ms_root Опубликовано 30 ноября, 2012 · Жалоба Ingress, огромное спасибо за помощь. Возник вот ещё какой вопрос. У меня 2 порта смотрят в ядро сети. Создал группу link-group pppoe access description # 802.1Q + PPPOE # encapsulation dot1q mac-address auto dot1q pvc explicit 13 through 130 encapsulation pppoe bind authentication chap pap context local maximum 3000 dot1q pvc 10 bind interface web local lacp active При просмотре видим, что порт 2/1 загружен, а порт 2/2 нет. show link-group detail Link-Group: pppoe, ID : 25, State : Up ------------------------------------------------------------------------------ Ccct count : 2 Grouping : LoadShare Card Type : carrier Type : access Bindings : Unbound Minimum-links : 1 Maximum-links : 1 Prot-Group-Type : round-robin Internal Handle : 255/22:1:26/1/1/17 Description : # 802.1Q + PPPOE # Constituent Circuits: 1. 2/2 (Up )| 0.00% 2. 2/1 (Up )| 40.80% С другой стороны стоит D-Link DGS-3200-10 Алгоритм Mac-sourse-destination Каким образом можно сбалансировать нагрузку? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Heggi Опубликовано 30 ноября, 2012 · Жалоба link-group pppoe access maximum-links 2 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Blaar Опубликовано 30 ноября, 2012 · Жалоба Никак. Не добьетесь балансировки через лаг и PPPoE. Только ручное раскидывание по портам абонентов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ms_root Опубликовано 30 ноября, 2012 · Жалоба link-group pppoe access maximum-links 2 Не помогло, единственное что изменилось, это то, что весь трафик пошёл через другой порт. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sergling Опубликовано 1 декабря, 2012 · Жалоба Пытаюсь сделать pppoe+nat. pppoe в контексте на белых адресах работает, nat в контексте на интерфейсе привязанном к влану порта тоже работает. Прочитал что политику нужно применять к subscriber, т.е. авторизацию у меня на радиусе, то пробую так через COA с радиуса - echo "Acct-Session-Id=${SessionId},NAT-Policy-Name=${NAT_Policy_Name}" | radclient - x ${NASIP}:3799 coa secret получаю CoA-NAK packet , в котором Error-Cause = Resources-Unavailable в логах браса вижу что сессию находит, политику тоже, но применить нат не может что-то не учел, может быть кто покажет рабочую конфу с сабжем? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ktoto Опубликовано 2 декабря, 2012 · Жалоба А попробуйте так. Например в subscriber default добавить nat policy-name NAT. Само собой изменив NAT на то как у вас зовется полиси для него. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sergling Опубликовано 2 декабря, 2012 · Жалоба у меня сейчас в этом контексте все субскрайберы на белых адресах, хочу часть прозрачно перевести на серые, если пропишу в дефолт, то я так полагаю все попадут в нат. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ktoto Опубликовано 2 декабря, 2012 · Жалоба у меня сейчас в этом контексте все субскрайберы на белых адресах, хочу часть прозрачно перевести на серые, если пропишу в дефолт, то я так полагаю все попадут в нат. Через access-group можно только определенные сети в nat загнать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sergling Опубликовано 2 декабря, 2012 · Жалоба Получается что по-умолчанию к любому subscriber будет применятся политика nat, а access-group полагаю позволяет только классифицировать nat. По факту почему-то после примения политики к subscriber default pppoe-сессия рвется через секунду после поднятия. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ktoto Опубликовано 8 декабря, 2012 · Жалоба pppoe-сессия рвется через секунду после поднятия. Ну тут наверное уже конфиг надо смотреть. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mikevlz Опубликовано 21 декабря, 2012 · Жалоба Heads up! Есть информация из третьих рук от российского Эрикссона.Там сказали, что есть архитектурное ограничение. Суммарно не больше 2Мpps на плату 1*10Ge, не более 4Mpps на плату 4*10Ge. Наши тесты это подтверждают. Замены шасси не помогают, доустановка еще одной платы с выносом на нее одного из линков купирует проблему. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zstas Опубликовано 24 декабря, 2012 · Жалоба А вот насчет "сумма трафика на каждой паре портов не больше 10G FD" - мысль интересная. Вобщем-то получается. Порт 5/1 4.08/3.09 (вход/исход) Порт 5/2 5.76/7.76 порт 5/4 4.12/2.76 Порт 5/3 - пусто. Значения старался брать для одного диапазона времени, но это неточные данные с усредненного графика кактуса. Возможно, на портах 5/2 и 5/1 суммарный исходящий вечером упирается в 10Г, но сказать точно не могу. А Вас не смутили слова "Переподписка 2:1" в описании карты? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mikevlz Опубликовано 24 декабря, 2012 · Жалоба Не смутила. Ограничение выяснено, переподписка тут не при чем. Не было 20G FD на всю плату. Была полка по пакетам в секунду. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Blaar Опубликовано 24 декабря, 2012 · Жалоба Цитирую Коллеги, находимся в прямом контакте "онлайн" с сервисными инженерами российского представительства Ericsson. Информация категорически некорректная, такого ограничения нет. По вашему запросу есть кейс, ведётся работа как с нашей так и с их стороны. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
PowerPack Опубликовано 24 декабря, 2012 (изменено) · Жалоба Цитирую Коллеги, находимся в прямом контакте "онлайн" с сервисными инженерами российского представительства Ericsson. Информация категорически некорректная, такого ограничения нет. По вашему запросу есть кейс, ведётся работа как с нашей так и с их стороны. По факту ограничение есть, причем и на тупом роутинге тоже, без всякого NAT'а и прочих изысков. Тестировали на разных платах и задачах. Получается 1 портовую плату прокачать до 2Mpps half duplex и 4х портовую плату до 4Mpps half duplex (на реальном трафике выходит 1Mpps full duplex и 2Mpps full duplex), большего выжимать не получается, от версии софта и конфига зависимости не выявили. Изменено 24 декабря, 2012 пользователем PowerPack Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sekuzz Опубликовано 25 декабря, 2012 · Жалоба Добрый день. Уважаемые гуру, прошу помощи. На данный момент существует сеть, влан на дом. Все вланы заведены на свой интерфейс на центральном маршрутизаторе D-link-3620. Интернет идет по PPPoE. Пограничный NAT, шейпинг организован на PC. 2 аплинка не более 1G в сумме, BGP. Биллинг UTM5. Авторbзация клиентов по встроенному радиусу. Хочется уйти на IPoE и заодно заменить пограничный PC. Как вариант рассматриваем SE100. Посоветуйте как организовать схему и подойдет ли нам SE100. 1. VLAN на пользователя SE100 должен держать не менее 2500 пользователей, выдавая каждому свой пул адресов по DHCP и выставляя на каждого свою скорость. Данные параметры нужно брать по радиусу у UTM5. Сомнения есть, что вся локалка пойдет через SE100 и ограничиться в производительность портов SE100, а 10G там нет. 2. Коммутаторы на доступе по DHCP option82. Для них DHCP-server будет SE100, который по радиусу от UTM5 будет выдавать адрес, а себе ставить скорость в интернет на каждого клиента. Как лучше сделать? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dmvy Опубликовано 25 декабря, 2012 · Жалоба вы хотите в каждый qinq влан подсеть DHCP давать? у вас два варианта: 1. весь L2 до se100 2. L3 на d-link, а в интернет через se100, внутрисеть напрямую. Думаю, что 2500 абонентов с внутрисетью влезут на SE100 - начните с 1 варианта. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Bat Опубликовано 26 декабря, 2012 · Жалоба Возможно ли на se100 поднять LAG на 3 порта и pppoe? Сейчас сделано так port ethernet 2/2 no shutdown medium-type copper encapsulation dot1q dot1q pvc 100 encapsulation multi bind interface pppoeusers pppoe circuit protocol pppoe bind authentication pap chap context pppoe maximum 8000 При этом в link-group этот порт включитб нельзя. Можно ли решить этот вопрос? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Blaar Опубликовано 26 декабря, 2012 · Жалоба можно, но балансироваться будет по pvc. если у вас 1 pvc, то балансировки не будет. У себя физически разделили абонентов (трафик сегментейшеном) на разные порты. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Bat Опубликовано 27 декабря, 2012 · Жалоба Ну, т.е. LAG никак не поднять? И по сути вариант только один - разделять на разные pvc на разных портах? Ну или как вы придумали с сегментацией. Но о равномерной загрузке портов говорить в этом случае не приходится. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Blaar Опубликовано 27 декабря, 2012 · Жалоба поднять LAG можно. Но будут танцы с балансировкой. Как кому удобно - решаем каждый сам. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Bat Опубликовано 27 декабря, 2012 · Жалоба Каким образом поднять LAG? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Blaar Опубликовано 27 декабря, 2012 · Жалоба как-то так link-group PPPOE_LAG access economical encapsulation dot1q dot1q pvc 4094 encapsulation multi replicate circuit protocol pppoe bind authentication chap pap context local maximum 8000 maximum-links 2 lacp passive Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Bat Опубликовано 27 декабря, 2012 · Жалоба ок, спасибо, попробуем. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zstas Опубликовано 29 декабря, 2012 · Жалоба а чтобы в закрытый раздел попасть что нужно показать? (если что неделю назад отправлял запрос с выводом show version) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...