

Link to post
Share on other sites
adeep

adeep 212

Posted
Posted

В описанном автором случае всё просто. 2 тарифа 10 и 100. В случае отключения - гасить порт. Подойдёт абсолютно любое оборудование с соответствующей производительностью.

В таком случае - да. просто гасить порт по информации об оплате. Но на самом деле это неправильно. Усложняется детектирование проблем. Абоненту надо оставлять активный порт и в случае неоплаты переадресовывать на страничку с надписью: пора нести бабло.

Link to post
Share on other sites
andryas

andryas 1,062

Posted
Posted

В таком случае - да. просто гасить порт по информации об оплате. Но на самом деле это неправильно. Усложняется детектирование проблем. Абоненту надо оставлять активный порт и в случае неоплаты переадресовывать на страничку с надписью: пора нести бабло.

Что мешает перебросить мерзавца в ослиный vlan с единственным web-сервером?

Link to post
Share on other sites
alex_o

alex_o 1,194

Posted
Posted

Авторизация на NAS по каким параметрам?

Есть несколько вариантов:

1) MAC, но суппорт будет отвечать на смену маков

2) MAC + предварительная web auth. тогда если появляется новый мак адрес на порту, абоненты высвечивается экран логина (переадресация 80 порта на страничку аутентификации).

3) по Opt82 - свич+порт включения.

 

Влюбом из этих трех случаев на NAS пользователь считается аутентифицирован. NAS по параметру устанавливает параметры шейпера и блокировки интернета.

А как на счет вопроса - а когда килять шейпер? Ресурсы НАС-а вряд-ли резиновые. Создать шейпер по трапу МАС или по запросу дхцп+82 не проблема, проблема - как потом избавится от шейперов, которые уже не нужны. Как эту проблему решаете?

 

ИМХО, замый незатратный вариант - убрать НАС вообще. Скорость абоненту ставить на порту доступа. По неуплате - порт в гостевой влан. Пипишники сразу давать белые (дхцп+82), или натить.

Link to post
Share on other sites
adeep

adeep 212

Posted
Posted

В таком случае - да. просто гасить порт по информации об оплате. Но на самом деле это неправильно. Усложняется детектирование проблем. Абоненту надо оставлять активный порт и в случае неоплаты переадресовывать на страничку с надписью: пора нести бабло.

Что мешает перебросить мерзавца в ослиный vlan с единственным web-сервером?

это конкретная реализация. я писал об общей технологии.

На самом деле при организации vlan на дом + pvlan (или влан на пользователя) менять настройки свича, перебрасывать пользователя в другой влан нет необходимости. все решается настройкой NASа

Link to post
Share on other sites
nicelife

nicelife 80

Posted
  • Author
Posted

Друзья! Изначально вопрос поставил сугубо по железу. просто столкнулся с проблемой, cisco 3750-24ts стоящая, "типа" в ядре (маршрутизация внутреннего сетевого трафика и ВЛАНы на группы домов) начинает дропать пакеты, при увеличении трафика на мир, при этом дропы идут на всю сеть, банально пинг проходит через один. BGP-сервер в этот момент чувствует себя отлично, без потерь на алинкера.

 

Вкратце схема серверного сегмента. Цыска- гейтвэй для юзеров, на ней подняты вланы и шлюзы для локального трафика, у цыски есть свой дефаулгейт, который смотрит на сервер с фрёй, который нарезает пакеты. Сервер - "Шейпер", смотрит на другой сервер "Нат", тот в свою очередь на "BGP".

 

Извиняюсь за такое описание))

 

Так вот проблема в циске, по моему мнению, так как она не вытягивает маршрутизацию, думаю снимать с неё обязанности гейта и переводить эти обязанности на "Шейпер".

 

Поэтому прошу поделиться существующей схемой серверного сегмента и описать характеристики Вашего оборудования. Заранее благодарен.

Link to post
Share on other sites
nicelife

nicelife 80

Posted
  • Author
Posted
[-RaY' timestamp=1292586531' post='191248]

У меня через 3750G бегает 5-6 гиг трафика , несколько тысяч маков , все роутится, даже пбр есть, претензий нет.

 

Ну у меня попроще не G, а 24TS. У Вас этот свич работает как гейтвэй?

Link to post
Share on other sites
andryas

andryas 1,062

Posted
Posted

Зачем там костыль в виде циски? В чём проблема поднять vlan'ы непосредственно на сервере? Всё равно процентов 80 трафика бегает через него, или нет? Хотя не думаю, что проблемма в производительности циски как таковой...

Link to post
Share on other sites
adeep

adeep 212

Posted
Posted

Зачем там костыль в виде циски? В чём проблема поднять vlan'ы непосредственно на сервере? Всё равно процентов 80 трафика бегает через него, или нет? Хотя не думаю, что проблемма в производительности циски как таковой...

это не костыль. на сервер в таком случае прибегают уже авторизованные ипы в одном влане.

Link to post
Share on other sites
Ромка

Ромка 567

Posted
Posted

Собственно сабж, поделитесь опытом, как отдать юзеру 100мб мира, пользователей 1500+

Пришло время, да и каналы позволяют, не жадничать перед пользователями, надо сделать апгрэйд серверной (хотелось бы минимальными затратами:) )

 

 

оборудование:

1. тазик(и) + юникс + свичи Л2(Vlan) - если кто-то использует такую схему, то интересно знать железо.

2. аппаратное решение, на брендовом железе cisco и другие. - в этом случае, предложите оптимальные железки за приличные деньги.

 

Сейчас тарифы от 1 до 10мб.

 

л2 на доступе, влан пер юзверь, брас, абиллс, БААЛШЫЕ КААНАЛЫ в тырнет... :(:(;)

Link to post
Share on other sites
nicelife

nicelife 80

Posted
  • Author
Posted

Всё решилось. Спасибо за советы. Просто снял маршрутизацию с цыски и перевел на машинку с фрёй, где поднял вланы. 100мб пакеты пока не давал, но до 50мб работает отлично.

Link to post
Share on other sites
Mobil

Mobil 68

Posted
Posted
[-RaY' timestamp=1292586531' post='191248]

У меня через 3750G бегает 5-6 гиг трафика , несколько тысяч маков , все роутится, даже пбр есть, претензий нет.

 

А напиши пожалуйста точную ссылочку на модель циски.

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share
Followers 1
Go to topic listing

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...