Jump to content

Чем можно терминировать pptp сессии?

secandr
 Share

Recommended Posts

mikevlz

mikevlz

Posted
Posted

стопкой 7200/7300 или пачкой PC :) Ну или мигрируете на L2TP, чтоб кардинально не менять принципы... Корбина уже протоптала дорогу - у длинковских мыльниц появился L2TP Dual Access.

secandr

secandr

Posted
  • Author
Posted

Мы топаем этой дорогой уже больше года, но пользователи очень упорно хаят l2tp и не желают слезать с pptp. И начали, наверное, раньше чем корбина...

 

Вот хотелось бы выяснить, может я что-то из железа пропустил и кто-нибудь из вендоров сжалился и выпустил pptp брасс.

 

ПК - как-то не внушает доверия.

7201 при тарифах в 50 мбит превращается в ничто, ставить на дом 7201 не хочется...

X-RaY™

X-RaY™

Posted
Posted

У нас PC i7 920 и интеловские карточки em пропускает гиг пптп 30-40% айдл, freebsd 7.3, mpd5, но там только пптп, шейпер отдельно. Примерно так

netstat -h 1

input (Total) output

packets errs bytes packets errs bytes colls

942K 0 626M 1.0M 0 678M 0

967K 0 642M 1.0M 0 688M 0

988K 0 664M 1.0M 0 709M 0

проблем нет

mikevlz

mikevlz

Posted
Posted

Core2 8400/2*em, 200+200 мегабит/40+40килопакетов. Затыкается мониторинг, процессор начинает зашкаливать. Я не утверждаю, что умею его готовить правильно. =)

Core i5 660/2*igb - показатели те же, но процессор не затыкается, успевает отработать мониторинг, LA меньше в 2 раза.

Тазики терминируют примерно по 800 сессий вечерком с шейпером ng_car. Может быть dummynet будет полегче, не знаю. Пробовать не хочется.

Оба таза BSD7.2/mpd4.

Вот как-то так.

  • 2 months later...
zlolotus

zlolotus

Posted
Posted
Core2 8400/2*em, 200+200 мегабит/40+40килопакетов. Затыкается мониторинг, процессор начинает зашкаливать. Я не утверждаю, что умею его готовить правильно. =)

Core i5 660/2*igb - показатели те же, но процессор не затыкается, успевает отработать мониторинг, LA меньше в 2 раза.

Тазики терминируют примерно по 800 сессий вечерком с шейпером ng_car. Может быть dummynet будет полегче, не знаю. Пробовать не хочется.

Оба таза BSD7.2/mpd4.

Вот как-то так.

А какой нат используете?

Butch3r

Butch3r

Posted
Posted
стопкой 7200/7300 или пачкой PC :) Ну или мигрируете на L2TP, чтоб кардинально не менять принципы... Корбина уже протоптала дорогу - у длинковских мыльниц появился L2TP Dual Access.
а что даст переход с pptp на l2tp?

 

darkagent

darkagent

Posted
Posted

16 000 сессий на asr-1000 при потреблении до 20 Гбит трафика.

16 это даже не предел. 24 спокойно выжмет, правда при таком кол-ве уже нагрузка на интерфейсах будет пиковая (при адекватных тарифах то).

secandr

secandr

Posted
  • Author
Posted

alex.kwan я потенциально написал, у нас сейчас ESP10 загружен где-то на 70%. Из багов - течёт CPU, но это победимо.

 

darkagent судя по доке там ограничение програмное на 16к сессий.

mikevlz

mikevlz

Posted
Posted
Core2 8400/2*em, 200+200 мегабит/40+40килопакетов. Затыкается мониторинг, процессор начинает зашкаливать. Я не утверждаю, что умею его готовить правильно. =)

Core i5 660/2*igb - показатели те же, но процессор не затыкается, успевает отработать мониторинг, LA меньше в 2 раза.

Тазики терминируют примерно по 800 сессий вечерком с шейпером ng_car. Может быть dummynet будет полегче, не знаю. Пробовать не хочется.

Оба таза BSD7.2/mpd4.

Вот как-то так.

А какой нат используете?

от ната избавились чуть меньше года назад. С натом было бы гораздо хуже.
Butch3r

Butch3r

Posted
Posted
16 000 сессий на asr-1000 при потреблении до 20 Гбит трафика.
16 это даже не предел. 24 спокойно выжмет, правда при таком кол-ве уже нагрузка на интерфейсах будет пиковая (при адекватных тарифах то).

а можно поточнее чем плох pptp?

 

darkagent

darkagent

Posted
Posted
а можно поточнее чем плох pptp?
не видел еще ниодного решения чтоб в одну железку вписать хотя бы больше 4 тысяч соединений PPTP.

главная проблема pptp - масштабируемость. всякие извращения с нагрождением пачек серверов и glbp/round-robin dns оставьте извращенцам с нехилым запасом нервных клеток

Butch3r

Butch3r

Posted
Posted
а можно поточнее чем плох pptp?
не видел еще ниодного решения чтоб в одну железку вписать хотя бы больше 4 тысяч соединений PPTP.

главная проблема pptp - масштабируемость. всякие извращения с нагрождением пачек серверов и glbp/round-robin dns оставьте извращенцам с нехилым запасом нервных клеток

А в плане нагрузки на оборудование велика ли разница между pptp и l2tp?

 

darkagent

darkagent

Posted
Posted

если рассматривать в пределах одной платформы, например 7201, то l2tp без ipsec переваривается легче чем pptp при однаковом кол-ве сессий и объемах трафика.

alex.kwan

alex.kwan

Posted
Posted
darkagent судя по доке там ограничение програмное на 16к сессий.

А в какой доке такое написано? по моей информаци там можно и 32 тыс сессии запустить. Лицензия ведь на 32 тыс сессий в продаже есть (FLASR1-BB-32K)

 

esp20, исходя из прогрессий возрастания нагрузки - 24к сессий для него будет точкой максимума.

сейчас планируем esp40 брать.

RP1 или RP2 ?

bda

bda

Posted
Posted
rp2 есесно

А почему не рассматриваете mikrotik или даже лучше freeBSD+MPD, ну на крайний случай accel? Будет раз в 10-20 дешевле, правда без selective qinq и без mpls.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.