Перейти до

Начало новой жизни сети


Рекомендованные сообщения

Всем привет.

Столкнулся с проблемой и не могу самостоятельно решить.

1.Решили построить сеть так на 200-300 компов. Тут понятно, развели оптику, установили медики и свичи и работает на ура... Разобрались, построили

2.Возникла необходимость дать в локалку интернет. Здесь кажись также просто но есть свои грабли при малом опыте...

Валялись у меня два тазика DELL 2650 (2 Xeon *2.4, 2гб опера, ну и по два винта на 36гб). Было решено использовать данные *тазики* (по иному не назову) в качестве серверов доступа. Установил FreeBSD (mpd, freeradius, Abills). Завелось работает. Клиентов так 150 всего пока. Весь трафик (50мбит) ходит только через один сервер (второй в попытке настроить), практически все пользователи (PPPoE) ходят через нат, максимум 5% белая IP. И тут вдруг начал тазик задыхается  загрузка на интерфейсе (bge бордовые), точнее интерфейс грузит проц на все 100%.

 

И вот к чему я веду

1.Хватит ли такой железяки для прокачки 50мбит трафа туда и обратно через NAT...

2.Хочу выслушать экспертов в данной области деятельности

3.В дальнейшем (2-3 недельки) хотим поднять трафик и дойти до уровня 250мбит...
 

Ссылка на сообщение
Поделиться на других сайтах
  • Відповіді 60
  • Створено
  • Остання відповідь

Top Posters In This Topic

Top Posters In This Topic

Popular Posts

Вот до сих пор не пойму, откуда у людей вообще на голом месте берутся мысли юзать такую горе технологию, как PPPoE? Избавтесь от этого маразма и все будет хорошо.

Сегментированная неуправляемая - вполне себе жизнеспособна, при кол-ве абонов эдак до сотни на сегмент.

забейте на ппое, ставьте раздачу прямую по дхцп, и вяжите абонов по Мак + ип. Когда-то давным давно поднимали сессии по впн. Это был ужас...постоянный звонки, а чё у меня ошибка 619? а чё у меня ошибк

Ото я тыкнул. Спасибо. Сам вчера форум читал а сегодня тупанул и создал новою тему.

Теперь понятно. Нужно выкидывать хлам, покупать новую железяку и рулить дале...

Ссылка на сообщение
Поделиться на других сайтах

Вот до сих пор не пойму, откуда у людей вообще на голом месте берутся мысли юзать такую горе технологию, как PPPoE? Избавтесь от этого маразма и все будет хорошо.

Ссылка на сообщение
Поделиться на других сайтах

HP Proliant DL380 G5 2 x Xeon E5160 2660 FB-DIMM 8192mb SAS 73+73GB SAS RAID 2PSU DVD

 

с моими задачами справится?

Ну естественно билинг и база будут на ином сервере 

Ссылка на сообщение
Поделиться на других сайтах

Вот до сих пор не пойму, откуда у людей вообще на голом месте берутся мысли юзать такую горе технологию, как PPPoE? Избавтесь от этого маразма и все будет хорошо.

А какая есть альтернатива? Интересно

Ссылка на сообщение
Поделиться на других сайтах

IPoE, конкретно и без маразма  :)

А вы давно в этой области варитесь? краткость и категоричность намекают на уровень познаний близких к студенческому, хотя я могу и ошибаться ;)

Ссылка на сообщение
Поделиться на других сайтах

забейте на ппое, ставьте раздачу прямую по дхцп, и вяжите абонов по Мак + ип. Когда-то давным давно поднимали сессии по впн. Это был ужас...постоянный звонки, а чё у меня ошибка 619? а чё у меня ошибка 629?

 

Так что не усложняйте себе жизнь.

Ссылка на сообщение
Поделиться на других сайтах

 ставьте раздачу прямую по дхцп, и вяжите абонов по Мак + ип.

 

Прибивать на дхцп один IP для пользователя и привязывать мак?

Відредаговано Flying
Ссылка на сообщение
Поделиться на других сайтах

Такие тазики у нас успешно шейпили и натили 300 Мбит трафика. С установкой Интеловских карт вдвое больше. И да... забыл... РРРоЕ до 300-400 сессий

Ссылка на сообщение
Поделиться на других сайтах

 

 ставьте раздачу прямую по дхцп, и вяжите абонов по Мак + ип.

 

Прибивать на дхцп один IP для пользователя и привязывать мак?

Ага, и потом следить когда-кто себе будет ставить МАС-и соседей...

НЕТ ИДЕАЛЬНОЙ ТЕХНОЛОГИИ.

Ссылка на сообщение
Поделиться на других сайтах

по дхцп вопрос отпадает, так как железок мало управляемых и привязывать к портам МАС неначем. А то было когдато дело уже с подменой МАСов, о тогда было дзвонков много



Такие тазики у нас успешно шейпили и натили 300 Мбит трафика. С установкой Интеловских карт вдвое больше. И да... забыл... РРРоЕ до 300-400 сессий

 

Такие DELL как у меня?

Ссылка на сообщение
Поделиться на других сайтах

 

 

 ставьте раздачу прямую по дхцп, и вяжите абонов по Мак + ип.

 

Прибивать на дхцп один IP для пользователя и привязывать мак?

Ага, и потом следить когда-кто себе будет ставить МАС-и соседей...

НЕТ ИДЕАЛЬНОЙ ТЕХНОЛОГИИ.

 

Ну если оборудование тупое - тогда увы.

Ссылка на сообщение
Поделиться на других сайтах

У нас сеть разнесена на 4 ветки, каждая длиной от 2-х до 7 км. И на каждом столбе где стоят медик и свич ставить управляемые просто по карману ударит конкретно

Ссылка на сообщение
Поделиться на других сайтах

 

 

 

 ставьте раздачу прямую по дхцп, и вяжите абонов по Мак + ип.

 

Прибивать на дхцп один IP для пользователя и привязывать мак?

Ага, и потом следить когда-кто себе будет ставить МАС-и соседей...

НЕТ ИДЕАЛЬНОЙ ТЕХНОЛОГИИ.

 

Ну если оборудование тупое - тогда увы.

Если управлялки - то как тогда? На доступе привязываем мак к порту, в сети дхцп, а как быть с авторизацией на билинг? По IP - не получится, тк адрес должен давать разный, IP+MAK тоже.

Ссылка на сообщение
Поделиться на других сайтах

Ну если НОРМАЛЬНО управляемое - включаем опцию 82, ваяем dhcp конфиг на пару сотен страниц, чтобы выдавал строго по порту нужный IP, поднимаем еще пару тройку фичей на BRAS-е, приставляем пару костылей чтобы юзеров могло вкл/выкл и нужные скорости нарезало... или поднимаем pppoe сервак и получаем авторизацию, выдачу IP-а, нарезку скорости, вкл/выкл блокировки "из каропки"...

Ссылка на сообщение
Поделиться на других сайтах

 

 

 

 

 

Такие тазики у нас успешно шейпили и натили 300 Мбит трафика. С установкой Интеловских карт вдвое больше. И да... забыл... РРРоЕ до 300-400 сессий

 

Такие DELL как у меня?

 

Почти. 1950 - процы те же, но памяти 4 Гига

Ссылка на сообщение
Поделиться на других сайтах
Опубліковано: (відредаговано)

 

 

 

 

 

 

 

Такие тазики у нас успешно шейпили и натили 300 Мбит трафика. С установкой Интеловских карт вдвое больше. И да... забыл... РРРоЕ до 300-400 сессий

Такие DELL как у меня?

Почти. 1950 - процы те же, но памяти 4 Гига

а немножко точнее можно? Какой нат? какой шейпер? и иное

Так как у меня не справляется с такой задачей данный тазик

Відредаговано Andrey Melnik
Ссылка на сообщение
Поделиться на других сайтах

Ну если НОРМАЛЬНО управляемое - включаем опцию 82, ваяем dhcp конфиг на пару сотен страниц, чтобы выдавал строго по порту нужный IP, поднимаем еще пару тройку фичей на BRAS-е, приставляем пару костылей чтобы юзеров могло вкл/выкл и нужные скорости нарезало... или поднимаем pppoe сервак и получаем авторизацию, выдачу IP-а, нарезку скорости, вкл/выкл блокировки "из каропки"...

Как оно с pppoe "из каропки"? Все так же само надо поднимать же, никакой магии, только вечные проблемы. 

Ссылка на сообщение
Поделиться на других сайтах

ДЫк нема проблем. Хоть одну укажите. Гайждин тут где-то в соседней ветке ну просто пипец сколько доводов в пользу рррое привел, а вы тут опять...

Відредаговано Demeo
Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • Від prototip
      Куплю сеть.
    • Від Javamslx
      Київ потрібен інтернет (волокно) під відеонагляд
      Дві точки Голосієво, Святошино 
      https://maps.app.goo.gl/yMETWNBCqxYvNNWo9?g_st=iv
       
      https://maps.google.com/maps?q=loc:50.49005,30.38276
    • Від scaran
      Обращаюсь за помощью к коллективному разуму.
      Попалась сеть в условное обслуживание. В ней есть проблема в рандомный период времени - не важно  хоть в час пик, хоть ночью, хоть раз неделю, но может и  пару раз за день происходит следюущие: перестают быть доступны все шлюзы абонентов с реальными IP (соответсвтенно и все абоненты  по всех 9 сетках /24). Пинги проскакивают один из 20. Тоесть недоступость почти 100%. Прекращается все если не трогать максимум за 15 минут, но бывает и за минут 5 попустит. Ну или лечится ребутом одного агрегационного узла на 48 даунлинков (extreme x450a-24x, soft 15.3.5.2 patch1-12 + dgs-3120-24sc прошивка последняя). Все менеджмент сетки при этом живут (шлюзы менеджмента на другом сервере висят и  естественно в каждая в разных вланах). Бывает помогает потушить один из домов оптического свитча и шлюзы отпускает, но иногда тушение одного порта помогает, иногда другой, конкретно грешить на какой-то дом не могу. С этого агрегационного узла все даунлинки только на управляемые домовые свитчи, тупых линков нет, медных колбас тоже. Всего в сети 9 агрегационных узлов с 20-30 даунлинками в сторону домов. Все агрегационные узлы стекаются в ящик extreme bd 8810, с него линк на фрибсд сервак где и висят все шлюзы для абонентов. Схема чистая звезда, петли на аплинках исключены.
      Суммарно по сети примерно 150 управляемых коммутаторов, тупых линков  в виде медик+тупарь штук 30-40 (в основном где по 1-2 абонента, в дальнейшем и эти  точки заменятся на управляемые).
      На каждом агрегационном узле своя менеджмент сеть /24 и свой абонская сеть тоже /24 с реальниками. Адреса все статикой. Тоесть суммарно 9 менеджмент подсетей и 9 подсетей абонских  (конечно же разбито все на 9 вланов все и в менеджменте и отдельными 9 вланов в абонских сетках)
      Схема набросками следующая:


      Оптические коммутаторы на агрегациях следующие:
      Extreme x450a-24x, Dlink DGS-3120-24sc, Edge-Core ES4612, Dlink DGS-3612G, TP-Link TL-SG5412F
      Коммутаторы на домах таких моделей:
      Extreme summit x150, x250, x350, x450, 200-24, 200-48
      Dlink DES-3200-10/28
      Cisco WS-C2960-24TC-L, 8TC-L, WS-C2950, WS-C2940, WS-C3560/3750
      Huawei S2326TP-EI/S2309
      TP-Link TL-SL2210WEB
      В % соотношениях: экстримов 75%, хуавеев 10%, длинки 10%, циски 5%

      На всех экстримах  и длинках включен dos-protect. На всех свитчах включены шторм контроли, бродкаст/мультикаст контроли с огричением в 5% от пропускной спосбности порта, джамбофреймы везде отключены. dhcp snooping включены везде. loopdetect на всех абонских поратх включены. IGMP snooping тоже везде включен, но по нему я заметил, что когда на аксес свитчах чекаю igmp snooping querier , то querier-ом как правило выступают абоны, а это я так понимаю не есть хорошо и квериером должен быть онли шлюз. но вряд ли это ложит шлюзы. В логах свичтей и на графиках я не вижу ни всирания цпу ничего. Но заметил странную тенденцию - на аксес свитчах в момент начала вот такого флуда даунятся как правило линки на конце которых висят,  опростят меня боги - наши "любимые" тенды. Проблема не в них - я ради инетереса тушил вообще все порты с тендами (их суммарно по сети не более полутора десятка, флуд все равно происходил).
      Единственное что на свитчах не настроено это защита arp spoofing. Похоже ли это на бомбежку арпами от которых шлюзы с ума сходят? Понятно что правильнее будет зеркалить трафик на ящике  BD 8810 c порта уходящего на сервак freebsd с шлюзами абонентов (я так и планирую делать), но пока едет сборка на х99 китайце под тазик, то приходится только догадки догадывать. Ах да,  доступа на сервак с фрибсд у меня отсутствует, потому зайти на него и глянуть что у него в логах я не могу. Куда еще можно покопать?, у кого может мысля проявится, может что на аксесах подонастраивать, но я уже не представляю что.
    • Від UpiOs
      Доброго дня! Чи можно тут запитати: яка на сьогодні ціна : PON, пасивна повністю сітка, абонів більше 3т. активних на сьогодні ( + 2т. виїхали) 5 смт+ місто ( частина)+ офіс 140 кв. Чи реально взагалі щось продати?
    • Від Artem1986
      Продам сеть в городе Запорожье, центр города. 500 домов, 2000 абонентов. Технология подключения FTTB. Договора с Облэнерго, ЖЭК, ОСББ. Цена 300000$. Телефон 0680363690

×
×
  • Створити нове...