Перейти к содержимому
Калькуляторы

kisa

Активный участник
  • Публикации

    231
  • Зарегистрирован

  • Посещение

О kisa

  • Звание
    Студент

Посетители профиля

2 834 просмотра профиля
  1. new pppoe build is http://therouter.net/downloads/the_router.6cores.dpdk.17.11.1.pppoe.pppoe_a0.08.tar.gz - radius: add new the_router specific radius attributes: ATTRIBUTE therouter_remote_id 11 string ATTRIBUTE therouter_circuit_id 12 string ATTRIBUTE therouter_lladdr 13 string - pppoe: add support of pppoe vendor specific tags: remote-id, circuid-id. if this tags are present in a pppoe discovery request their values will be included into a radius authentication request using the corresponding the_router specific radius attiributes - pppoe: add subscriber's link layer address into a radius authentication request - pppoe: use nas-port-id radius attribute instead of nas-port attribute. format of nas-port-id attribute values is portid/svid.cvid
  2. Добавил radius аккаунтинг (пока поддержка только для pppoe) Новые настройки. https://github.com/alexk99/the_router/blob/master/conf_options.md#radius-accounting Обновление. http://therouter.net/downloads/the_router.6cores.dpdk.17.11.1.pppoe.pppoe_a0.05.tar.gz Пример конфига для accounting'а sysctl set radius_accounting 1 sysctl set radius_accounting_interim 1 sysctl set radius_accounting_interim_interval 30 radius_client add accounting server 192.168.5.2 radius_client set accounting secret "secret" Добавил поддержку атрибутов, WISPr-Bandwidth-Max-Up | WISPr-Bandwidth-Max-Down они задают cir в битах ну и направление у них относительно пользователя, а не относительно маршрутизатора как в моих атрибутах скорости ingress/egress. Теперь в планах добавить keep alive для pppoe, сейчас его нет. есть только таймеры неактивности сессий. И потом добавить новый тип инкапсуляции для qinq интерфейса, аля encapsulation dot1Q 35 second-dot1q any
  3. В TheRouter для IPOE сабов есть dhcp relay. Он делает то, что вам нужно, за исключением добавления option82. Но, это легко добавить. В течении недели сделаю и дам вам знать, как будет готово. А вот авторизации с помощью dhcp пакетов нет. Есть авторизация только по неклассифицированным пакетам, в качестве логина как раз и используются vidы из заголовка. https://github.com/alexk99/the_router/blob/master/bras/subsriber_management_eng.md#authorization-of-dynamic-vifs т.е. в radius запросе будут отдельно vsa для cvid, svid, port_id. плюс username в котором все эти значения вместе собраны.
  4. 1) Сделал настройку radius порта, точнее она и была, я успел забыть. Добавил в документацию описание команд настройки радиуса. https://github.com/alexk99/the_router/blob/master/conf_options.md#radius-and-coa Помимо порта можно добавлять несколько радиус серверов. Тогда обращение к ним по кругу должно идти. 2) изменил значения cir для радиус атрибутов с mbit/s на kbit/s Новая версия: http://therouter.net/downloads/the_router.6cores.dpdk.17.11.1.pppoe.pppoe_a0.04.tar.gz
  5. исправил в http://therouter.net/downloads/the_router.6cores.dpdk.17.11.1.pppoe.pppoe_a0.02.tar.gz
  6. Да, все интерфейсы, где нужно слушать pppoe трафик нужно создавать явно.   Да. внесу в список.
  7. Нужно поднять linux lo интерфейс в неймспейсe раутера: $rvrf ip link set up dev lo rcli подключается к раутеру через linux tcp порт через localhost. поэтому так происходит. rcli и cli - это одна и таже утилита. Надо переименовать, чтобы не было это путаницы.
  8. Конечно. Я не использую эту библиотеку. у меня своя реализация шейпера на основе token bucket filter.
  9. Добавил поддержку pppoe. подробности здесь https://github.com/alexk99/the_router#pppoe
  10. задача - упростить установку, и мне очень хочется сделать это с минимальными затратами. т.к. сейчас все обкатано на gentoo, то, скорей всего, это и останется gentoo. у NPF очень много зависимостей, заного изучать процесс сборки мне не хочется.
  11. я собираюсь именно так и сделать , установка слишком сложная.
  12. Нет, не пугает. т.к. я уже сказал, что не собираюсь делать универсальный сетевой стэк на все случаи жизни, как это сделано в linux.
  13. NAT есть, он основан на NetBSD NPF - это аналог netfilter в части conntrack. полного функционала iproute, конечно же нет, но есть все самые базовые и нужные в первую очередь вещи. из tc есть только shaping. P.S. задачи копировать linux нет и не будет. Сейчас есть задача сделать BRAS с самыми базовыми вещами и производительностью, аналогичной железным решениям.
  14. Стоимость будет ниже аналогичных решений, возможно ниже в разы. >> Как будет лицензироваться? >> За что придётся платить возможным клиентам? Над деталями лицензирования думать рано. >> Какие существенные отличия от готовых бесплатных решений скорость Открытых работающих решений (dpdk или подобных, не ядерных) я не знаю. Если знаете, приведите ссылки. Всем будет очень интересно посмотреть.
  15. Меня спрашивают про какие-нибудь тесты. 1) есть тесты NAT. Подробно вот тут https://github.com/alexk99/the_router/blob/master/source_nat.md Если коротко, то с таблицей трансляций нат 1M (1 миллион), сервер с пятью ядрами, выделенными под рабочие потоки TheRouter, пропускает 5,4 Mpps( миллионов пакетов в секунду) - это примерно 40 гбит/c, если взять в расчет обычные пакеты большого размера. Processor: Intel(R) Core(TM) i7-5820K CPU @ 3.30GHz NIC: Intel X520-DA2 Ram: 32Gb 4x8 2) и есть тесты просто раутинга там железки были попроще Core i5, 3 ядра под рабочие потоки TheRouter'а, Суммарно (in+out) 14,8 Mpps 64 байтными пакетам. Количество ip потоков в трафике - 128k. Поток в этом тесте - это все пакеты с одинаковыми ip src, ip dst. Таблица маррутизации тоже 128k, фактически она могла быть любого размера, т.к. только количество потоков важно для таких тестов.