Jump to content
Калькуляторы

сервер доступа linux/debian производительность и скорость

8 минут назад, NiTr0 сказал:

а вы всех убеждаете, что нету его,

То что его нету - следует из развёрнутых обьяснений ТС и с двух страниц обсуждений, какой именно коммутатор вместо сервера купить и поставить.

А если бы у бабушки были яйца, она была бы дедушкой.

 

 

 

Share this post


Link to post
Share on other sites
39 минут назад, LostSoul сказал:

То что его нету - следует из развёрнутых обьяснений ТС и с двух страниц обсуждений, какой именно коммутатор вместо сервера купить и поставить.

упоролись?

речь шла о том, какой свич поставить вместо DGS3100-24. которій дропает пакеты из-за своих куриных мозгов (768кб буфер пакетов на 24 гигабитных порта - тут только обнять и плакать).

но чукча не читатель, чукча прозрачные бриджи колхозит и срет в аплинк флудом через свои бриджи...

Share this post


Link to post
Share on other sites

Вот дискуссию тут развели :-)

не ожидал такого из за своей темы.

 

По поводу PPPoE - он есть.

accel-ppp используем.

И в основном используем именно его, как основной способ авторизации.

 

А Proxy arp + iproute - тем, кому нужно ип выдать напрямую на интерфейс, не туннелем. Юр лица просят такое у нас :-)

Какие нибудь большие организации, банки, магниты, пятёрочки :-)

 

Следящим за темой - коммутатора еще не дождались :-) но думаем приобрести для теста 3627G

Share this post


Link to post
Share on other sites
1 минуту назад, tnega сказал:

По поводу PPPoE - он есть.

accel-ppp используем.

И в основном используем именно его, как основной способ авторизации.

из представленных примерно настройки этого не следует.

зачем в 2019 году такое извращение с pppoe , что у вас на конечном доступе?

 

 

 

6 минут назад, NiTr0 сказал:

но чукча не читатель, чукча прозрачные бриджи колхозит и срет в аплинк флудом через свои бриджи...

а заодно еще срёт на форумах в любой ветке.

что вам там на своей чукотке не сидится ровно?

 

Share this post


Link to post
Share on other sites
Только что, LostSoul сказал:

из представленных примерно настройки этого не следует.

зачем в 2019 году такое извращение с pppoe , что у вас на конечном доступе?

 

 

1. Выдаем ип адреса по PPPoE - используя accel-ppp + включаем proxy arp на аплинк интерфейсе. 

 

я ведь написал это в теме :-)

 

нам так проще.

 

не сосем понял про конечный доступ

Share this post


Link to post
Share on other sites
6 минут назад, tnega сказал:

не сосем понял про конечный доступ

в устройства какой модели  подключаются кабели непосредственно к абонентам

 

 

Share this post


Link to post
Share on other sites
Только что, LostSoul сказал:

в устройства какой модели  подключаются кабели непосредственно к абонентам

 

 

DES-3526, DGS-1100-08 в основном, есть кое где даже DIR-100F :-)

сеть подроблена на VLAN, обычно - VLAN на коммутатор.

На коммутаторах делаем сегментацию трафика, абоненты друг друга не видят. ЗА исключением естественно DIR100F :-)

Share this post


Link to post
Share on other sites

Понятно.

Запустите себе IP Mac Binding на DES-3526 и забудьте про pppoe как про кошмарный сон.

( для DGS-1100-08 и DIR-100F делайте привязку на последнем управляемом порту )

 

Share this post


Link to post
Share on other sites
1 минуту назад, LostSoul сказал:

Понятно.

Запустите себе IP Mac Binding на DES-3526 и забудьте про pppoe как про кошмарный сон.

( для DGS-1100-08 и DIR-100F делайте привязку на последнем управляемом порту )

 

Абонентам давать статику?

Share this post


Link to post
Share on other sites
Только что, tnega сказал:

Абонентам давать статику?

статику , с отвязкой адреса от абонента при неоплате скажем в течении 2 недель.

( если у него не оплачено отдельно услуги "постоянный ip" )

 

Share this post


Link to post
Share on other sites

 

В 05.02.2019 в 20:27, LostSoul сказал:

Запустите себе IP Mac Binding на DES-3526 и забудьте про pppoe как про кошмарный сон.

( для DGS-1100-08 и DIR-100F делайте привязку на последнем управляемом порту )

дадада, и вместо биллинга табличка в экселе как у труЪ-пионера...

зачем заставлять такого же пионер-аплинка отроутить подсеть, а не тупо поднять на влане ее, зачем напрягаться строить нормальный доступ с изоляцией абонов через QinQ - проще же на свичах ип-мак забить ручками и через прозрачный бридж (ессно, на некротике) высрать аплинку весь локальный бродкаст...

Share this post


Link to post
Share on other sites

Друзья товарищи, давайте забудем про критику друг друга? все с чего-то начинали, и наверное не каждый уже родился со знаниями в голове.

 

У каждого своё видение и своя специфика работы.

 

Вернусь к теме:

Поставили в ядро 3627G, результата никакого не принесло.

 

Повторюсь:

В вечернее время при трафике 500-600 мегабит - скорость на клиентских машинах не поднимается больше 100 мегабит. в торренте - 10-12 мегабайт. спидтест показывает 70-80.

С исходящей скоростью ситуация лучше: тот же спидтест выжимает 300 мегабит.

 

Когда нет нагрузки на канал (ночью например) на торрентах видим большую скорость и на спидтесте естественно.

 

Типы подключения разные (PPPoE, snat, ип на прямую + proxyarp), результат один и тот же.

 

Может все же что-то надо в сервере подтюнить? или все же вышестоящий где-то темнит. Писали ему по поводу этого, сказали что никаких ограничений нет.

Share this post


Link to post
Share on other sites

Завтра попробуем не напрямую в сервер аплинк подключить ,а через коммутатор, и к коммутатору подключить стороннюю клиентскую машину, тут я думаю уже видно будет, кто все-таки скорость режет :-)

Share this post


Link to post
Share on other sites

Всем привет.

Все же как я понимаю проблема была в аплинке.

 

Поставили промежуточный коммутатор между аплинком и сервером доступа, загрузка была в этот момент на аплинк 600 мегабит.

Подключили к промежуточному коммутатору напрямую клиентскую машину минуя сервер доступа и увидели такое же поведение.

 

Полагаю тему можно закрывать.

Всем спасибо.

Share this post


Link to post
Share on other sites
1 час назад, tnega сказал:

Всем привет.

Все же как я понимаю проблема была в аплинке.

 

как-то много лет назад , принимал у пионеров сеть , где ядро было на серверах supermicro с gentoo построено. ( покупали мы ее )

и ловил похоже глюки.

там конечно же были свои IP блоки по BGP и нормальный BGP стык с L3 роутингом.

Но проблема была похожая - больше 700-800 мбит начинались потери.

Мы уж и sfp-шки меняли и разные железки ставили.....

 

через 3 суток  , оказалось что у аплинка до того промежуточного узла, откуда он давал пионерам канал 1Гбит  был поднят Port Channel  интерфейс из 2*1Гбит , а алгоритм распределения трафика по портам port channel учитывал только src и dst MAC  без учета L3 адресов.

В итоге,  весь трафик пионеров шел только в один из двух образующих port channel портов.

А как только нагрузка в вечерние часы от других абонентов чуть росла, гиг от пионеров уже в тот гиг выше не влезал ( с учетом втекающего в port channell от других клиентов аплинка ).

В общем пионеры там были с обоих сторон.

( до моего появления ситуацию уже не могли решить более 2 недель )

 

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this