Перейти к содержимому
Калькуляторы

Сколько максимум клиентов/pps/Gbps удается снять с accel-ppp при:

1. PPPoE+shaping

2. PPPoE+shaping+NAT

2. IPoE+shaping+NAT

Уже писали, что зависит от железа/системы.

На практике по п.1 у меня 7000/700kpps7Gbps

Centos 6.7 + Xeon E5-1650 v3 @ 3.50GHz + Intel 82599ES 10-Gigabit

Но уже почти в упор по железу.

А можно версию ОС, версию ядра и версию акселя?

А, ну да, CentOS 6.7

Там ядро её родное 2.6.X или какое-то 3.Х ?

И сам аксель какой версии используете?

Изменено пользователем byteplayer

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Всем доброго дня! Настроил Accel на выдачу адреса по DHCP из радиуса. Все работает. Но есть задача - сменить адрес клиенту. Как по истечению аренды заставить accel обратиться к радиусу и получить от него новый адрес?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сколько максимум клиентов/pps/Gbps удается снять с accel-ppp при:

1. PPPoE+shaping

2. PPPoE+shaping+NAT

2. IPoE+shaping+NAT

Уже писали, что зависит от железа/системы.

На практике по п.1 у меня 7000/700kpps7Gbps

Centos 6.7 + Xeon E5-1650 v3 @ 3.50GHz + Intel 82599ES 10-Gigabit

Но уже почти в упор по железу.

Понимаю что железо, в любом случае спасибо за приведенные данные.

Может кто поделится еще?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Всем доброго дня! Настроил Accel на выдачу адреса по DHCP из радиуса. Все работает. Но есть задача - сменить адрес клиенту. Как по истечению аренды заставить accel обратиться к радиусу и получить от него новый адрес?

Правельнее было бы, что бы Radius (биллинг) после таких изменения послал на accel-ppp PoD.

А вот accel-ppp может при получении PoD:

# soft-terminate=0|1

# Turns on soft terminate mode. Soft terminate means that session won't be terminated immediately,

# but when next lease renewal request will be received.

1) удалить сессию сразу (soft-terminate=0) - тогда до окочания лизы у клиента не будет сервиса.

2) удалить сессию по истечению лизы (soft-terminate=1) - тогда у клиента "почти" не будет обрыва сервиса.

Изменено пользователем nik247

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

nik247

Грубо говоря, при soft-terminate обрыва у клиента вообще нет. Я так между серверами IPoE клиентов перекидываю, в момент переключения 1 пинг теряется :)

Шикарнейшая штука, автору за реализацию этих механизмов низкий поклон.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

nik247

Грубо говоря, при soft-terminate обрыва у клиента вообще нет. Я так между серверами IPoE клиентов перекидываю, в момент переключения 1 пинг теряется :)

Шикарнейшая штука, автору за реализацию этих механизмов низкий поклон.

Я ж так и написал - "почти" не будет обрыва сервиса.

А что понимается под "Я так между серверами IPoE клиентов перекидываю"?

Изменено пользователем nik247

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

nik247

Ну если сервер обслужить нужно к примеру. Shutdown soft и через 10 минут все клиенты на соседнем сервере ничего не заметив.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

nik247

Ну если сервер обслужить нужно к примеру. Shutdown soft и через 10 минут все клиенты на соседнем сервере ничего не заметив.

Спасибо, понял.

А как назад возвращаете?

Изменено пользователем nik247

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Никак, через пару дней сами сбалансируются :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Доброй ночи!

 

Используем accel-ipoe больше года в связке с биллингом mikbill

Сеть : PON (BDCOM p3310, 3608, 3616)

более 1000 юзеров, все там без малейших проблем

 

но портов на OLTах все мало и мало, планируем перейти на ZTE (c300)

 

конфиг аццеля:

 

[ipoe]
username=lua:username
lua-file=/etc/accel-ppp.lua
lease-time=60
max-lease-time=100
attr-dhcp-client-ip=Framed-IP-Address
attr-dhcp-router-ip=DHCP-Router-IP-Address
attr-dhcp-mask=DHCP-Mask
attr-l4-redirect=L4-Redirect
shared=0
ifcfg=1
mode=L2
start=dhcpv4
proto=100
interface=re:eth1\.[3-6]0\.[1-8][0-6][0-9],mode=L2
verbose=0

 

lua:

#!lua
function username(pkt)
   v,b1,b2,b3,b4,b5,b6=string.unpack(pkt:agent_remote_id(),'bbbbbb')
   return string.format("%02x:%02x:%02x:%02x:%02x:%02x", b1,b2,b3,b4,b5,b6)

 

при таких настройках user-name = mac ONUшки и все прекрасно

 

но вот ZTE присылает по другому опцию82

[2016-01-21 03:01:49]: info: eth1.60.165: recv [DHCPv4 Discover xid=fe75285 chaddr=54:53:ed:31:ca:02 <Message-Type Discover> <Client-ID 015453ed31ca02> <Host-Name BOSS> <Vendor-Class 4d53465420352e30> <Request-List Subnet,Domain-Name,Router,DNS,44,46,47,31,Route,Classless-Route,249,252,Vendor-Specific> <Relay-Agent {Agent-Circuit-ID 0 0/0/0:0.0 cc1a.fad6.289d/0/0/4/0/1/000000000000FCFAF7C50B58 EP} {Agent-Remote-ID REMOTE-ID}>]

 

подскажите как написать фаил lua чтобы получить мак ОНУ

 

Agent-Circuit-ID 0 0/0/0:0.0 cc1a.fad6.289d/0/0/4/0/1/000000000000FCFAF7C50B58 EP (мак онушки FCFAF7C50B58)

 

мак онушки передает Agent-Circuit-ID

 

Спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А можно версию ОС, версию ядра и версию акселя?

Аксель 1.10.0

CentOS release 6.6 (Final)

kernel 3.18.19

С дитрибутивным ядром были какие-то непонятки, проявляющиеся в отвале абонента. Особенно когда он начинал что-то качать. Вроде и LCP проходило, но сессия по нагрузкой долго не жила. Поэтому взял с kernel.org исходники ядра из ветки longterm и не 4.

Полет нормальный. Пока таких сервера 4. В работе с августа.

Что касается IPOE режима, пока нет статистики, в наличие только один сервер с 200 онлайна. У того вообще год аптайма.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А есть какая-нибудь возможность использовать chap для авторизации на radius сервере?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Стоит сервер с accel-ppp в режиме PPPoE

Совершенно не напрягаясь жуёт около 4000 клиентов

 

Но сегодня столкнулись с такой проблемой

 

Два варианта PADI

1) PPPoE PADI [Host-Uniq 0xC068C8C7] [service-Name "xxxx"]

2) PPPoE PADI [service-Name "xxxx"] [Host-Uniq 0x060000000B000000]

 

В первом случае сервер не отвечает PADO пакетом, во втором случае работает нормально

 

Весь прикол в том, что первый вариант приходит от единственного клиента на всю абонбазу. Приходится его пока оставлять на серваке freebsd+mpd5. Эта связка последний год уже задрала. Ребутится произвольно при количестве пользователей от 600.

 

Как можно выйти из положения? Может кто-то сталкивался уже?

 

Заранее благодарен за ответ.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Заменить кривой роутер абоненту бесплатно? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Заменить кривой роутер абоненту бесплатно? :)

 

 

ага. бесплатно заменить организации сервак, на котором она 100М интернета принимает и строит туннели с парой десятком филиалов.

конструктивный совет, согласен.

Изменено пользователем ronin_zp

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ronin_zp

Гугление показало что в обратном порядке запрос шлет только Микротик.

Вариантов выйти из ситуации таки 2, или править мелкий баг аццеля, или заменить/донастроить организации их чудо-микротик-сервер.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

to ronin_zp:

Странно - я поглядел у себя логи (где кстати МТ pppoe клиентов много), есть такие пакеты, но проблем таких нету:

root@nas02# cat /var/log/accel-ppp.log | grep "PPPoE PADI" | grep recv | grep "sid=0000 <Host-Uniq" -c
436

А вот сессия от одного такого клиента:

[2016-02-03 06:30:19]:  info: recv [PPPoE PADI d4:ca:6d:3e:5a:24 => ff:ff:ff:ff:ff:ff sid=0000 <Host-Uniq 00a3055a> <Service-Name >]
[2016-02-03 06:30:19]:  info: send [PPPoE PADO 00:1b:21:b3:29:c5 => d4:ca:6d:3e:5a:24 sid=0000 <AC-Name nas02> <Service-Name > <AC-Cookie bf9d551b58b3eea
[2016-02-03 06:30:19]:  info: recv [PPPoE PADR d4:ca:6d:3e:5a:24 => 00:1b:21:b3:29:c5 sid=0000 <Host-Uniq 00a3055b> <Service-Name > <AC-Cookie bf9d551b58b3ee
[2016-02-03 06:30:19]:  info: send [PPPoE PADS 00:1b:21:b3:29:c5 => d4:ca:6d:3e:5a:24 sid=7da0 <AC-Name nas02> <Service-Name > <Host-Uniq 00a3055b>]
[2016-02-03 06:30:19]:  info: : send [LCP ConfReq id=1 <auth MSCHAP-v2> <mru 1460> <magic 2078f70f>]
[2016-02-03 06:30:19]:  info: : recv [LCP ConfReq id=80 <mru 1480> <magic 480630a9>]
[2016-02-03 06:30:19]:  info: : send [LCP ConfAck id=80 ]
[2016-02-03 06:30:20]:  info: : recv [LCP ConfReq id=81 <mru 1480> <magic 480630a9>]
[2016-02-03 06:30:20]:  info: : send [LCP ConfAck id=81 ]
[2016-02-03 06:30:22]:  info: send [PPPoE PADT 00:1b:21:b3:29:c5 => d4:ca:6d:3e:5a:24 sid=4bc0 <AC-Name nas02> <Service-Name >]
[2016-02-03 06:30:22]:  info: : recv [LCP ConfReq id=82 <mru 1480> <magic 480630a9>]
[2016-02-03 06:30:22]:  info: : send [LCP ConfAck id=82 ]
[2016-02-03 06:30:22]:  info: : send [LCP ConfReq id=1 <auth MSCHAP-v2> <mru 1460> <magic 2078f70f>]
[2016-02-03 06:30:22]:  info: : recv [LCP ConfAck id=1 <auth MSCHAP-v2> <mru 1460> <magic 2078f70f>]
[2016-02-03 06:30:22]:  info: : send [MSCHAP-v2 Challenge id=1 <0a24351c2247c90ce1bbd5a5a48f7>]
[2016-02-03 06:30:22]:  info: : recv [MSCHAP-v2 Response id=1 <abe2694db875fea367445bca70ec6e>, <375bd97b289f941094314a32f7df9d23ad297117e3444a8>, F=0, name=
[2016-02-03 06:30:22]:  info: : send [RADIUS(1) Access-Request id=1 <User-Name "11736@wlan"> <NAS-Identifier "accel-ppp"> <NAS-IP-Address 192.168.118.19> <NA
[2016-02-03 06:30:22]:  info: : recv [RADIUS(1) Access-Accept id=1 <Acct-Interim-Interval 300> <NAS-Port-Id "ppp-11736"> <Session-Timeout 864000> <Filter-Id
[2016-02-03 06:30:22]:  warn: : mppe: 128-bit session keys not allowed, disabling mppe ...
[2016-02-03 06:30:22]:  info: ppp3: connect: ppp3 <--> pppoe(d4:ca:6d:3e:5a:24)
[2016-02-03 06:30:22]:  info: ppp3: send [MSCHAP-v2 Success id=1 "S=D976A543FD9DE02F6B67DD5B8818C4D71FC03D05 M=Authentication succeeded"]
[2016-02-03 06:30:22]:  info: ppp3: send [iPCP ConfReq id=1 <addr 192.168.118.19>]
[2016-02-03 06:30:22]:  info: ppp3: 11736@wlan: authentication succeeded
[2016-02-03 06:30:22]:  info: ppp3: recv [iPCP ConfReq id=b2 <addr 0.0.0.0>]
[2016-02-03 06:30:22]:  info: ppp3: send [iPCP ConfNak id=b2 <addr 10.102.0.170>]
[2016-02-03 06:30:22]:  info: ppp3: send [LCP ProtoRej id=3 <8281>]
[2016-02-03 06:30:22]:  info: ppp3: recv [iPCP ConfAck id=1 <addr 192.168.118.19>]
[2016-02-03 06:30:22]:  info: ppp3: recv [iPCP ConfReq id=b3 <addr 10.102.0.170>]
[2016-02-03 06:30:22]:  info: ppp3: send [iPCP ConfAck id=b3]
[2016-02-03 06:30:22]:  info: ppp3: rename interface to 'ppp-11736'
[2016-02-03 06:30:22]:  info: ppp-11736: send [RADIUS(1) Accounting-Request id=1 <User-Name "11736@wlan"> <NAS-Identifier "accel-ppp"> <NAS-IP-Address 192.16
[2016-02-03 06:30:22]:  info: ppp-11736: recv [RADIUS(1) Accounting-Response id=1]
[2016-02-03 06:30:22]:  info: ppp-11736: shaper: installed shaper 2000/512 (Kbit)
[2016-02-03 06:30:22]:  info: ppp-11736: pppd_compat: ip-up started (pid 5075)
[2016-02-03 06:30:22]:  info: ppp-11736: pppd_compat: ip-up finished (0)

Изменено пользователем nik247

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У меня тоже микротики прекрасно работают. И да, порядок у них другой.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

nuclearcat

А service-name пустой? IMHO потому и работает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

kayot - всякие есть, есть и пустой, если и где используется.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

HELP!!!

 

Помогите плиз...(

Покажите dhcpdump запроса - надо понимать в каком виде передаются запросы.

Того, что Вы написали мало.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ronin_zp

Гугление показало что в обратном порядке запрос шлет только Микротик.

Вариантов выйти из ситуации таки 2, или править мелкий баг аццеля, или заменить/донастроить организации их чудо-микротик-сервер.

 

 

Судя по маку - сетевая интел.

Ранее у них стоял сервак на freebsd (приходилось делать инспекцию) - сейчас не знаю. Знаю только что на филиалах ставят аппаратные микротики теперь.

На почту ни техотдел, ни их IT директор не отвечает.

Буду мучать их по телефону.

 

Но, в любом случае, интересно решение со стороны сервера.

Это первый, могут и остальные появиться

 

nuclearcat

А service-name пустой? IMHO потому и работает.

 

Вот я так же думаю.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вот конфиг

 

[modules]
log_file   
pptp
pppoe
auth_mschap_v2
auth_mschap_v1
auth_chap_md5   
auth_pap
radius  
sigchld  
pppd_compat 
shaper

[core]
log-error=/var/log/accel-ppp/core.log
thread-count=4

[ppp]
verbose=1   
min-mtu=1000
mtu=1492
mru=1492

[lcp]
echo-interval=30
echo-failure=3

[pptp]
echo-interval=30
verbose=1

[pppoe]
interface=p1p1
interface=re:vlan[0-9][0-9][0-9][0-9]
interface=re:vlan[0-9][0-9][0-9]
interface=re:vlan[0-9][0-9]
verbose=1


[dns]
dns1=x.x.x.x
dns2=y.y.y.y



[radius]
dictionary=/usr/local/share/accel-ppp/radius/dictionary
nas-identifier=xxx
nas-ip-address=x.x.x.x
gw-ip-address=10.12.0.1
auth-server=x.x.x.x:1812,xxxxxxxxx
acct-server=y.y.y.y:1813,xxxxxxxxx
server=y.y.y.y,xxxxxxxxx,auth-port=1812,acct-port=1813,req-limit=0,fail-time=0
dae-server=0.0.0.0:3799,xxx
verbose=1
timeout=3
max-try=3
#acct-timeout=300
#acct-delay-time=0
acct-timeout=0



[log]
log-file=/var/log/accel-ppp/accel-ppp.log
log-emerg=/var/log/accel-ppp/emerg.log   
log-fail-file=/var/log/accel-ppp/auth-fail.log
copy=1
level=3


[pppd-compat]
radattr-prefix=/var/run/radattr
verbose=1



[shaper]
#may need: ethtool -K eth0 tso off ufo off gso off gro off lro off
up-limiter=police
down-limiter=tbf
attr-up=PPPD-Downstream-Speed-Limit
attr-down=PPPD-Upstream-Speed-Limit
verbose=1

[client-ip-range]
disable

[cli]
telnet=127.0.0.1:2000
tcp=x.x.x.x:2001

 

Может я в нём что-то недоглядел?

 

Это проблема единственная. В остальном всё устраивает. Тянет без глюков больше в разы, чем freebsd+mpd5.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.