eddy_mut Posted October 1, 2009 Posted October 1, 2009 Всем привет. Вот решил поднять второй NAS для распределения нагрузки. 1. На каждый NAS прописал по статическому маршруту на определенное количество адресов. 2. В биллинге к каждому NAS привязал свой пул адресов. Всё работает замечательно, но у меня есть еще клиенты со статическими адресами. Как быть с ними пытаюсь решить. На ум приходят два решения: 1. Использовать динамическую маршрутизацию, что-бы каждый NAS анонсировал адреса подключившихся к нему клиентов. Но, боюсь, это вызовет излишнюю нагрузку на наш и так хорошо нагруженный маршрутизатор Cisco 2821. 2. Включить на обоих NAS функцию proxy-arp и тогда пулы адресов вовсе не нужно будет статически маршрутизировать на определённые NAS. Помогите выбрать подходящий способ. Вставить ник Quote
terrible Posted October 1, 2009 Posted October 1, 2009 а много у вас клиентов со статическими адресами? Вставить ник Quote
eddy_mut Posted October 1, 2009 Author Posted October 1, 2009 Человек 10 наберётся пока. Вставить ник Quote
UglyAdmin Posted October 1, 2009 Posted October 1, 2009 В динамику - только их. Остальное агрегатами или статикой. Как именно - ну это уж как умеете. Я бы проанонсил агрегаты, и зафильтровал все, в них попадающие. Вставить ник Quote
eddy_mut Posted October 1, 2009 Author Posted October 1, 2009 По какому протоколу порекомендуете (RIP, OSPF)? учитывая то я использую связку FreeBSD7+MPD5. Вставить ник Quote
make.kernel Posted October 1, 2009 Posted October 1, 2009 Я гонял по bgp с раут-сервером, в час-пик начали наблюдаться "залипшие" маршруты, перешел на ospf - доволен, полет нормальный хотя нехватает немного механизмов для тонких подстроек, 3к маршрутов /32 на 4 наса и бордер. Последняя quagga Вставить ник Quote
eddy_mut Posted October 1, 2009 Author Posted October 1, 2009 Значит на фрю надо будет ставить quagga. Это я понял. Насчет количества маршрутов это будет посложнее. Это получается, если у меня сейчас в пике бывает 350 активных сессий то на мою кошку упадёт нагрузка в 350 маршрутов? Не загнётся ли она, учитывая что у неё по вечерам загрузка процессора 80%? Вставить ник Quote
UglyAdmin Posted October 1, 2009 Posted October 1, 2009 Я же сказал - агрегируйте. Т.е. BRAS выдаёт адреса из фиксированного пула, если не получает указания от РАДИУСа. Зачем анонсить /32 из фиксированного пула, если и так известно, куда его рулить. Анонсите пул + все не попадающие в него /32, и количество маршрутов волшебным образом уменьшается в разы. Вставить ник Quote
eddy_mut Posted October 1, 2009 Author Posted October 1, 2009 Спасибо. Теперь понял. Попробую разобраться. Думаю ненамного сложнее будет чем настроить BGP по бумажке на пограничном маршрутизаторе? Это весь мой опыт работы с дин. маршрутизацией :( Вставить ник Quote
Jugernault Posted October 1, 2009 Posted October 1, 2009 Я гонял по bgp с раут-сервером, в час-пик начали наблюдаться "залипшие" маршруты, перешел на ospf - доволен, полет нормальный хотя нехватает немного механизмов для тонких подстроек, 3к маршрутов /32 на 4 наса и бордер. Последняя quagga4-5 BRAS-ов, в голове всего это хозяйства D-Link DGS-3627, расчетная нагрузка ~ 6000-8000 клиентов on-line.Вопрос - если анонсировать маршруты /32 с BRAS-ов на L3 коммутатор по OSPF, ему крышу не сорвет? Вставить ник Quote
shicoy Posted October 1, 2009 Posted October 1, 2009 DGS3627 тянет всего 8к IPv4 маршрутов. Т.е. будет работать на пределе + наверняка у нее будет информация и по другим подсетямм в вашей сети. Я же сказал - агрегируйте.Т.е. BRAS выдаёт адреса из фиксированного пула, если не получает указания от РАДИУСа. Зачем анонсить /32 из фиксированного пула, если и так известно, куда его рулить. Анонсите пул + все не попадающие в него /32, и количество маршрутов волшебным образом уменьшается в разы. ospf в quagge не умеет агрегировать подсети, как и анонсировать произвольную подсеть. Вставить ник Quote
eddy_mut Posted October 1, 2009 Author Posted October 1, 2009 Мне не совсем понятно, как OSPF или какой либо другой протокол будет узнавать, что подключился новый клиент, получил такой-то адрес и что теперь его нужно проанонсировать? Вставить ник Quote
UglyAdmin Posted October 1, 2009 Posted October 1, 2009 При получении клиентом адреса, маршрут на него появляется в таблице маршрутизации и может быть отредистрибьючен в OSPF или любой другой. Естественно, если это PPP или DHCP+аннамберед... Вставить ник Quote
eddy_mut Posted October 1, 2009 Author Posted October 1, 2009 отредистрибьючен в OSPF или любой другой Имеется ввиду, что даемон OSPF или любой другой "увидев" новый роут, тут же его проанонсирует другим маршрутизаторам? Вставить ник Quote
UglyAdmin Posted October 1, 2009 Posted October 1, 2009 Да, если ему на это прямо указать. Вставить ник Quote
Jugernault Posted October 1, 2009 Posted October 1, 2009 DGS3627 тянет всего 8к IPv4 маршрутов. Т.е. будет работать на пределе + наверняка у нее будет информация и по другим подсетямм в вашей сети.Ну 8 это скорее на вырост... Т.е. сейчас реальней говорить о 4-5 тысячах...Вот мне и интересно, не поплохеет ли DGS3627-му при такой нагрузке (с учетом того, что в минуту может 200-300 клиентов "подниматься" и "падать"). Вставить ник Quote
mikevlz Posted October 1, 2009 Posted October 1, 2009 говорят, RIP меньше процессора жрет. Вставить ник Quote
Jugernault Posted October 1, 2009 Posted October 1, 2009 говорят, RIP меньше процессора жрет.Говорят... Слышал...Но мне интересно, кто либо подобные манипуляции именно с этим "железом" производил? - D-Link жеш все же... Не Cisco... Не умрет ли раньше времени? Вставить ник Quote
UglyAdmin Posted October 1, 2009 Posted October 1, 2009 Ну не знаю насчёт RIP. На циске жрал процессора сильно больше, чем OSPF. 4-5K маршрутов - это много, лучше сагрегируйте, как я писал выше. Вставить ник Quote
Jugernault Posted October 2, 2009 Posted October 2, 2009 4-5K маршрутов - это много, лучше сагрегируйте, как я писал выше.Э-э-ххх... Печально :(Cагрегируйте... - Это понятно... Только вот сильно хочется клиентской ip-статики и учета трафика по нетфлоу... Все вроде бы достаточно стройно получается кроме маршрутизации. Вставить ник Quote
UglyAdmin Posted October 2, 2009 Posted October 2, 2009 Да, Netflow при PPP и динамических адресах - мимо кассы. Зато ISG прямо в точку, если циски не меньше 7200. А на линуксе можно вообще что угодно наваять. Вставить ник Quote
eddy_mut Posted October 2, 2009 Author Posted October 2, 2009 Я вот сегодня почитал немного и вот что получилось: NAS: router rip version 1 redistribute connected network rl0 neighbor 91.202.92.1 distribute-list static-ips out rl0 ! access-list static-ips permit 91.202.93.64/27 access-list static-ips deny any Тоесть NAS анонсирует роутеру только адреса из пула статических адресов для клиентов. Вставить ник Quote
UglyAdmin Posted October 2, 2009 Posted October 2, 2009 А зачем анонсировать динамикой то, что можно прописать статикой, да ещё и агрегатом? Вот если в пул не попадает (фиксированный адрес, выданный по команде из РАДИУСа), то надо анонсить. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.