Балансировка нагрузки между NAS (pppoe)

[Dushes]

Здравствуйте, кто какие методы балансировки нагрузки на pppoe NAS сервера использует ?

У каждого пользователя свой VLAN, весь траффик идет через pppoe тунель , Между NAS денамическа маршрутизация так как все будут находитс в одной подети

Мне в голову пришло только пока 3 метода

1) на коммутатое разруливать VLAN'ы на разные NAS

2) на комутаторах резать PADO пакеты

3) ичего не делать, какой сервер раньше отправит тот и юзать ?

 

Хочется достичь максимальной производительности и отказоустойчивости ...

 

 

[UglyAdmin]

Если у каждого свой вилан, нафига PPPoE???

[Dushes]

ну насчет того что у каждого свой VLAN это я перегнул обычно это индификатор какого нить помищения либо точки доступа wifi либо целой лесничной площадки а местами даже целого дома, а в квартирах частенько более чем один компьютер вообщем это все очень сложно контролировать на коммутаторах которые на доступи так как они тоже не однородны ... много проще пропускать только pppoe трафик и только по напралению к моим NAS, можно конечно жоско привязывать группы VLAN к определеннму NAS но это не так производительно и отказоустойчиво как балансировка ....

 

 

[UglyAdmin]

Тогда третий пункт, при условии идентичности NAS'ов и нагрузка распределится примерно поровну...

[Dushes]

и еще вопросик, тыкните пальцем какой инструмент требуется что бы организовать динамическую маршрутизацию между 3мя и более PPPOE NAS (FreeBSD + mpd) ?

[UglyAdmin]

zebra/quagga

[Dushes]

странно всегда думал что подобные вещи делаются с помощью RIP

[UglyAdmin]

там есть и RIP и OSPF и BGP.

[Dushes]

тогда еще вопросик :)

А не рациональнее ли использовать GB L3 коммутатор , как default шлюз для NAS, дабы не росла таблица маршрутизации на всех NAS с каждым подключенным клиентом ?

[UglyAdmin]

Смотря сколько планируется юзеров.

Да и совершенно необязательно объявлять /32 в таблицу для каждого юзера, вполне можно раздавать адреса из пулов /24, делая исключение для очень некоторых, которые подписались на фиксированный адрес...

[Dushes]

пользователей будет не более 8K

как это не обязательно, ведь к каждому пользователю привязан ip а на какой NAS попадет пользователь не известно,

если сделать группе пользователей сеть 24 а они вдруг окажутся на разных NAS то как в этом случае будет строится таблица маршрутизации если 2 одинаковые подсети окажутся на разных NAS ?

[Beginner]

Вы статические адреса выдаете или динамические?

[Dushes]

статические если я правильно понял вопрос, к каждому пользователю привязан ip , на некоторых белый ip

[nuclearcat]

Как вариант еще использовать нечто подобное proxy_arp на Линуксе (его можно скрестить с ppp).

[SokolovS]

Вот на pptp данная проблема решается куда более большим количеством методов :) Навскидку:

1. DNS

2. Iptables - CLUSTER_IP

[Dushes]

на pptp рождается большее кол-во проблем для пользователя ...

да и смсл от него если весь трафик через тунели гоняется ? ранее было сказано почему

 

 

[Ivan Rostovikov]

У меня нормально работает 3-й вариант.

[_J_]

У меня нормально работает 3-й вариант.

Вопрос по этому поводу,

а какой то определенный NAS хватает соединение больше другого или выходит примерно 50 на 50?

Зависит ли аппаратная конфигурация NAS(процессор и память у одного больше у другого меньше, скорость подключения к сети и местоположение одинаковы) при одинаковой програмной на "повышение шанса" соединиться именно с ним?

Edited September 23, 2008 by _J_

[inxs]

Чем мощнее железка, тем быстрее она отвечает, тем больше народу на неё залезет.

[Ivan Rostovikov]

Чем мощнее железка, тем быстрее она отвечает, тем больше народу на неё залезет.

Именно так.

Погрешность конечно есть. но незначительная.

У меня 3 наса. все разной производительности. Проблема есть только с самым слабым.

Он иногда берет на себя больше чем может "прожевать".

 

Тут еще есть особенность зависящая от сетевых адаптеров.а именно "латентность".(скорость ответа)

на подбор сесии влияет именно она. Бывает что при низкой скорости ответа реальные (рабочие) пакеты ходят долго и это вызывает дизбалланс.

[Dushes]

а как бороться с этим ?

[Bambuk]

юзайте call admission control

 

You can see CAC results by doing ..

 

Show call admiss stat , has a

total charge= Load-charges + Session charges

 

Load charge:

 

The system load charge is calculated based on the utilisation of important

system resources like CPU, memory, buffers etc.

In most cases (as long as the buffer total >= permanent) the formula

 

(Pcpu+95)*L/200 is used. Where Pcpu is the process cpu visible in the "show

proc cpu"

command and L is 100 by default (from "call admission load 100 1" command).

 

for example :

 

Pcpu = 11 % and L is 100 we plug this into formula above anget

 

Load-charges ==>(11+95)*100/200 === 53 this is exactly what you will see via

" show call admin stat commands "

 

Session charge:

In addition to the load charges, there is a hidden command for defining

session charge parameters for VPDN calls. PPPA or PPPoE To access this

command

"service internal" must be activated first.

The session charge parameters for VPDN connections can be defined with the

command

"call admission vpdn <per-session-charge> <duration-of-charge>"

 

 

This hidden command calculates the charge not only as process-load, but

takes into account a hypothetical session-load:

 

---

 

 

Example:

"call admission limit 300"

"call admission pppoe 10 1"

will define that each ppoe call adds a charge of 10, which

will be added to the load calculation for the duration of

1 second. In combination with the call admission limit of

300, this will allow 30 VPDN calls per second.

---

 

 

This way, you could be sure that no matter what you would never

generate more than 30 cps to the Radius. In practise, as you

still have the process charge, and the total charge is combined

by both session and process charge, you would not reach the 30 cps.

 

Для call admission pppoe подсказки в IOS не выдается, но она есть и работает. По крайней мере в 12.2SB трейне.

Edited September 25, 2008 by Bambuk

[leveler]

Говорят, на SB ИОСе сессий в 2 раза меньше (~1,5k против 3k на 12.4) затерминировать можно. Имеется ввиду не ограничение лицензий, а просто железка будет тянуть с трудом больше. Это касательно 73-ей Цыски, если что.

[UglyAdmin]

Не знаю за 7301, но на 7206/NPE-G1 ветки 12.4 и 12.2SB процессор жрут вдвое больше, чем 12.3T. Только в 12.3T багов много. :(

[fozz]

юзайте call admission control

...

Для call admission pppoe подсказки в IOS не выдается, но она есть и работает. По крайней мере в 12.2SB трейне.

в 12.2(31)SB13 команда не hidden

 

 

c7206-bras1(config)#call admission ?

cpu-limit Maximum CPU% at which CAC should become active

limit Maximum total concurrent charge

load System Load Charge Profile

new-model Enable new-model based CAC

pppoa PPPOA session charge profile

pppoe PPPOE session charge profile

vpdn VPDN session charge profile