Перейти до

Сервер - 100мб энд юзеру

nicelife

Автор: nicelife,
в Для людей

 Share Подписчики 1

Рекомендованные сообщения

nicelife

nicelife 80

Опубликовано:
Опубликовано:

Собственно сабж, поделитесь опытом, как отдать юзеру 100мб мира, пользователей 1500+

Пришло время, да и каналы позволяют, не жадничать перед пользователями, надо сделать апгрэйд серверной (хотелось бы минимальными затратами:) )

 

 

оборудование:

1. тазик(и) + юникс + свичи Л2(Vlan) - если кто-то использует такую схему, то интересно знать железо.

2. аппаратное решение, на брендовом железе cisco и другие. - в этом случае, предложите оптимальные железки за приличные деньги.

 

Сейчас тарифы от 1 до 10мб.

Ссылка на сообщение
Поделиться на других сайтах
natiss

natiss 16

Опубліковано:
Опубліковано:

Собственно сабж, поделитесь опытом, как отдать юзеру 100мб мира, пользователей 1500+

Пришло время, да и каналы позволяют, не жадничать перед пользователями, надо сделать апгрэйд серверной (хотелось бы минимальными затратами:) )

 

 

оборудование:

1. тазик(и) + юникс + свичи Л2(Vlan) - если кто-то использует такую схему, то интересно знать железо.

2. аппаратное решение, на брендовом железе cisco и другие. - в этом случае, предложите оптимальные железки за приличные деньги.

 

Сейчас тарифы от 1 до 10мб.

 

так если соточка то управляете юзерами на портах свича л2, а дальше маршрутизатор ядра, сервер или железка, как угодно

Ссылка на сообщение
Поделиться на других сайтах
laffytaffy

laffytaffy 84

Опубліковано:
Опубліковано:

так если соточка то управляете юзерами на портах свича л2, а дальше маршрутизатор ядра, сервер или железка, как угодно

 

что имеете ввиду говоря "управляете юзерами" ?

Ссылка на сообщение
Поделиться на других сайтах
adeep

adeep 212

Опубліковано:
Опубліковано:

так если соточка то управляете юзерами на портах свича л2, а дальше маршрутизатор ядра, сервер или железка, как угодно

 

что имеете ввиду говоря "управляете юзерами" ?

IPoE имеется в виду. В лучшем виде: ip unnumbered + vlan на дом + pvlan на юзера + авторизация на NAS.

Ссылка на сообщение
Поделиться на других сайтах
rada

rada 22

Опубліковано:
Опубліковано:

так если соточка то управляете юзерами на портах свича л2, а дальше маршрутизатор ядра, сервер или железка, как угодно

 

что имеете ввиду говоря "управляете юзерами" ?

IPoE имеется в виду. В лучшем виде: ip unnumbered + vlan на дом + pvlan на юзера + авторизация на NAS.

 

Авторизация на NAS по каким параметрам?

Ссылка на сообщение
Поделиться на других сайтах
andryas

andryas 1 059

Опубліковано:
Опубліковано:

В описанном автором случае всё просто. 2 тарифа 10 и 100, менять аппаратно, на доступе. В случае отключения - гасить порт. При желании статистика - с порта свича (Вкл/выкл, траффик). Подойдёт абсолютно любое оборудование с соответствующей производительностью и функционалом. Никакой дополнительной авторизации, кроме как за № порта комутатора доступа не требуется.

В центре сети - достаточно мощный маршрутизатор (сервер или аппаратный - дело вкуса)

Ссылка на сообщение
Поделиться на других сайтах
adeep

adeep 212

Опубліковано:
Опубліковано:

Авторизация на NAS по каким параметрам?

Есть несколько вариантов:

1) MAC, но суппорт будет отвечать на смену маков

2) MAC + предварительная web auth. тогда если появляется новый мак адрес на порту, абоненты высвечивается экран логина (переадресация 80 порта на страничку аутентификации).

3) по Opt82 - свич+порт включения.

 

Влюбом из этих трех случаев на NAS пользователь считается аутентифицирован. NAS по параметру устанавливает параметры шейпера и блокировки интернета.

Ссылка на сообщение
Поделиться на других сайтах
adeep

adeep 212

Опубліковано:
Опубліковано:

В описанном автором случае всё просто. 2 тарифа 10 и 100. В случае отключения - гасить порт. Подойдёт абсолютно любое оборудование с соответствующей производительностью.

В таком случае - да. просто гасить порт по информации об оплате. Но на самом деле это неправильно. Усложняется детектирование проблем. Абоненту надо оставлять активный порт и в случае неоплаты переадресовывать на страничку с надписью: пора нести бабло.

Ссылка на сообщение
Поделиться на других сайтах
andryas

andryas 1 059

Опубліковано:
Опубліковано:

В таком случае - да. просто гасить порт по информации об оплате. Но на самом деле это неправильно. Усложняется детектирование проблем. Абоненту надо оставлять активный порт и в случае неоплаты переадресовывать на страничку с надписью: пора нести бабло.

Что мешает перебросить мерзавца в ослиный vlan с единственным web-сервером?

Ссылка на сообщение
Поделиться на других сайтах
alex_o

alex_o 1 194

Опубліковано:
Опубліковано:

Авторизация на NAS по каким параметрам?

Есть несколько вариантов:

1) MAC, но суппорт будет отвечать на смену маков

2) MAC + предварительная web auth. тогда если появляется новый мак адрес на порту, абоненты высвечивается экран логина (переадресация 80 порта на страничку аутентификации).

3) по Opt82 - свич+порт включения.

 

Влюбом из этих трех случаев на NAS пользователь считается аутентифицирован. NAS по параметру устанавливает параметры шейпера и блокировки интернета.

А как на счет вопроса - а когда килять шейпер? Ресурсы НАС-а вряд-ли резиновые. Создать шейпер по трапу МАС или по запросу дхцп+82 не проблема, проблема - как потом избавится от шейперов, которые уже не нужны. Как эту проблему решаете?

 

ИМХО, замый незатратный вариант - убрать НАС вообще. Скорость абоненту ставить на порту доступа. По неуплате - порт в гостевой влан. Пипишники сразу давать белые (дхцп+82), или натить.

Ссылка на сообщение
Поделиться на других сайтах
adeep

adeep 212

Опубліковано:
Опубліковано:

В таком случае - да. просто гасить порт по информации об оплате. Но на самом деле это неправильно. Усложняется детектирование проблем. Абоненту надо оставлять активный порт и в случае неоплаты переадресовывать на страничку с надписью: пора нести бабло.

Что мешает перебросить мерзавца в ослиный vlan с единственным web-сервером?

это конкретная реализация. я писал об общей технологии.

На самом деле при организации vlan на дом + pvlan (или влан на пользователя) менять настройки свича, перебрасывать пользователя в другой влан нет необходимости. все решается настройкой NASа

Ссылка на сообщение
Поделиться на других сайтах
nicelife

nicelife 80

Опубліковано:
  • Автор
Опубліковано:

Друзья! Изначально вопрос поставил сугубо по железу. просто столкнулся с проблемой, cisco 3750-24ts стоящая, "типа" в ядре (маршрутизация внутреннего сетевого трафика и ВЛАНы на группы домов) начинает дропать пакеты, при увеличении трафика на мир, при этом дропы идут на всю сеть, банально пинг проходит через один. BGP-сервер в этот момент чувствует себя отлично, без потерь на алинкера.

 

Вкратце схема серверного сегмента. Цыска- гейтвэй для юзеров, на ней подняты вланы и шлюзы для локального трафика, у цыски есть свой дефаулгейт, который смотрит на сервер с фрёй, который нарезает пакеты. Сервер - "Шейпер", смотрит на другой сервер "Нат", тот в свою очередь на "BGP".

 

Извиняюсь за такое описание))

 

Так вот проблема в циске, по моему мнению, так как она не вытягивает маршрутизацию, думаю снимать с неё обязанности гейта и переводить эти обязанности на "Шейпер".

 

Поэтому прошу поделиться существующей схемой серверного сегмента и описать характеристики Вашего оборудования. Заранее благодарен.

Ссылка на сообщение
Поделиться на других сайтах
nicelife

nicelife 80

Опубліковано:
  • Автор
Опубліковано:
[-RaY' timestamp=1292586531' post='191248]

У меня через 3750G бегает 5-6 гиг трафика , несколько тысяч маков , все роутится, даже пбр есть, претензий нет.

 

Ну у меня попроще не G, а 24TS. У Вас этот свич работает как гейтвэй?

Ссылка на сообщение
Поделиться на других сайтах
andryas

andryas 1 059

Опубліковано:
Опубліковано:

Зачем там костыль в виде циски? В чём проблема поднять vlan'ы непосредственно на сервере? Всё равно процентов 80 трафика бегает через него, или нет? Хотя не думаю, что проблемма в производительности циски как таковой...

Ссылка на сообщение
Поделиться на других сайтах
adeep

adeep 212

Опубліковано:
Опубліковано:

Зачем там костыль в виде циски? В чём проблема поднять vlan'ы непосредственно на сервере? Всё равно процентов 80 трафика бегает через него, или нет? Хотя не думаю, что проблемма в производительности циски как таковой...

это не костыль. на сервер в таком случае прибегают уже авторизованные ипы в одном влане.

Ссылка на сообщение
Поделиться на других сайтах
Ромка

Ромка 567

Опубліковано:
Опубліковано:

Собственно сабж, поделитесь опытом, как отдать юзеру 100мб мира, пользователей 1500+

Пришло время, да и каналы позволяют, не жадничать перед пользователями, надо сделать апгрэйд серверной (хотелось бы минимальными затратами:) )

 

 

оборудование:

1. тазик(и) + юникс + свичи Л2(Vlan) - если кто-то использует такую схему, то интересно знать железо.

2. аппаратное решение, на брендовом железе cisco и другие. - в этом случае, предложите оптимальные железки за приличные деньги.

 

Сейчас тарифы от 1 до 10мб.

 

л2 на доступе, влан пер юзверь, брас, абиллс, БААЛШЫЕ КААНАЛЫ в тырнет... :(:(;)

Ссылка на сообщение
Поделиться на других сайтах
nicelife

nicelife 80

Опубліковано:
  • Автор
Опубліковано:

Всё решилось. Спасибо за советы. Просто снял маршрутизацию с цыски и перевел на машинку с фрёй, где поднял вланы. 100мб пакеты пока не давал, но до 50мб работает отлично.

Ссылка на сообщение
Поделиться на других сайтах
Mobil

Mobil 68

Опубліковано:
Опубліковано:
[-RaY' timestamp=1292586531' post='191248]

У меня через 3750G бегает 5-6 гиг трафика , несколько тысяч маков , все роутится, даже пбр есть, претензий нет.

 

А напиши пожалуйста точную ссылочку на модель циски.

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
 Share
Подписчики 1
Перейти до переліку тем

  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

×
×
  • Створити нове...