photon Опубликовано 19 мая, 2009 (изменено) · Жалоба Ethernet-сети с PPPoE вообще плохо и дорого масштабируются, прежде всего из-за немаршрутизируемости PPPoE. Для снижения нагрузки внутрисетевой трафик можно пускать без туннелей, но для этого на стороне юзера нужно создать соответствующие маршруты. Если реальные IP-адреса не назначены юзерским интерфейсам, а выдаются только при подключении к PPPoE-серверу, трафик все равно будет гнаться через туннели. Изменено 19 мая, 2009 пользователем photon Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Abram Опубликовано 19 мая, 2009 · Жалоба Я не представляю как заставить такой трафик пойти через отдельный роутер/l3 свитч. В patch-o-matic что-то подобное было. -j ROUTE кажется. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nuclearcat Опубликовано 19 мая, 2009 · Жалоба Ethernet-сети с PPPoE вообще плохо и дорого масштабируются, прежде всего из-за немаршрутизируемости PPPoE. Для снижения нагрузки внутрисетевой трафик можно пускать без туннелей, но для этого на стороне юзера нужно создать соответствующие маршруты. Если реальные IP-адреса не назначены юзерским интерфейсам, а выдаются только при подключении к PPPoE-серверу, трафик все равно будет гнаться через туннели. И в чем же pppoe не масштабируется? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan Rostovikov Опубликовано 19 мая, 2009 · Жалоба Видимо фотон понимает под маштабированием, что-то другое. Помне так очень даже легко маштабируется. Просто добавляеш НАСы или коммутаторы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
photon Опубликовано 19 мая, 2009 (изменено) · Жалоба Под "плохим и дорогим масштабированием" понимаю то, что клиента нужно терминировать в пределах подсети. Ради маршрутизации нужно ставить NAS там, где можно было бы поставить относительно дешевый L3-коммутатор без поддержки VPN-протоколов. В Ethernet достаточно большие скорости и пакетрейты, для терминирования нужно более мощное оборудование, чем для DSL. PPPoE более уместен как раз в DSL. Никого ни к чему не призываю, это всего лишь мнение. Изменено 19 мая, 2009 пользователем photon Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
2c2i Опубликовано 21 мая, 2009 · Жалоба Я не представляю как заставить такой трафик пойти через отдельный роутер/l3 свитч.В patch-o-matic что-то подобное было. -j ROUTE кажется. Если реал ип раздаются по ipcp то трафик от таких ип будет идти в туннели pppoe и это идея технологии чтоб трафик шел в туннели где удобно шейпить согласно тарифу. Через отдельный L3 у меня идет трафик от серых ип которые раздаются DHCP, в моем случае это только трафик DC. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kisa Опубликовано 15 июня, 2009 (изменено) · Жалоба nuclearcat, спасибо за описание схемы c ifb и skbuf. Благодаря ей нашел ответ на вопрос как тагировать трафик метками приоритета 802.1d. А то совершенно было непонятно откуда и к чему в vconfig соответсвующая опция. Но есть несколько вопросов: 1. Зачем используется bfifo на выходе? что она дает? и как выбирать размер очереди? 2. Выстраивая htb дерево, нужен ли корневой класс или делать все классы корневыми, ведь в принципе они друг у друга не заимствуют полосу? 3. Не лучше ли будет подключить htb прямо на выходной интерфейс, которым bras подключен к вышестоящему роутеру, и не создавать ifb0 интерфейс? Большой оверхед это даст? Изменено 15 июня, 2009 пользователем kisa Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrei Опубликовано 18 августа, 2010 · Жалоба Организовать шейпинг на ppp интерфейсах pppoe сервера.Сделан шейпинг юзерских pptp на терминирующей их циске через радиус-атрибуты (в примере 256К/256К):Cisco-AVPair lcp:interface-config#1=rate-limit input 256000 48000 96000 conform-action transmit exceed-action drop Cisco-AVPair lcp:interface-config#2=rate-limit output 256000 48000 96000 conform-action transmit exceed-action drop Юзверь авторизуется, начинает качать, вот его интрефейс: C3725#sh int vi11 rate Virtual-Access11 Input matches: all traffic params: 256000 bps, 48000 limit, 96000 extended limit conformed 66679 packets, 18048579 bytes; action: transmit exceeded 1175 packets, 657564 bytes; action: drop last packet: 12ms ago, current burst: 56667 bytes last cleared 00:20:55 ago, conformed 115000 bps, exceeded 4000 bps Output matches: all traffic params: 256000 bps, 48000 limit, 96000 extended limit conformed 54405 packets, 39939628 bytes; action: transmit exceeded 163032 packets, 171887895 bytes; action: drop last packet: 4ms ago, current burst: 95454 bytes last cleared 00:20:55 ago, conformed 254000 bps, exceeded 1095000 bps exceeded 1095000 bps - т.е. при тарифе в 256К он жрет полосу в почти 1,3М из которых более мегабита - коту под хвост (и абонент полосу не получает, и оператору аплинк прогружается). Всем фигово. Что-то с этим можно сделать кроме как отстрелить юзверя? :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
marikoda Опубликовано 6 сентября, 2010 · Жалоба Организовать шейпинг на ppp интерфейсах pppoe сервера.Сделан шейпинг юзерских pptp на терминирующей их циске через радиус-атрибуты (в примере 256К/256К):Cisco-AVPair lcp:interface-config#1=rate-limit input 256000 48000 96000 conform-action transmit exceed-action drop Cisco-AVPair lcp:interface-config#2=rate-limit output 256000 48000 96000 conform-action transmit exceed-action drop Юзверь авторизуется, начинает качать, вот его интрефейс: exceeded 1095000 bps - т.е. при тарифе в 256К он жрет полосу в почти 1,3М из которых более мегабита - коту под хвост (и абонент полосу не получает, и оператору аплинк прогружается). Всем фигово. Что-то с этим можно сделать кроме как отстрелить юзверя? :) У юзера, случаем, не torrent c uTP ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...