Переход с PPPoE на IPoE, роутеры

[KaYot 3 679]

Да, делаем, ситуации отрабатываются аналогичные.

Горбыли появились с оперой где то год назад, пол года назад, добавились горбыли с хромом.

Специально перепроверил - на всех браузерах идет безусловный и молчаливый редирект куда мне нужно. Да и редиректы используют практически все провайдеры, про проблемы я от вас впервые слышу.

[Гайджин 574]

Статический, генерируются интерфейсы под все порты сети с небольшим запасом. Благо linux kernel начиная с 3.9(или даже с 3.4, помню в этом года патч нужный вышел) это позволяет запросто.

Ссылко в личко?

[KaYot 3 679]

Отписался, там как бы ничего волшебного то и не было. Просто если в 2.6.18 сервер с 10к вланов грузился бы сутки, то в 3.10 он стартует практически без запинки.

[pavlabor 1 914]

Я шо то не понял как винда разбувает веланы.

[Гайджин 574]

Я шо то не понял как винда разбувает веланы.

Деда Вова - она их не разбувает. У нее все не тегированное приходит.

[KaYot 3 679]

Правильно, тегируется трафик свичем доступа, дальше свичем аггрегации навешивается второй тег - номер дома. На "сервер" трафик приходит в qinq, число вланов можно считать безлимитным.

Это дает возможность ставить максимально дешевый и простой доступ, но более сложное ядро - IMHO этот вариант правильнее классического с костылями на доступе и 'обычным' ядром.

[pavlabor 1 914]

http://translate.google.com.ua/translate?sl=en&tl=ru&js=n&prev=_t&hl=ru&ie=UTF-8&u=http%3A%2F%2Fwww.flingingmonkey.com%2F2011%2F08%2Fq-in-q-from-gns3.html

 

Я понял так.

 

Есть роутер, который нарезает велан на клиента например 27 и инкапсулирует его в велан5, в котором находится сегмент сети из N абонентов.

Инкапсулированый пакет проходит через всю сеть как пакет велан5, на выходе в сеть велан5, разбувается и валит клиенту нетегированый.

 

Получаем, сеть чистый эзернет, где клиенты друг друга ка досили так и досят, если поставят нашиворот роутер, то он как флудил левым днсп, так и будет флудить,

но на магистральном уровне, трафик валит в велане5.

 

Как то не совсем понял в чем прикол, нафига козе баян...!

Изменено 2013-08-17 16:43:20 пользователем pavlabor

[KaYot 3 679]

Ничего вы не поняли) Никто ничего не нарезает и не инкапсулирует.

Есть влан между клиентом и сервером и точка. Что бы клиент с ним не делал и что бы туда не включал - это сугубо проблема клиента.

 

Магия как раз в том что потом с этими тысячами вланов делать, как выдать юзеру IP без нарезания на подсети и как обеспечить обмен трафиком между клиентами. Все это БРАСами и решается.

 

Мы под эту задачу чуть было не купили MX240, слава звездам вовремя одумались. Ибо совесем не все просто в датском королевстве.

После него долго облизывались на SE100, но он нам со своими 3G оказался маловат, а 2шт брать как-то глупо показалось. SE600 дурных денег стоит, повздыхали и забили.

Тут как раз и продавец с тестированием SE100 прокинул, я решил что это знак свыше и начал пилить свой лунапарк

Изменено 2013-08-17 16:49:13 пользователем KaYot

[pavlabor 1 914]

На полной лер2 сети, как бы да,

отдельный порт - отдельный велан.

 

Что то есть, но нужно переваривать, нагрузка на брас будем мама не горюй и не только через нарезку ип.

Логику билинга нужно кардинально переписывать.

 

Тут даже на аппаратном уровне, заявление

При использовании Double VLAN мы получаем 4094 * 4094 = 16,760,836 VLAN

больше на гон похоже,

потому что данное заявление предусматривает аппаратной фабрики коммутации, шоб расчехляла трафик на лету.

А это задача сродни матрицы коммутации бжп анонсов на пару лимонов, дальше бабулеты, или "а шо вы хотели за такие деньги".

Изменено 2013-08-17 16:56:59 пользователем pavlabor

[KaYot 3 679]

Что то есть, но нужно переваривать, нагрузка на брас будем мама не горюй и не только через нарезку ип.

Логику билинга нужно кардинально переписывать.

Это просто фобии, никак не связанные с действительность. С какой радости ядру линукса или BSD будет сложнее маршрутизировать трафик между 2000 интерфейсами, чем между 2мя? Ни с какой.

Ну и биллингу до фени как терминируются абоненты, у нас все допиливание заключалось в добавлении поля cvlan(или порт, они однозначно связаны) клиенту.

[pavlabor 1 914]

Для софтового роутера разницы нет, за исключением дескрипторов, а вот для аппаратных роутеров, или этого DGS-3627G, это серьезная задача.

 

Покажи кусок ifconfig, как они светятся.

Изменено 2013-08-17 17:03:08 пользователем pavlabor

[KaYot 3 679]

Для софтового роутера разницы нет, за исключением дескрипторов, а вот для аппаратных роутеров, или этого DGS-3627G, это серьезная задача.

 

Покажи кусок ifconfig, как они светятся.

Не, ты не понимаешь сути qiniq. Никаких дополнительных затрат оно не несет, никаких нагрузок никому не доставляет. Для свича это вообще обычный трафик с 1 меткой.

 

[root@ipoe1 ~]# ifconfig

bond1 Link encap:Ethernet HWaddr 68:B5:99:6B:BE:58

UP BROADCAST RUNNING MASTER MULTICAST MTU:1504 Metric:1

RX bytes:208611842586 (194.2 GiB) TX bytes:506598689650 (471.8 GiB)

 

bond1.999 Link encap:Ethernet HWaddr 68:B5:99:6B:BE:58

UP BROADCAST RUNNING MULTICAST MTU:1504 Metric:1

RX bytes:14931577995 (13.9 GiB) TX bytes:74036361555 (68.9 GiB)

 

bond1.999.2001 Link encap:Ethernet HWaddr 68:B5:99:6B:BE:58

UP BROADCAST RUNNING MULTICAST MTU:1504 Metric:1

RX bytes:0 (0.0 TX bytes:0 (0.0

 

bond1.999.2002 Link encap:Ethernet HWaddr 68:B5:99:6B:BE:58

UP BROADCAST RUNNING MULTICAST MTU:1504 Metric:1

RX bytes:8886450991 (8.2 GiB) TX bytes:24382387550 (22.7 GiB)

 

bond1.999.2003 Link encap:Ethernet HWaddr 68:B5:99:6B:BE:58

UP BROADCAST RUNNING MULTICAST MTU:1504 Metric:1

RX bytes:0 (0.0 TX bytes:0 (0.0

[pavlabor 1 914]

А какими коммутаторами расчихляеш?

Я смотрю фичя, не сильно то ираспространенная

http://catalog.onliner.by/dell/powerc5548p/

Dual VLAN/Q-in-Q (802.1ad)  Х Нет  

 

Скажем для украинских локалок - за пределами ценовой досягаемости.

Изменено 2013-08-17 17:29:42 пользователем pavlabor

[KaYot 3 679]

Да зачем его расчехлять то?? То ты винду этим нагрузить хочешь, то коммутаторы.. У меня стоят массово dell 3448, стоимостью аж 100$ за 50 портов, так они и будут стоять до конца жизни(точнее, до конца эры 100мбит/с).

[pavlabor 1 914]

У меня тоже стоят 3448,

тем не менее, я расписываю, какие порты включены в велан5,

дальше, как я закрепляю велан28 на порт, который входит в группу велан5?

Мне кажется должна быть фичя.

Или ты выбрасываешь на всю группу портов и клиент может бродить по дому, везде будет работать.

В таком случае, если нет привязки  велан28 к конкретному порту, должен быть идентификатор на машине клиента.

Как то должна проходить связка, тот же дшсп, вяжет по маку.

[boroda 14]

Да зачем его расчехлять то?? То ты винду этим нагрузить хочешь, то коммутаторы.. У меня стоят массово dell 3448, стоимостью аж 100$ за 50 портов, так они и будут стоять до конца жизни(точнее, до конца эры 100мбит/с).

А где по такой цене такие коммутаторы?

[KaYot 3 679]

У меня тоже стоят 3448,

тем не менее, я расписываю, какие порты включены в велан5,

дальше, как я закрепляю велан28 на порт, который входит в группу велан5?

Мне кажется должна быть фичя.

Или ты выбрасываешь на всю группу портов и клиент может бродить по дому, везде будет работать.

В таком случае, если нет привязки  велан28 к конкретному порту, должен быть идентификатор на машине клиента.

Как то должна проходить связка, тот же дшсп, вяжет по маку.

Володь, бред какой-то. Ну почитай что такое qinq при применении в IPOE, проще ж будет..

На свиче создают 50 клиентских вланов, с номерами от 1 до 50. На каждый порт 1 влан, untagged. На аплинке trunk, в теге выходят все 50 вланов + управление + что нужно по вкусу.

На аггрегации эти 50 вланов упаковываются вторым тегом, с номером дома(например 100). На этом все, с аггрегации на ядро и наш БРАС прилетит трафик с 2 метками, кроме свичей агрегации никому с qinq работать уметь не обязательно, даже самому ядру..

На соседнем доме точно так же создаются вланы 1-50, но вторая метка будет навешена 101 и т.д., без ограничений для фантазии.

[KaYot 3 679]

 

Да зачем его расчехлять то?? То ты винду этим нагрузить хочешь, то коммутаторы.. У меня стоят массово dell 3448, стоимостью аж 100$ за 50 портов, так они и будут стоять до конца жизни(точнее, до конца эры 100мбит/с).

А где по такой цене такие коммутаторы?

 

Хотите - могу штук 15 продать по такой цене, лежат на складе. На ебее их море.

[Ромка 567]

 

 

Да зачем его расчехлять то?? То ты винду этим нагрузить хочешь, то коммутаторы.. У меня стоят массово dell 3448, стоимостью аж 100$ за 50 портов, так они и будут стоять до конца жизни(точнее, до конца эры 100мбит/с).

А где по такой цене такие коммутаторы?

 

Хотите - могу штук 15 продать по такой цене, лежат на складе. На ебее их море.

 

А, случаем, 3424 баксов по 50 нету?

[boroda 14]

 

 

 

Да зачем его расчехлять то?? То ты винду этим нагрузить хочешь, то коммутаторы.. У меня стоят массово dell 3448, стоимостью аж 100$ за 50 портов, так они и будут стоять до конца жизни(точнее, до конца эры 100мбит/с).

А где по такой цене такие коммутаторы?

 

Хотите - могу штук 15 продать по такой цене, лежат на складе. На ебее их море.

 

А, случаем, 3424 баксов по 50 нету?

 

Да, и мне ))  48 многовато на 5ти этажки )

[KaYot 3 679]

 

 

 

Да зачем его расчехлять то?? То ты винду этим нагрузить хочешь, то коммутаторы.. У меня стоят массово dell 3448, стоимостью аж 100$ за 50 портов, так они и будут стоять до конца жизни(точнее, до конца эры 100мбит/с).

А где по такой цене такие коммутаторы?

 

Хотите - могу штук 15 продать по такой цене, лежат на складе. На ебее их море.

 

А, случаем, 3424 баксов по 50 нету?

 

Сам бы прикупил по такой цене) Они у буржуев по цене не отличаются от 3448, поэтому и у нас не сильно дешевле.

[KaYot 3 679]

Технический вопрос по IPOE linux BRAS.

 

Возможно ли шейпить на такой машине классическим способом на интерфейсах in и out?

Поясню. Используется развесистый классовый шейпер tc/HTB. На PPPoE-BRASах исход шейпим на внешнем интерфейсе(eth0 к примеру), а входящий заворачивается на IFB-интерфейс и шейпится на нем. Там особо вариантов нет.

Для IPOE хотелось сделать красиво, шейпить и взод и исход на физических интерфейсах(eth0 и eth1 условно), но есть одно НО. На eth1 висят клиентские вланы, причем с 2 метками.

TC замечательно работает на интерфейсах на которые навешены суб-вланы(т.е. вешаем на eth0, работает для всех вланов поднятых на нем, eth0.1, eth0.2 и т.п.). А вот для двойных меток(eth0.1.2) такой финт уже не работает.

В данный момент сделал по старинке, входящий трафик заворачивается на IFB и шейпится уже на нем - но это костыль.

 

Может кто-то заморачивался подобными вопросами?

Пока вижу такие варианты:

1) Оставить IFB, но это костыль и лишнее потребление ресурсов.

2) Забить на хитрые конфиги, резать скорость прямо на клиентских интерфейсах(eth1.100.200). Прощай внутрисетевой трафик и приоритезации?

3) Переделать на полисинг, и резать все на входящем интерфейсе eth0. Но шейпинг ведь по определению лучше, если ресурсов хватает..

[KaYot 3 679]

Впервые такую надпись вижу IMHO неверно реализованный редирект.

[KaYot 3 679]

В данный момент сделано так - максимально отполированный вариант.

 

catwait.sh

#!/bin/bash
/bin/cat redirect.raw
/bin/sleep 3
 

 

redirect.raw 

HTTP/1.1 307 Temporary Redirect
Location: http://хх.хх.хх.хх:8080/denied/index.html
Content-type: text/html
Content-Length: 0

На маршрутизаторе обычное правило редиректа должника, но на эту заглушку. Заглушка вешается как tcp-server(у меня с помощью xinetd) на нужный порт, при обращении к порту вызывается .sh файл выплевывающий клиенту требование редиректа.

Дальше клиентский браузер переходит по заданной ссылке - в адресной строке у него прямой адрес, без всяких подмен. Никакой ругани, никаких проблем с кешированием.

Можно тоже самое сделать проще через апач и php, так одно время у нас и работало. Но ресурсозатраты в тысячи раз выше, данный редирект вообще бесплатен.

 

пысы: редиректы это все фигня, в гугле можно найти все что нужно за 10 минут. Лучше по шейперам подскажите

Изменено 2013-08-21 18:30:21 пользователем KaYot

[NiTr0 584]

2) Забить на хитрые конфиги, резать скорость прямо на клиентских интерфейсах(eth1.100.200). Прощай внутрисетевой трафик и приоритезации?

Приоритезации (глобальные для браса) - да. Внутрисеть - нет. Приоритезации на абона - тоже нет.

Красится внутрисеть иптейблсом, на ифейс вешается 2 класса: один - для инета, второй - внутрисеть.

Да, глобальные приоритезации правильнее делать на бордюрах, а не брасах...

Изменено 2013-08-22 08:51:51 пользователем NiTr0