Mikrotik PPPoE with freeradius

[YuSHa 59]

Доброго времени суток!

Имеется Mikkrotik OS на  х86 платформе в качестве терминатора PPPoE.

В  онлайне в среднем  около 1к сессий.

Если перегрузить свич,через который подключен этот сервер, то естественно все сессии слетаю, но очень долго поднимаются.

В среднем за 40 сек пускает пачками по 25-30 человек. а это до полу часа для поднятия всех учеток. за это время уже выносят мозг по всем телефонам.

Может кто поделится своей статистикой? интересует скорость поднятия как на микротик так и mpd5  на freebsd.

 

на сервере с биллингом конфиг стандартный за исключением параметра

max_requests = 1024 

может ли на скорость влиять эта секция:

# THREAD POOL CONFIGURATION
thread pool {
        start_servers = 5
        max_servers = 32
        min_spare_servers = 3
        max_spare_servers = 10
        max_requests_per_server = 0
}

на микротике выглядит так:

add accounting-backup=no accounting-port=1813 address=х.х.х.х \
    authentication-port=1812 called-id="" disabled=no domain="" realm="" \
    secret=[хххх service=ppp timeout=10s

[Ромка 565]

 

Доброго времени суток!

Имеется Mikkrotik OS на  х86 платформе в качестве терминатора PPPoE.

В  онлайне в среднем  около 1к сессий.

Если перегрузить свич,через который подключен этот сервер, то естественно все сессии слетаю, но очень долго поднимаются.

В среднем за 40 сек пускает пачками по 25-30 человек. а это до полу часа для поднятия всех учеток. за это время уже выносят мозг по всем телефонам.

Может кто поделится своей статистикой? интересует скорость поднятия как на микротик так и mpd5  на freebsd.

 

на сервере с биллингом конфиг стандартный за исключением параметра

max_requests = 1024 

может ли на скорость влиять эта секция:

# THREAD POOL CONFIGURATION
thread pool {
        start_servers = 5
        max_servers = 32
        min_spare_servers = 3
        max_spare_servers = 10
        max_requests_per_server = 0
}

на микротике выглядит так:

add accounting-backup=no accounting-port=1813 address=х.х.х.х \
    authentication-port=1812 called-id="" disabled=no domain="" realm="" \
    secret=[хххх service=ppp timeout=10s

На микротике около 200 сессий подымается за 10-20 секунд.

На Linux Debian + Accel-ppp 1.7.3 около 600 сессий менее чем за 10 секунд

[sov 66]

Может кто поделится своей статистикой? интересует скорость поднятия как на микротик так и mpd5  на freebsd.

А вы уверены, что это именно микротик виноват? Может это ему радиус ответы медленно даёт или радиусу сервер БД не успевает отвечать.

 

Статистики, увы, нет - не проводил таких замеров, т.к. проблем не было ни на микротике, ни на Фре с МПД.

[fastvd 62]

ну как минимум на сср на 16 ядер за 10-15 секунд взлетало около 400-500 сессий только так...смотрите на ваш радиус сервер...особенно рлм перл

Відредаговано 2013-12-22 17:27:10 fastvd

[YuSHa 59]

Виктор, Вы шейпите на микротике? пинг не прыгает? помнится брали на тест свежевылупленный 32-х ядерник с прошивкой 6rc или 6.1 точно не помню уже. там был баг с пигном, если этот IP проходил через simple queues. если правило выключить - все нормализовалось 

[prototip 284]

Уважаемый топикастер вам для полной картины нужно нам рассказать какой биллинг юзаете ибо :

1. Микротик шлет алайвы радиусу , после определенного времени как алайвы не пришли биллинг понимает что пользователь канул в бездну

2. У вас биллинг и радиус на одном тазике ?

3. У вас биллинг , радиус и микротик на одном свиче ?

 

Механизм ведь какой , пользователь или нас отвалился , а биллинг и радиус ведь об этом не знают , существует таймаут например 300 сек  , после этого биллинг понимает , что клиента уже нет и рубит его . А до тех пор биллинг думает что пользователь в онлайне , в результате не дает поднять вторую сессию на одном логине и клиент получает отлуп .  В принципе это вариант нормы ибо коммутатор как важное звено нужно посадить на бесперебойник .

[YuSHa 59]

я понимаю ,что важное звено, и все висит на упсах но от глюков железа никто не застрахован.

биллинг cake с многими правками, БД постгре. биллинг и радиус на одном тазике

сейчас интегрирую нодени+.

[prototip 284]

Я не силен в cake ибо привязан с 2007 года к абилсу .  Единственное что я могу сказать , что к примеру у абилса есть два варианта работы авторизации и акаунтинга , с помощью exec выполнения скрипта на перле и с помощью rlm_perl  .  rlm_perl намного быстрее и менее затратно по ресурсам - это видно прям на глазах . Я никоим образом не рекламирую абилс , просто на абилсе это открытый код , имеешь руки и голову - правь и работай .  А вот ноудени и остальные свежие биллинги используют аля куски на зенде и прочие приблуды для закрытия кода , что не дает возможности ручками поправить ситуацию . Если вы оседлали  "мочегонное" изделие думаю врядли вам понравятся такие подходы . Кстати описалово по поводу этого у абилса здесь http://abills.net.ua/wiki/doku.php/abills:docs:manual:install:ru . Заодно откроете перл и посмотрите как это происходит , весьма возможно в мочегонное эту конструкцию тоже можно вписать .

[prototip 284]

А такие коммутаторы которые зависают я лично отправляю в топку или дарю "друзьям" в качестве благотворительной помощи - пускай покорячатся .  Не хочу быть рекламером но возле таких цяцек аля биллинг на 1к абонов как правило крутится еще и железко 3 уровня  с торговой маркой Сисько или Экстрим и работает оно как правило до тех пор пока не состарится в корень или богу душу на совсем не отдаст .  А если вас угораздило с  другим  брендом сексом заниматься  так эт значит уже спорт .  В любом случае нужно заняться коммутатором , а не биллингом , потому как болят ноги , а лечим голову ?

[YuSHa 59]

я дико извиняюсь, но по ссылкам ничего толкового нет. можете свои параметры выше указанных конфигов выложить? если нет, то агитировать на циску/etc не нужно. в качестве л3 работает микротик.

где вы видели зенд на нодени? да и не причем он тут совсем.

к слову, еслипамять не изменяет, нодени появился примерно в то же время что и аббилс

[prototip 284]

А че вы там по ссылке хотели увидеть , грааль ?   Ну как же при чем ,у вас сессия пользователя рванулась , а биллинг об этом ни сном не духом не знает , ведь существуют какие то таймауты в конце концов .  Вот вы и ловите ваши задержки . Ну а ежели у вас коммутатор 2 уровня козлит так вообще не вижу проблем его заменить ибо цена 2 уровня на порядок дешевле . 

P.S. 1 кило пользователей  и Л3 на микротике ? Хе хе  ...  Это ж к чему такие извраты ? Нравятся форточки в винбоксе ?  К юмору - если у вас микротик  все разруливает , так эт вы в соседней конторе купите за 100 гривен тупой коммутатор ему все равно какой уровень , зато виснуть перестанет . Как вам подход в разрез с Сисько ?  Вы просто не поняли у вас все работает так , как должно быть от только одна засада с кривым коммутатором .

[Demeo 29]

Виктор, Вы шейпите на микротике? пинг не прыгает? помнится брали на тест свежевылупленный 32-х ядерник с прошивкой 6rc или 6.1 точно не помню уже. там был баг с пигном, если этот IP проходил через simple queues. если правило выключить - все нормализовалось 

Мы шейпим и натим PPPoE на микротике CCR с 32 ядрами + нодени + совсем немного переделанный скрипт. Пинги начинают расти после 700 онлайн

[YuSHa 59]

отстаньте от коммутатора! он не причем. а по поводу биллинга с зависшими учетками - считайте что биллинг тоже перезагрузили и все учетки находятся в состоянии покоя

микротик работает т.к. много EoIP туннелей. и не говорите мне по вланы как замену! не ходят они через шлюзы и внутри других вланов через несколько провайдеров.

вопрос конкретно по настройкам фрирадиус сервера и статистике.

[911 140]

Я никоим образом не рекламирую абилс , просто на абилсе это открытый код , имеешь руки и голову - правь и работай .  А вот ноудени и остальные свежие биллинги используют аля куски на зенде и прочие приблуды для закрытия кода , что не дает возможности ручками поправить ситуацию .

 

 ну от не надо обобщать!

где в нодени закрытый код? очень хотелось бы взглянуть!