Экстремальный PPPoE

[Yellow]

Как вы думаете, работоспособна ли следующая схема.

 

В квартальный узел воткнуто ~20 домов по 100Мбит, плюс писишный сервак через гигабит (BRAS ;)).

Сервер терминирует PPPoE тунели от абонентов, шейпит и т.д. Все сервисы: интернет, локалка, тв проходят через PPPoE. Пользователи подключены к неуправляемым коммутаторам, и без авторизации видят только свой дом. Выше агрегируем по вкусу.

 

Получается супер бюджетный вариант: сервак легко уложится в 400$, плюс небольшое количество программинга, и документация по обслуживанию серверов.

 

Из минусов, неприменимо для тех кто подключает дома по гигабиту, плюс падение скорости локалки в совсем маленьких сетях (3-5 квартальных узлов).

[_IX_]

фигня получится, вплане ТВ, локалки и тп... причем учитывайте, что PPPoE довольно неплохо грузит процессор и гигабита на пппое получить практически невозможно. Лучше организуйте простой роутинг без пппое, неплатильщики дальше своего сегмента не увидят ничего..

[jab]

что PPPoE довольно неплохо грузит процессор и гигабита на пппое получить практически невозможно.

Да ну ? А пацаны-то и не знают...

[nording]

фигня получится, вплане ТВ, локалки и тп... причем учитывайте, что PPPoE довольно неплохо грузит процессор и гигабита на пппое получить практически невозможно. Лучше организуйте простой роутинг без пппое, неплатильщики дальше своего сегмента не увидят ничего..

туфта. если использовать не user-space имплементацию pppoe, а нормальную с ядерным модулем, то Celeron 2,4Ghz

легко тянет терминацию+эккаунтинг 1000 сессий 2Гбит, а проц MIPS32 150 Mhz (стоит внутри TI AR7 и других подобных CPE-чипсетов) - 100 сессий / 90 Мбит (не исключено, что в последнем случае узкое место - это сетевуха)

[Angel_]

сервак легко уложится в 400$,

Он даже меньше уложиться, а вот как вопрос с температурном режимом? Он выживет всегда когда нужно?

[nording]

вот как вопрос с температурном режимом? Он выживет всегда когда нужно?

температурный режим как раз не вопрос. только радиатор на проц ставится заведомо больше раза в два, и винт желательно заметить на IDE flash disk, благо они стоят сейчас копейки:

http://price.ru/bin/price/prodlist?curr=2&...gb&where=00

 

Остается только два-три раза в год обслуживание в виде замены вентиляторов, но это ощутимо дешевле, чем покупать железный BRAS. Самый дешевый (Juniper ERX-310, 8*GE) по GPL-ю стоит 25 килобаксов. Б/У шная кошка 10К подешевле, но там свои проблемы есть. Так что песюки с линухом рулят )

[Angel_]

Кстати а вот какой свитч НОРМАЛЬНО! умеет авторизировать пользователей (на порту коммутатора) на сервере (по логину и паролю) на РАДИУСЕ, и сколько стоит.

[nording]

Кстати а вот какой свитч НОРМАЛЬНО! умеет авторизировать пользователей (на порту коммутатора) на сервере (по логину и паролю) на РАДИУСЕ, и сколько стоит.

что значит "нормально"? 802.1x? Из дешевых - D-Link DES-3018 вроде умеет, но сам не пробовал

[Angel_]

нормально

По логину и паролю, а не мас и т.д.

[Kirya]

фигня получится, вплане ТВ, локалки и тп... причем учитывайте, что PPPoE довольно неплохо грузит процессор и гигабита на пппое получить практически невозможно. Лучше организуйте простой роутинг без пппое, неплатильщики дальше своего сегмента не увидят ничего..

туфта. если использовать не user-space имплементацию pppoe, а нормальную с ядерным модулем, то Celeron 2,4Ghz

легко тянет терминацию+эккаунтинг 1000 сессий 2Гбит

Не тянет, проверено.

[Yellow]

1,5 гигабита через PPPoE по моим тестам прокачивает и шейпит Athlon 3800. Пакетики 700 байт, загрузка процессора 80-90%. А если взять двухядерный и подобрать IO sceduler можно и поболее.

 

Вопрос в том, достаточно ли 1-2 Гбит шины на 20 домов?

И, если кто-нибудь уже делал, какой корпус посоветуете?

Edited March 30, 2007 by Yellow

[Yellow]

нормально

По логину и паролю, а не мас и т.д.

Нормальных нет, к сожалению.

Но если производительность не важна, можно попробовать Rapier от AT.

[nording]

туфта. если использовать не user-space имплементацию pppoe, а нормальную с ядерным модулем, то Celeron 2,4Ghz

легко тянет терминацию+эккаунтинг 1000 сессий 2Гбит

Не тянет, проверено.

лично проверял на генераторе траффика. а вообще успех завист от многих факторов - в первую очередь от используемых сетевух. ну и от радиуса кривизны рук тоже...

[Kirya]

туфта. если использовать не user-space имплементацию pppoe, а нормальную с ядерным модулем, то Celeron 2,4Ghz

легко тянет терминацию+эккаунтинг 1000 сессий 2Гбит

Не тянет, проверено.

лично проверял на генераторе траффика. а вообще успех завист от многих факторов - в первую очередь от используемых сетевух. ну и от радиуса кривизны рук тоже...

Назвался груздем полезай в кузов.

Полную конфу железа и софта в студию. :)

[cmhungry]

Кстати а вот какой свитч НОРМАЛЬНО! умеет авторизировать пользователей (на порту коммутатора) на сервере (по логину и паролю) на РАДИУСЕ, и сколько стоит.

что значит "нормально"? 802.1x? Из дешевых - D-Link DES-3018 вроде умеет, но сам не пробовал

Умеет, нормально.

[nording]

Полную конфу железа и софта в студию. :)

железо было такое:

MB: MSI P965 Platinum

CPU: Celeron 326 (2,53G/LGA775)

RAM: 2*256M DDR2

NIC: 4*HP-шная PCIe на чипе Broadcom 5751 Netxtreme Gigabit

(задача тестирования была собственно подобрать сетевуху, большинство других, включая встроенные Intel PRO/1000 вели себя ощутимо хуже)

 

софт:

Linux Fedora Core 6, ядро 2.6.18-1.2869.fc6

rp-pppoe-3.5-32.1 + radius/nispd patch

ядерный модуль pppoe.ko и модуль /usr/lib/pppd/2.4.4/rp-pppoe.so подключены

 

схема тестирования:

"снизу" два гигабита идут в N2X, который на них поднимает по 500 сессий на каждом, по 1 IP на сессию

"сверху" два гигабита идут в N2X, на каждом обычная IPoE сетка /30, оттуда N2X льет на полной скорости 1500-байтыми UDP, c DA, перебирающим последовательно все 1000 сессий.

"в сторону" смотрит встроенная сетевуха, по ней ходят только авторизация/эккаунтинг и ssh-сессия для управления.

 

в результате - загрузка проца около еденицы, но пакеты НЕ дропаются. 700-байтными пакетами и IMIX-ом, а также со встречным траффиком не тестировал.

[nording]

второй тест.

 

железо:

D-Link DSL-500T, RAM увеличен до 32MB

D-Link DES1016D с включенным RRCP для разводки 802.1Q-шных VLAN-ов

 

софт:

самосборный Linux на основе montavista, ядро 2.4.17_mvl21-malta-mips_fp_le

pppd 2.4.3 + radius/nispd патч

rp-pppoe 3.5 + ядерный модуль pppoe

 

конфигурация стенда:

внутри DSL500T на единственном Ethernet-е поднято три VLAN-а, которые 1016-м разведены в три порта:

- к N2X (100 PPPoE сессий)

- к N2X (/30 сетка, источник траффика 90 Мбит)

- к локалке с radius-ом и управлением

ADSL-порт не используется, ядерный модуль ADSL не запущен.

 

результаты:

загрузка проца близка к 1, дропов нет.

при повышении траффика выше 90Мбит начинаются дропы,

при увеличении сессий выше 120 кончается память. скорость работы от количества сессий не зависит.

[Kirya]

Полную конфу железа и софта в студию. :)

железо было такое:

MB: MSI P965 Platinum

CPU: Celeron 326 (2,53G/LGA775)

RAM: 2*256M DDR2

NIC: 4*HP-шная PCIe на чипе Broadcom 5751 Netxtreme Gigabit

(задача тестирования была собственно подобрать сетевуху, большинство других, включая встроенные Intel PRO/1000 вели себя ощутимо хуже)

Какие драйвера сетевух стояли ?

tg3 и e1000 ?

Поллинг для e1000 был включен ?

[nording]

Какие драйвера сетевух стояли ?

tg3 и e1000 ?

Поллинг для e1000 был включен ?

В данном тесте - tg3.

В другом тесте, на _другом_ железе - e1000 c CONFIG_E1000_NAPI=y