eddy_mut Опубликовано 1 октября, 2009 · Жалоба Всем привет. Вот решил поднять второй NAS для распределения нагрузки. 1. На каждый NAS прописал по статическому маршруту на определенное количество адресов. 2. В биллинге к каждому NAS привязал свой пул адресов. Всё работает замечательно, но у меня есть еще клиенты со статическими адресами. Как быть с ними пытаюсь решить. На ум приходят два решения: 1. Использовать динамическую маршрутизацию, что-бы каждый NAS анонсировал адреса подключившихся к нему клиентов. Но, боюсь, это вызовет излишнюю нагрузку на наш и так хорошо нагруженный маршрутизатор Cisco 2821. 2. Включить на обоих NAS функцию proxy-arp и тогда пулы адресов вовсе не нужно будет статически маршрутизировать на определённые NAS. Помогите выбрать подходящий способ. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
terrible Опубликовано 1 октября, 2009 · Жалоба а много у вас клиентов со статическими адресами? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
eddy_mut Опубликовано 1 октября, 2009 · Жалоба Человек 10 наберётся пока. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
UglyAdmin Опубликовано 1 октября, 2009 · Жалоба В динамику - только их. Остальное агрегатами или статикой. Как именно - ну это уж как умеете. Я бы проанонсил агрегаты, и зафильтровал все, в них попадающие. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
eddy_mut Опубликовано 1 октября, 2009 · Жалоба По какому протоколу порекомендуете (RIP, OSPF)? учитывая то я использую связку FreeBSD7+MPD5. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
make.kernel Опубликовано 1 октября, 2009 · Жалоба Я гонял по bgp с раут-сервером, в час-пик начали наблюдаться "залипшие" маршруты, перешел на ospf - доволен, полет нормальный хотя нехватает немного механизмов для тонких подстроек, 3к маршрутов /32 на 4 наса и бордер. Последняя quagga Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
eddy_mut Опубликовано 1 октября, 2009 · Жалоба Значит на фрю надо будет ставить quagga. Это я понял. Насчет количества маршрутов это будет посложнее. Это получается, если у меня сейчас в пике бывает 350 активных сессий то на мою кошку упадёт нагрузка в 350 маршрутов? Не загнётся ли она, учитывая что у неё по вечерам загрузка процессора 80%? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
UglyAdmin Опубликовано 1 октября, 2009 · Жалоба Я же сказал - агрегируйте. Т.е. BRAS выдаёт адреса из фиксированного пула, если не получает указания от РАДИУСа. Зачем анонсить /32 из фиксированного пула, если и так известно, куда его рулить. Анонсите пул + все не попадающие в него /32, и количество маршрутов волшебным образом уменьшается в разы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
eddy_mut Опубликовано 1 октября, 2009 · Жалоба Спасибо. Теперь понял. Попробую разобраться. Думаю ненамного сложнее будет чем настроить BGP по бумажке на пограничном маршрутизаторе? Это весь мой опыт работы с дин. маршрутизацией :( Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Jugernault Опубликовано 1 октября, 2009 · Жалоба Я гонял по bgp с раут-сервером, в час-пик начали наблюдаться "залипшие" маршруты, перешел на ospf - доволен, полет нормальный хотя нехватает немного механизмов для тонких подстроек, 3к маршрутов /32 на 4 наса и бордер. Последняя quagga4-5 BRAS-ов, в голове всего это хозяйства D-Link DGS-3627, расчетная нагрузка ~ 6000-8000 клиентов on-line.Вопрос - если анонсировать маршруты /32 с BRAS-ов на L3 коммутатор по OSPF, ему крышу не сорвет? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
shicoy Опубликовано 1 октября, 2009 · Жалоба DGS3627 тянет всего 8к IPv4 маршрутов. Т.е. будет работать на пределе + наверняка у нее будет информация и по другим подсетямм в вашей сети. Я же сказал - агрегируйте.Т.е. BRAS выдаёт адреса из фиксированного пула, если не получает указания от РАДИУСа. Зачем анонсить /32 из фиксированного пула, если и так известно, куда его рулить. Анонсите пул + все не попадающие в него /32, и количество маршрутов волшебным образом уменьшается в разы. ospf в quagge не умеет агрегировать подсети, как и анонсировать произвольную подсеть. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
eddy_mut Опубликовано 1 октября, 2009 · Жалоба Мне не совсем понятно, как OSPF или какой либо другой протокол будет узнавать, что подключился новый клиент, получил такой-то адрес и что теперь его нужно проанонсировать? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
UglyAdmin Опубликовано 1 октября, 2009 · Жалоба При получении клиентом адреса, маршрут на него появляется в таблице маршрутизации и может быть отредистрибьючен в OSPF или любой другой. Естественно, если это PPP или DHCP+аннамберед... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
eddy_mut Опубликовано 1 октября, 2009 · Жалоба отредистрибьючен в OSPF или любой другой Имеется ввиду, что даемон OSPF или любой другой "увидев" новый роут, тут же его проанонсирует другим маршрутизаторам? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
UglyAdmin Опубликовано 1 октября, 2009 · Жалоба Да, если ему на это прямо указать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Jugernault Опубликовано 1 октября, 2009 · Жалоба DGS3627 тянет всего 8к IPv4 маршрутов. Т.е. будет работать на пределе + наверняка у нее будет информация и по другим подсетямм в вашей сети.Ну 8 это скорее на вырост... Т.е. сейчас реальней говорить о 4-5 тысячах...Вот мне и интересно, не поплохеет ли DGS3627-му при такой нагрузке (с учетом того, что в минуту может 200-300 клиентов "подниматься" и "падать"). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mikevlz Опубликовано 1 октября, 2009 · Жалоба говорят, RIP меньше процессора жрет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Jugernault Опубликовано 1 октября, 2009 · Жалоба говорят, RIP меньше процессора жрет.Говорят... Слышал...Но мне интересно, кто либо подобные манипуляции именно с этим "железом" производил? - D-Link жеш все же... Не Cisco... Не умрет ли раньше времени? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
UglyAdmin Опубликовано 1 октября, 2009 · Жалоба Ну не знаю насчёт RIP. На циске жрал процессора сильно больше, чем OSPF. 4-5K маршрутов - это много, лучше сагрегируйте, как я писал выше. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Jugernault Опубликовано 2 октября, 2009 · Жалоба 4-5K маршрутов - это много, лучше сагрегируйте, как я писал выше.Э-э-ххх... Печально :(Cагрегируйте... - Это понятно... Только вот сильно хочется клиентской ip-статики и учета трафика по нетфлоу... Все вроде бы достаточно стройно получается кроме маршрутизации. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
UglyAdmin Опубликовано 2 октября, 2009 · Жалоба Да, Netflow при PPP и динамических адресах - мимо кассы. Зато ISG прямо в точку, если циски не меньше 7200. А на линуксе можно вообще что угодно наваять. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
eddy_mut Опубликовано 2 октября, 2009 · Жалоба Я вот сегодня почитал немного и вот что получилось: NAS: router rip version 1 redistribute connected network rl0 neighbor 91.202.92.1 distribute-list static-ips out rl0 ! access-list static-ips permit 91.202.93.64/27 access-list static-ips deny any Тоесть NAS анонсирует роутеру только адреса из пула статических адресов для клиентов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
UglyAdmin Опубликовано 2 октября, 2009 · Жалоба А зачем анонсировать динамикой то, что можно прописать статикой, да ещё и агрегатом? Вот если в пул не попадает (фиксированный адрес, выданный по команде из РАДИУСа), то надо анонсить. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...