Перейти до

Начало новой жизни сети


Рекомендованные сообщения

  • Відповіді 60
  • Створено
  • Остання відповідь

Top Posters In This Topic

Top Posters In This Topic

Popular Posts

Вот до сих пор не пойму, откуда у людей вообще на голом месте берутся мысли юзать такую горе технологию, как PPPoE? Избавтесь от этого маразма и все будет хорошо.

Сегментированная неуправляемая - вполне себе жизнеспособна, при кол-ве абонов эдак до сотни на сегмент.

забейте на ппое, ставьте раздачу прямую по дхцп, и вяжите абонов по Мак + ип. Когда-то давным давно поднимали сессии по впн. Это был ужас...постоянный звонки, а чё у меня ошибка 619? а чё у меня ошибк

ДЫк нема проблем. Хоть одну укажите. 

Весь топик вроде начался с проблемы, что тазик с микротрафиком с pppoe задыхается :)

Ссылка на сообщение
Поделиться на других сайтах

Вот, кстати, на хабре кто-то поднял тему IPoE, нашел в ней один недостаток, а оказалось, что он такой же, как и для pppoe: http://habrahabr.ru/post/170371/

PPPoE это огромный кастыль, придуманный для вполне конкретных вещей во времена dsl, зачем он сейчас нужен?

Ссылка на сообщение
Поделиться на других сайтах

Вот, кстати, на хабре кто-то поднял тему IPoE, нашел в ней один недостаток, а оказалось, что он такой же, как и для pppoe: http://habrahabr.ru/post/170371/

PPPoE это огромный кастыль, придуманный для вполне конкретных вещей во времена dsl, зачем он сейчас нужен?

Если сеть неуправляемая - PPPoE наиболее адекватный (с т.з. оверхида и с т.з. простоты резервирования/развертывания) вариант обеспечить идентификацию и авторизацию абона.

Если сеть управляемая - да, костыль...

Ссылка на сообщение
Поделиться на других сайтах

Если сеть неуправляемая, разве не страшны всякие вирусы, которые спуфят арп и т.д.? 

Сегментированная неуправляемая - вполне себе жизнеспособна, при кол-ве абонов эдак до сотни на сегмент.

Ссылка на сообщение
Поделиться на других сайтах
Вот, кстати, на хабре кто-то поднял тему IPoE, нашел в ней один недостаток, а оказалось, что он такой же, как и для pppoe: http://habrahabr.ru/post/170371/

PPPoE это огромный кастыль, придуманный для вполне конкретных вещей во времена dsl, зачем он сейчас нужен?

Статейка слабенькая. Параноидальненькая. Фиговенькая.

 

Ответьте на простой вопрос - сколько у вас пациентов? (Сточностью до тысячи, точнее не надо).

Ссылка на сообщение
Поделиться на других сайтах
Опубліковано: (відредаговано)

Дискусия завелась и зашла далеко. Технологию IPoE вынужден откинут из ряда причин (недостатком денег для построения управляемой сети а также нестатком навык)

Но интересно почитать

Усьышал только один ответ на свой вопрос что можно прокачать такое количество трафика через такие тазики. Теперь буду смотреть в какую сторону копать мне нужно.

 

И вопросик. Кто каким шейпером режит трафик (динамит, мпд)

Буду ставить по новой и тогда только разбератся что к чему

Відредаговано Andrey Melnik
Ссылка на сообщение
Поделиться на других сайтах
Опубліковано: (відредаговано)

наверное правы, что приготовлен в сметане. Буду пробовать приготовить в апельсиновом соусе.   :)

Но стала проблема с выбором софта и ОС (FreeBSD но какой ветки?)

Что лучше использовать в качестве ната?

Шейпер какой лучше и потребляет меньше ресурсов?

Подойдут ли бортовые сетевые брадкомовские (Broadcom NetXtreme - 10/100/1000 Ethernet (2 разъема RJ45))?

Какой radius, mpd?

 

В качестве билинговой системы хотелось бы использовать Abills по ряду причин (бесплатный, было доработано некоторый функционал и куплены некоторые модули)

Ну и почитал про NoDeny и тоже понравилась, пусть даже будет до 300 юзеров но бесплатно

Відредаговано Andrey Melnik
Ссылка на сообщение
Поделиться на других сайтах

Linux  rp-pppoe(патченый для поддержки pppoe агента) + ppp-2.4.5 + tc

700 одновременных подключений, до 800М трафика (в пиках -110тыс ппс в одном направлении, 100 - в другом) 2 интегреных гига на интеле, 2х4-х ядерных ксеона - один проц вообще курит, у второго 2 ядра иногда показывают пики до 60%

Ядро родное дистрибутивное, подкручено несколько параметров через sysctl, организовано изминение скорости без переподключения по времени суток.

 

FreeBSD 7-я ветка + mpd на практически таком же железе, юзеры трафик и ппс-ы близкие, нагрузка на процы - близкая. Не нашел решения изменения скорости без переподклюения.

 

Время подготовки обоих серваков от "вынули из коробки" до "готов к эксплуатации" было так же примерно одинаковым.

 

Так что на какой платформе поднимать pppoe сервак - больше религиозные войны.

Ссылка на сообщение
Поделиться на других сайтах

FreeBSD 7-я ветка + mpd на практически таком же железе, юзеры трафик и ппс-ы близкие, нагрузка на процы - близкая. Не нашел решения изменения скорости без переподклюения.

 

А как вы им скорость нарезали ng_car?

Ссылка на сообщение
Поделиться на других сайтах

из радиуса mpd-ке выдается набор параметров и согласно им режет уже сам mpd, как оно правильно называется - непомню.

 

А нынче уже есть такой функционал?

Ссылка на сообщение
Поделиться на других сайтах

Такой функционал и был, айпи по двум таблицам, tablearg номер пайпа, в любой момент можно скорость изменить путем изменением tablearg для определенного адреса.

Ссылка на сообщение
Поделиться на других сайтах
  • 1 month later...

Всем привет. Я вернулся. Где я был там лучше никому не бывать.

 

Прикупил себе комплект

 

Supermicro X7DWE

Intel® Xeon® Processor E5472 (12M Cache, 3.00 GHz, 1600 MHz FSB) - 2 шт

2GB DDR2 – 667 FBDIMM=8GB - 4шт

 

вместо винтов две SSD и в рейд 1

корпус ракмаун

 

Ну постал вопрос з выбором сетевых интерфейсов. Знаю что интел но незнаю какие взять. 

Когдато был пост на форуме но немогу найти где обсуждалось

 

Прошу помоч с выбором и адекватной ценой

Ссылка на сообщение
Поделиться на других сайтах

На эти деньги, если серьёзно, купил бы себе один управляемый свич в ядро сети (я ж надеюсь на каждую ветку домов у тебя отдельное волокно идёт), каждую веточку в отдельный влан и не знал бы горя. 

 

По поводу сетевух: трафик вырос или так и остался на уровне 50 мбит?

Ссылка на сообщение
Поделиться на других сайтах

Знатный вы хлам взяли. Один только вопрос, зачем?? Десктоп на i3 ivy bridge будет быстрее, экономичнее и дешевле. А может и целерона хватит.

Под озвученную задачу я бы 2 тазика с целеронами поставил, и резервирование на халяву, и запас мощности бесконечный(по 1000 сессий хорошо приготовленный linux потянет запросто).

Відредаговано KaYot
Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • Від prototip
      Куплю сеть.
    • Від Javamslx
      Київ потрібен інтернет (волокно) під відеонагляд
      Дві точки Голосієво, Святошино 
      https://maps.app.goo.gl/yMETWNBCqxYvNNWo9?g_st=iv
       
      https://maps.google.com/maps?q=loc:50.49005,30.38276
    • Від scaran
      Обращаюсь за помощью к коллективному разуму.
      Попалась сеть в условное обслуживание. В ней есть проблема в рандомный период времени - не важно  хоть в час пик, хоть ночью, хоть раз неделю, но может и  пару раз за день происходит следюущие: перестают быть доступны все шлюзы абонентов с реальными IP (соответсвтенно и все абоненты  по всех 9 сетках /24). Пинги проскакивают один из 20. Тоесть недоступость почти 100%. Прекращается все если не трогать максимум за 15 минут, но бывает и за минут 5 попустит. Ну или лечится ребутом одного агрегационного узла на 48 даунлинков (extreme x450a-24x, soft 15.3.5.2 patch1-12 + dgs-3120-24sc прошивка последняя). Все менеджмент сетки при этом живут (шлюзы менеджмента на другом сервере висят и  естественно в каждая в разных вланах). Бывает помогает потушить один из домов оптического свитча и шлюзы отпускает, но иногда тушение одного порта помогает, иногда другой, конкретно грешить на какой-то дом не могу. С этого агрегационного узла все даунлинки только на управляемые домовые свитчи, тупых линков нет, медных колбас тоже. Всего в сети 9 агрегационных узлов с 20-30 даунлинками в сторону домов. Все агрегационные узлы стекаются в ящик extreme bd 8810, с него линк на фрибсд сервак где и висят все шлюзы для абонентов. Схема чистая звезда, петли на аплинках исключены.
      Суммарно по сети примерно 150 управляемых коммутаторов, тупых линков  в виде медик+тупарь штук 30-40 (в основном где по 1-2 абонента, в дальнейшем и эти  точки заменятся на управляемые).
      На каждом агрегационном узле своя менеджмент сеть /24 и свой абонская сеть тоже /24 с реальниками. Адреса все статикой. Тоесть суммарно 9 менеджмент подсетей и 9 подсетей абонских  (конечно же разбито все на 9 вланов все и в менеджменте и отдельными 9 вланов в абонских сетках)
      Схема набросками следующая:


      Оптические коммутаторы на агрегациях следующие:
      Extreme x450a-24x, Dlink DGS-3120-24sc, Edge-Core ES4612, Dlink DGS-3612G, TP-Link TL-SG5412F
      Коммутаторы на домах таких моделей:
      Extreme summit x150, x250, x350, x450, 200-24, 200-48
      Dlink DES-3200-10/28
      Cisco WS-C2960-24TC-L, 8TC-L, WS-C2950, WS-C2940, WS-C3560/3750
      Huawei S2326TP-EI/S2309
      TP-Link TL-SL2210WEB
      В % соотношениях: экстримов 75%, хуавеев 10%, длинки 10%, циски 5%

      На всех экстримах  и длинках включен dos-protect. На всех свитчах включены шторм контроли, бродкаст/мультикаст контроли с огричением в 5% от пропускной спосбности порта, джамбофреймы везде отключены. dhcp snooping включены везде. loopdetect на всех абонских поратх включены. IGMP snooping тоже везде включен, но по нему я заметил, что когда на аксес свитчах чекаю igmp snooping querier , то querier-ом как правило выступают абоны, а это я так понимаю не есть хорошо и квериером должен быть онли шлюз. но вряд ли это ложит шлюзы. В логах свичтей и на графиках я не вижу ни всирания цпу ничего. Но заметил странную тенденцию - на аксес свитчах в момент начала вот такого флуда даунятся как правило линки на конце которых висят,  опростят меня боги - наши "любимые" тенды. Проблема не в них - я ради инетереса тушил вообще все порты с тендами (их суммарно по сети не более полутора десятка, флуд все равно происходил).
      Единственное что на свитчах не настроено это защита arp spoofing. Похоже ли это на бомбежку арпами от которых шлюзы с ума сходят? Понятно что правильнее будет зеркалить трафик на ящике  BD 8810 c порта уходящего на сервак freebsd с шлюзами абонентов (я так и планирую делать), но пока едет сборка на х99 китайце под тазик, то приходится только догадки догадывать. Ах да,  доступа на сервак с фрибсд у меня отсутствует, потому зайти на него и глянуть что у него в логах я не могу. Куда еще можно покопать?, у кого может мысля проявится, может что на аксесах подонастраивать, но я уже не представляю что.
    • Від UpiOs
      Доброго дня! Чи можно тут запитати: яка на сьогодні ціна : PON, пасивна повністю сітка, абонів більше 3т. активних на сьогодні ( + 2т. виїхали) 5 смт+ місто ( частина)+ офіс 140 кв. Чи реально взагалі щось продати?
    • Від Artem1986
      Продам сеть в городе Запорожье, центр города. 500 домов, 2000 абонентов. Технология подключения FTTB. Договора с Облэнерго, ЖЭК, ОСББ. Цена 300000$. Телефон 0680363690

×
×
  • Створити нове...