Перейти до

Как правильней связать vlan per user и Ubilling.


Рекомендованные сообщения

Мне к примеру нравиться ip_unnambered

Unnumbered всем нравится. И сервер с линуксом и accel его обеспечивает.

Можно поподробней чем б\ушная циска лучше вашего линупса? Может быть и строить сети по 3 уровневой модели как циска советует это прошлый век ?

Циска хуже. Чем? Чем линукс. Хотя бы тем что это лишняя точка отказа в цепочке прохождения трафика.

Число терминируемых вланов у б/у цисок невелико(~750 для спокойной жизни), с точки зрения масштабируемости это грусть.

А когда ipv6 в ворота постучит(он таки постучит, через год-два-три), выбросить все на помойку и начинать пилить заново? Схема с софт-решениями этой проблемы лишена, v6 в линуксах есть давно, а от коммутаторов поддержка не нужна.

Ну и да, трехуровневая модель для современных сетей - моветон. Нынче проще стянуть весь трафик в ядро по L2.

И чем плоха фрибсд, как вы выразились "для учета ? :)

Ничем не плоха. Но сама по себе она ведь ничего не умеет делать, верно? Считать трафик, разрешать доступ, шейпить etc - нужны какие-то модули, скрипты и костыли. Логичнее вместо этого использовать готовое решение, тот же accel например.
Ссылка на сообщение
Поделиться на других сайтах
  • Відповіді 55
  • Створено
  • Остання відповідь

Top Posters In This Topic

Top Posters In This Topic

Popular Posts

Я не намекаю, я кричу об этом в голос)) Если на каждого юзера отдельный влан - не нужны никакие классические костыли, авторизация проводится именно по номеру влана, и 'мозг' умеющий opt82(в который

Вы путаете красное с мягким. Удачи.

Повторюсь, путаете технологии и не понимаете сути явления. Зачем это делать на доступе, если можно сделать в любом удобном месте? Хоть на агрегации, хоть в ядре, но лучше всего - прямо на BRASе.  

Циска хуже. Чем? Чем линукс. Хотя бы тем что это лишняя точка отказа в цепочке прохождения трафика.

Может у Вас это и так. А как у Вас решаеться задача с резервированием ? У нас, если падает один брас, то сразу же все юзеры бегут в другой брас. Если выключаеться БД сервер, или любой другой в "связке" - всеравно юзеры работают. 

 А у Вас, если потечет память с с ацелем, то что делают юзеры ? 

Число терминируемых вланов у б/у цисок невелико(~750 для спокойной жизни), с точки зрения масштабируемости это грусть.

С точки зрения масштабируемости, можно 37 на 45 версию поменять. А вот как добиться производительности в миллионы pps на линупсе - это грусть.

А когда ipv6 в ворота постучит(он таки постучит, через год-два-три), 

Dual-Stack будем юзать, у цисок с этим проблем нет.

Но сама по себе она ведь ничего не умеет делать, верно? Считать трафик, разрешать доступ, шейпить etc - нужны какие-то модули, скрипты и костыли. Логичнее вместо этого использовать готовое решение, тот же accel например. 

Может все  что надо и даже больше чем линупс.

Ссылка на сообщение
Поделиться на других сайтах

 

Циска хуже. Чем? Чем линукс. Хотя бы тем что это лишняя точка отказа в цепочке прохождения трафика.
Может у Вас это и так. А как у Вас решаеться задача с резервированием ? У нас, если падает один брас, то сразу же все юзеры бегут в другой брас. Если выключаеться БД сервер, или любой другой в "связке" - всеравно юзеры работают. 

 А у Вас, если потечет память с с ацелем, то что делают юзеры ?

 

Переключаются автоматом на соседний сервер с accel. Странно, да?

Ну и аццель почему-то не течет и не падает, за год он ребутился несколько раз только для обновления софта.

 

Число терминируемых вланов у б/у цисок невелико(~750 для спокойной жизни), с точки зрения масштабируемости это грусть.
С точки зрения масштабируемости, можно 37 на 45 версию поменять. А вот как добиться производительности в миллионы pps на линупсе - это грусть.

 

Заветные мильены PPS - это несколько десятков гигабит трафика. И соответственно 10ки тысяч онлайн-юзеров. Чувствуете масштабы, да?

+ на тупой маршрутизации(а у нас ведь банальная маршрутизация+шейпинг) "этот наш линукс" запросто лопатит эти самые мильены PPS.

+ балансировка и резервирование. У софта все это делается by design, а у цисок ручным перебрасыванием вланов между железками, да? :)

+ а кто сказал что у 45xx есть какой-то запас по тем же вланам? 2к(причем не онлайн а суммарно), это смешные цифры для "масштабируемости". Даже у шкафчиков 6500/7600 их толи 2к, толи 4к. Не фонтан.

Ну и что б добить окончательно - вы подменяете понятия. Циска ведь в вашей схеме просто терминирует вланы. Дальше трафик все равно должен пройти через тазик, для учета/доступа/шейпинга. Зачем тут циска, для красивого бизнес-плана? :)

 

А когда ipv6 в ворота постучит(он таки постучит, через год-два-три), 
Dual-Stack будем юзать, у цисок с этим проблем нет.

 

В смысле нет проблем? Пробормочите заклинание, и ваша циска 3550/3750/4500 научится делать unnumbered для IPv6? Хренушки. Придется продавать машину и бежать за б\у MX80.

 

Но сама по себе она ведь ничего не умеет делать, верно? Считать трафик, разрешать доступ, шейпить etc - нужны какие-то модули, скрипты и костыли. Логичнее вместо этого использовать готовое решение, тот же accel например. 
Может все  что надо и даже больше чем линупс.

 

Т.е. по вашему, BSD умеет быть BRASом сама по себе? Научите очередному заклинанию, очень интересно. Відредаговано KaYot
Ссылка на сообщение
Поделиться на других сайтах

Вы  SVI не путайте с  802.1q тегами. А еще у  "шкафчиков" есть разные супервизоры. И ваши опусы про вланы. это наверное для 3550 серии цисок, которые ставят обычно в сетки до 1К юзеров. 

Ваша философия костылинга привела Вас к той схеме, которая вам приемлема. И, ессесно минусов у софт решений нет  :D

Я противник того, чтоб вланы терминировать на софте, этому есть свои железки. 

 балансировка и резервирование

PBR + VRRP

root@bras2:/ # netstat -w1 -h
            input        (Total)           output
   packets  errs idrops      bytes    packets  errs      bytes colls
      292k     0     0       208M       285k     0       206M     0
      276k     0     0       197M       270k     0       195M     0
      259k     0     0       183M       253k     0       182M     0
      264k     0     0       190M       257k     0       189M     0
root@bras2:/ # uptime
10:32PM  up 155 days, 18:26, 2 users, load averages: 3.36, 2.43, 1.77

Вот только что снял стату по одному из  трех брасов. На этом в пиках под 500К ппс. И все это на  Intel® Xeon® CPU     X3430

Чувствуешь разницу, да ? 

 

 Отсыл unnumbered для ipv6 вообще неуместен.

Т.е. по вашему, BSD умеет быть BRASом сама по себе?

Сама по себе это как ?  Типа как Установка-далее-далее ?? Ну тогда типа того, да.

Відредаговано loki
Ссылка на сообщение
Поделиться на других сайтах

Вы  SVI не путайте с  802.1q тегами. А еще у  "шкафчиков" есть разные супервизоры. И ваши опусы про вланы. это наверное для 3550 серии цисок, которые ставят обычно в сетки до 1К юзеров. 

Ваша философия костылинга привела Вас к той схеме, которая вам приемлема. И, ессесно минусов у софт решений нет  :D

Ага, понял. Вы по аналогии с реализованными ранее костылями собираетесь делать схему без SVI на клиента. Удачи вам в начинаниях, я затыкаюсь.

 

Вот только что снял стату по одному из  трех брасов. На этом в пиках под 500К ппс. И все это на  Intel® Xeon® CPU     X3430

Чувствуешь разницу, да ? 

...

поскипано

Честно - вообще не понял о чем это. Какой-то поток сознания.
Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • Від a_n_h
      Всем доброго дня и мирного неба!
        После многочисленных экспериментов выяснил, что на последних версиях freebsd  максимум удавалось прокачать до 14 ГБт суммарно трафика со 100% загрузкой процессора. На том-же железе но с установленной freebsd 11.2 прокачивается до 20-ти ГБт суммарно тестового трафика с загрузкой процессора около 50%. 
        Подскажите, что можно убрать или наоборот добавить в систему с freebsd 13,3 для получения аналогичного результата...
    • Від sanyadnepr
      Приветствую всех.
      Подскажите пожалуйста где копнуть и нет ли проблемы со стороны протокола взаимодействия сити24 или возможно не учтена необходимая проверка в модуле сити24 в Ubilling, пока писал понял что похоже в проверке payID, но это не точно.  
      Недавно обнаружилось с сити24 начали прилетать дубликаты платежей, в целом платежей мало, два одинаковых запроса Pay с одинаковым transactionID и payID в одну секунду одному платежному ID при этом биллинг "думает" примерно чуть больше минуты и отвечает одним ответом <result>0</result>, сити24 утверждает что ответ они не получили и по протоколу дальше повторяет запросы дублем, биллинг ответ и так по кругу, сити24 спрашивает каким образом с одинаковым payID от сити24 билл продолжает обрабатывать запросы и пополнять абоненту счет раз в 5 минут примерно, на одну и туже сумму, ведь этот payID уже был обработан предполагают сити24 согласно протоколу.
      Конечно есть вопрос к сити24 зачем они дублем присылают два запроса, но они отвечают что эта ситуация учтена в протоколе и проблема на стороне биллинга, потому что он пополняет счет по уже обработанному одинаковому payID.
      При этом transactionID в дублях одинаковый, но с каждым новым дублем разный.
      Если зафаерволить запросы от сити24, но оставить возможность отвечать то после блокировки билл отправляет 2-3 минуты 6 ответов <account>0001</account>  <result>0</result>.
      После снятия блокировки, дубли и платежи нескольких проблемных абонентов прилетают так же по кругу, при этом и с некоторыми новыми пополнениями происходит аналогичная ситуация.
      В openpayz в платежах transactionID и не видно payID.
    • Від nightfly
      Ubilling 1.4.3 rev 9058 The Bladewood Grove
       
      Зміни в структурі БД. alter.ini: нові опції OPHANIMFLOW_ENABLED та OPHANIMFLOW_URLS котрі вмикають та керують інтеграцією з OphanimFlow. alter:ini: нова опція PHOTOSTORAGE_POSTPROCESSING, що вмикає післяобробку зображень при завантаженні в Сховище зображень. alter:ini: нова опція PHOTOSTORAGE_WATERMARK, що вмикає розміщення вотермарки на всіх зображеннях, що завантажуються. alter:ini: нова опція PHOTOSTORAGE_RECOMPRESS, що вмикає зміну компрессії завантажених зображень. alter:ini: нова опція PHOTOSTORAGE_AUTORESIZE, що вмикає автоматичне та лагідне масштабування зображень конячих розмірів. alter:ini: нова опція PHOTOSTORAGE_DRAWIMGINFO, що вмикає вдруковування в зображення відлагоджувальної інформації. alter.ini: нова опція ONDEMAND_CHARTS, що вмикає відкладене завантаження графіків завантаження користувацької смуги. userstats.ini: нова опція OPHANIM_ENABLED, що вмикає інтеграцію OphanimFlow в кабінеті користувача. Модуль Заздрість: тепер авторизаційні дані пристроїв, не відображаються в списку пристроїв. Модуль “Заздрість”: при створенні та редагуванні пристроїв, для полів “пароль” та “enable пароль” тепер використовуються інпути паролів. Модуль “Заздрість”: заздрісним пристроям додано нове поле “Порт”. Тепер в скриптах можна використовувати, відповідний макрос {PORT}. Модуль “Статистика трафіку користувача”: проведено радикальний рефакторинг. Модуль “Статистика трафіку користувача”: додано опційну можливість, відображення трафіку отриманого з OphanimFlow. Модуль “Статистика трафіку користувача”: виправлено проблему невірного відображення залишку коштів на кінець місяця, при використанні Ішимури. Модуль “Статистика трафіку користувача”: додано можливість відображення графіків за останню годину з OphanimFlow. Модуль “Користувачі”: додано опційну можливість, відображення трафіку отриманого з OphanimFlow. Модуль “Сховище зображень”: тепер додатково перевіряє завантажувані зображення на тему їх валідності. Модуль “Фінансові операції”: виправлено відображення суми платежів користувача. Remote API: новий виклик ophanimtraff, який просто бере і синхронізує локальну БД з віддаленими джерелами OphanimFlow. Remote API: виклик userbynum тепер також опційно містить поле з “Платіжним ID” користувача. Глобально: у всіх полях вводу паролів, окрім форми входу, тепер відображається елемент керування “показати/приховати” пароль. Кабінет користувача: в модулі “Трафік” додано опційну можливість, відображення трафіку отриманого з OphanimFlow. Кабінет користувача: в модулі “Трафік” виправлено проблему невірного відображення залишку коштів на кінець місяця, при використанні Ішимури. Кабінет користувача: в модулі “Відеоспостереження” для NVR WolfRecorder замінено розділювач попередньо заповнених даних авторизації. OpenPayz: додано frontend portmonemulti, для отримання платежів від різних контрагентів. Інформацію по контрагентам бере з біллінгу, також використовую розширену інформацію контрагента. Платіжна система в контрагенті мусить бути створена, як PORTMONE 1984tech: додано функціонал генерації RPZ для isc-bind, спасибі @misterromanbush  
      Повний чейнджлог
      Оновлена демка
       

    • Від ibrokeit
      Вітаю!
      Зіштовхнулися з проблемою із вланами на ZTE C300 (2.1.0) GTGHK.
      Загалом все працює нормально, але в окремих вланах просто перестає бігати трафіг, на ону відстутні мак-адреси, хоча статус порта full-1000.
      Якщо із таким же конфігом перевести ону в інший влан — все починає працювати (до певного часу). Виглядає так, що спрацьовує якесь блокування по номеру влану на рівні spanning-tree або детектора кілець (перше відключено, інше, якщо відключати — ситуацію не міняє).
      Чи може хтось підказати в якому напрямі копати рішення проблеми?
      Дякую
    • Від mac
      Здається, після оновлення PHP 7.4 до PHP 8.2 feesharvester припинив працювати:
       
      /usr/local/bin/curl "http://127.0.0.1/billing/?module=remoteapi&key={SERIAL}&action=feesharvester" <br /> <b>Fatal error</b>: Uncaught TypeError: Unsupported operand types: string - string in {UBPATH}/billing/api/libs/api.fundsflow.php:570 Stack trace: #0 {UBPATH}/billing/modules/remoteapi/feesharvester.php(22): FundsFlow-&gt;harvestFees('2024-01') ...  
      Невеличке розслідування врешті з'ясувало, що це через наявність пробілу у деяких логінах абонентів. Як так сталося? Тому що інколи був неуважно додан трейлінг пробіл до номеру будинка і цей пробіл потрапив до логіну абоненту. Логін абоненту неможливо змінити ніяким чином штатними засобами. Я не розглядаю створення нового абонента для усунення помілки.

      Був обран такий шлях вирішення проблеми. Заміну функції php explode() знайшов у мережі. Мабуть це станеться в нагоді:

       
      diff api.fundsflow.php.bak api.fundsflow.php.new 559c559 < $eachfee = explode(' ', $eachline); --- > $eachfee = preg_split("~(?<!\\\\)(?:\\\\{2})*'[^'\\\\]*(?:\\\\.[^'\\\\]*)*'(*SKIP)(*F)|\s+~s" , $eachline);  

×
×
  • Створити нове...