Jump to content
Калькуляторы

littledev

Пользователи
  • Content Count

    15
  • Joined

  • Last visited

1 Follower

About littledev

  • Rank
    Абитуриент
  1. подниму старую тему, чтобы не плодить новых есть сеть ~ 5К юзеров, траффик 4Гб (2Гб вход/ 2Гб выход),тарифы 2Гб,10Гб,30Гб,50Гб, возможность расширения до 16Гб (8 Гб вход/ 8 Гб выход), есть уже порядка 7-ми pptp-серверов, руководство хочет красивую серверную на серверах в стиле HP Proliant, на pptp-серверах debian squeeze + accel-pptp подскажите на что следует обратить вниание при выбора конфигурации HP для того чтобы сервер соответствовал начальным требованиям - молотил 4 Гб траффика + 2500 юзеров онлайн (если не один сервер то какое их кол-во должно быть) ну и что можно видеть в перспективе при расширении ? (пока что максимум 16 Гб и порядка 10 К юзеров)
  2. не знаю как у extreme - у них по-моему бюджетных решений нет (сужу из расчета 24 порта = 20 клиентов = ср. абонплата 7$/мес. = 140 у.е. месяц, так вот к примеру summit x 450a за 3 тыс. у.е. будет только окупаться 2 года), а вот могу сказать про zyxel, у нас сеть 5к клиентов, на аксесе стоят zyxel MES3528 стоимость в закупке около 220$ + SFP 20$ 24 медных порта 4 SFP, стоят на домах, есть у них и 48-ми портовки но чуток дороже, вцелом управление вебмордой есть, консоли и snmp, вланы конфигурятся легко, dhcp + option 82 непроблема, multicast routing, mvr, lacp,stp, лимит скорости на порту,защита от колец, policy rules, вцелом это layer 2+ за такие деньги вполне вменяемое решение а для уровня аксеса лично мне за глаза хватает UPD: вцелом забыл сказать главное, если хотите секономить - про цветочки подешевле я Вам написал, но если Вы хотите иметь надежность на 100 лет и кучу непредвиденных ситуаций,а еще знаменитый бренд - трясите деньги из организации покупайте cisco или extreme и после первоначальной настройки вообще забудете где оно у Вас стоит
  3. спасибо огромное за столь исчерпывающий ответ, просто имеется сеть с PPTP на zyxel 4728,4012,3528,2108 и пришел к нам апгрейд мощностей в связи с которым хотим соскочить с PPTP на vlan-per-user, так как осталась уйма zyxel то они и будут жить на уровне аксеса, но в сторону ядра будут толкать именно QinQ , сейчас представители компании extreme дали погонять нам summit x450a (чтобы хотя бы к новому синтаксису привыкнуть и привычные фичи протестировать) и вот я там не нашел QinQ отсюда и родил свой вопрос ...ибо очень нужно.
  4. Скажите пожалуйста, а у extreme функция QinQ и/или vlan tuneling реализована? если да то какую лицензию нужно использовать и пойдёт ли это на summit 460 и blackdiamond 8500 (нужно для организации небольшого ядра вот пока еще не знаем либо шасси хотим либо стек из саммитов) UPD1: почитал форум дальше и мне кажется сам отвечу: The PBN uses Provider Bridges (PBs) to create a Layer 2 network that supports VMAN traffic. The VMAN technology is sometimes referred to as VLAN stacking or Q-in-Q. тоесть если я правильно понял, то наш QinQ приравнивается по екстримовски VMAN ?
  5. уже ставилось(первым делом), разницы не заметил :( с точки зрения коннектов то их в одно время максимум 3 штуки может быть, если от accel-pptp для меня есть выигрыш - то есть смысл ставить,а если нет - то и суда нет, это как network-manager за и против, кого-то устраивает, а я уже даже не помню из-за чего, но получил неприязнь ... как только вижу - сношу сразу
  6. День добрый! Есть домашний сервер: Debian squeeze, dhcp3, pptpd, инет по pptp от провайдера Клиенты: 2 ноута, стационарник, спутниковый ресивер, с pptpd работаю с работы (на работе злошейпер) сеть внутренняя 192.168.*.* - пробрасывается во вне с помощью SNAT (белый ип имеется) Проблема: все работает до тех пор пока не запускается торрент, как только идет закачка начинаются обрывы связи при этом обрывается pptp-соединение с оператором, осуществляется ре-коннект и далее все опять-таки работает прочитал 52 страницы топика, таким образом родилось Chain FORWARD (policy ACCEPT) target prot opt source destination DROP udp -- anywhere anywhere udp STRING match "|7fffffffab|" ALGO name kmp FROM 40 TO 44 statistic mode random probability 0.900000 DROP udp -- anywhere anywhere udp STRING match "|7fffffff00032000|" ALGO name kmp FROM 36 TO 41 statistic mode random probability 0.900000 DROP udp -- anywhere anywhere udp STRING match "|0038000000010000|" ALGO name kmp FROM 36 TO 41 statistic mode random probability 0.900000 в результате обрывов стало меньше, но не прекратились совсем, что не есть хорошо кто-нибудь может подсказать чего мне не хватает для счастья, кроме покупки супер-железяки? (например роутер asus wl-520GC справляется с данной задачей но при тарифе 30 Мбит он стабилен правда шейпит до 20Мбит, роутер asus N56U стоит как три предидущих, правда 30Мбит выдаёт исправно, но я же хочу коннекты из-вне делать, не исключено, что это роутер позволит, правда он не позволит поднять на себе apache, asterisk и не сможет к себе подключить skystar и стримить в сеть) потому все же интересует стабильность на базе имнно этого решения, вместо установки juniper, iptv-streamer'a, профессиональной атс и покупки скажем vnz-хостинга
  7. The Dude. Её используют, чтобы видеть ситуацию с точностью до свича. с точностью до свитча видит нагиос и это зеркало диспетчерской души, отдельный биг монитор перед глазами и видно, что зелёное, а что красное, карту под обьекты сами накладываете, так что вид можно делать как простой и удобный так и подробный но неоч. удобный - это уже собственно не задача. А вот с клиентом общение происходит отдельно от нагиоса в самописном биллинге, юзер говорит логин и у диспетчера по логину появляются все данные пользователя + список радиокнопок для выбора вопроса по которому звонит юзер (тоесть список базовых неисправностей и вопросов которые могут быть, пример: не работает инет, плохо работает инет, консультация) на деле все немного подробнее но несильно. Сделано, чтобы заявки от пользователей принимались коротенькие и понятные с удобным формированием бланка наряда. Всё это хорошо пока есть static ip а с переходом на dhcp - у админов перестает болеть голова, включаем option_82 каждому юзеру по порту управляхи и по айпишке на порту, все как в сказке, диспетчеры плачут - админы смеются :). И тут возникает вопрос как диспетчеру с клиентом общаться, оформлять ли наряд на неисправность если у пользователя банально отключена служба dhcp. Так вот, чтоб не было такого нерационального использования человекоресурса, нужно модеру в биллинг дать инфу по свитчу, естественно состояния портов и маки это для меня, а в биллинге все будет красненькое или зелененькое с отметками либо всё хорошо либо всё плохо. Гораздо проще обьяснить любому диспетчеру, что зеленое - работает, чем : статус порта active/inactive статус линка up/down, show mac address-table port/vlan - совсем много лишней инфы. вот такие цели на сегодняшний день приследуются. не исключаю возможности, что настолько понравится работать с snmp, что полезем далее Клиентские порты и маки через неё никто(?) мониторить пока не додумался. Обычно через контекстное меню вызывают telnet и дальше через CLI.
  8. +1. Причина - отсутсвие человеческого multithread в php, если собирать данные периодически со всех свитчей. Если опрашивать какие-то характеристики по запросу оператора, то пойдёт, но лучше, конечно, сразу приобщаться к jsp, для java хотя бы snmp4j есть - отличная библиотека для работы с snmp тут не в кол-ве коммутаторов счастье, мониторинг ведется нагиосом и он пока что справляется, первоначальная задача чтобы саппорт мог при работе с клиентом получить инфо о том в каком состоянии находится порт, есть ли мак на порту и имя порта. Таких запросов в среднем будет 1 в 3-5 минут в зависимости от интенсивности обращений в саппорт и кол-ва операторов, а вот если собирать статистику всей сети протоколом snmp - вот тут я целиком с Вами соглашусь, совсем другая песня и уже хочешь/не хочешь придётся лезть в дебри и учить новое. Ни для кого не секрет, что иногда задачи ставятся со сроком выполнения "позавчера", потому для начала накатим рабочий минимум, а далее "лень - двигатель прогресса" - сделает своё дело и подтолкнет модернизацию
  9. спасибо, обязательно посмотрю
  10. Тот скрипт, который я вам привел и написан на php, если d-link подходящей модели есть под рукой, запускайте скрипт, скармливайте ему ip коммутатора, и смотрите практически все о его портах. На перле мы писали софтинку другую, скажим так, по мотивам вышеприведенной. Да-да, видел, скрипт хороший, буду гонять-пробовать, просто вначале статьи у меня еще базовый функционал не работал . Работаем с Zyxel (2108,3528,4012,4728) snmp интересует в основном на младших моделях, которые в сторону пользователя смотрят (на старших моделях пока что просто трапы ловим и мртг рисуется(хотя и сюда руки дотянем), но тут без каких-либо чудес ...сугубо базовая настройка),и на младших моделях чаще всего и производятся текущие действия, хорошо когда поначалу можно обойтись малым и дергать все руками, а вот со временем уже как-то неэффективно.
  11. В дебиане разве нет? aptitude search snmp | grep php сделал почти так же только вручную, узнал что в природе есть не только модули но и целый пакет php-snmp, поставил рестартанул апач - вуаля, вызов snmp перестал ругаться Всем огромное спасибо за участие. Иногда бывает затык, что сам по себе не знаешь с какой стороны подойти, сейчас snmp_walk() возвращает мне array() так что процесс пошел и далее это уже тема для другого разговора, если кто использовал еще какие-то интересные решения для управления коммутаторами L2 по snmp - милости прошу добавить в топик инфо, на самом деле инфы не так уж много по этому вопросу, особенно для малоопытных еще раз спасибо всем за помощь
  12. Оно, читал и нужно пересобирать php? а без пересборки нельзя ? PHP 5.3.0, 5.3.1 and 5.3.2 do not have SNMP support. root@test:/var/cache/apt/archives# php5 -v PHP 5.3.3-7+squeeze7 with Suhosin-Patch (cli) (built: Feb 2 2012 17:32:55) Copyright © 1997-2009 The PHP Group тоесть моя версия php должна с snmp дружить далее там написано, что нужно компилить php с опцией под snmp, к сожалению нет тестовой тачки на которой можно было бы поиграть, на текущей машине висит нагиос и крутится пара рабочих страничек с базами, если чего-то наворочу - оторвут голову если другой возможности нет - будем искать обходные пути, или тестовую тачку
  13. мозгов не хватает:) с сервера утилитой snmpwalk и oid'ами ответы получаю, тоесть сам механизм работы ясен, не доходит как связать apache с snmp, потому что скрипт у меня ругается call to undefined function snmpget() и тд. Иными словами, мой апач про snmp совсем не знает, а хотелось бы их подружить.
  14. Спасибо большое, интересно почитать, бегло просмотрел и не нашел к сожалению самого главного - связки snmp протокола с apache через php (с перлом не знаком, но гугл подсказал, что можно и на php реализацию создать), snmp_get(), snmp_set(), snmp_walk() само по себе несложно, а вот хотелось бы заострить внимание на том каким образом реализуется взаимодействие. В Вашем примере много полезных функций и можно сократить время, чтобы не писать свои. Возможно чего не доглядел - бросьте камень :)
  15. Необходимо сконфигурировать/написать небольшой биллинг для саппорта (писать умеем на php), который минимально умеет собирать данные по snmp и отображать их на веб-морду диспетчерам, а в идеале не только собирать, но и изменять данные по протоколу snmp. Желательно snmp в связке с apache<->php<->mysql. Есть соображения по этому поводу? Буду очень благодарен за любую инфу.