vadya Опубликовано 10 февраля, 2009 · Жалоба Она скорее нереализуемая... Что вы подразумеваете под "получением влана"??Где то вычитывал на этом форуме человек при получении дхцп получает еще и влан на свой порт(коммутатор доступа)это я и имел ввиду. А какой именно момент нереализуемый? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
martin74 Опубликовано 10 февраля, 2009 · Жалоба человек ничего не получает. На самом деле билинг переводит порт, в который включен человек в нужный влан. И уже внутри влана идет получение адресов... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vadya Опубликовано 10 февраля, 2009 · Жалоба а биллинг как узнает что это именно тот юзер, которого надо перевести в N-vlan? еще только начнивающий, не пинайте меня Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
martin74 Опубликовано 10 февраля, 2009 · Жалоба билинг немного в курсе про состояние счета абонента. А абонент ДОЛЖЕН быть включен в строго известный порт.... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vadya Опубликовано 10 февраля, 2009 · Жалоба Получается то что я описал это влан на пользлвателя а не на дом? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Alexandr Ovcharenko Опубликовано 10 февраля, 2009 · Жалоба А как авторизовать юзерей для доступа в локалку?а) Включать/отключать порт абонента на свиче доступа.б) скидывать порт абонента на свиче доступа в гостевой влан. Вот именно, что придется раздавать батник по-любому, так как при активации PPPoE соединения шлюзом по умолчанию становится другой конец туннеля!!! А это, на мой взгляд, дикий костыль и вчерашний день!Да, абоненту приходится ОДИН раз при подключении запустить батник для прописывания статических маршрутов в реестр виндовса (route -p). Это делает подключающий персонал провайдера. Так что не такой уж это и большой костыль. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vadimus Опубликовано 10 февраля, 2009 · Жалоба К примеру, моя сеть является участником обмена пиринговым траффиком. По внутреннему BGP приходит около 900 маршрутов. На точке обмена присутствует несколько десятков провайдеров, маршрутизация у которых может меняться и, кроме того, абстрагируясь от такого случая, внутри локальной сети могут добавляться новые подсети (в моем случае добавляются и новые провайдеры со своими подсетями). Тот самый батник нужно обновлять каждый день, и, кроме того, нужно чтобы его каждый день скачивали и запускали юзеры. Нет, конечно я понимаю, можно написать программку, которая висела бы в трее и каждый день проделывала описанную операцию автоматически. Но ради чего??? Только чтобы локалка шла в обход PPPoE ? Усилия не стоят того. Да, и еще - при неработающем инете (отрицательный баланс) сетевые ресурсы будут доступны... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
iglide Опубликовано 11 февраля, 2009 · Жалоба Каков же выход? Таки, пропускать ВЕСЬ внутренний трафик через одну (пусть даже серверную) сетевую карту? Но ведь это же абсолютно не оптимально! Или ставить что-то, вроде АТ-9924, который, по словам разработчиков умеет терминировать PPPoE на портах (правда, не более 1024 сессий)? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey_Taurus Опубликовано 11 февраля, 2009 · Жалоба Каков же выход?Таки, пропускать ВЕСЬ внутренний трафик через одну (пусть даже серверную) сетевую карту? Но ведь это же абсолютно не оптимально! Или ставить что-то, вроде АТ-9924, который, по словам разработчиков умеет терминировать PPPoE на портах (правда, не более 1024 сессий)? Лучше не надо... Из практики: AT-9924, как и другие 8824\8948 держат PPPoE не очень хорошо. На то они и свичи. Конкретно по AT-8824\8948: при нагрузке в один поток 17-18 мбит\с (больше в туннель запихнуть не удалось) загрузка CPU - 17%. При том же двойном потоке в 17+17 (передача+прием) между двумя юзерами на туннелях - 35%. Как видите, прогрессия дико линейная. АТ-9924 может дать чуть лучший результат, я так думаю, но все равно, PPPoE концентратора на них для диких скоростей локалки не получится. Гораздо лучшие результаты дают полноценные роутеры из последних серий, например AT-AR770S. На практике при тех же вышеописанных условиях + программные ACL'ы - 3% и 4% соответственно. Прогрессия тоже линейная, но где то 1% на 10 мбит\с. Но больше чем 800-900 мбит\с (по сумме всех потоков и направлений) от железок получить не удалось. За их цену лучше собрать\оттюнить терминаторы на писюках... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vadimus Опубликовано 11 февраля, 2009 · Жалоба Я бы советовал все же пропускать все через сервер. Не вижу здесь ничего не оптимального - напротив, имеется контроль за всем проходящим трафиком. Модернизировать сервер и разобраться с его глюками в вашем случае 100% будет дешевле и лучше всех других вариантов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
iglide Опубликовано 14 февраля, 2009 (изменено) · Жалоба Поменяли длинк на Edge-core ES4626. Ситуация не изменилась. Сомнений практически больше нет - проблема на сервере доступа. Но где копать? Процессор не загружен! last pid: 19864; load averages: 1.36, 1.28, 1.22 up 14+15:19:29 13:39:09 362 processes: 4 running, 346 sleeping, 12 waiting CPU states: 5.6% user, 0.0% nice, 9.9% system, 22.5% interrupt, 61.9% idle Mem: 515M Active, 113M Inact, 253M Wired, 44M Cache, 111M Buf, 55M Free Swap: 1983M Total, 433M Used, 1551M Free, 21% Inuse PID USERNAME THR PRI NICE SIZE RES STATE C TIME WCPU COMMAND 11 root 1 171 ki31 0K 16K RUN 1 283.6H 78.42% idle: cpu1 12 root 1 171 ki31 0K 16K RUN 0 177.6H 46.19% idle: cpu0 15 root 1 -44 - 0K 16K WAIT 0 153.9H 41.89% swi1: net 28 root 1 -68 - 0K 16K - 0 39.6H 11.96% dummynet 19590 root 3 8 0 171M 44340K wait 1 364:59 1.76% mpd4 13 root 1 -32 - 0K 16K WAIT 0 212:28 0.20% swi4: clock пинг с сервера на эджкор (интерфейс em0) ужасный: # ping 10.100.110.2 PING 10.100.110.2 (10.100.110.2): 56 data bytes 64 bytes from 10.100.110.2: icmp_seq=0 ttl=64 time=12.419 ms 64 bytes from 10.100.110.2: icmp_seq=1 ttl=64 time=8.583 ms 64 bytes from 10.100.110.2: icmp_seq=3 ttl=64 time=9.039 ms 64 bytes from 10.100.110.2: icmp_seq=4 ttl=64 time=10.990 ms 64 bytes from 10.100.110.2: icmp_seq=5 ttl=64 time=7.383 ms 64 bytes from 10.100.110.2: icmp_seq=6 ttl=64 time=12.115 ms 64 bytes from 10.100.110.2: icmp_seq=7 ttl=64 time=15.866 ms ^C --- 10.100.110.2 ping statistics --- 8 packets transmitted, 7 packets received, 12.5% packet loss round-trip min/avg/max/stddev = 7.383/10.914/15.866/2.663 ms Т.е., даже наблюдаются потери. Пинг же в другую сторону (em1) вполне себе в норме: # ping 10.100.100.1 PING 10.100.100.1 (10.100.100.1): 56 data bytes 64 bytes from 10.100.100.1: icmp_seq=0 ttl=64 time=1.061 ms 64 bytes from 10.100.100.1: icmp_seq=1 ttl=64 time=1.940 ms 64 bytes from 10.100.100.1: icmp_seq=2 ttl=64 time=0.815 ms 64 bytes from 10.100.100.1: icmp_seq=3 ttl=64 time=0.219 ms 64 bytes from 10.100.100.1: icmp_seq=4 ttl=64 time=1.340 ms 64 bytes from 10.100.100.1: icmp_seq=5 ttl=64 time=0.209 ms 64 bytes from 10.100.100.1: icmp_seq=6 ttl=64 time=0.315 ms ^C --- 10.100.100.1 ping statistics --- 7 packets transmitted, 7 packets received, 0.0% packet loss round-trip min/avg/max/stddev = 0.209/0.843/1.940/0.606 ms Каковы будут рекомендации? Где же, все-таки, копать? Тонкий тюнинг драйвера em0? Изменено 14 февраля, 2009 пользователем iglide Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...