Ptica79
-
Публикации
19 -
Зарегистрирован
-
Посещение
Сообщения, опубликованные пользователем Ptica79
-
-
Добрый день. На SE 100 подняты DHCP-clips. Однако столкнулся со следующей проблемой.
Некоторые роутеры при приближении истечения DHCP lease посылают запрос не юникастом, а бродкастом. Т.е. в пакете source ip - ip-клиента, dst-ip = 255.255.255.255.
Эриксон их благополучно игнорирует до тех пор, пока клиент не сбросит у себя IP на 0.0.0.0. При этому сбрасывается и сессия у клиента. Сразу проходит инициализация новой сессии, но кратковременный разрыв интернета у клиента происходит.
Кто-то сталкивался с таким? Как с этим бороться?
-
Проверил DHCP Clips + LAG + NAT. Проблема та же - traceroute не работает. А какие ещё проблемы у LAG + NAT кроме traceroute известны? Кто может подсказать?
-
Разберите LAG в абонентов - будет работать трассировка. Хз почему так.
Правильно ли я понимаю, что виною всему то, что абонентские линки я собрал в LAG?
link-group InsideTrunk access economical encapsulation dot1q qos pwfq scheduling physical-port maximum-links 3 lacp active dot1q pvc on-demand 1 encapsulation pppoe replicate bind authentication chap context pppoe maximum 8000 dot1q pvc on-demand 102 encapsulation pppoe replicate bind authentication chap context pppoe maximum 1000 port ethernet 2/1 description InsideLAN no flow-control no auto-negotiate no shutdown medium-type copper encapsulation dot1q link-group InsideTrunk ! port ethernet 2/2 description InsideLAN no flow-control no auto-negotiate no shutdown medium-type copper encapsulation dot1q link-group InsideTrunk ! port ethernet 2/3 description InsideLAN no flow-control no auto-negotiate no shutdown encapsulation dot1q link-group InsideTrunk
Мне LAG необходим по одной простой причине - дальше я должен собрать DHCP CLIPS на втором context. А там, в отличии от PPPoE, без LAG не обойтись...
-
Опубликовано · Изменено пользователем Ptica79 · Жалоба на ответ
Подскажите, может кто-то сталкивался. Поднят PPPoE. У пользователей, на которых настроен NAT, всё работает, кроме tracert. Возвращается только последняя строка:
C:\>tracert -d 8.8.8.8 Трассировка маршрута к 8.8.8.8 с максимальным числом прыжков 30 1 * * * Превышен интервал ожидания для запроса. 2 * * * Превышен интервал ожидания для запроса. 3 * * * Превышен интервал ожидания для запроса. 4 * * * Превышен интервал ожидания для запроса. 5 * * * Превышен интервал ожидания для запроса. 6 * * * Превышен интервал ожидания для запроса. 7 * * * Превышен интервал ожидания для запроса. 8 * * * Превышен интервал ожидания для запроса. 9 * * * Превышен интервал ожидания для запроса. 10 58 ms 58 ms 58 ms 8.8.8.8
Выдержки из конфигурации:
subscriber default qos policy policing default-in qos policy metering default-out nat policy-name NAT_POLICY ip interface name pppoe ppp mtu 1492 policy access-list NAT-ACL seq 10 permit ip 192.168.0.0 0.0.255.255 class NAT-CL-1 ip nat pool NAT_POOL napt paired-mode paired-mode subscriber over-subscription 256 port-limit 4096 address xxx.xxx.xxx.176 to xxx.xxx.xxx.191 exclude well-known nat policy NAT_POLICY enhanced ! Default class ignore inbound-refresh udp icmp-notification ! Named classes access-group NAT-ACL class NAT-CL-1 pool NAT_POOL pppoe timeout tcp 1800 timeout udp 60 timeout fin-reset 60 timeout icmp 10 timeout syn 60 inbound-refresh udp icmp-notification
Если из "subscriber default" убрать "nat policy-name NAT_POLICY", то для белых адресов всё начинает работать как надо. Для серых отдельно передаю параметр с радиуса, но у них проблема осталась. Кто-то подскажет?
-
Добрый день. На 1 SE100 планируется одновременная работа PPPoE и IPoE. Имеется 3 гигабитных интерфейса в сторону пользователей, 3 интерфейса в интерент.
Сейчас работает только PPPoE. Причём интерфейсы в сторону интернета собраны в LACP, а на пользователей по отдельности. Планировал собрать пользовательские интерфейсы в LACP, но читая ветку, наткнулся на неоднократные упоминания, что LACP криво работает (или не правильно понял). Но что именно - так и не понял. Кто-то объяснить может?
-
Кстати а 3г то норм балансирует?
Ну у нас был LACP. Вроде нормально, не жаловались. Правда это было до меня, когда в 3г упёрлись и вместо модулей 10г взяли вторую SE100. Поэтому насколько хорошо балансирует - не видел.
Большое спасибо за информацию, особенно vurd. Буду думать.
И ещё когда мы думали прикупить се100 нас запугали что коробка в один прекрасный момент может не включится, берите сразу 2 :)
Это классика для ЛЮБОГО железа. Мне например даже проще заменить циску на агрегации, чем SE100, если выйдет из строя. А выйти из строя может даже ОЧЕНЬ проверенное железо.
-
DLINK-3610 у меня как раз есть... Только вот что-то мне подсказывает, что ставить его в ядро - не лучшая идея... :(
-
PBR - это грубо говоря статическая балансировка. А хотелось бы динамической. :) Что бы пользователи из 1 VLAN динамически кидались на более свободный SE100. Если использовать первую схема с L2 - то там будет как в PPPOE, кто первый ответил на DHCP - того и пользователь (надеюсь). Но вот как с L3 так сделать - пока что не придумал.
-
Добрый день. Рассматриваю вариант перехода сети с PPPoE на IPoE. Есть 2 SE100. Планирую что-то близкое ко второй схеме мануала: "SmartEdge_CLIPS how to", та которая "Dynamic CLIPS через L3 сеть доступа". Но сталкнулся с проблемой которую ни как не могу решить - как сбалансировать нагрузку.
По сути отличие второго варианта от моего в том, что в ядре у меня 1 маршрутизатор CISCO 7604, куда упираются VLAN аббонентов, дальше стоит 2 SE100, дальше интернет. Не могу найти варианта баллансировки нагрузки между SE100. Если использовать VRRP, то 1 будет работать, другой простаивать. OSPF то же вроде не подходит.
Вариант отказаться от маршрутизации на CISCO пока что не проходит, т.к. есть локальный unicast трафик (iptv сделано юникастом), который в таком режиме начнёт грузить SE100. А в пиковой нагрузке у нас не хватает пропускной для этого (на каждом SE100 3 гига на пользователей, 3 гига в интернет).
Есть вариант, как решить эту проблему?
Ericsson / Redback Smartedge. Отзывы, реальная производительность.
в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Опубликовано · Изменено пользователем Ptica79 · Жалоба на ответ
у меня это выглядит вот так. бродкасты от 0.0.0.0 и юникасты от ip на ип SE проходят нормально.