Jump to content
Local
uaa

Bras server

Recommended Posts

Використовуєм mikrotik для для NAT,шейпить,BGP(only default),vlan користувачів 500-600 прокачка 400 -500мбіт pps 30000-40000.Стоїть AMD 8 ядер, карточка intel ET.  Загрузка процесора 5-15%. Проблема в тому що періодично компютер зависає, в когось були такі випадки з мікротіком?

 

Ще питання чи прожує cisco 7301 500мб і 500 користувачів з натом, нарізанням швидкості.????

 

Хто що використовує, або використовував на такий обєм? 

Share this post


Link to post
Share on other sites

Циска не прожует. Обновите RouterOS,  встречались похожие глюки, после обновления все исчезло.

Share this post


Link to post
Share on other sites

перейди на линукс или фрю, и забудь про брас пока трафик не дойдет до 2-3 гигабит

Share this post


Link to post
Share on other sites

Пару раз слышал о том что брас на фре умирает после 400 мбит.

Кто-нить может подсказать ссылки, набор пакетов, все что можно почитать.... чтоб самому по экспериментировать.

Проблема в том что не могу найти надежного, стабильного, всегда отвечающего на телефон удаленного админа.

Хочется хоть как-то в этом ориентироваться, чтоб в случае ЧП была возможность разобраться с проблемами. 

Share this post


Link to post
Share on other sites

Пару раз слышал о том что брас на фре умирает после 400 мбит.

Брешуть люди )

Share this post


Link to post
Share on other sites

Пару раз слышал о том что брас на фре умирает после 400 мбит.

Кто-нить может подсказать ссылки, набор пакетов, все что можно почитать.... чтоб самому по экспериментировать.

Проблема в том что не могу найти надежного, стабильного, всегда отвечающего на телефон удаленного админа.

Хочется хоть как-то в этом ориентироваться, чтоб в случае ЧП была возможность разобраться с проблемами.

Любую ось надо уметь готовить. Особенно - фрю, где чуть ли не для каждой функции есть горка нескучных реализаций, каждая - со своими особенностями. Может эти люди по мануалу natd юзерспейсовый ставили, который еще лет 10 назад надо было прикопать...

 

У нас работает линь (LEAF, его же и пилим под наши нужды). В данный момент - какой-то срез 5-преальфа крутится. Проблем нет. На 4-ядерных феномах, еще с ддр2, пппое + шейпинг по направлениям прекрасно работают, в пике молотили под гиг в каждую сторону (когда брасов было 2 и один из них скукожился). В данный момент - аптайм 355 дней...

 

Можете стянуть образ, поставить на какую-то флэшку поиграться. Думаю, проблем с настройкой не возникнет.

 

И да, совет: лучше сделать брас отдельно (в кол-ве 2 штук), бордюр - отдельно. Сугубо с т.з. резервирования и возможноси профилактики одного из них без простоя абонов. И второй совет - интел будет лучше для сетевых задач. Ввиду меньшей латентности подсистемы памяти и кешей. Хотя для ваших нагрузок - без разницы что стоит...

Share this post


Link to post
Share on other sites

 

Ще питання чи прожує cisco 7301 500мб і 500 користувачів з натом, нарізанням швидкості.????

500мб и 850pppoe + шейпер, или 300мб/1500pppoe + шейпер.

400мб + 1000 vlan(1-4 ip per vlan user) + шейп.

трафика между vlan не было, если будет нужен, то покупайте l3 любой(3550, 3570) и ставьте перед ней.

Тестилось на стенде, с одной стороны за натом толпа виртуалок которые шимились на другую сторону, к тоже толпе(но меньшей) виртуалок, трафик upd/tcp 50\50 генерённый, по ппс получилось 400к, 1м заявленного достичь не удалось.

Будет нужна 7301 милости просим в личку

Share this post


Link to post
Share on other sites

Пару раз слышал о том что брас на фре умирает после 400 мбит.

Кто-нить может подсказать ссылки, набор пакетов, все что можно почитать.... чтоб самому по экспериментировать.

Проблема в том что не могу найти надежного, стабильного, всегда отвечающего на телефон удаленного админа.

Хочется хоть как-то в этом ориентироваться, чтоб в случае ЧП была возможность разобраться с проблемами. 

из достигнутого 1,8к активных сессий, 1.5гбит/с трафика при достаточно свободном проце.

Share this post


Link to post
Share on other sites

 

Пару раз слышал о том что брас на фре умирает после 400 мбит.

Кто-нить может подсказать ссылки, набор пакетов, все что можно почитать.... чтоб самому по экспериментировать.

Проблема в том что не могу найти надежного, стабильного, всегда отвечающего на телефон удаленного админа.

Хочется хоть как-то в этом ориентироваться, чтоб в случае ЧП была возможность разобраться с проблемами. 

из достигнутого 1,8к активных сессий, 1.5гбит/с трафика при достаточно свободном проце.

 

можно конфиг железа для примера?

Share this post


Link to post
Share on other sites

У нас чуть-чуть меньше цифры, 1600 сессий и 1.3г в одну сторону. Линукс, i5-3770, загрузка 10%.

Аптайм 260 дней.

Все ж зависит от нужного функционала и ровности настройки.

Share this post


Link to post
Share on other sites

 

 

Пару раз слышал о том что брас на фре умирает после 400 мбит.

Кто-нить может подсказать ссылки, набор пакетов, все что можно почитать.... чтоб самому по экспериментировать.

Проблема в том что не могу найти надежного, стабильного, всегда отвечающего на телефон удаленного админа.

Хочется хоть как-то в этом ориентироваться, чтоб в случае ЧП была возможность разобраться с проблемами. 

из достигнутого 1,8к активных сессий, 1.5гбит/с трафика при достаточно свободном проце.

 

можно конфиг железа для примера?

 

E3-1270, 8Gb, сетевая Intel E1G42ET

Share this post


Link to post
Share on other sites

у нас такой на под микротиком сейчас. правда сетевые PT. 1-1.2k pppoe + шейп.  до 0.5 гбит/с загрузка 25-30%

Share this post


Link to post
Share on other sites

Циска не прожует. Обновите RouterOS,  встречались похожие глюки, после обновления все исчезло.

Обновив до 6.1 здохло за 7 годин

Share this post


Link to post
Share on other sites

 

 

Ще питання чи прожує cisco 7301 500мб і 500 користувачів з натом, нарізанням швидкості.????

500мб и 850pppoe + шейпер, или 300мб/1500pppoe + шейпер.

400мб + 1000 vlan(1-4 ip per vlan user) + шейп.

трафика между vlan не было, если будет нужен, то покупайте l3 любой(3550, 3570) и ставьте перед ней.

Тестилось на стенде, с одной стороны за натом толпа виртуалок которые шимились на другую сторону, к тоже толпе(но меньшей) виртуалок, трафик upd/tcp 50\50 генерённый, по ппс получилось 400к, 1м заявленного достичь не удалось.

Будет нужна 7301 милости просим в личку

 

Ціна циски?

Share this post


Link to post
Share on other sites

 

Пару раз слышал о том что брас на фре умирает после 400 мбит.

Кто-нить может подсказать ссылки, набор пакетов, все что можно почитать.... чтоб самому по экспериментировать.

Проблема в том что не могу найти надежного, стабильного, всегда отвечающего на телефон удаленного админа.

Хочется хоть как-то в этом ориентироваться, чтоб в случае ЧП была возможность разобраться с проблемами.

Любую ось надо уметь готовить. Особенно - фрю, где чуть ли не для каждой функции есть горка нескучных реализаций, каждая - со своими особенностями. Может эти люди по мануалу natd юзерспейсовый ставили, который еще лет 10 назад надо было прикопать...

 

У нас работает линь (LEAF, его же и пилим под наши нужды). В данный момент - какой-то срез 5-преальфа крутится. Проблем нет. На 4-ядерных феномах, еще с ддр2, пппое + шейпинг по направлениям прекрасно работают, в пике молотили под гиг в каждую сторону (когда брасов было 2 и один из них скукожился). В данный момент - аптайм 355 дней...

 

Можете стянуть образ, поставить на какую-то флэшку поиграться. Думаю, проблем с настройкой не возникнет.

 

И да, совет: лучше сделать брас отдельно (в кол-ве 2 штук), бордюр - отдельно. Сугубо с т.з. резервирования и возможноси профилактики одного из них без простоя абонов. И второй совет - интел будет лучше для сетевых задач. Ввиду меньшей латентности подсистемы памяти и кешей. Хотя для ваших нагрузок - без разницы что стоит...

 

Яка версія LEAF стоїть?

Share this post


Link to post
Share on other sites

 

Циска не прожует. Обновите RouterOS,  встречались похожие глюки, после обновления все исчезло.

Обновив до 6.1 здохло за 7 годин

 

А почему не до 6.2 ?

 

+ 1 к  тем, кто за фрю. У самих брас молотит (шейпит и натит) порядка 2Гбит + ~ 900К pps.

Share this post


Link to post
Share on other sites

+ 1 к тем, кто за фрю. У самих брас молотит (шейпит и натит) порядка 2Гбит + ~ 900К pps.

То Вы их, эти самые ППСы, как то считаете странно.

По человечески, пролетел пакет с лева на право сквозь роутер - 1 ппс, пролетел еще с права на лево - еще 1 ппс.

А тут хня какая то, ибо если трафика 2Г, а пакетрейт 900К, то у Вас средний размер пакета 300 байт - что есть нонсенс, на текущий момент.

Edited by Гайджин

Share this post


Link to post
Share on other sites

Хтось пробува таку схему на 1Гбіт трафіку, 100к ппс, 1500 ппое сесій, ну і нат, ставим 3 cisco 7301 по 350 мбіт на кожну, і одну на резерв, тобто щою була модульна система не хватає -докупив,доставив. 

Share this post


Link to post
Share on other sites

Хтось пробува таку схему на 1Гбіт трафіку, 100к ппс, 1500 ппое сесій, ну і нат, ставим 3 cisco 7301 по 350 мбіт на кожну, і одну на резерв, тобто щою була модульна система не хватає -докупив,доставив.

 

Вы вопрос задаете или утверждаете?

Share this post


Link to post
Share on other sites

 

Хтось пробува таку схему на 1Гбіт трафіку, 100к ппс, 1500 ппое сесій, ну і нат, ставим 3 cisco 7301 по 350 мбіт на кожну, і одну на резерв, тобто щою була модульна система не хватає -докупив,доставив.

Вы вопрос задаете или утверждаете?

 

Питаю, чи варто думати в цьому напрямку?

Share this post


Link to post
Share on other sites

А смысл о таком думать если подобные вводные одним сервером исполняются аж бегом.

Share this post


Link to post
Share on other sites

 

+ 1 к тем, кто за фрю. У самих брас молотит (шейпит и натит) порядка 2Гбит + ~ 900К pps.

То Вы их, эти самые ППСы, как то считаете странно.

По человечески, пролетел пакет с лева на право сквозь роутер - 1 ппс, пролетел еще с права на лево - еще 1 ппс.

А тут хня какая то, ибо если трафика 2Г, а пакетрейт 900К, то у Вас средний размер пакета 300 байт - что есть нонсенс, на текущий момент.

 

 

 Я привел не точную, а приблизительную, размазаную инфу по статистике с одного из брасов. Если интересует графики пакетрейта и загрузки - стучите в Л.С

Share this post


Link to post
Share on other sites

 

 

Пару раз слышал о том что брас на фре умирает после 400 мбит.

Кто-нить может подсказать ссылки, набор пакетов, все что можно почитать.... чтоб самому по экспериментировать.

Проблема в том что не могу найти надежного, стабильного, всегда отвечающего на телефон удаленного админа.

Хочется хоть как-то в этом ориентироваться, чтоб в случае ЧП была возможность разобраться с проблемами.

Любую ось надо уметь готовить. Особенно - фрю, где чуть ли не для каждой функции есть горка нескучных реализаций, каждая - со своими особенностями. Может эти люди по мануалу natd юзерспейсовый ставили, который еще лет 10 назад надо было прикопать...

 

У нас работает линь (LEAF, его же и пилим под наши нужды). В данный момент - какой-то срез 5-преальфа крутится. Проблем нет. На 4-ядерных феномах, еще с ддр2, пппое + шейпинг по направлениям прекрасно работают, в пике молотили под гиг в каждую сторону (когда брасов было 2 и один из них скукожился). В данный момент - аптайм 355 дней...

 

Можете стянуть образ, поставить на какую-то флэшку поиграться. Думаю, проблем с настройкой не возникнет.

 

И да, совет: лучше сделать брас отдельно (в кол-ве 2 штук), бордюр - отдельно. Сугубо с т.з. резервирования и возможноси профилактики одного из них без простоя абонов. И второй совет - интел будет лучше для сетевых задач. Ввиду меньшей латентности подсистемы памяти и кешей. Хотя для ваших нагрузок - без разницы что стоит...

 

Яка версія LEAF стоїть?

 

Писал же - 5-преальфа билд...

 

 

 

Хтось пробува таку схему на 1Гбіт трафіку, 100к ппс, 1500 ппое сесій, ну і нат, ставим 3 cisco 7301 по 350 мбіт на кожну, і одну на резерв, тобто щою була модульна система не хватає -докупив,доставив.

Вы вопрос задаете или утверждаете?

 

Питаю, чи варто думати в цьому напрямку?

 

А смысл то в этом какой?...

Share this post


Link to post
Share on other sites

Поделитесь моделями декстопных материнок под S1155, хотелось бы услышать отзывы тех, кто реально использует у себя на маршрутизаторах.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Content

    • By slush_kiev
      нужна помощь в настройке Juniper, MX80, BRAS.
      подробности в личку.
    • By vugark
      Продаю маршрутизатор Ericsson (RedBack) SE100 BRAS 12.1.
      Состояние: б/у полностью исправный. Конвертер DC-AC в подарок.
      Описание: Сервер доступа до 24000 активных абонентских сессий, 6 портов 1000Base-X (SFP), до 16К VLAN, до 1М NAT трансляций, до 1.5М BGP IPv4 маршрутов, поддержка MPLS, H-QoS, QinQ.
      Цена: 90 т.р.
      Тел. +7-916-900-2112




    • By max_m
      Сильно не пинать :(...
      Возникла необходимость разнести сеть рррое на несколько брасов (для разбалансировки нагрузки и увеличения отказоустойчивости ) к примеру на два, а в дальнейшем на три и т.д. На текущий момент выглядит это так:
      локальная сеть <–>  
      Брас1 (PPPoE сервер с пулами адресов локальной сети  10.10.10.х/22 и выделенной АС 1.1.1.х/22) без ната
      <–> Маршрутизатор MТ на нем (НАТ локальной сети сети  10.10.10.х/22  и роутинг выделенной АС  1.1.1.х/22)
      <–> Интернет сеть.
      При добавлении второго браса я немного не до понимаю как правильно будет выглядит маршрутизация и как правильно обеднить эти брасы. Как я это вижу, а Вы меня поправьте или направьте в нужном русле.
      Сеть после модернизации будет выглядеть так:
      локальная сеть
      <–>  Брас1 (PPPoE сервер с пулами адресов локальной сети 10.10.10.х/22 и выделенной АС 1.1.1.х/22) без ната
      <–>  Брас2 (PPPoE сервер с пулами адресов локальной сети  10.10.10.х/22 и выделенной АС 1.1.1.х/22) без ната
      <–> Маршрутизатор MТ на нем (Бридж меду Брас1 и Брас2 НАТ локальной сети  10.10.10.х/22  и роутинг выделенной АС  1.1.1.х/22 на ИП Бриджа ?)
      <–> Интернет сеть.
      Абонент за которым закреплен  к примеру ИП 1.1.1.5/22 при авторизации PPPoE попадет на любой из брасов получит свой ИП, далее через наружный интерфейс Браса попадет в Бридж на Маршрутизатор МТ ну а далее в инет.
      Правильно ли я расписал схему или что то не так ?   
    • By Kiano
      Прошу совета, камрады.
      Стоит задача объединить в одном BRAS 5000+ PPPoE сессий, сейчас построено на нескольких тазиках RouterOS и CCR, суммарный трафик 3,5-4Гб/с
      Заранее скажу, от PPPoE уйти нельзя (во всяком случае в ближайшем будущем), ещё один очень важный момент: нужно "распаковать" vlan over vlan микротиковской реализации, иногда с service tag (хотя от этого можно отказаться). Иными словами, используется VLAN транспорт другого провайдера, по этим вланам ходят "наши" вланы, общее кол-во около 500.
      2 провайдера, никаких BGP и т.д.
      За Juniper знаю, дорого и, возможно, сложно, но скорее вопрос в цене.
    • By eclipse
      Проблеми з dialog root@bras:/opt/nas_install_debian# nas_install bash: nas_install: команда не найдена root@bras:/opt/nas_install_debian# ./nas_install Получено:1 http://security.debian.org/wheezy/updates InRelease [40,6 kB] Получено:2 http://security.debian.org/wheezy/updates/main Sources [364 kB] Игн http://ftp.ru.debian.org/wheezy InRelease Получено:3 http://ftp.ru.debian.org/wheezy-updates InRelease [157 kB] Получено:4 http://ftp.ru.debian.org/wheezy-backports InRelease [169 kB] Получено:5 http://security.debian.org/wheezy/updates/main amd64 Packages [560 kB] Получено:6 http://ftp.ru.debian.org/wheezy Release.gpg [2.373 B] Получено:7 http://ftp.ru.debian.org/wheezy-updates/main Sources [5.505 B] Получено:8 http://ftp.ru.debian.org/wheezy-updates/main amd64 Packages [7.047 B] Получено:9 http://ftp.ru.debian.org/wheezy-updates/main Translation-en [4.879 B] Получено:10 http://ftp.ru.debian.org/wheezy Release [191 kB] Получено:11 http://ftp.ru.debian.org/wheezy-backports/main amd64 Packages [612 kB] Получено:12 http://security.debian.org/wheezy/updates/main Translation-en [308 kB] Получено:13 http://ftp.ru.debian.org/wheezy-backports/main Translation-en [380 kB] Получено:14 http://ftp.ru.debian.org/wheezy/main Sources [5.993 kB] Получено:15 http://ftp.ru.debian.org/wheezy/main amd64 Packages [5.839 kB] Получено:16 http://ftp.ru.debian.org/wheezy/main Translation-ru [430 kB] Получено:17 http://ftp.ru.debian.org/wheezy/main Translation-en [3.846 kB] Получено 18,9 MБ за 12с (1.569 kБ/c) Чтение списков пакетов… Готово Чтение списков пакетов… Готово Построение дерева зависимостей Чтение информации о состоянии… Готово Уже установлена самая новая версия gcc. Уже установлена самая новая версия cmake.Некоторые пакеты невозможно установить. Возможно, вы просите невозможного,или же используете нестабильную версию дистрибутива, где запрошенные вами
      пакеты ещё не созданы или были удалены из Incoming.
      Следующая информация, возможно, поможет вам:
       

      Пакеты, имеющие неудовлетворённые зависимости: cmake : Зависит: procps но он не будет установлен dialog : Зависит: libncursesw5 (>= 5.6+20070908) но он не будет установлен Зависит: libtinfo5 но он не будет установлен E: Невозможно исправить ошибки, у вас отложены (held) битые пакеты. ./nas_install: line 119: dialog: команда не найдена sed: -e выражение #1, символ 18: неизвестный модификатор к `s' sed: невозможно прочитать /etc/accel-ppp.conf: Нет такого файла или каталога sed: невозможно прочитать /etc/accel-ppp.conf: Нет такого файла или каталога sed: невозможно прочитать /etc/accel-ppp.conf: Нет такого файла или каталога sed: невозможно прочитать /etc/accel-ppp.conf: Нет такого файла или каталога sed: невозможно прочитать /etc/accel-ppp.conf: Нет такого файла или каталога sed: невозможно прочитать /etc/accel-ppp.conf: Нет такого файла или каталога ./nas_install: line 200: dialog: команда не найдена ./nas_install: line 229: dialog: команда не найдена ./nas_install: line 229: dialog: команда не найдена ./nas_install: line 229: dialog: команда не найдена ./nas_install: line 229: dialog: команда не найдена ./nas_install: line 229: dialog: команда не найдена ./nas_install: line 229: dialog: команда не найдена ./nas_install: line 229: dialog: команда не найдена ./nas_install: line 229: dialog: команда не найдена ./nas_install: line 229: dialog: команда не найденадопоможіть будь-ласка вирішити проблему, підскажіть куди копать.
×