[Bambuk]

А софт с ISG уже появился? :)

И не тестировали ли вы FPM (Flexible Packet Matching) особенно интересно - в связке с ISG?

Официально - нет, а на Early Field Trial уже есть. Только оно пока не очень хорошо работает.

[alk_&&]

советую переводите клиентов на ISG

первый стабильный софт появился год назад это 12.2(28)SB8 - который и по сей день остается самым стабильным IOS

для этого решения

ресурсы практически не жрет - тут ppXX нервно курит в углу

 

[blib]

а вы как ISG используете? IP Session c DHCP?

[alk_&&]

нет - просто с идентификацией подписчика по src IP

[vazir]

Народ, а есть какието данные если использовать Linux роутер и CORE2 QUAD например с гигабитными expressPCI сетевухами? - Это должно выгоднее получиться на единицу пользователя при сравнимой производительности?

[RussianE39]

PC роутеры вполне могут конкурировать с решениям от зеленого Индийского друга. Вопрос лишь в том, хватит ли у Вас терпения довести PC-based решение до production уровня.

[vadimus]

Если этого терпения и навыка хватит, сумеете сэкономить десятки тысяч условных единиц. У меня (и многих других участников форума) хватило.

[t0ly]

Если этого терпения и навыка хватит, сумеете сэкономить десятки тысяч условных единиц. У меня (и многих других участников форума) хватило.

я бы это назвал скорее "рассрочкой" чем "экономией" :)

 

 

[jab]

 

Ну кое-кто и сотни тысяч сэкономил... ;-)

[vadimus]

Ну да, все зависит от размеров. Просто многие утверждают, что PC роутер менее стабилен, чем аппаратный. Это не так.

[jab]

Ну да, все зависит от размеров. Просто многие утверждают, что PC роутер менее стабилен, чем аппаратный. Это не так.

Я подтверждаю, PC роутер менее стабилен, чем аппаратный, если аппаратный стоит как минимум в пять раз дороже. Но два роутера в standby не менее стабильны, чем любой из

аппаратных роутеров, при заметной экономии в цене.

[Nic]

+ еще замена ПС покупается в соседнем ларьке в тот же день, если вдруг чего...

[jab]

+ еще замена ПС покупается в соседнем ларьке в тот же день, если вдруг чего...

лежит на складе, или стоит у девочки на ресепшине

[sdy_moscow]

Ну циско конечно вещь...

но если есть место...

время и руки

то 5 линукс серверов класса коре 2 дуо с 2 гигами с ассел пптп (ищите на форуме) легко вытянут те самые 10000 сесий

на 1 гигабит... (ХОРОШО ну пусть не 5 ок а 6 и не 1 Гбит а 1,5)

короче софтовое решение имеет право на жизнь

ибо

- дешевле раза в 4 минимум

- на линуксе много чего можно сделать еще полезного

- повышается отказоустойчивость (всетаки 6 лучше чем 1)

Изменено 25 февраля, 2009 пользователем sdy_moscow

[vadimus]

jab а чем обкатанное софтварное решение на достойном железе менее стабильно чем аппаратное? Просто интересно. Ну а про то что всегда можно держать резервный IBM PC с установленной точной копией рабочей системы, и это дешевле чем резервировать аппаратную железку это 100%

[jab]

jab а чем обкатанное софтварное решение на достойном железе менее стабильно чем аппаратное?

Аппаратное - это и есть обкатанное софварное решение на достойном специализированном железе.

[boombastic]

я бы воздержался от называния 72-ой линейки - аппаратным решением.

тот же software только железо non-pc

 

Vovka32, 17.9.2008, 14:00

хм а поподробнее - какие преимущества у пппое перед пптп ?

UglyAdmin, 17.9.2008, 14:15

...

2. Намного проще в смысле распределения нагрузки и резервирования.

В PPtP тоже решаемо, но не так просто и красиво.

ИМХО, этих двух пунктов уже достаточно.

UglyAdmin, а расскажи поподробнее про распределение нагрузки для pptp?

[UglyAdmin]

Да что сложного - локальная зона DNS и соединение по имени, а не по IP.

За одним именем может стоять сколько угодно серверов, round-robin обеспечит статистически равную нагрузку.

[boombastic]

Смотри. а если у меня на PPTP VPN используется отдельный префикс, скажем /22.

 

И IP-адрес для каждой pptp сессии назначается биллингом, либо динамически (из пула адресов), либо статически (если у пользователя IP-адрес для VPN статически привязан в биллинге). То как мне с вышестоящего бордера маршрутизировать трафик до этих pptp абонентов?

в случае когда за каждым bras закреплена подсеть - всё достаточно детерминировано, но в случае использования dns для распределения нагрузки, единственное что приходит в голову - это redistribute connected чз ospf/eigrp и т.п. на вышестоящий роутер.

 

[UglyAdmin]

Распределение нагрузки означает динамическую маршрутизацию, без этого никак.

Можно уменьшить таблицы только статически привязанными, остальное так по сетям и оставить.

[M.Os]

Смотри. а если у меня на PPTP VPN используется отдельный префикс, скажем /22.

 

И IP-адрес для каждой pptp сессии назначается биллингом, либо динамически (из пула адресов), либо статически (если у пользователя IP-адрес для VPN статически привязан в биллинге). То как мне с вышестоящего бордера маршрутизировать трафик до этих pptp абонентов?

в случае когда за каждым bras закреплена подсеть - всё достаточно детерминировано, но в случае использования dns для распределения нагрузки, единственное что приходит в голову - это redistribute connected чз ospf/eigrp и т.п. на вышестоящий роутер.

IGP засылаем коннектед и всё работает прекрасно.

 

[UglyAdmin]

Кстати, можно ещё glbp использовать для балансировки нагрузки, чтобы с локальными зонами DNS не заморачиваться.

[mousus]

а всётаки если сравнивать железячный и PC-based сервер доступа PPPoE то при сравнении на допустим 20 000 человек активно работающих, качающих торренты и грузящих локалку сколько понадобится в штуках "идеально настроеных PC`шек" и "идеально настроеных Цисок" тоесть каков расход железа и каково получается резервирование в расчёте на указанное количество одновременных сессий

[mikevlz]

вопрос неверный.

циска потребуется две штуки, писюков минимум штук 10.

 

[kisa]

Смотри. а если у меня на PPTP VPN используется отдельный префикс, скажем /22.

 

И IP-адрес для каждой pptp сессии назначается биллингом, либо динамически (из пула адресов), либо статически (если у пользователя IP-адрес для VPN статически привязан в биллинге). То как мне с вышестоящего бордера маршрутизировать трафик до этих pptp абонентов?

в случае когда за каждым bras закреплена подсеть - всё достаточно детерминировано, но в случае использования dns для распределения нагрузки, единственное что приходит в голову - это redistribute connected чз ospf/eigrp и т.п. на вышестоящий роутер.

А если этот вышестоящий роутер тоже PC решение, то в ppp-up скрипте идем через ssh на него и обновляем таблицу маршрутизации.