kostil Posted July 30, 2009 Posted July 30, 2009 Здравствуйте. Не так давно подключились к пиринговой сети, в которой учасники по мимо серых адресов используют реальники. Для подключения пользователей к интернет используем PPPoE, настройки локалки раздает DHCP. Раньше отдавали через DHCP маршрут до 10.0.0.0/8 через локальный шлюз - теперь данная схема не подходит т.к. по мимо 10.0.0.0/8 есть еще пачка маршрутов из пиринговой сети. Как можно совместить PPPoE для доступа в интернет и локальную сеть с >100 маршрутов? Листал форум, в одной теме предлогали использовать RIP для виндовых пользователей. Есть какие то еще варианты? Спасибо. Вставить ник Quote
Aliech Posted July 30, 2009 Posted July 30, 2009 Очевидный вопрос... А раздавать через тот же DHCP маршруты до пиринг ресурсов через локальный шлюз? Вставить ник Quote
kostil Posted July 30, 2009 Author Posted July 30, 2009 Очевидный вопрос... А раздавать через тот же DHCP маршруты до пиринг ресурсов через локальный шлюз?Ну допустим windows проглотит 100-200 маршрутов через DHCP, а как быть с железками типа DIR-300 от длинк и прочими?Есть ли какое нибудь средство, которое будет генерировать конфигурацию для DHCP с изменениями анонсов подсетей? Вставить ник Quote
SmokerMan Posted July 30, 2009 Posted July 30, 2009 Может роутером на стороне провайдера все размаршрутить? Вставить ник Quote
kostil Posted July 30, 2009 Author Posted July 30, 2009 Может роутером на стороне провайдера все размаршрутить?Думал над этим.Локальные шлюзы и пппое терминаторы - две разные железки. Когда клиент поднимает PPPoE винда по умолчанию делает его дефолтным шлюзом. Если гнать трафик через PPPoE терминаторы - то получаем так называемый bottleneck, и теряется смысл локальных ресурсов. Плюс к этому много клиентов сидят за НАТ, и в этом случае серые адреса у них не из 10.0.0.0/8 а 172.16.0.0/12. Вставить ник Quote
Valaskor Posted July 30, 2009 Posted July 30, 2009 (edited) Можно сделать все одновременно: 1. Раздаем маршруты через DHCP. Для удобства формирования конфига можно написать скрипты, прикрутить базу и др.. На 90% трафик уже поедет правильно. 2. Раздаем маршруты по RIP - для роутеров, у них для него только галочку поставить. Настраивать rip для виндов у всех пользователей - не удобно, для них пункт 1. 3. PPPoE терминирует железка или сервер? Если первое - действительно тратить дорогую производительность не имеет смысла. Если сервер - можно еще что то подумать: раздавать не 172.16.. а какую-нибудь подсеть, которую увидят пиры, отключить нат по направлениям, перенастроить шейперы и т.д.. Но все равно есть ли смысл? Помоему из первых двух пунктов выпадают только экзотические железки и ОСи, может они и без пиринга выживут? Edited July 30, 2009 by Valaskor Вставить ник Quote
Valaskor Posted July 30, 2009 Posted July 30, 2009 Вообще разделение траффика на классы опасно недопониманием со стороны пользователей. Тем более в таком зоопарке подсетей он уже не сориентируется никак. Вот вам еще вариант. Радаем по DHCP дефолт. Отключил PPPoE - бесплатная высокоскоростная сеть. Включил - интернет. Для абонента просто и понятно. Вставить ник Quote
SmokerMan Posted July 30, 2009 Posted July 30, 2009 Используя pptp можно решить задачу. Вставить ник Quote
kostil Posted July 30, 2009 Author Posted July 30, 2009 Используя pptp можно решить задачу.не вижу преимуществ у пптп перед пппое в решении данной задачи. какая разница в данном случае пппое или пптп? Вообще разделение траффика на классы опасно недопониманием со стороны пользователей. Тем более в таком зоопарке подсетей он уже не сориентируется никак.Вот вам еще вариант. Радаем по DHCP дефолт. Отключил PPPoE - бесплатная высокоскоростная сеть. Включил - интернет. Для абонента просто и понятно. скорее это вызовет неудобства для пользователя. включил интернет - потерял высокоскоростной доступ к ресурсам.а если взять во внимание всеми любимый torrent - для доступа на torrents.ru нужен интернет, а для быстрой закачки есть ретрекер и куча локальных пиров - постоянно щелкать соединение не вариант. P.S. по первому предложению пункты 1 и 2 стоит задуматься. Вставить ник Quote
SmokerMan Posted July 30, 2009 Posted July 30, 2009 Используя pptp можно решить задачу. не вижу преимуществ у пптп перед пппое в решении данной задачи. какая разница в данном случае пппое или пптп? Помнится мне что при пптп можно передать маршруты клиенту. Разумеется перевод кучи абонентов на пптп еще то занятие, это понятно :-) Вставить ник Quote
vadimus Posted July 30, 2009 Posted July 30, 2009 (edited) У меня в двух сетях все - и интернет и пиринг, ходит через PPPoE, никаких проблем с нагрузкой нет, терминирует сессии IBM PC. Это наиболее простой и удобный вариант в случае наличия пиринга. Переводить всё на pptp - это дикий регресс, эта технология придумывалась уж точно не для доступа в интернет. Edited July 30, 2009 by vadimus Вставить ник Quote
SmokerMan Posted July 30, 2009 Posted July 30, 2009 Сколько Мбит и ппс пропускаешь? Какие терминаторы? Какие ОС? Вставить ник Quote
kostil Posted July 30, 2009 Author Posted July 30, 2009 Сколько Мбит и ппс пропускаешь? Какие терминаторы? Какие ОС?сервера доступа - обычные десктопы, в большенстве своем HP proliant или DELL, 1G сетевуха на борту. на каждом примерно по 500 пользователей, трафик 100 мбит в среднем, 200 в пиках. ОС - микротик. Вставить ник Quote
a_andry Posted July 31, 2009 Posted July 31, 2009 Помнится мне что при пптп можно передать маршруты клиенту. Не подскажите как? пс. dhcp нет. В радиусе есть атрибут Framed-Route, но он для смаршрутизирования подсети со стороны сервера на клиента. Извращений с бат-файлами не хочется. Больше идей нет ) Вставить ник Quote
SmokerMan Posted July 31, 2009 Posted July 31, 2009 Помнится мне что при пптп можно передать маршруты клиенту. Не подскажите как? пс. dhcp нет. В радиусе есть атрибут Framed-Route, но он для смаршрутизирования подсети со стороны сервера на клиента. Извращений с бат-файлами не хочется. Больше идей нет ) Напутал я таки. Проектировал сеть с опт82 на доступе, и все перепуталось в голове... :-) Если авторизация через туннель (пппое, пптп), то видимо придется все через брас пропускать. Кто-то здесь показывал хорошие результаты терминирования на писюках. Вставить ник Quote
vadimus Posted August 2, 2009 Posted August 2, 2009 Я терминирую на PC с gentoo linux. При загрузке канала в инет 100 Мбит, в пиринг 150 Мбит и 600 пользователей онлайн загрузка компа 0.10 по топу. Вставить ник Quote
kostil Posted October 1, 2009 Author Posted October 1, 2009 У меня в двух сетях все - и интернет и пиринг, ходит через PPPoE, никаких проблем с нагрузкой нет, терминирует сессии IBM PC. Это наиболее простой и удобный вариант в случае наличия пиринга. Переводить всё на pptp - это дикий регресс, эта технология придумывалась уж точно не для доступа в интернет.сколько пользователей в сетях? что за компы по железу? сколько компов на сеть?Решил реализовать на пробном сервачке такую же схему. Столкнулся с такой проблемой: как нарезать скорость пользователю только на интернет трафик? в пиринговых сетях по мимо серых используются реальники, порядка 200 маршрутов. Вставить ник Quote
vadimus Posted October 2, 2009 Posted October 2, 2009 (edited) Вот прямо сейчас 700 человек онлайн, при этом в пиринг 131/161 (в пике более 300) Мбит/с, в интернет 73/90 (в пике 160-200) Мбит/с, загрузка 0.15 по топу, но более особо и не поднимается. Сервер, правда, 2.6.27.10-router #1 SMP Sun Mar 15 20:05:47 MSK 2009 x86_64 Intel® Xeon® CPU E5450 @ 3.00GHz GenuineIntel GNU/Linux, 2 процессора. Нарезать скорость с помощью realm (это метка маршрутов, при статической маршрутизации доступна по умолчанию, при использовании динамических нужно наложить патч при сборке quagga, у меня через нее приходят пиринговые маршруты), помечать маршруты на входе, а затем с помощью tc резать по этому критерию. На этом сервере еще и DNS работает на всю сеть и quagga для получения пиринговых маршрутов, шлюз в инет он же. Edited October 2, 2009 by vadimus Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.