[photon]

Ethernet-сети с PPPoE вообще плохо и дорого масштабируются, прежде всего из-за немаршрутизируемости PPPoE. Для снижения нагрузки внутрисетевой трафик можно пускать без туннелей, но для этого на стороне юзера нужно создать соответствующие маршруты. Если реальные IP-адреса не назначены юзерским интерфейсам, а выдаются только при подключении к PPPoE-серверу, трафик все равно будет гнаться через туннели.

Изменено 19 мая, 2009 пользователем photon

[Abram]

Я не представляю как заставить такой трафик пойти через отдельный роутер/l3 свитч.

В patch-o-matic что-то подобное было. -j ROUTE кажется.

[nuclearcat]

Ethernet-сети с PPPoE вообще плохо и дорого масштабируются, прежде всего из-за немаршрутизируемости PPPoE. Для снижения нагрузки внутрисетевой трафик можно пускать без туннелей, но для этого на стороне юзера нужно создать соответствующие маршруты. Если реальные IP-адреса не назначены юзерским интерфейсам, а выдаются только при подключении к PPPoE-серверу, трафик все равно будет гнаться через туннели.

И в чем же pppoe не масштабируется?

[Ivan Rostovikov]

Видимо фотон понимает под маштабированием, что-то другое.

Помне так очень даже легко маштабируется. Просто добавляеш НАСы или коммутаторы.

 

[photon]

Под "плохим и дорогим масштабированием" понимаю то, что клиента нужно терминировать в пределах подсети. Ради маршрутизации нужно ставить NAS там, где можно было бы поставить относительно дешевый L3-коммутатор без поддержки VPN-протоколов. В Ethernet достаточно большие скорости и пакетрейты, для терминирования нужно более мощное оборудование, чем для DSL. PPPoE более уместен как раз в DSL. Никого ни к чему не призываю, это всего лишь мнение.

Изменено 19 мая, 2009 пользователем photon

[2c2i]

Я не представляю как заставить такой трафик пойти через отдельный роутер/l3 свитч.

В patch-o-matic что-то подобное было. -j ROUTE кажется.

Если реал ип раздаются по ipcp то трафик от таких ип будет идти в туннели pppoe и это идея технологии чтоб трафик шел в туннели где удобно шейпить согласно тарифу.

Через отдельный L3 у меня идет трафик от серых ип которые раздаются DHCP, в моем случае это только трафик DC.

[kisa]

nuclearcat, спасибо за описание схемы c ifb и skbuf. Благодаря ей нашел ответ на вопрос как тагировать трафик метками приоритета 802.1d.

А то совершенно было непонятно откуда и к чему в vconfig соответсвующая опция.

 

Но есть несколько вопросов:

1. Зачем используется bfifo на выходе? что она дает? и как выбирать размер очереди?

2. Выстраивая htb дерево, нужен ли корневой класс или делать все классы корневыми, ведь в принципе они друг у друга не заимствуют полосу?

3. Не лучше ли будет подключить htb прямо на выходной интерфейс, которым bras подключен к вышестоящему роутеру, и не создавать ifb0 интерфейс? Большой оверхед это даст?

Изменено 15 июня, 2009 пользователем kisa

[Andrei]

Организовать шейпинг на ppp интерфейсах pppoe сервера.

Сделан шейпинг юзерских pptp на терминирующей их циске через радиус-атрибуты (в примере 256К/256К):

Cisco-AVPair lcp:interface-config#1=rate-limit input 256000 48000 96000 conform-action transmit exceed-action drop

Cisco-AVPair lcp:interface-config#2=rate-limit output 256000 48000 96000 conform-action transmit exceed-action drop

 

Юзверь авторизуется, начинает качать, вот его интрефейс:

C3725#sh int vi11 rate
Virtual-Access11
  Input
    matches: all traffic
      params:  256000 bps, 48000 limit, 96000 extended limit
      conformed 66679 packets, 18048579 bytes; action: transmit
      exceeded 1175 packets, 657564 bytes; action: drop
      last packet: 12ms ago, current burst: 56667 bytes
      last cleared 00:20:55 ago, conformed 115000 bps, exceeded 4000 bps
  Output
    matches: all traffic
      params:  256000 bps, 48000 limit, 96000 extended limit
      conformed 54405 packets, 39939628 bytes; action: transmit
      exceeded 163032 packets, 171887895 bytes; action: drop
      last packet: 4ms ago, current burst: 95454 bytes
      last cleared 00:20:55 ago, conformed 254000 bps, exceeded 1095000 bps

 

exceeded 1095000 bps - т.е. при тарифе в 256К он жрет полосу в почти 1,3М из которых более мегабита - коту под хвост (и абонент полосу не получает, и оператору аплинк прогружается). Всем фигово. Что-то с этим можно сделать кроме как отстрелить юзверя? :)

[marikoda]

Организовать шейпинг на ppp интерфейсах pppoe сервера.

Сделан шейпинг юзерских pptp на терминирующей их циске через радиус-атрибуты (в примере 256К/256К):

Cisco-AVPair lcp:interface-config#1=rate-limit input 256000 48000 96000 conform-action transmit exceed-action drop

Cisco-AVPair lcp:interface-config#2=rate-limit output 256000 48000 96000 conform-action transmit exceed-action drop

 

Юзверь авторизуется, начинает качать, вот его интрефейс:

 

exceeded 1095000 bps - т.е. при тарифе в 256К он жрет полосу в почти 1,3М из которых более мегабита - коту под хвост (и абонент полосу не получает, и оператору аплинк прогружается). Всем фигово. Что-то с этим можно сделать кроме как отстрелить юзверя? :)

У юзера, случаем, не torrent c uTP ?