Vladimir

хочу канал минимум 100 мбит, в идеале 1гбит, трафика нужно пара терабайт какие сейчас диапазоны цен для таких величин ?

насколько я вижу, это не ответ провайдера, это ответ местного спиногрыза-админа .)

скажите, в какую сторону смотреть, чтобы не пролетал спам в почту, сил уже нет терпеть сервер под qmail хотелось бы чтобы помимо простой становки была хорошая поддержка и обновление

может есть еще где-то и свитчи бесплатные и маршрутизаторы ? ;) так по такой сети нужно интернет не продавать, а раздавать даром, все же бесплатное .) что за менталитет - за физические вещи платят и не пищат, а интелектуальный труд оценивают ни за что ?

Кста, эксперименты с iptables показали, что при 6-7 тысячах правил и приличном трафике загрузка проца на 2 ГГц P4 уже непотребная... а если так ... 2000 клиентов обслуживаются на 15 маршрутизаторах соответственно, на каждом - максимум 300 клиентов на каждого из 300 клиентов на каждом маршрутизаторе стратегия такая: изначально закрыто все всем кроме icmp, кроме внутреннего веб-сервера и пптп-порта на маршрутизаторе клиент идет на пптп авторизуется если все ок: 1. включаем локалку 2. включаем правило подсчета на лок. сеть (одна цепочка - вход, другая - выход) 3. включаем шейпер на его ip адрес периодически дампим его лок трафик клиент отвалился по таймауту или прервал работу: 1. выключаем ему локалку 2. выключаем правила для подсчета лок трафика 3. выключаем шейпер 4. дампим его интернет-трафик (одной записью) значит: 1. правил еще меньше, так как они создаются/закрываются динамически в зависимости от работающих одновременно клиентов, и нагрузка на терминатор еще меньше НО - не слишком сложная схема ? тогда нафиг нетфлоу - интернет-трафик считаем по сессиям, а локальный - дампами цепочек

параллельный вопрос: играюсь netflow-tools и ipcad такое чувство, что на машине с ipcad трафик собирается в цепочки (видны группы цепочек с большим трафиком), но они там и остаются, а на коллектор приходят какие-то маленькие цепочки (до 1000 байт, по 3-5 пакетов), причем они дублируются, хотя по идее, должны были прийти одной цепочкой: 10.128.1.128 10.1.81.75 6 6667 1076 167 1 10.128.1.128 10.1.81.75 6 6667 1076 167 1 - разве так должно приходить, а не в виде одной записи ? через минуту - снова эти адреса, видно, что поток один, а приходят куски от потока

QUEUE дает любую инфу про пакет, см. название темы :) насчет netflow... не в курсе, есть ли приблуды для генерации netflow на основании данных QUEUE, но надо ли это... а если надо - мы например своё написали, в нужном нам формате выдает. но вы как я понял, дампите трафик периодически, причем без указания места назначения пакетов, просто дата, ip, пришло лок, ушло лок, пришло инет. ушло инет это то, что я делал тогда и коллектор нафиг не нужен, берем iptables, считаем, аггрегируем, льем в базу и ждем, что клиент раскричится, а мы ему если что, этот трафик простим получается, самое простое - вернуться к подсчету цепочками ? меньше железок -меньше потерь трафика ?

я ipcad могу заставить считать "через себя" ? и вообще, насколько большие потери, учитывая, что я допускаю потерю до 1% трафика (на 1 терабайт могу подарить клиентам 10 гигабайт, лишь бы за остальные заплатили 990*25=25K ;)

в таком случае мы не отработаем претензию клинта "трафик не мой", так как у нас хранится не трафик, а число скачанных байт (непонятно откуда) и вообще вариант 2 очень похож на подсчет средствами ipchains ;) с дампом цепочки каждые 10 минут .) я хочу netflow

от чего зависят потери при подсчете трафика ?

я тут уже копаюсь с flow-tools вопрос следующий - как я вижу, при построении грамотной системы желательно разделить механизм подсчета трафика таким образом: несколько NAS (только терминирование клиентов + netflow), отдельный радиус-сервер, отдельный биллинг-сервер, отдельный коллектор трафика flow потоки с NAS идут на коллектор трафика (вопрос - в каком виде их там хранить - в виде кучи файлов и ротировать или сразу лить в базу, если в базу, то не помрет ли она от того, что в нее непрерывно будут валиться INSERT INTO TABLE) Дальше, биллинговая машина забирает из коллектора нужные трафики и тарифицирует так ? а нельзя netflow сразу лить на биллинг, а netflow-клиент на биллинге будет отсекать ненужный трафик и лить в базу аггрегированный трафик насколько нужен коллектор - лишний элемент в цепочке ? только для разбора конфликтных ситуаций ? еще вопрос: аггрегирование трафика делается на NAS или уже на коллекторе ? грубо говоря, я хочу, чтобы скачка файла 1 гб была в виде одной записи а не в виде нескольких пакетов

ipcad понравился, спасибо следующий вопрос: как действует netflow ? я видел только его логи как я представляю, NAS будет непрерывно лить подсчитанные потоки на какой-то сервер ? или его нужно как-то забирать оттуда ? чем это делается ?

А какие сетевые карты лучше использовать для роутеров ? требования - стабильность + максимальная разгрузка процессора, карта должна уметь решать максимальное число задач сама

доброе утро как сейчас организуют подсчет трафика на линуксах ? когда я это делал в последний раз, в 1999 г. .), это выглядело так - скрипт из базы генерил цепочки ipchains (по 4 записи на каждый ip адрес), раз в час эти цепочки дампил, обнулял и все по новой есть ли какой-то более прогрессивный способ сейчас ? например, аналог netflow

а если так: меняем в первом варианте 7206 кошку (которая NAS) на очень мощный линукс (ксеон, все дела) и делаем его NAS сервером ? потянет ? одна вместо 15, вырежем из нее все, что можно, оставим только poptop, radiusclient, mysqlclient,ntp и traffic shaper потянет ли она постоянную загрузку интернета 30 мегабит, одновременные 400-500 сессий + их резка шейпером (не всех, только клиентов-безлимитчиков, таких наверное будет одновременно 70-90) реально ли сделать эту машину бездисковой ? стоит ли делать распределенную систему или все же сделать 3 вариант - все концы сходятся в гигабитный коммутатор (кошка, отдает трафик коллектору по netflow, считаем локальный), а в нем торчит мощный линукс-терминатор pptp сессий, шейпит трафик, отдает его коллектору насколько надежна и _производительна_ такая система ? меня несколько пугает работа на cisco, мы никогда с ней не работали, а падение железки стоимостью 10К в сети на 3000 клиентов чревато большими проблемами :) рулеж сети конечно затягивает, но хочется выстроить систему, чтобы меньшее ее трогать и она работала как можно надежнее

то есть ты за первый вариант ?

А вот так вот еще вопрос по варианту 2: реальны ли гигабитные линукс-маршрутизаторы, грузящиеся по сети, прокачивающи через себя хотя бы 300 мегабит ? Тогда конечно вариант 2 начинает выигрывать

второй вариант понятно - на всех 15 пптп серверах поднимаем traffic shaper и шейпим как нам нужно а первый вариант ? вопрос первый - есть ли на cisco 7206, которая пптп сервер возможность качественно шейпить пптп сессии ? вопрос второй - не заткнется ли она на том, что ей одновременно придется терминировать 400 пптп сессий + еще резать им скорость ?

1 Вариант, первоначальный Имеем звезду, в центр от крайев (районов с абонентами) сходятся гигабитные линки. Они все втыкаются в гигабитную кошку 3550. Туда же втыкается 7206 кошка, терминирующая пптп-сессии и считающая трафик. Как работает – интернет-трафик считается по сессиям, локальный трафик валится по netflow и тарифицируется чисто символически. При достижении порога интернет блокируется через пптп, локалка продолжает работать, если клиент не платит месяц и никак не реагирует, происходит выдергивание его из порта коммутатора. Плюсы системы – мощный центр, зависимость всего от двух железок, гигабитная локальная сеть, профессиональное решение. Минусы – высокая стоимость решения, высокая стоимость обслуживания, невозможность продавать медленный безлимитный интернет. 2 вариант, рассматриваемый Имеем ту же звезду. В центр от краев (районов с абонентами) сходятся 100 мбитные линки. Они втыкаются в маршрутизаторы (15 штук, bootrom, цепляет ядро с сервера, грузит, там же poptop, traffic shaper). Все эти маршрутизаторы воткнуты в 100мбитный коммутатор. Как работает – интернет-трафик считается по сессиям, локальный трафик пытаемся сграбить цепочками и тарифицируется символически. При достижении порога интернет блокируется через пптп + локалка блокируется фильтром на его маршрутизаторе, отрезая клиенту 14/15 локальной сети. Если клиент не платит месяц и никак не реагирует, происходит выдергивание его из порта коммутатора. Плюсы системы – невысокая стоимость решения, возможность продавать медленный безлимитный интернет, более гибкое решение. Минусы – медленная локальная сеть, «наколенное» решение, большое количество оборудования. Какой вариант предпочтительнее по вашему мнению ?

спасибо уже лучше жалко что не знал раньше, два месяца как из амстердама .)

про это я знаю .) и формы я уже читал но может есть попроще руководство ? ;) на opennet же на cisco.com не посылают .)

как стать автономной системой ? с чего начать и кто может посодействовать ?

прокладывать планируется по коммуникациям МГТС, посоветуйте нормальную организацию для этих работ ? кто в москве тянул оптику - какие отзывы о компаниях, которые ее прокладывают ?

куплю фирму с лицензиями или воспользуюсь помощью сторонней организации для того, чтобы к маю (июню) располагать ЗАО или ООО с полным комплектом лицензий для строительства домашних сетей (проектирование, строительство, телематика, передача данных) В идеале - нулевой баланс, также возможна покупка действующей организации условия пожалуйста пишите на shokomokko@mail.ru

добрый день наверное затасканный вопрос, но все же - кто сталкивался на практике какие возникают проблемы и как их избегают ? как нужно заземлять ? какой кабель лучше использовать ? самонесущий диэлектрический ? обычный самонесущий с металлическим тросом ? обычный кабель с металлическим тросом ? на практике - как себя ведут сети, построенные на оптических воздушках (до 300 штук воздушек) какие наиболее уязвимые места во время гроз ? п.с. хочу построить сеть района на оптике, раньше с ней не работал (шли каналами мгтс, но в нынешнем варианте это будет слишком дорого)