Jump to content
Local
l1ght

Как правильней связать vlan per user и Ubilling.

Recommended Posts

Мне к примеру нравиться ip_unnambered

Unnumbered всем нравится. И сервер с линуксом и accel его обеспечивает.

Можно поподробней чем б\ушная циска лучше вашего линупса? Может быть и строить сети по 3 уровневой модели как циска советует это прошлый век ?

Циска хуже. Чем? Чем линукс. Хотя бы тем что это лишняя точка отказа в цепочке прохождения трафика.

Число терминируемых вланов у б/у цисок невелико(~750 для спокойной жизни), с точки зрения масштабируемости это грусть.

А когда ipv6 в ворота постучит(он таки постучит, через год-два-три), выбросить все на помойку и начинать пилить заново? Схема с софт-решениями этой проблемы лишена, v6 в линуксах есть давно, а от коммутаторов поддержка не нужна.

Ну и да, трехуровневая модель для современных сетей - моветон. Нынче проще стянуть весь трафик в ядро по L2.

И чем плоха фрибсд, как вы выразились "для учета ? :)

Ничем не плоха. Но сама по себе она ведь ничего не умеет делать, верно? Считать трафик, разрешать доступ, шейпить etc - нужны какие-то модули, скрипты и костыли. Логичнее вместо этого использовать готовое решение, тот же accel например.

Share this post


Link to post
Share on other sites
Циска хуже. Чем? Чем линукс. Хотя бы тем что это лишняя точка отказа в цепочке прохождения трафика.

Может у Вас это и так. А как у Вас решаеться задача с резервированием ? У нас, если падает один брас, то сразу же все юзеры бегут в другой брас. Если выключаеться БД сервер, или любой другой в "связке" - всеравно юзеры работают. 

 А у Вас, если потечет память с с ацелем, то что делают юзеры ? 

Число терминируемых вланов у б/у цисок невелико(~750 для спокойной жизни), с точки зрения масштабируемости это грусть.

С точки зрения масштабируемости, можно 37 на 45 версию поменять. А вот как добиться производительности в миллионы pps на линупсе - это грусть.

А когда ipv6 в ворота постучит(он таки постучит, через год-два-три), 

Dual-Stack будем юзать, у цисок с этим проблем нет.

Но сама по себе она ведь ничего не умеет делать, верно? Считать трафик, разрешать доступ, шейпить etc - нужны какие-то модули, скрипты и костыли. Логичнее вместо этого использовать готовое решение, тот же accel например. 

Может все  что надо и даже больше чем линупс.

Share this post


Link to post
Share on other sites

 

Циска хуже. Чем? Чем линукс. Хотя бы тем что это лишняя точка отказа в цепочке прохождения трафика.
Может у Вас это и так. А как у Вас решаеться задача с резервированием ? У нас, если падает один брас, то сразу же все юзеры бегут в другой брас. Если выключаеться БД сервер, или любой другой в "связке" - всеравно юзеры работают. 

 А у Вас, если потечет память с с ацелем, то что делают юзеры ?

 

Переключаются автоматом на соседний сервер с accel. Странно, да?

Ну и аццель почему-то не течет и не падает, за год он ребутился несколько раз только для обновления софта.

 

Число терминируемых вланов у б/у цисок невелико(~750 для спокойной жизни), с точки зрения масштабируемости это грусть.
С точки зрения масштабируемости, можно 37 на 45 версию поменять. А вот как добиться производительности в миллионы pps на линупсе - это грусть.

 

Заветные мильены PPS - это несколько десятков гигабит трафика. И соответственно 10ки тысяч онлайн-юзеров. Чувствуете масштабы, да?

+ на тупой маршрутизации(а у нас ведь банальная маршрутизация+шейпинг) "этот наш линукс" запросто лопатит эти самые мильены PPS.

+ балансировка и резервирование. У софта все это делается by design, а у цисок ручным перебрасыванием вланов между железками, да? :)

+ а кто сказал что у 45xx есть какой-то запас по тем же вланам? 2к(причем не онлайн а суммарно), это смешные цифры для "масштабируемости". Даже у шкафчиков 6500/7600 их толи 2к, толи 4к. Не фонтан.

Ну и что б добить окончательно - вы подменяете понятия. Циска ведь в вашей схеме просто терминирует вланы. Дальше трафик все равно должен пройти через тазик, для учета/доступа/шейпинга. Зачем тут циска, для красивого бизнес-плана? :)

 

А когда ipv6 в ворота постучит(он таки постучит, через год-два-три), 
Dual-Stack будем юзать, у цисок с этим проблем нет.

 

В смысле нет проблем? Пробормочите заклинание, и ваша циска 3550/3750/4500 научится делать unnumbered для IPv6? Хренушки. Придется продавать машину и бежать за б\у MX80.

 

Но сама по себе она ведь ничего не умеет делать, верно? Считать трафик, разрешать доступ, шейпить etc - нужны какие-то модули, скрипты и костыли. Логичнее вместо этого использовать готовое решение, тот же accel например. 
Может все  что надо и даже больше чем линупс.

 

Т.е. по вашему, BSD умеет быть BRASом сама по себе? Научите очередному заклинанию, очень интересно. Edited by KaYot

Share this post


Link to post
Share on other sites

Вы  SVI не путайте с  802.1q тегами. А еще у  "шкафчиков" есть разные супервизоры. И ваши опусы про вланы. это наверное для 3550 серии цисок, которые ставят обычно в сетки до 1К юзеров. 

Ваша философия костылинга привела Вас к той схеме, которая вам приемлема. И, ессесно минусов у софт решений нет  :D

Я противник того, чтоб вланы терминировать на софте, этому есть свои железки. 

 балансировка и резервирование

PBR + VRRP

root@bras2:/ # netstat -w1 -h
            input        (Total)           output
   packets  errs idrops      bytes    packets  errs      bytes colls
      292k     0     0       208M       285k     0       206M     0
      276k     0     0       197M       270k     0       195M     0
      259k     0     0       183M       253k     0       182M     0
      264k     0     0       190M       257k     0       189M     0
root@bras2:/ # uptime
10:32PM  up 155 days, 18:26, 2 users, load averages: 3.36, 2.43, 1.77

Вот только что снял стату по одному из  трех брасов. На этом в пиках под 500К ппс. И все это на  Intel® Xeon® CPU     X3430

Чувствуешь разницу, да ? 

 

 Отсыл unnumbered для ipv6 вообще неуместен.

Т.е. по вашему, BSD умеет быть BRASом сама по себе?

Сама по себе это как ?  Типа как Установка-далее-далее ?? Ну тогда типа того, да.

Edited by loki

Share this post


Link to post
Share on other sites

Вы  SVI не путайте с  802.1q тегами. А еще у  "шкафчиков" есть разные супервизоры. И ваши опусы про вланы. это наверное для 3550 серии цисок, которые ставят обычно в сетки до 1К юзеров. 

Ваша философия костылинга привела Вас к той схеме, которая вам приемлема. И, ессесно минусов у софт решений нет  :D

Ага, понял. Вы по аналогии с реализованными ранее костылями собираетесь делать схему без SVI на клиента. Удачи вам в начинаниях, я затыкаюсь.

 

Вот только что снял стату по одному из  трех брасов. На этом в пиках под 500К ппс. И все это на  Intel® Xeon® CPU     X3430

Чувствуешь разницу, да ? 

...

поскипано

Честно - вообще не понял о чем это. Какой-то поток сознания.

Share this post


Link to post
Share on other sites
Честно - вообще не понял о чем это.

Я тоже не понял, о том, чем же FreeBSD плоха.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Content

    • By Kto To
      Сегодня вечером словил странный глюк на следующей связке.
      FreeBSD 11.2-RELEASE-p9
      MPD version: 5.8
      Клиенты подключаются по PPPOE.
      Онлайна на машине в районе 1600 абонентов
       
      Стали звонить под вечер клиенты с проблемой на неработающий интернет. Причем некоторые.
      Стали разбираться
      В результате выяснился странный глюк
       
      [] show sessions ip 10.10.0.9 ng1865 10.10.0.9 C-1866 7956732-C-1866 vlan60-1137 1137 7956732-vlan60-1137 vova 54:e6:fc:fe:5d:53 ng2233 10.10.0.9 C-2234 7959914-C-2234 vlan60-2290 2290 7959914-vlan60-2290 vova 54:e6:fc:fe:5d:53 ng2151 10.10.0.9 C-2152 7960268-C-2152 vlan60-2298 2298 7960268-vlan60-2298 vova 54:e6:fc:fe:5d:53 ng2112 10.10.0.9 C-2113 7960073-C-2113 vlan60-2299 2299 7960073-vlan60-2299 vova 54:e6:fc:fe:5d:53 [] show sessions ip 10.10.51.184 ng1710 10.10.51.184 C-1711 7933915-C-1711 vlan63-468 468 7933915-vlan63-468 051184 00:30:67:f9:8b:87 ng608 10.10.51.184 C-609 7879576-C-609 vlan63-727 727 7879576-vlan63-727 051184 00:30:67:f9:8b:87 ng883 10.10.51.184 C-884 7933023-C-884 vlan63-1028 1028 7933023-vlan63-1028 051184 00:30:67:f9:8b:87 ng1071 10.10.51.184 C-1072 7932679-C-1072 vlan63-1177 1177 7932679-vlan63-1177 051184 00:30:67:f9:8b:87 ng1643 10.10.51.184 C-1644 7933515-C-1644 vlan63-1714 1714 7933515-vlan63-1714 051184 00:30:67:f9:8b:87 ng1671 10.10.51.184 C-1672 7928866-C-1672 vlan63-1751 1751 7928866-vlan63-1751 051184 00:30:67:f9:8b:87 ng1701 10.10.51.184 C-1702 7931011-C-1702 vlan63-1769 1769 7931011-vlan63-1769 051184 00:30:67:f9:8b:87 ng1709 10.10.51.184 C-1710 7932364-C-1710 vlan63-1777 1777 7932364-vlan63-1777 051184 00:30:67:f9:8b:87 ng2269 10.10.51.184 C-2270 7961076-C-2270 vlan63-2050 2050 7961076-vlan63-2050 051184 00:30:67:f9:8b:87 ng2229 10.10.51.184 C-2230 7960448-C-2230 vlan63-2273 2273 7960448-vlan63-2273 051184 00:30:67:f9:8b:87 ng1425 10.10.51.184 C-1426 7959795-C-1426 vlan63-2280 2280 7959795-vlan63-2280 051184 00:30:67:f9:8b:87 ng2216 10.10.51.184 C-2217 7960721-C-2217 vlan63-2287 2287 7960721-vlan63-2287 051184 00:30:67:f9:8b:87 ng2252 10.10.51.184 C-2253 7960944-C-2253 vlan63-2301 2301 7960944-vlan63-2301 051184 00:30:67:f9:8b:87 ng2236 10.10.51.184 C-2237 7960217-C-2237 vlan63-2302 2302 7960217-vlan63-2302 051184 00:30:67:f9:8b:87 ng2270 10.10.51.184 C-2271 7961240-C-2271 vlan63-2313 2313 7961240-vlan63-2313 051184 00:30:67:f9:8b:87 ng2248 10.10.51.184 C-2249 7960285-C-2249 vlan63-2318 2318 7960285-vlan63-2318 051184 00:30:67:f9:8b:87 ng1899 10.10.51.184 C-1900 7962171-C-1900 vlan63-2347 2347 7962171-vlan63-2347 051184 00:30:67:f9:8b:87 ng2299 10.10.51.184 C-2300 7962389-C-2300 vlan63-2363 2363 7962389-vlan63-2363 051184 00:30:67:f9:8b:87 ng194 10.10.51.184 C-195 7962428-C-195 vlan63-2373 2373 7962428-vlan63-2373 051184 00:30:67:f9:8b:87 ng2260 10.10.51.184 C-2261 7960890-C-2261 vlan63-2378 2378 7960890-vlan63-2378 051184 00:30:67:f9:8b:87 и так далее Почему-то перестали удаляться старые неактивные сессии клиентов. Руками удаляю все сессии - клиент подключается и работает но я так думаю это до следующего реконнекта.
       
      Вот конфиг мпд (может там что-то довписать надо, хотя конфиг переносится от сервака к серваку уже долгие годы)
      pppoe_server: create bundle template C set bundle disable encryption set bundle disable compression set ccp disable mppc set ipcp dns 8.8.8.8 1.1.1.1 set ipcp range a.b.c.d/32 0.0.0.0/0 set iface enable tcpmssfix create link template oe pppoe set link action bundle C set link disable chap pap eap set link enable pap chap set link enable peer-as-calling load radius create link template vlan2 oe set link max-children 1000 set pppoe iface vlan2 set pppoe service "*" set link enable incoming ...... Почему мпд создает ng интерфейс с тем же ип если уже такой существует? Ну и почему не удаляются старые сессии?
       
      Подскажите может сталкивался кто и как побороть.
    • By Oleg2018
      При тестовой проверке в дебаг режиме вываливается pap: WARNING: Authentication will fail unless a "known good" password is available и в результате запрос игнорирует. Понимаю что не воспринимает пароль. Все делал строго по инструкции. Кто сталкивался и как решал?
    • By Небесный
      Куплю б\у коммутаторы для доступа абонентов. 8-24 порта меди и минимум 1 порт сфп. Для примера свичи Фоксгейт 62хх серии, Д-Линки 3526 и т.п.
    • By Oleg2018
      Связка ubilling + nas (cisco ASR 1002) + кучаген работает, клиентская машина ип получает, пинги на 8.8.8.8 идут а вот интернета нет. На запрос nslookup  получаю ответ dns request timed out Can`t find server name for address 8.8.8.8/ю Помогите разобраться 
    • By ilcergio
      I share this wordpress application that allows you to log in to the wordpress page with ubilling users  https://wordpress.org/plugins/miniorange-radius-client/
×