Jump to content

максимальное числоVPN-клиентов

Vladimir
 Share

Recommended Posts

Vladimir

Vladimir

Posted
Posted

Уважаемые гуру

Хотелось бы узнать, какое нужно устройство для того, чтобы обеспечить _одновременное_ обслуживание 300 - 1500 VPN-сессий (протокол pptp).

 

Нужно выполнять след задачи:

1. авторизовывать

2. давать сессию

3. считать трафик

4. отключать по достижении чего-то (трафика, денег, времени)

5. (опционально) - ограничивать полосу пропускания (к примеру, 64 к, 256 к, мегабит, и т.д.)

 

шифрование как я понял, отпадает сразу, как пожиратель ресурсов

 

Достаточно линукса/бсд на обычной машине(п4 и т.д.) с запущенным pptp демоном (каким?)

Или нужен какой-нибудь многопроцессорный Xeon ?

Или нужно несколько компьютеров - один исключительно создает сессии и считает трафик, на другом - база данных клиентов и т.д.

В таком случае как стоит разделить сервисы для балансировки нагрузки ?

 

Или такую нагрузку способны держать только "железные решения" ?

 

Расширяются ли такие решения в дальнейшем ?

 

Сразу оговорюсь - решение должно получиться годным для массовой услуги и не стоит задача собрать это на коленке.

 

Вопрос экономии сильно не стоит, но все же не хочется тупо отдать несколько десятков тысяч долларов за железку, если можно обойтись на порядок меньше.

Или нельзя ?

Guest

Guest

Posted
Posted

Можно на линухе поднять, правда надо будет чуть чуть попатчить его, по умолчанию 1500 tty у него нету, средний пень четвертый вытянет. Можно несколько серваков поставить, и баллансировщик нагрузки воткнуть тоже на линухе... Но опять же оговорюсь если нету реального опата работы с этой ОС, ставьте железное решение.

Vladimir

Vladimir

Posted
  • Author
Posted

опыт работы с линуксом есть

нет принципиального совета - что с ним случится, когда будет запущено одновременно 1000 сессий ?

как себя будут чувствовать клиенты ?

можно ли одному давать 64 к а другому 1 мегабит ?

 

а какие железные решения подходят для этой задачи ?

Vladimir

Vladimir

Posted
  • Author
Posted

да, забыл

ориентировочный объем ежемесячного "обсчета" - от терабайта и выше

какая база данных лучше справится с такими таблицами (миллионы записей)

Guest

Guest

Posted
Posted

все будет нормально, но надо будет патчить и выковыривать, где-то дока была по этому вопросу, там народ писал что есть ограничения в GRE на 64 кажись коннекто, терминалов по умолчанию 256, ядро может давать 1024 файловых дескриптора на процесс и т.д. В общем все доводить ручками надо. НО faq предварительно надо тот найти, не помню где видел. До 4096 соединений линух кажись можно довести ...

Vladimir

Vladimir

Posted
  • Author
Posted

Доки нашел по патчам

 

Тогда следующий вопрос - технически это должна быть мощная машина с двумя интерфейсами - внутренним, с фиктивным адресм (для пптп авторизации и работы)

а внешний интерфейс ?

что должно быть на внешнем интерфейсе, если на него приходят две сети класса С и каждому клиенту нужно выдавать реальный адрес из этих сетей ?

MS

MS

Posted
Posted

Вот то и должно быть :-)

На внешнем интерфейсе внешний реальный адрес (или несколько, если реальных сетей несколько и они не рядом)

Vladimir

Vladimir

Posted
  • Author
Posted

то есть все адреса, которые я назначаю клиентам, должны быть прописаны на внешнем интерфейсе ?

 

а если у меня 500 одновременных сессий ?

Tracert

Tracert

Posted
Posted

Нет это в базе данных можно будет приписать либо динамический диапазон, либо фиксированные реальные или внутренние адреса. При соединении создается ppp интерфейс с адресом клиентский, другой конец твой там можно один для всех адрес сделать...

MS

MS

Posted
Posted

Да хоть 1000 :-)

 

Зачем их все прописывать то, они сами пропишутся при конекте клиента.

Прописываешь по ОДНОМУ адресу каждой внешней сети. На вышестоящем роутере направляешь эти сети в сегмент, куда у тя этот внешний и-фейс смотрит.

И не надо никаких tty и прочей хрени со всякими ppp - FreeBSD+MPD, настройка - 3 строки в конфиге MPD и VPN-сервер на сотню-две одновременных сессий (на cel-600) жужжит и хлеба не просит. Думаю и больше вытянет легко - запас есть. При шифровании и 98 одновременных в инет загрузка никакая:

 

CPU states: 1.6% user, 0.0% nice, 1.2% system, 0.8% interrupt, 96.5% idle

hirurg

hirurg

Posted
Posted

Все поставленные задачи, можно выполнить на одном каком нить 2-х гигагерцовом камне. Это не принципиально. Но не ясным остаеться один вопрос... Как себя поведет линукс с 1000 ppp by pptp соеденений. Вот это я незнаю. А во всем остальном проблем нет. А обсчет 1000 клиентов за месяц на mysql будет идти около 16-ти часов 30-ти минут (это если вести логи по абсолютно всему трафику (тупой метод (но правильный)))

Vladimir

Vladimir

Posted
  • Author
Posted
Да хоть 1000 :-)

 

Зачем их все прописывать то, они сами пропишутся при конекте клиента.

Прописываешь по ОДНОМУ адресу каждой внешней сети. На вышестоящем роутере направляешь эти сети в сегмент, куда у тя этот внешний и-фейс смотрит.

И не надо никаких tty и прочей хрени со всякими ppp - FreeBSD+MPD, настройка - 3 строки в конфиге MPD и VPN-сервер на сотню-две одновременных сессий (на cel-600) жужжит и хлеба не просит. Думаю и больше вытянет легко - запас есть. При шифровании и 98 одновременных в инет загрузка никакая:

 

CPU states: 1.6% user, 0.0% nice, 1.2% system, 0.8% interrupt, 96.5% idle

 

какая конфигурация машины ?

какие сетевые карточки ?

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.