Перейти к содержимому
Калькуляторы

Маршрутизация при двух и более BRAS

Всем привет.

 

Вот решил поднять второй NAS для распределения нагрузки.

 

1. На каждый NAS прописал по статическому маршруту на определенное количество адресов.

2. В биллинге к каждому NAS привязал свой пул адресов.

 

Всё работает замечательно, но у меня есть еще клиенты со статическими адресами.

Как быть с ними пытаюсь решить. На ум приходят два решения:

 

1. Использовать динамическую маршрутизацию, что-бы каждый NAS анонсировал адреса подключившихся к нему клиентов. Но, боюсь, это вызовет излишнюю нагрузку на наш и так хорошо нагруженный маршрутизатор Cisco 2821.

 

2. Включить на обоих NAS функцию proxy-arp и тогда пулы адресов вовсе не нужно будет статически маршрутизировать на определённые NAS.

 

Помогите выбрать подходящий способ.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а много у вас клиентов со статическими адресами?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Человек 10 наберётся пока.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В динамику - только их. Остальное агрегатами или статикой.

Как именно - ну это уж как умеете. Я бы проанонсил агрегаты, и зафильтровал все, в них попадающие.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

По какому протоколу порекомендуете (RIP, OSPF)? учитывая то я использую связку FreeBSD7+MPD5.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я гонял по bgp с раут-сервером, в час-пик начали наблюдаться "залипшие" маршруты, перешел на ospf - доволен, полет нормальный хотя нехватает немного механизмов для тонких подстроек, 3к маршрутов /32 на 4 наса и бордер. Последняя quagga

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Значит на фрю надо будет ставить quagga. Это я понял.

 

Насчет количества маршрутов это будет посложнее. Это получается, если у меня сейчас в пике бывает 350 активных сессий то на мою кошку упадёт нагрузка в 350 маршрутов?

 

Не загнётся ли она, учитывая что у неё по вечерам загрузка процессора 80%?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я же сказал - агрегируйте.

Т.е. BRAS выдаёт адреса из фиксированного пула, если не получает указания от РАДИУСа.

Зачем анонсить /32 из фиксированного пула, если и так известно, куда его рулить.

Анонсите пул + все не попадающие в него /32, и количество маршрутов волшебным образом уменьшается в разы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Спасибо. Теперь понял.

Попробую разобраться.

 

Думаю ненамного сложнее будет чем настроить BGP по бумажке на пограничном маршрутизаторе? Это весь мой опыт работы с дин. маршрутизацией :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я гонял по bgp с раут-сервером, в час-пик начали наблюдаться "залипшие" маршруты, перешел на ospf - доволен, полет нормальный хотя нехватает немного механизмов для тонких подстроек, 3к маршрутов /32 на 4 наса и бордер. Последняя quagga
4-5 BRAS-ов, в голове всего это хозяйства D-Link DGS-3627, расчетная нагрузка ~ 6000-8000 клиентов on-line.

Вопрос - если анонсировать маршруты /32 с BRAS-ов на L3 коммутатор по OSPF, ему крышу не сорвет?

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

DGS3627 тянет всего 8к IPv4 маршрутов. Т.е. будет работать на пределе + наверняка у нее будет информация и по другим подсетямм в вашей сети.

 

Я же сказал - агрегируйте.

Т.е. BRAS выдаёт адреса из фиксированного пула, если не получает указания от РАДИУСа.

Зачем анонсить /32 из фиксированного пула, если и так известно, куда его рулить.

Анонсите пул + все не попадающие в него /32, и количество маршрутов волшебным образом уменьшается в разы.

ospf в quagge не умеет агрегировать подсети, как и анонсировать произвольную подсеть.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Мне не совсем понятно, как OSPF или какой либо другой протокол будет узнавать, что подключился новый клиент, получил такой-то адрес и что теперь его нужно проанонсировать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

При получении клиентом адреса, маршрут на него появляется в таблице маршрутизации и может быть отредистрибьючен в OSPF или любой другой.

Естественно, если это PPP или DHCP+аннамберед...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

отредистрибьючен в OSPF или любой другой

Имеется ввиду, что даемон OSPF или любой другой "увидев" новый роут, тут же его проанонсирует другим маршрутизаторам?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да, если ему на это прямо указать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

DGS3627 тянет всего 8к IPv4 маршрутов. Т.е. будет работать на пределе + наверняка у нее будет информация и по другим подсетямм в вашей сети.
Ну 8 это скорее на вырост... Т.е. сейчас реальней говорить о 4-5 тысячах...

Вот мне и интересно, не поплохеет ли DGS3627-му при такой нагрузке (с учетом того, что в минуту может 200-300 клиентов "подниматься" и "падать").

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

говорят, RIP меньше процессора жрет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

говорят, RIP меньше процессора жрет.
Говорят... Слышал...

Но мне интересно, кто либо подобные манипуляции именно с этим "железом" производил? - D-Link жеш все же... Не Cisco... Не умрет ли раньше времени?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну не знаю насчёт RIP. На циске жрал процессора сильно больше, чем OSPF.

4-5K маршрутов - это много, лучше сагрегируйте, как я писал выше.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

4-5K маршрутов - это много, лучше сагрегируйте, как я писал выше.
Э-э-ххх... Печально :(

Cагрегируйте... - Это понятно... Только вот сильно хочется клиентской ip-статики и учета трафика по нетфлоу...

Все вроде бы достаточно стройно получается кроме маршрутизации.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да, Netflow при PPP и динамических адресах - мимо кассы.

Зато ISG прямо в точку, если циски не меньше 7200. А на линуксе можно вообще что угодно наваять.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я вот сегодня почитал немного и вот что получилось:

 

NAS:

 

router rip

version 1

redistribute connected

network rl0

neighbor 91.202.92.1

distribute-list static-ips out rl0

!

access-list static-ips permit 91.202.93.64/27

access-list static-ips deny any

 

 

Тоесть NAS анонсирует роутеру только адреса из пула статических адресов для клиентов.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А зачем анонсировать динамикой то, что можно прописать статикой, да ещё и агрегатом?

Вот если в пул не попадает (фиксированный адрес, выданный по команде из РАДИУСа), то надо анонсить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.