Перейти к содержимому
Калькуляторы

seagull

Активный участник
  • Публикации

    178
  • Зарегистрирован

  • Посещение

Все публикации пользователя seagull


  1. Здравствуйте коллеги! На форуме разработчики рекламируют свой софт DNet2 - http://iforp.ru/iforp-dnet2/primery-rabot-...etov-dnet2.html Посколько я нахожусь в процессе поиска софта для инвентаризации сети, решил посмотреть-попробовать. Дали демку, сижу, кручу. Но хочу услышать и сторонние отзывы - кто-нибудь тестировал, покупал, внедрял? Какие есть плюсы-минусы?
  2. Это конечно все хорошо, но.А что с маршрутами на бордере? Тоже статиком каждую сеть на ISG прописывать? Отдавать по RIP-у бордеру маршруты на подключенных клиентов.По OSPF не отдавайте - засрется всё. Только клиентов бордеру через RIP (в quagga + lISG это выглядит как redistribute kernel, но нужно патчить кваггу - в ридми есть написано). Хм, кстати да, возможность отдавать маршруты подключеных клиентов с ISG я как-то не учёл, интересный вариант... А почему не отдавать через OSPF? Не совсем понял значение термина "засрется" :)
  3. Это конечно все хорошо, но.А что с маршрутами на бордере? Тоже статиком каждую сеть на ISG прописывать? А локальный трафик между свитчами агрегации как пойдет? С исг-клиента: клиент1-агрегация-исг-агрегация-клиент2 а обратно: другой клиент-агрегация-агрегация-клиент1 или другой клиент-агрегация-бордер-агрегация-клиент1 Имеем несимметричный неконтролируемый канал. То то и оно, что не хочется статиков, по возможности...
  4. Здравствуйте коллеги! Прошу вашего совета по дизайну сети. На данный момент архитектура такая - клиентские вланы терминируются на коммутаторах агрегации, коммутаторы объединены единой EXCHANGE сеткой, в сетке бегает OSPF, так что все маршруты на клиентские сетки прописываются автоматом. Дефолт отдается с бордера. А хочется внедрить проект linux ISG, чтобы разгрузить бордер от дурацкого занятия типа шейпинга клиентских сеток, и прочего. Но - делать это нужно постепенно, ясное дело, а не перестраивая все разом. Вот и возник вопрос - как бы это сделать, чтобы: 1. Не перелопачивать структуру сети. 2. Не прописывать статик маршруты руками. 3. В дальнейшем иметь возможность масштабирования. Пришла в голову только такая идея: На linux-isg сервере в ospf даем redistribute kernel, соответственно, все маршрутизируется само. На коммутаторах агрегации делаем дефолт роут на ISG сервер. НО - в данном случае нет возможности масштабирования/резервирования, то есть нельзя тупо поставить рядом другой ISG-серв и дать части коммутаторов дефолт на него, ибо как пойдет обратный маршрут? Я лично не понимаю. Есть конечно вариант использовать ISG сервер как L3 свитч, и терминировать пользовательские вланы на нем... Это конечно даст больший контроль над сеткой, но производительность такого решения вызывает сомения... Посоветуйте, у кого какие идеи есть...
  5. Да все вроде включено... DGS-3627:5#show igmp_snooping vlan IPTV-ISM Command: show igmp_snooping vlan IPTV-ISM IGMP Snooping Global State : Enabled Multicast router Only : Disabled VLAN Name : IPTV-ISM Query Interval : 25 Max Response Time : 5 Robustness Value : 2 Last Member Query Interval : 1 Host Timeout : 55 Router Timeout : 55 Leave Timer : 2 Querier State : Disabled Querier Router Behavior : Non-Querier State : Enabled Fast Leave : Disabled Receive Query Count : 772024 Send Query Count : 0 Version : 3
  6. Воткнул напрямую, к сожалению - без изменений... Пойти что ли на длинковый форум?...
  7. Нет, не напрямую, через 3526, естественно порт каталиста и аплинк стоит как source в ISM VLAN. И DES-3200-26 в этом порту нормально работал... Может в 2950 какой новый ИОС залить надо? У меня: IOS ™ C2950 Software (C2950-I6K2L2Q4-M), Version 12.1(22)EA13, RELEASE SOFTWARE (fc2)
  8. DGS-3627:5#show pim ipif IPTV-ISM Command: show pim ipif IPTV-ISM PIM Global State : Enabled Last Hop SPT Switchover : Immediately Register Probe Time : 5 Register Suppression Time : 60 DR priority : 1 PIM Interface Table Designated Hello J/P Interface IP Address Router Interval Interval Mode State ------------ ------------------ --------------- -------- -------- ----- -------- IPTV-ISM 192.168.237.1/22 192.168.237.1 10 20 SM Enabled DGS-3627:5#show igmp ipif IPTV-ISM Command: show igmp ipif IPTV-ISM IGMP Interface Configurations Interface IP Address/Netmask Ver- Query Maximum Robust- Last State sion Response ness Member Time Value Query Interval ------------ ------------------ ---- ------ -------- ------- -------- -------- IPTV-ISM 192.168.237.1/22 3 25 5 2 1 Enabled Total Entries: 1 Вот как-то так...
  9. L3 у меня на 3627, то то и оно. ISM там нет, обычный VLAN... В принципе понятно, что затык на 3627, но ведь с длинками нормально работает... Люди, может кто поделится настройками 3627?
  10. А не работает. Сделал все как указано в конфиге. PIM-SM в multicast vlan включен. При этом интересно - на DGS-3627 в IGMP Snooping group я свой порт вижу в активных, для нужного канала. А в IGMP Snooping forwarding - этого канала нет. Непонятно мне тогда, а зачем этот replace source ip вообще сделан, если, как вы утверждаете, это не нужно?
  11. Вот купили тут 2950G, на опыты, с перспективой заменять им Dlink 3526, и столкнулся я с проблемой - не могу настроить на нем iptv, то есть MVR. Архитектура сети такая - IPTV ходит в своем отдельном влане, раздает его в ядре DGS-3627 через IGMP. В multicast vlan у него есть интерфейс 192.168.0.1, соответственно, на всех 3526 в IGMP snooping прописана замена source ip на 192.168.0.хх Циску я вроде как настроил, но - аналога replace source ip как в длинке я там не нашел, соответственно, IGMP запросы от клиентов роутер в ядре не видит. Если на нижестоящем свитче под каталистом открыть какой-нибудь канал, то он на каталист идет и на клиентском порту виден, иначе - никак. Как решить проблему? Вот конфиг, лишнее почикано: ! version 12.1 no service pad service timestamps debug uptime service timestamps log datetime localtime service password-encryption ! hostname c2950g ! clock timezone MSK 3 clock summer-time MSD recurring last Sun Mar 2:00 last Sun Oct 2:00 ip subnet-zero ! ip ssh time-out 120 ip ssh authentication-retries 3 vtp mode transparent mvr vlan 857 mvr mvr mode dynamic mvr group 234.5.2.1 mvr group 234.5.2.2 mvr group 234.5.2.3 mvr group 234.5.2.4 mvr group 234.5.2.5 mvr group 234.5.2.6 mvr group 234.5.2.7 mvr group 234.5.2.8 mvr group 234.5.2.9 mvr group 234.5.2.10 ! ! spanning-tree mode pvst no spanning-tree optimize bpdu transmission spanning-tree extend system-id no spanning-tree vlan 1 ! vlan 27 ! vlan 857 name IPTV ! vlan 952 name MANAGED ! interface FastEthernet0/1 switchport access vlan 27 switchport mode access mvr type receiver mvr immediate no cdp enable ! interface FastEthernet0/48 switchport trunk allowed vlan 27,857,952 switchport mode trunk mvr type source ! interface Vlan1 no ip address no ip route-cache shutdown ! interface Vlan857 ip address 192.168.0.8 255.255.255.0 no ip route-cache shutdown ! interface Vlan952 ip address 10.0.3.8 255.255.255.0 no ip route-cache ! ip default-gateway 10.0.3.1 no ip http server ! ! end
  12. Готов купить 2 штуки, пишите контакты на ivan@lancraft.ru В почте вашей что-то не отвечает никто...
  13. Может конечно оно и переделывается, только шейпинг потребует совсем другие ресурсы, я так понимаю...Вот автор lISG пишет, что у него в продакшне до 4000 сессий, а если шейпить, не подохнет оно?
  14. Здравствуйте коллеги! Вот возник вопрос - полисить или шейпить трафик к юзерам? Хочу тут повнедрять проект Linux-ISG, а там полисинг только, как известно... Вроде пишут, что полисинг плохо работает на малых скоростях, но у нас уже тарифные планы минимум от 1 мегабита, а так в массе от 6 до 30, и дальше будут расти, судя по тенденциям. Нормально ли будет работать полисинг на таких скоростях?
  15. А может это просто тупой БАГ, а не хитроумная фича? В XP ведь таких проблем нет...
  16. Здравствуйте коллеги! Бьюсь над такой вот задачей... Есть софт-роутер, линух, ядро 2.6.24.5-smp. Он роутит-шейпит-натит трафик юзерам. Шейпинг реализован так: на устройстве ifb0 висят шейперы на входящий трафик, на ifb1 - на исходящий. Юзеры висят на интерфейсе eth2.953. С него трафик редиректится на IFB следующим образом: tc qdisc add dev eth2.953 root handle 1 prio tc qdisc add dev eth2.953 ingress tc filter add dev eth2.953 parent 1: protocol ip u32 match u32 0 0 flowid 1:10 action mirred egress redirect dev ifb0 tc filter add dev eth2.953 parent ffff: protocol ip u32 match u32 0 0 flowid 1:11 action mirred egress redirect dev ifb1 Задача - шейпить юзерам только интернетовский трафик, а пиринговый - не резать. Нашел статью, в которай рассматривается аналогичная ситуация: http://nolimits.org.ua/bz/razdelenije_traf...arezka_HTB.html Ну, кое-чего подправил под себя. В общем идея такая - чтобы трафик в/из сетки, анонсированые в пиринге, уходил на интерфейсы ifb2/3, а остальной, как и раньше на ifb0/1, где висят шейперы. В общем, получаются скрипты такого рода: tc qdisc del dev eth2.953 root tc qdisc del dev eth2.953 ingress tc qdisc add dev eth2.953 root handle 2 prio tc qdisc add dev eth2.953 ingress ./eth2.953_egress_filter ./eth2.953_ingress_filter eth2.953_egress_filter: tc filter add dev eth2.953 parent 2: prio 120 protocol ip u32 tc filter add dev eth2.953 parent 2: prio 120 handle 900: protocol ip u32 divisor 256 tc filter add dev eth2.953 parent 2: prio 120 protocol ip u32 ht 900:0a: match ip dst 10.1.0.0/16 flowid 1:12 action mirred egress redirect dev ifb2 tc filter add dev eth2.953 parent 2: prio 120 protocol ip u32 ht 900:0a: match ip dst 10.3.0.0/16 flowid 1:12 action mirred egress redirect dev ifb2 . . tc filter add dev eth2.953 parent 2: prio 120 protocol ip u32 ht 900:ff: match ip dst 0.0.0.0/0 flowid 1:10 action mirred egress redirect dev ifb0 tc filter add dev eth2.953 parent 2: prio 120 protocol ip u32 ht 800:: match ip dst 0.0.0.0/0 flowid 1:10 hashkey mask 0xff000000 at 16 link 900: eth2.953_ingress_filter: tc filter add dev eth2.953 parent ffff: prio 110 protocol ip u32 tc filter add dev eth2.953 parent ffff: prio 110 handle 900: protocol ip u32 divisor 256 tc filter add dev eth2.953 parent ffff: prio 110 protocol ip u32 ht 900:0a: match ip src 10.1.0.0/16 flowid 1:13 action mirred egress redirect dev ifb3 tc filter add dev eth2.953 parent ffff: prio 110 protocol ip u32 ht 900:0a: match ip src 10.3.0.0/16 flowid 1:13 action mirred egress redirect dev ifb3 . . tc filter add dev eth2.953 parent ffff: prio 110 protocol ip u32 ht 900:ff: match ip src 0.0.0.0/0 flowid 1:11 action mirred egress redirect dev ifb1 tc filter add dev eth2.953 parent ffff: prio 110 protocol ip u32 ht 800:: match ip src 0.0.0.0/0 flowid 1:11 hashkey mask 0xff000000 at 12 link 900: Но при этом желаемый результат не достигается. Во первых, на ifb2/3 уходит явно слишком много трафика, а во-вторых, трафик на пиринговые сетки все равно шейпится... Признаюсь честно, смысл вышеуказаных команд понимаю пока явно не полностью, LARTC курю, но пока не докурил, а мозги уже в трубочку сворачиваются. Гуру роутинга и филтеринга, подскажите, куда копать...
  17. А кстати, это не собирается http://bitbucket.org/sysoleg/lisg/get/tip.tar.gz. Версия http://bitbucket.org/sysoleg/lisg/download....3-alpha.tar.gz - типа релизная - собралась без вопросов. Но в новой, вроде как багов пофиксили? Заодно видимо и сломали что-то. :)
  18. Не получается собрать, выдает: lctest:~/lisg/kernel# make echo "" > build.h printf "/* Compilation date.\n * Written by Makefile (userspace) */\n#define _BUILD_DATE \"%s %s\"\n" `date +'%F %T'` > build.h make -C /lib/modules/2.6.26-2-686/build M=/root/lisg/kernel modules make[1]: Entering directory `/usr/src/linux-headers-2.6.26-2-686' CC [M] /root/lisg/kernel/isg_main.o /root/lisg/kernel/isg_main.c: In function ‘isg_tg’: /root/lisg/kernel/isg_main.c:986: error: ‘par’ undeclared (first use in this function) /root/lisg/kernel/isg_main.c:986: error: (Each undeclared identifier is reported only once /root/lisg/kernel/isg_main.c:986: error: for each function it appears in.) /root/lisg/kernel/isg_main.c: In function ‘isg_tg_init’: /root/lisg/kernel/isg_main.c:1305: error: implicit declaration of function ‘register_pernet_gen_subsys’ /root/lisg/kernel/isg_main.c: In function ‘isg_tg_exit’: /root/lisg/kernel/isg_main.c:1334: error: implicit declaration of function ‘unregister_pernet_gen_subsys’ make[2]: *** [/root/lisg/kernel/isg_main.o] Error 1 make[1]: *** [_module_/root/lisg/kernel] Error 2 make[1]: Leaving directory `/usr/src/linux-headers-2.6.26-2-686' make: *** [all] Error 2 Исходники iptables-1.4.2 есть, kernel source и headers есть. Debian lenny. uname -a: Linux lctest 2.6.26-2-686 #1 SMP Thu Nov 25 01:53:57 UTC 2010 i686 GNU/Linux Что я делаю не так?
  19. Попробовал сделать 256к и на UL и на DL. Результаты: DL: 29629 UL: 14414 То есть upload увеличился, но совсем незначительно. Можно берст конечно еще увеличивать, но не приведет ли это к каким негативным последствиям?
  20. Есть проблема - пользователи коннектятся к PPTP серерам на линухе, обычный PoPToP. Им шейпится аплоад и даунлоад следующими командами: # DL /sbin/tc qdisc add dev $DEV root tbf rate ${DOWN}Kbit latency 50ms burst 128Kb # # UL /sbin/tc qdisc add dev $DEV handle ffff: ingress /sbin/tc filter add dev $DEV parent ffff: protocol ip prio 50 u32 match ip src 0.0.0.0/0 police rate ${UP}Kbit burst 128Kb drop flowid :1 При этом, при ограничении скорости например 30Мбит, при измерении на internet.yandex.ru вижу: DL: 28070 UL: 12269 Ладно даунлоад, еще более-менее близко, но аплоад что-то совсем хреновый. Как бы это настроить, чтобы показометр показывал скорость, ближе к тарифной?
  21. Вот возникла необходимость пробросить линк по воздуху, смотрим в сторону Лантастики, ибо других вариантов не знаю просто - нужно канал быстрый, и желательно без необходимости оформления. Единственный вопрос - надежность. Видел про Лантастику нелицеприятные отзывы, но надеюсь, что на небольшом расстоянии будет работать нормально. Работал кто с ней? Собираю отзывы. А то неохота как-то 150 штук в помойку выкинуть...
  22. Как-то да, если шасси 6509 стоит 23 штуки, а 6509-Е уже 145, то только для другого питания разница крутовата, мне кажется...
  23. Подумываю о замене длинков в ядре на что-то более мощное, вот присматриваюсь к Cisco 6509 на наге. Возникает только такая непонятнка - в чем отличие 6509 и 6509-Е? Разница в цене довольно нехилая. На циске не нашел никакой конкретики на эту тему...
  24. Как пользоватся клещами для натяжки хомутов на столбах? вот такими: http://lanset.ru/product/kleshi-natjazhnye-dlja-homutov-bts/ Возник такой вопрос. Хомуты вещать надо, а спросить больше не у кого. :) МОжет кто видел ролик на ютюбе какой? Или фотографии? А то пока непонятно, как на хомут пряжка крепится, и вообще весь процесс.
  25. А чем, простите, PPPoE принципиально лучше чем PPTP? Чем хуже - сказать могу: сложнее диагностировать, сложнее балансировать нагрузку между VPN серверами. Чего хорошего то?