Jump to content
Калькуляторы

Сколько максимум клиентов/pps/Gbps удается снять с accel-ppp при:

1. PPPoE+shaping

2. PPPoE+shaping+NAT

2. IPoE+shaping+NAT

Уже писали, что зависит от железа/системы.

На практике по п.1 у меня 7000/700kpps7Gbps

Centos 6.7 + Xeon E5-1650 v3 @ 3.50GHz + Intel 82599ES 10-Gigabit

Но уже почти в упор по железу.

А можно версию ОС, версию ядра и версию акселя?

А, ну да, CentOS 6.7

Там ядро её родное 2.6.X или какое-то 3.Х ?

И сам аксель какой версии используете?

Edited by byteplayer

Share this post


Link to post
Share on other sites

Всем доброго дня! Настроил Accel на выдачу адреса по DHCP из радиуса. Все работает. Но есть задача - сменить адрес клиенту. Как по истечению аренды заставить accel обратиться к радиусу и получить от него новый адрес?

Share this post


Link to post
Share on other sites

Сколько максимум клиентов/pps/Gbps удается снять с accel-ppp при:

1. PPPoE+shaping

2. PPPoE+shaping+NAT

2. IPoE+shaping+NAT

Уже писали, что зависит от железа/системы.

На практике по п.1 у меня 7000/700kpps7Gbps

Centos 6.7 + Xeon E5-1650 v3 @ 3.50GHz + Intel 82599ES 10-Gigabit

Но уже почти в упор по железу.

Понимаю что железо, в любом случае спасибо за приведенные данные.

Может кто поделится еще?

Share this post


Link to post
Share on other sites

Всем доброго дня! Настроил Accel на выдачу адреса по DHCP из радиуса. Все работает. Но есть задача - сменить адрес клиенту. Как по истечению аренды заставить accel обратиться к радиусу и получить от него новый адрес?

Правельнее было бы, что бы Radius (биллинг) после таких изменения послал на accel-ppp PoD.

А вот accel-ppp может при получении PoD:

# soft-terminate=0|1

# Turns on soft terminate mode. Soft terminate means that session won't be terminated immediately,

# but when next lease renewal request will be received.

1) удалить сессию сразу (soft-terminate=0) - тогда до окочания лизы у клиента не будет сервиса.

2) удалить сессию по истечению лизы (soft-terminate=1) - тогда у клиента "почти" не будет обрыва сервиса.

Edited by nik247

Share this post


Link to post
Share on other sites

nik247

Грубо говоря, при soft-terminate обрыва у клиента вообще нет. Я так между серверами IPoE клиентов перекидываю, в момент переключения 1 пинг теряется :)

Шикарнейшая штука, автору за реализацию этих механизмов низкий поклон.

Share this post


Link to post
Share on other sites

nik247

Грубо говоря, при soft-terminate обрыва у клиента вообще нет. Я так между серверами IPoE клиентов перекидываю, в момент переключения 1 пинг теряется :)

Шикарнейшая штука, автору за реализацию этих механизмов низкий поклон.

Я ж так и написал - "почти" не будет обрыва сервиса.

А что понимается под "Я так между серверами IPoE клиентов перекидываю"?

Edited by nik247

Share this post


Link to post
Share on other sites

nik247

Ну если сервер обслужить нужно к примеру. Shutdown soft и через 10 минут все клиенты на соседнем сервере ничего не заметив.

Share this post


Link to post
Share on other sites

nik247

Ну если сервер обслужить нужно к примеру. Shutdown soft и через 10 минут все клиенты на соседнем сервере ничего не заметив.

Спасибо, понял.

А как назад возвращаете?

Edited by nik247

Share this post


Link to post
Share on other sites

Доброй ночи!

 

Используем accel-ipoe больше года в связке с биллингом mikbill

Сеть : PON (BDCOM p3310, 3608, 3616)

более 1000 юзеров, все там без малейших проблем

 

но портов на OLTах все мало и мало, планируем перейти на ZTE (c300)

 

конфиг аццеля:

 

[ipoe]
username=lua:username
lua-file=/etc/accel-ppp.lua
lease-time=60
max-lease-time=100
attr-dhcp-client-ip=Framed-IP-Address
attr-dhcp-router-ip=DHCP-Router-IP-Address
attr-dhcp-mask=DHCP-Mask
attr-l4-redirect=L4-Redirect
shared=0
ifcfg=1
mode=L2
start=dhcpv4
proto=100
interface=re:eth1\.[3-6]0\.[1-8][0-6][0-9],mode=L2
verbose=0

 

lua:

#!lua
function username(pkt)
   v,b1,b2,b3,b4,b5,b6=string.unpack(pkt:agent_remote_id(),'bbbbbb')
   return string.format("%02x:%02x:%02x:%02x:%02x:%02x", b1,b2,b3,b4,b5,b6)

 

при таких настройках user-name = mac ONUшки и все прекрасно

 

но вот ZTE присылает по другому опцию82

[2016-01-21 03:01:49]: info: eth1.60.165: recv [DHCPv4 Discover xid=fe75285 chaddr=54:53:ed:31:ca:02 <Message-Type Discover> <Client-ID 015453ed31ca02> <Host-Name BOSS> <Vendor-Class 4d53465420352e30> <Request-List Subnet,Domain-Name,Router,DNS,44,46,47,31,Route,Classless-Route,249,252,Vendor-Specific> <Relay-Agent {Agent-Circuit-ID 0 0/0/0:0.0 cc1a.fad6.289d/0/0/4/0/1/000000000000FCFAF7C50B58 EP} {Agent-Remote-ID REMOTE-ID}>]

 

подскажите как написать фаил lua чтобы получить мак ОНУ

 

Agent-Circuit-ID 0 0/0/0:0.0 cc1a.fad6.289d/0/0/4/0/1/000000000000FCFAF7C50B58 EP (мак онушки FCFAF7C50B58)

 

мак онушки передает Agent-Circuit-ID

 

Спасибо.

Share this post


Link to post
Share on other sites

А можно версию ОС, версию ядра и версию акселя?

Аксель 1.10.0

CentOS release 6.6 (Final)

kernel 3.18.19

С дитрибутивным ядром были какие-то непонятки, проявляющиеся в отвале абонента. Особенно когда он начинал что-то качать. Вроде и LCP проходило, но сессия по нагрузкой долго не жила. Поэтому взял с kernel.org исходники ядра из ветки longterm и не 4.

Полет нормальный. Пока таких сервера 4. В работе с августа.

Что касается IPOE режима, пока нет статистики, в наличие только один сервер с 200 онлайна. У того вообще год аптайма.

Share this post


Link to post
Share on other sites

Стоит сервер с accel-ppp в режиме PPPoE

Совершенно не напрягаясь жуёт около 4000 клиентов

 

Но сегодня столкнулись с такой проблемой

 

Два варианта PADI

1) PPPoE PADI [Host-Uniq 0xC068C8C7] [service-Name "xxxx"]

2) PPPoE PADI [service-Name "xxxx"] [Host-Uniq 0x060000000B000000]

 

В первом случае сервер не отвечает PADO пакетом, во втором случае работает нормально

 

Весь прикол в том, что первый вариант приходит от единственного клиента на всю абонбазу. Приходится его пока оставлять на серваке freebsd+mpd5. Эта связка последний год уже задрала. Ребутится произвольно при количестве пользователей от 600.

 

Как можно выйти из положения? Может кто-то сталкивался уже?

 

Заранее благодарен за ответ.

Share this post


Link to post
Share on other sites

Заменить кривой роутер абоненту бесплатно? :)

 

 

ага. бесплатно заменить организации сервак, на котором она 100М интернета принимает и строит туннели с парой десятком филиалов.

конструктивный совет, согласен.

Edited by ronin_zp

Share this post


Link to post
Share on other sites

ronin_zp

Гугление показало что в обратном порядке запрос шлет только Микротик.

Вариантов выйти из ситуации таки 2, или править мелкий баг аццеля, или заменить/донастроить организации их чудо-микротик-сервер.

Share this post


Link to post
Share on other sites

to ronin_zp:

Странно - я поглядел у себя логи (где кстати МТ pppoe клиентов много), есть такие пакеты, но проблем таких нету:

root@nas02# cat /var/log/accel-ppp.log | grep "PPPoE PADI" | grep recv | grep "sid=0000 <Host-Uniq" -c
436

А вот сессия от одного такого клиента:

[2016-02-03 06:30:19]:  info: recv [PPPoE PADI d4:ca:6d:3e:5a:24 => ff:ff:ff:ff:ff:ff sid=0000 <Host-Uniq 00a3055a> <Service-Name >]
[2016-02-03 06:30:19]:  info: send [PPPoE PADO 00:1b:21:b3:29:c5 => d4:ca:6d:3e:5a:24 sid=0000 <AC-Name nas02> <Service-Name > <AC-Cookie bf9d551b58b3eea
[2016-02-03 06:30:19]:  info: recv [PPPoE PADR d4:ca:6d:3e:5a:24 => 00:1b:21:b3:29:c5 sid=0000 <Host-Uniq 00a3055b> <Service-Name > <AC-Cookie bf9d551b58b3ee
[2016-02-03 06:30:19]:  info: send [PPPoE PADS 00:1b:21:b3:29:c5 => d4:ca:6d:3e:5a:24 sid=7da0 <AC-Name nas02> <Service-Name > <Host-Uniq 00a3055b>]
[2016-02-03 06:30:19]:  info: : send [LCP ConfReq id=1 <auth MSCHAP-v2> <mru 1460> <magic 2078f70f>]
[2016-02-03 06:30:19]:  info: : recv [LCP ConfReq id=80 <mru 1480> <magic 480630a9>]
[2016-02-03 06:30:19]:  info: : send [LCP ConfAck id=80 ]
[2016-02-03 06:30:20]:  info: : recv [LCP ConfReq id=81 <mru 1480> <magic 480630a9>]
[2016-02-03 06:30:20]:  info: : send [LCP ConfAck id=81 ]
[2016-02-03 06:30:22]:  info: send [PPPoE PADT 00:1b:21:b3:29:c5 => d4:ca:6d:3e:5a:24 sid=4bc0 <AC-Name nas02> <Service-Name >]
[2016-02-03 06:30:22]:  info: : recv [LCP ConfReq id=82 <mru 1480> <magic 480630a9>]
[2016-02-03 06:30:22]:  info: : send [LCP ConfAck id=82 ]
[2016-02-03 06:30:22]:  info: : send [LCP ConfReq id=1 <auth MSCHAP-v2> <mru 1460> <magic 2078f70f>]
[2016-02-03 06:30:22]:  info: : recv [LCP ConfAck id=1 <auth MSCHAP-v2> <mru 1460> <magic 2078f70f>]
[2016-02-03 06:30:22]:  info: : send [MSCHAP-v2 Challenge id=1 <0a24351c2247c90ce1bbd5a5a48f7>]
[2016-02-03 06:30:22]:  info: : recv [MSCHAP-v2 Response id=1 <abe2694db875fea367445bca70ec6e>, <375bd97b289f941094314a32f7df9d23ad297117e3444a8>, F=0, name=
[2016-02-03 06:30:22]:  info: : send [RADIUS(1) Access-Request id=1 <User-Name "11736@wlan"> <NAS-Identifier "accel-ppp"> <NAS-IP-Address 192.168.118.19> <NA
[2016-02-03 06:30:22]:  info: : recv [RADIUS(1) Access-Accept id=1 <Acct-Interim-Interval 300> <NAS-Port-Id "ppp-11736"> <Session-Timeout 864000> <Filter-Id
[2016-02-03 06:30:22]:  warn: : mppe: 128-bit session keys not allowed, disabling mppe ...
[2016-02-03 06:30:22]:  info: ppp3: connect: ppp3 <--> pppoe(d4:ca:6d:3e:5a:24)
[2016-02-03 06:30:22]:  info: ppp3: send [MSCHAP-v2 Success id=1 "S=D976A543FD9DE02F6B67DD5B8818C4D71FC03D05 M=Authentication succeeded"]
[2016-02-03 06:30:22]:  info: ppp3: send [iPCP ConfReq id=1 <addr 192.168.118.19>]
[2016-02-03 06:30:22]:  info: ppp3: 11736@wlan: authentication succeeded
[2016-02-03 06:30:22]:  info: ppp3: recv [iPCP ConfReq id=b2 <addr 0.0.0.0>]
[2016-02-03 06:30:22]:  info: ppp3: send [iPCP ConfNak id=b2 <addr 10.102.0.170>]
[2016-02-03 06:30:22]:  info: ppp3: send [LCP ProtoRej id=3 <8281>]
[2016-02-03 06:30:22]:  info: ppp3: recv [iPCP ConfAck id=1 <addr 192.168.118.19>]
[2016-02-03 06:30:22]:  info: ppp3: recv [iPCP ConfReq id=b3 <addr 10.102.0.170>]
[2016-02-03 06:30:22]:  info: ppp3: send [iPCP ConfAck id=b3]
[2016-02-03 06:30:22]:  info: ppp3: rename interface to 'ppp-11736'
[2016-02-03 06:30:22]:  info: ppp-11736: send [RADIUS(1) Accounting-Request id=1 <User-Name "11736@wlan"> <NAS-Identifier "accel-ppp"> <NAS-IP-Address 192.16
[2016-02-03 06:30:22]:  info: ppp-11736: recv [RADIUS(1) Accounting-Response id=1]
[2016-02-03 06:30:22]:  info: ppp-11736: shaper: installed shaper 2000/512 (Kbit)
[2016-02-03 06:30:22]:  info: ppp-11736: pppd_compat: ip-up started (pid 5075)
[2016-02-03 06:30:22]:  info: ppp-11736: pppd_compat: ip-up finished (0)

Edited by nik247

Share this post


Link to post
Share on other sites

HELP!!!

 

Помогите плиз...(

Покажите dhcpdump запроса - надо понимать в каком виде передаются запросы.

Того, что Вы написали мало.

Share this post


Link to post
Share on other sites

ronin_zp

Гугление показало что в обратном порядке запрос шлет только Микротик.

Вариантов выйти из ситуации таки 2, или править мелкий баг аццеля, или заменить/донастроить организации их чудо-микротик-сервер.

 

 

Судя по маку - сетевая интел.

Ранее у них стоял сервак на freebsd (приходилось делать инспекцию) - сейчас не знаю. Знаю только что на филиалах ставят аппаратные микротики теперь.

На почту ни техотдел, ни их IT директор не отвечает.

Буду мучать их по телефону.

 

Но, в любом случае, интересно решение со стороны сервера.

Это первый, могут и остальные появиться

 

nuclearcat

А service-name пустой? IMHO потому и работает.

 

Вот я так же думаю.

Share this post


Link to post
Share on other sites

Вот конфиг

 

[modules]
log_file   
pptp
pppoe
auth_mschap_v2
auth_mschap_v1
auth_chap_md5   
auth_pap
radius  
sigchld  
pppd_compat 
shaper

[core]
log-error=/var/log/accel-ppp/core.log
thread-count=4

[ppp]
verbose=1   
min-mtu=1000
mtu=1492
mru=1492

[lcp]
echo-interval=30
echo-failure=3

[pptp]
echo-interval=30
verbose=1

[pppoe]
interface=p1p1
interface=re:vlan[0-9][0-9][0-9][0-9]
interface=re:vlan[0-9][0-9][0-9]
interface=re:vlan[0-9][0-9]
verbose=1


[dns]
dns1=x.x.x.x
dns2=y.y.y.y



[radius]
dictionary=/usr/local/share/accel-ppp/radius/dictionary
nas-identifier=xxx
nas-ip-address=x.x.x.x
gw-ip-address=10.12.0.1
auth-server=x.x.x.x:1812,xxxxxxxxx
acct-server=y.y.y.y:1813,xxxxxxxxx
server=y.y.y.y,xxxxxxxxx,auth-port=1812,acct-port=1813,req-limit=0,fail-time=0
dae-server=0.0.0.0:3799,xxx
verbose=1
timeout=3
max-try=3
#acct-timeout=300
#acct-delay-time=0
acct-timeout=0



[log]
log-file=/var/log/accel-ppp/accel-ppp.log
log-emerg=/var/log/accel-ppp/emerg.log   
log-fail-file=/var/log/accel-ppp/auth-fail.log
copy=1
level=3


[pppd-compat]
radattr-prefix=/var/run/radattr
verbose=1



[shaper]
#may need: ethtool -K eth0 tso off ufo off gso off gro off lro off
up-limiter=police
down-limiter=tbf
attr-up=PPPD-Downstream-Speed-Limit
attr-down=PPPD-Upstream-Speed-Limit
verbose=1

[client-ip-range]
disable

[cli]
telnet=127.0.0.1:2000
tcp=x.x.x.x:2001

 

Может я в нём что-то недоглядел?

 

Это проблема единственная. В остальном всё устраивает. Тянет без глюков больше в разы, чем freebsd+mpd5.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.