Перейти к содержимому
Калькуляторы

BRAS soft для Linux (шейпер, файрволл, CG-NAT) Еще один софт для нарезки скорости клиентам

cудя по всему какой-то баг, соберем у себя такую же конфигурацию, проверим и я отпишу.

 

В вашей пропорции public/private IP можно спокойно ставить 8 - тогда будет до 256 трансляций на один серый адрес.

uspe-client nat show 1

покажет насколько эффективно используются ресурсы public адресов.

 

если возникают дропы, то скорее всего будет видно из-за чего в системных счетчиках :

uspe-client system info | grep nat 
snat4_packets_up     0
snat4_packets_down   0
err_snat4_noflows    0
snat4_pools          1
snat4_slots          0
snat4_flows          0
snat4_public_ips     1
snat4_private_ips    256

 

так же стоит поставить параметр в дефаулт (может у вас uspe-client от предыдущей версии?) :

topology vfilter 0-4095

Изменено пользователем arni

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Проверили в тест-лабе.

 

slot-size 2 - не работает, slot-size 8 - работает. размер слота 2 бита конечно очень мал, но все равно должен работать - так что проверим.

так же обратите внимание на топологию - с такими названиями интерфейсы легко перепутать :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

День добрый!!!

Попробовал запустить... толи доку криво читал, то ли одно из 15

Завелась только uplink-spe_15.8alpha3_ubuntu1504-3.19.0-25-generic.tar.gz

Под версию 4.2 - неверный формат модуля или модуль не найден

Сразу закрался вопрос: версия билда и указанная в ней версия ядра должно совпадать с точностью до последнего знака?

 

ну и в догонку вывод команды: uspe-client system info

./uspe-client system info

System info: Uptime: 0 days 0:6, 40 CPUs/40 Cores, 15648MB RAM/15938MB Free, Load 780/722/360, 0 processes

CPU cores stats, %:

CPU USER NICE SYS SIRQ HIRQ IDLE IOWT STEA GUES GUESN

CPU0: 0 0 0 0 0 99 0 0 0 0

CPU1: 0 0 0 0 0 100 0 0 0 0

CPU2: 0 0 0 0 0 100 0 0 0 0

CPU3: 0 0 0 0 0 100 0 0 0 0

CPU4: 0 0 0 0 0 100 0 0 0 0

CPU5: 0 0 0 0 0 100 0 0 0 0

CPU6: 0 0 0 0 0 100 0 0 0 0

CPU7: 0 0 0 0 0 99 0 0 0 0

CPU8: 0 0 0 0 0 100 0 0 0 0

CPU9: 0 0 0 0 0 99 0 0 0 0

CPU10: 0 0 0 0 0 100 0 0 0 0

CPU11: 0 0 0 0 0 100 0 0 0 0

CPU12: 0 0 0 0 0 100 0 0 0 0

CPU13: 0 0 0 0 0 100 0 0 0 0

CPU14: 0 0 0 0 0 100 0 0 0 0

CPU15: 0 0 0 0 0 100 0 0 0 0

 

Показывает загрузку только первые 16 ядер... Сие означает, что остальные не будут работать или просто не показываеются?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Добрый!

1. Да, версия ядра и модуля должна совпадать абсолютно точно - по-другому не заработает

2. Cтатистика выдается пока только на первые 16. А работать будут все!

 

мы будем выпускать на этой/следующей неделе свежую бета-версию, но можем и 3ю альфу собрать под свежее ядро.

Заодно увеличим количество ядер в статистике, будут тогда все показываться :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сдается мне это не очень удобно, сейчас у меня убунту 15.10 с версией ядра 4.2.5-040205-generic, а если я обновлюсь, то у меня все превратится в тыкву...сдается мне это может опечалить вышестоящих боссов, которые посадят мою премию на диету...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Мы можем собрать и под конкретно ваше ядро - главное чтобы оно не было "слишком" кастомным и нам не пришлось патчить софт под ваши изменения :)

Присылайте в личку где скачать ваше ядро и заголовки для него - посмотрим соберется ли с ним. Если нет - придется тесты делать на ubuntu 15.10 c 4.2.0-25-generic (мы бету под него собираем), а до продакшна уж добавим нужные патчи.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сдается мне это не очень удобно, сейчас у меня убунту 15.10 с версией ядра 4.2.5-040205-generic, а если я обновлюсь, то у меня все превратится в тыкву...сдается мне это может опечалить вышестоящих боссов, которые посадят мою премию на диету...

Сдается мне, что вы забыли правило: работает - не трогай! Обновления в слепую никогда до добра не доводили.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Рад сообщить что наконец доступна новая версия нашего Uplink SPE.

 

Пока работали над DHCP-релеем, подготавливались так же и патчи с новым функционалом. Поэтому вместо 15.8, мы решили сразу перейти к версии 16.2! Пока что бета, но надеемся скоро перейти к продакшн-релизу.

 

Изменения довольно кардинальны :

  • DHCP pool теперь не зависит от интерфейса - можно один пул использовать на нескольких интерфейсах
  • Добавлена поддержка IPv6 в QinQ терминации, для чего внесены значительные изменения в IP-Unnumbered и управление маршрутами, QinQmap.
  • добавлены IPv6 пулы для stateless авто-конфигурации
  • добавлена таблица IPv6 Neighbours (и конечно IPv6 Router Announcements) на каждый саб-интерфейс (с возможностью ограничения количества записей и ограничения IPv6 ND пакетов)
  • Система плугинов теперь унифицирована и предлагает новый формат плугинов - Log. Теперь можно будет дописиывать свою обработку событий генерируемых в модуле
  • Улучшена система мониторинга памяти - добавлена команда system memory со статистикой использования памяти для каждого сервиса в модуле
  • Добавлили несколько новых счетчиков в system info и увеличили сбор статистики по CPU до 64 ядер

 

Документация тут : http://www.uplink-spe.com/docs/16.2/

Качать здесь : http://www.uplink-spe.com/downloads/alpha_builds/

 

Выпустили сразу для двух ядер - 4.4 и 4.2, для ubuntu 16.04 и 15.10 соответственно.

 

Будем рады вашим отзывам! Пишите здесь или в личку, если есть какие-то вопросы - всегда буду рад ответить!

Изменено пользователем arni

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Подготовили релиз Uplink SPE - 16.2.0, соответственно с данного мометнта 16.2.0 становится рекомендованной версией для установки.

Лицензии для 15.8 позволяют бесплатную миграцию, для предыдущих версий - при наличии суппорта.

 

Изменений с 16.2-beta1 не много, добавили только глобальные переменные (system settings) и исправили несколько мелких багов.

 

Документация тут : http://www.uplink-spe.com/docs/16.2/

Качать здесь : http://www.uplink-spe.com/downloads/uplink-spe_16.2.0_ubuntu1604-4.4.0-13-generic.tar.gz

 

Работа над CLI с автокомплитом идет и как только будет готово - включим его и в 16.2.

 

Так же мы начали разработку следующей версии, основная цель которой будет кластеризация и отказоустойчивость.

 

Кластеризацию конфигурации планируем делать в multi-master режиме (т.е. все брасы в кластере будут иметь одинаковые списки/map-ы и изменения вносимые на одном брасе - появятся и на остальных)

Для отказоустойчивости рассматриваем разные варианты, так что будем очень рады вашему участию в разработке оптимальных решений.

 

Как всегда будем рады вашим пожеланиям и критике!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Рассрочка платежа есть для стартапов? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

На суппорт - конечно, можно платить по месяцам. По лицензиям - нет, так как все лицензии Lifetime.

Но у нас есть специальные цены для партнеров в России - если лицензия продается так же резиденту России.

Так что если стартап будет партнером, то сможет так же пользоваться и партнерскими ценами ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

На суппорт - конечно, можно платить по месяцам. По лицензиям - нет, так как все лицензии Lifetime.

Но у нас есть специальные цены для партнеров в России - если лицензия продается так же резиденту России.

Так что если стартап будет партнером, то сможет так же пользоваться и партнерскими ценами ;)

Да мы только за ))) Отписался

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Из хотелок:

Работа с внутренней БД, как хранилище аккаунтов. Грубо говоря, предусмотреть 3 режима работы:

1. Radius AAA

2. Local DB

3. Если радиус недоступен (timeout) - обращаться к внутренней DB (в идеале csv файл - чтоб легче было экспортировать из биллингов, либо любая удобная вам, но с процедурой импортам из csv)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1. есть (через auth-proxy)

2. есть (map, map6 и qinqmap)

3. делаем наоборот - сначала ставим тариф из локальной базы, потом спрашиваем радиус. Таким образом клиент получает тарив в любом случае, а если жив радиус - то самый свежий тариф установится, как только придет ответ от радиуса

Пока мы для этого делаем отдельным билдом, но в 16.2 добавим как опцию.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сколько стоит Ваше решение?

Как происходит лицензирование? (количество абонентов, инсталляций, время)

Как то зависит ф-ционал от лицензий?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сколько стоит Ваше решение?

Как происходит лицензирование? (количество абонентов, инсталляций, время)

Как то зависит ф-ционал от лицензий?

Базовая цена - 395 EUR, для резидентов России у нас скидка - 30%, у партнеров цена может быть получше.

При покупке более 5 лицензий - базовая цена уже 345 EUR

По лицензированию - одна Lifetime лицензия на один брас. Без ограничений вообще, что железо может вытащить - то и получаете.

Единственное "но" - без суппорта на новую версию нужно снова покупать лицензию (естественно, не касается багфикс-релизов). С суппортом обновление бесплатное

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

По лицензированию - одна Lifetime лицензия на один брас.

Что подразумевается под Lifetime лицензия?

Верно ли я понял, что заплатив ~ 400EUR. Я получаю софт, который не имеет ограничений работы во времени, и ф-ционале.

При этом поддержка ограничена временем/сроком. И если мне захочется обновить софт, то необходимо будет продлевать лиценщию на суппорт. Если не продлил - покупать софт снова?

 

Если мне нужно будет перенести софт на другое железо, к примеру на более производительное. Могу ли я это сделать сам без обращения в суппорт или действий с лицензией? Иными словами лицензия завязывается на железо?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Что подразумевается под Lifetime лицензия?

Верно ли я понял, что заплатив ~ 400EUR. Я получаю софт, который не имеет ограничений работы во времени, и ф-ционале.

Абсолютно!

 

При этом поддержка ограничена временем/сроком. И если мне захочется обновить софт, то необходимо будет продлевать лиценщию на суппорт. Если не продлил - покупать софт снова?

Именно так. При этом поддержка опциональна - при покупки лицензии суппорт не обязательно покупать.

 

Если мне нужно будет перенести софт на другое железо, к примеру на более производительное. Могу ли я это сделать сам без обращения в суппорт или действий с лицензией? Иными словами лицензия завязывается на железо?

Да, привязывается к железу. И к сожалению обновление лицензии пока через суппорт. Но уже работаем над "личным кабинетом", там можно будет обновить свою лицензию

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

OpenSource версия не планируется? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Интересует следующий момент.

 

Как я понял из документации, можно разделить трафик по направлениям (мир, локальный ix, локалка) через profile, но задать скорость при radius auth не возможно? Только по заранее созданным profile?

Также не нашел упоминания производится для раздельный accounting для каждого profile внутри сессии. Есть ли такая возможность?

Изменено пользователем alexmern

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

OpenSource версия не планируется? :)

Не планируется :) Но многое планируем делать как opensource модули-плугины. Если у вас есть возможность что-то дописать - всегда будем рады объединить усилия и расширим API если надо :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Интересует следующий момент.

 

Как я понял из документации, можно разделить трафик по направлениям (мир, локальный ix, локалка) через profile, но задать скорость при radius auth не возможно? Только по заранее созданным profile?

Также не нашел упоминания производится для раздельный accounting для каждого profile внутри сессии. Есть ли такая возможность?

1. У сессии может быть только один профиль и один полисер. Поэтому - да, скорость можно задать только в заранее созданном полисере. К сожалению пока поддерживаются только глобальные профили и полисеры, создавать на основе данных радиуса - очень затратно по ресурсам и будет сильно бить по производительности (по нашим тестам падение где-то на уровне 40%). Поэтому пока не развиваем такой функционал.

2. Раздельного аккаунтинга на данный момент нет, но статистика собирается в каждой сессии по каждому action-у в профиле и полисере. Изменений не много, так что в одно из следующих обновлений добавим

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Выпустили обновление - 16.2.1

 

Изменения :

  • исправлен баг с отображением каунтера записей в map-ах
  • полисеры и профили теперь создаются динамически (теперь можно создавать до 64K профилей и полисеров без нужды устанавливать max_profiles при заргрузке)
  • собрали под более свежее ядро

 

Критичных исправлений нет, так что обновление не обязательное.

 

Качать тут : http://www.uplink-spe.com/downloads/uplink-spe_16.2.1_ubuntu1604-4.4.0-16-generic.tar.gz

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Выпустили обновление - 16.2.1

 

Изменения :

  • исправлен баг с отображением каунтера записей в map-ах
  • полисеры и профили теперь создаются динамически (теперь можно создавать до 64K профилей и полисеров без нужды устанавливать max_profiles при заргрузке)
  • собрали под более свежее ядро

 

Критичных исправлений нет, так что обновление не обязательное.

 

Качать тут : http://www.uplink-spe.com/downloads/uplink-spe_16.2.1_ubuntu1604-4.4.0-16-generic.tar.gz

Что-то в документации я не нахожу не слова о dhcp server/relay

и еще один вопрос

Как быть, если к примеру нужно исключить SNAT для какого-то списка IP адреса, к пример к внутренним сервисам провайдера (к примеру sip сервер)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Что-то в документации я не нахожу не слова о dhcp server/relay

и еще один вопрос

Как быть, если к примеру нужно исключить SNAT для какого-то списка IP адреса, к пример к внутренним сервисам провайдера (к примеру sip сервер)

 

Про DHCP вот тут : http://www.uplink-spe.com/docs/16.2/#dhcp

Дело в том, что DHCP у нас пока только на QinQ/.1Q интерфейсах работает, поэтому немного запрятано :)

 

А для того, чтобы исключить серый IP из SNAT - лучше всего разбить сеть на префиксы и добавлять только те, в которых все адреса нужно натить.

Как вариант, можно сделать ACL и фильтровать в каждом профиле, но так по-моему криво :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.