[suslayer]

Так мне не ответили чем плох ппппое перед л2тп, какая борьба с трафиком? Дом-влан, влан ведется до пппое браса, в 1 л2 сегменте получится в худшем случае 20 чел.

а локальный трафик ? тоже через bras ??

Не надо так делать! Иначе получается вот так... http://forum.nag.ru/forum/index.php?showtopic=55127 SOHO для 2х pppoe нету... Ну разве что 3 dir-100 скотчем обмотать :)

[darkelf]

Так мне не ответили чем плох ппппое перед л2тп, какая борьба с трафиком? Дом-влан, влан ведется до пппое браса, в 1 л2 сегменте получится в худшем случае 20 чел.

дом, вилан. 2000 домов - 2000 виланов. покажите мне железки, без проблем обработающие STP на столько виланов, даже 3550 захлёбывается от 200-300 виланов.

Добавьте сюда гемор с поиском самоустановленного у какого-нить юзера pppoe-сервера.

А ещё у нас в городе, до сих пор, пользуется спросом халявный внутрисетевой трафик. Не перегонять же всю внутрисеть через брасы.

[darkagent]

дом, вилан. 2000 домов - 2000 виланов. покажите мне железки, без проблем обработающие STP на столько виланов, даже 3550 захлёбывается от 200-300 виланов.

у вас топология ромашковидных-мультиколец? тогда это беда, да. в случае если четко просчитать звезду - от stp можно будет вполне отказаться, оставив его только на нужных участках.

Добавьте сюда гемор с поиском самоустановленного у какого-нить юзера pppoe-сервера.

при использовании нормальных L2-коммутаторов, подобной проблемы возникать не должно. к примеру полистайте форум длинка - там этот вопрос неоднократно поднимался, решения были разжеваны все очень подробно.

А ещё у нас в городе, до сих пор, пользуется спросом халявный внутрисетевой трафик. Не перегонять же всю внутрисеть через брасы.

это пожалуй существенный нюанс, однако не такой страшный как кажется. паралельно брасу ставится роутер (можно даже тот же L3-свитч) с него dhcp+opt82 (в том числе с ip unnumbered можно играться) - и получаете что локальным трафиком занимается одна железка, интернетом другая.

 

[Kaban]

дом, вилан. 2000 домов - 2000 виланов. покажите мне железки, без проблем обработающие STP на столько виланов, даже 3550 захлёбывается от 200-300 виланов.

Юзайте MST. Количество vlan-ов для него не имеет никакого значения. Вы можете запихнуть хоть 4000 vlan-ов в несколько instances и все прекрасно будет работать.

 

Добавьте сюда гемор с поиском самоустановленного у какого-нить юзера pppoe-сервера.

Самоустановленые pppoe-сервера режуся аксес листами на доступе так же легко как и самоустановленые dhcp сервера (чего не скажешь про фильтрацию arp-spoofing, хотя в схеме vlan на юзера это не актуально).

Изменено 26 февраля, 2010 пользователем Kaban

[nevzorofff]

А откуда ограничение в 2000 PPTP коннектов на любом брасе?

судя повсему из единой реализации сего протокола. если вы мне покажите железку/софт, которые смогут превзойти данное ограничение, хотя бы до 4000 коннектов на девайс - я вам буду премного благодарен. однако, что то мне подсказывает, что собака зарыта еще где то на этапе проектирования сего протокола.

Да я про это даже тут что-то не читал, вот и возникли вопросы.

 

[Ivan_83]

Цитата(darkagent @ 26.2.2010, 10:08) *

Цитата(nevzorofff @ 26.2.2010, 7:58) *

А откуда ограничение в 2000 PPTP коннектов на любом брасе?

 

судя повсему из единой реализации сего протокола. если вы мне покажите железку/софт, которые смогут превзойти данное ограничение, хотя бы до 4000 коннектов на девайс - я вам буду премного благодарен. однако, что то мне подсказывает, что собака зарыта еще где то на этапе проектирования сего протокола.

 

Да я про это даже тут что-то не читал, вот и возникли вопросы.

Так и рождаются мифы.

[darkagent]

Так и рождаются мифы.

если вы считаете себя "выше этого", то попрошу в студию конкретные модели оборудования, способные переваривать более 2000 подключений pptp на девайс.

и прекращайте тролить. вроде не маленький ребенок уже.

[X-RaY™]

у меня сейчас мпд на фре принимает 1к сессий, вроде по сессиям не видно особо нагрузки, только от трафика\ппс.

[short]

darkagent

 

может хватит тут с многозначительным видом чушь пороть?

 

npe-g2 делает 2,5-3к сессий.

и вполне уверен больше бы сделала бы, если бы не pps/трафик.

[ingress]

darkagent

 

может хватит тут с многозначительным видом чушь пороть?

 

npe-g2 делает 2,5-3к сессий.

и вполне уверен больше бы сделала бы, если бы не pps/трафик.

sh vpdn tunnel | inc Information

в студию

[short]

пожалуйста.

 

sr1#sh vpdn tunnel | inc Information

L2TP Tunnel Information Total tunnels 0 sessions 0

PPTP Tunnel Information Total tunnels 2278 sessions 2267

 

[ingress]

пожалуйста.

 

sr1#sh vpdn tunnel | inc Information

L2TP Tunnel Information Total tunnels 0 sessions 0

PPTP Tunnel Information Total tunnels 2278 sessions 2267

версия иоса?

[short]

ну чего там, озвучь сразу все все вопросы. не на дознании )

а то недоверие прям через экран чувствуется )

 

sr1#sh ver | i image

System image file is "disk2:c7200p-a3jk91s-mz.122-31.SB13.bin"

 

 

з.ы. На самом деле, в топике участвовать не планировал.. просто подбесило безапелляционное утверждение про 2000 ровно. Я думаю еще Мотину надо это сказать - он грустно рассмеется.

 

з.ы.2. а в целом pptp - зло, да )

[ingress]

да не, просто полка получалась в 2к сессий на этой ветке :)

ну реально получалась, может быть дело было в другом, дело было давно

 

в протоколе ограничений я не заметил, под Call ID в GRE выделено 2 байта, доподлинно известно что это 65535 :)

[D^2]

http://www.cisco.com/en/US/docs/ios/12_1t/....html#wp1019895

Scalability

 

A Cisco router running PPTP can support up to 2000 simultaneous PPTP tunnels without MPPE encryption. For PPTP tunnels with MPPE encryption, Cisco routers can currently support up to 500 simultaneous tunnels.

видимо в SB ограничение больше, чем 2к )

[short]

ну я тоже более ~3k на pppoe и 2,5 на pptp не видел в жизни ))

я к тому, что дело то в pps/трафике, сессии здесь не причем.

 

видимо в SB ограничение больше

возможно, но если честно - не верю.

смысла не вижу просто..

 

хотя я никогда толком на таких применениях 12.4 а уж тем более 12.3 не юзал и нужным не считал

[Ivan_83]

А откуда ограничение в 2000 PPTP коннектов на любом брасе?

- судя повсему из единой реализации сего протокола.

если вы считаете себя "выше этого", то попрошу в студию конкретные модели оборудования, способные переваривать более 2000 подключений pptp на девайс.

Я не вижу логических ограничений почему нельзя больше 2000 сессий пптп держать, и нигде не читал про лимит в 2к конектов для этого протокола.

Если не уходить в практику (под нагрузки), то не самый мощный тазик выдержит больше 2к без траффика.

 

PS: когда-то кто то ляпнул что QoS в ХР "отжирает" 20% канала, так потом лет 5 везде в "полезных советах" писали как его отключать, притом целый ритуал: и в груповой политике поставьте 0% и из свойств адаптера удалите. Хоть бы кто удосужился проверить или почитать теорию.

[darkelf]

у вас топология ромашковидных-мультиколец? тогда это беда, да. в случае если четко просчитать звезду - от stp можно будет вполне отказаться, оставив его только на нужных участках.

От звёзд приходится уходить в пользу резервирования.

Добавьте сюда гемор с поиском самоустановленного у какого-нить юзера pppoe-сервера.

при использовании нормальных L2-коммутаторов, подобной проблемы возникать не должно. к примеру полистайте форум длинка - там этот вопрос неоднократно поднимался, решения были разжеваны все очень подробно.

Ну да. Только для этого нужно медернизировать сеть из более чем 4500 коммутаторов. А так .. в общем-то мелочь ;-) В общем-то, если сеть строится с нуля, то можно построить по любой технологии. Но таких сетей с гулькин нос и нужно быть готовым как к изыскам коммерсантов, так и к последующему апгрейду лет через 5.

это пожалуй существенный нюанс, однако не такой страшный как кажется. паралельно брасу ставится роутер (можно даже тот же L3-свитч) с него dhcp+opt82 (в том числе с ip unnumbered можно играться) - и получаете что локальным трафиком занимается одна железка, интернетом другая.

Я не готов весь локальный трафик гнать через ядро. Тогда никаких 10G не хватит.

[Alx65]

Я не вижу логических ограничений почему нельзя больше 2000 сессий пптп держать, и нигде не читал про лимит в 2к конектов для этого протокола.

Я тоже не вижу, но факт - конкретно у меня на 7201 с SB11 или 12 ( уже не помню) реально упиралось ровно в 2000 пптп сессий. Тогда же это и обсуждалось и ссылка на описание с циски (что без мппе 2000 пптп) пока единственная, что либо говорящая об ограничениях на пптп. Поэтому darkagent и ingress так уверенно об этом и говорили. Возможно, что с какой-то версии SB сняли это ограничение.

[short]

Alx65

 

все может быть..

однако SB11 у меня там стоял буквально пару мес. назад - картины не меняло

[Ivan_83]

Не циской единой.

А другие вендоры?

А софтварные решения?

[darkagent]

darkagent

 

может хватит тут с многозначительным видом чушь пороть?

 

npe-g2 делает 2,5-3к сессий.

и вполне уверен больше бы сделала бы, если бы не pps/трафик.

после 2000 ровно (не 2048 даже) начинает отворот поворот всем давать (619)

на софтовых решениях (pptpd/linux; mpd4;mpd5/freebsd) предел жесткий - 2000, даже если выставить 2001 в исходниках - при пересборке получите вывал дампа в кору.

в глаза не встречались решения, которые переваривали на практике хотя бы 2001 коннект - все после 2000 начинали отталкивать вываливая connection manager error в отладке.

решения других производителей хардварных компонентов тоже приходилось изучать, но у всех сплошь и рядом up to 2000 pptp sessions по даташиту. даже приславутый windows rras не позволяет более 2000 коннектов осуществить.

все же я больше склоняюсь что проблема где то на уровне проектирования протокола (того самого rfc 2637), не забывайте что pptp уже 14 лет, и родителем его является microsoft.

 

2 short, я не исключаю что все таки предел преодолен, но не думаю что это какое то рациональное решение. скорее где то на уровне костылей. в противном случае, почему на asr то не сделают pptp. с его мощностями то он в теории может под десяток тысяч коннектов переварить. уж на пакетную нагрузку то ему вообще побарабану.

так что можно в данном вопросе ставить точку - распространенное ограничение - 2k, в исключительных случаях, допускаю под 2.5k, но это скорее исключение, да еще и на уровне костылей.

 

p.s. да признаю, глупо с пеной у рта утверждать что 2k сессий на pptp это предел. однако, брать в расчет возможность >2k сессий на pptp - все же глупо, может та версия ios'а, в которой у вас этот предел преодолен - единственная и не повторимая.

Изменено 27 февраля, 2010 пользователем darkagent

[BuHast]

OFF:

однако, неисключаю вероятность, что через некоторое время будем и pppoe раздавать (вполне разумная связка vlan-per-user + pppoe например или pppoe + dhcp-opt82 для локалки/халявы).

Встречал такие решения уже.

Вы, случаем, не в ЦентрТелекоме работаете?

 

 

[darkagent]

OFF:

однако, неисключаю вероятность, что через некоторое время будем и pppoe раздавать (вполне разумная связка vlan-per-user + pppoe например или pppoe + dhcp-opt82 для локалки/халявы).

Встречал такие решения уже.

Вы, случаем, не в ЦентрТелекоме работаете?

нет.

[short]

darkagent

 

так что можно в данном вопросе ставить точку - распространенное ограничение - 2k, в исключительных случаях, допускаю под 2.5k

а. ну спасибо так сказать. за разрешение :D

 

спорить не буду - лень.

 

умиляют слова о "скрытом ограничении в rfc" - ага оно где-то там.