Перейти к содержимому
Калькуляторы

Ericsson / Redback Smartedge. Отзывы, реальная производительность. Особенности, плюсы, минусы

Ingress, огромное спасибо за помощь.

 

Возник вот ещё какой вопрос.

У меня 2 порта смотрят в ядро сети. Создал группу

link-group pppoe access

description # 802.1Q + PPPOE #

encapsulation dot1q

mac-address auto

dot1q pvc explicit 13 through 130 encapsulation pppoe

bind authentication chap pap context local maximum 3000

dot1q pvc 10

bind interface web local

lacp active

 

При просмотре видим, что порт 2/1 загружен, а порт 2/2 нет.

show link-group detail

 

Link-Group: pppoe, ID : 25, State : Up

------------------------------------------------------------------------------

Ccct count : 2 Grouping : LoadShare

 

Card Type : carrier Type : access

 

Bindings : Unbound Minimum-links : 1

 

Maximum-links : 1

Prot-Group-Type : round-robin

Internal Handle : 255/22:1:26/1/1/17

Description : # 802.1Q + PPPOE #

Constituent Circuits:

1. 2/2 (Up )| 0.00%

2. 2/1 (Up )| 40.80%

 

С другой стороны стоит D-Link DGS-3200-10

Алгоритм Mac-sourse-destination

 

Каким образом можно сбалансировать нагрузку?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

link-group pppoe access
maximum-links 2

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Никак. Не добьетесь балансировки через лаг и PPPoE. Только ручное раскидывание по портам абонентов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

link-group pppoe access
maximum-links 2

 

Не помогло, единственное что изменилось, это то, что весь трафик пошёл через другой порт.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Пытаюсь сделать pppoe+nat. pppoe в контексте на белых адресах работает, nat в контексте на интерфейсе привязанном к влану порта тоже работает. Прочитал что политику нужно применять к subscriber, т.е. авторизацию у меня на радиусе, то пробую так через COA с радиуса - echo "Acct-Session-Id=${SessionId},NAT-Policy-Name=${NAT_Policy_Name}" | radclient - x ${NASIP}:3799 coa secret

 

получаю CoA-NAK packet , в котором Error-Cause = Resources-Unavailable

в логах браса вижу что сессию находит, политику тоже, но применить нат не может

 

что-то не учел, может быть кто покажет рабочую конфу с сабжем?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А попробуйте так.

Например в subscriber default добавить nat policy-name NAT.

Само собой изменив NAT на то как у вас зовется полиси для него.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

у меня сейчас в этом контексте все субскрайберы на белых адресах, хочу часть прозрачно перевести на серые, если пропишу в дефолт, то я так полагаю все попадут в нат.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

у меня сейчас в этом контексте все субскрайберы на белых адресах, хочу часть прозрачно перевести на серые, если пропишу в дефолт, то я так полагаю все попадут в нат.

Через access-group можно только определенные сети в nat загнать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Получается что по-умолчанию к любому subscriber будет применятся политика nat, а access-group полагаю позволяет только классифицировать nat. По факту почему-то после примения политики к subscriber default pppoe-сессия рвется через секунду после поднятия.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

pppoe-сессия рвется через секунду после поднятия.

Ну тут наверное уже конфиг надо смотреть.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Heads up!

Есть информация из третьих рук от российского Эрикссона.Там сказали, что есть архитектурное ограничение. Суммарно не больше 2Мpps на плату 1*10Ge, не более 4Mpps на плату 4*10Ge.

Наши тесты это подтверждают.

Замены шасси не помогают, доустановка еще одной платы с выносом на нее одного из линков купирует проблему.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А вот насчет "сумма трафика на каждой паре портов не больше 10G FD" - мысль интересная.

Вобщем-то получается.

Порт 5/1 4.08/3.09 (вход/исход)

Порт 5/2 5.76/7.76

порт 5/4 4.12/2.76

Порт 5/3 - пусто.

 

Значения старался брать для одного диапазона времени, но это неточные данные с усредненного графика кактуса. Возможно, на портах 5/2 и 5/1 суммарный исходящий вечером упирается в 10Г, но сказать точно не могу.

А Вас не смутили слова "Переподписка 2:1" в описании карты?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не смутила. Ограничение выяснено, переподписка тут не при чем. Не было 20G FD на всю плату. Была полка по пакетам в секунду.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Цитирую

Коллеги, находимся в прямом контакте "онлайн" с сервисными инженерами российского представительства Ericsson. Информация категорически некорректная, такого ограничения нет. По вашему запросу есть кейс, ведётся работа как с нашей так и с их стороны.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Цитирую

Коллеги, находимся в прямом контакте "онлайн" с сервисными инженерами российского представительства Ericsson. Информация категорически некорректная, такого ограничения нет. По вашему запросу есть кейс, ведётся работа как с нашей так и с их стороны.

 

По факту ограничение есть, причем и на тупом роутинге тоже, без всякого NAT'а и прочих изысков. Тестировали на разных платах и задачах. Получается 1 портовую плату прокачать до 2Mpps half duplex и 4х портовую плату до 4Mpps half duplex (на реальном трафике выходит 1Mpps full duplex и 2Mpps full duplex), большего выжимать не получается, от версии софта и конфига зависимости не выявили.

Изменено пользователем PowerPack

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Добрый день. Уважаемые гуру, прошу помощи.

 

На данный момент существует сеть, влан на дом. Все вланы заведены на свой интерфейс на центральном маршрутизаторе D-link-3620.

 

Интернет идет по PPPoE.

Пограничный NAT, шейпинг организован на PC.

 

2 аплинка не более 1G в сумме, BGP.

 

Биллинг UTM5. Авторbзация клиентов по встроенному радиусу.

 

Хочется уйти на IPoE и заодно заменить пограничный PC.

 

Как вариант рассматриваем SE100.

 

Посоветуйте как организовать схему и подойдет ли нам SE100.

 

1. VLAN на пользователя

SE100 должен держать не менее 2500 пользователей, выдавая каждому свой пул адресов по DHCP и выставляя на каждого свою скорость. Данные параметры нужно брать по радиусу у UTM5.

 

Сомнения есть, что вся локалка пойдет через SE100 и ограничиться в производительность портов SE100, а 10G там нет.

 

2. Коммутаторы на доступе по DHCP option82. Для них DHCP-server будет SE100, который по радиусу от UTM5 будет выдавать адрес, а себе ставить скорость в интернет на каждого клиента.

 

 

Как лучше сделать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

вы хотите в каждый qinq влан подсеть DHCP давать?

 

у вас два варианта:

1. весь L2 до se100

2. L3 на d-link, а в интернет через se100, внутрисеть напрямую.

 

Думаю, что 2500 абонентов с внутрисетью влезут на SE100 - начните с 1 варианта.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Возможно ли на se100 поднять LAG на 3 порта и pppoe?

 

Сейчас сделано так

 

port ethernet 2/2

no shutdown

medium-type copper

encapsulation dot1q

dot1q pvc 100 encapsulation multi

bind interface pppoeusers pppoe

circuit protocol pppoe

bind authentication pap chap context pppoe maximum 8000

 

При этом в link-group этот порт включитб нельзя. Можно ли решить этот вопрос?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

можно, но балансироваться будет по pvc.

если у вас 1 pvc, то балансировки не будет.

 

У себя физически разделили абонентов (трафик сегментейшеном) на разные порты.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну, т.е. LAG никак не поднять?

И по сути вариант только один - разделять на разные pvc на разных портах? Ну или как вы придумали с сегментацией. Но о равномерной загрузке портов говорить в этом случае не приходится.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

поднять LAG можно.

Но будут танцы с балансировкой. Как кому удобно - решаем каждый сам.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Каким образом поднять LAG?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

как-то так

link-group PPPOE_LAG access economical
encapsulation dot1q
dot1q pvc 4094 encapsulation multi replicate
 circuit protocol pppoe
  bind authentication chap pap context local maximum 8000
maximum-links 2
lacp passive

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ок, спасибо, попробуем.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а чтобы в закрытый раздел попасть что нужно показать? (если что неделю назад отправлял запрос с выводом show version)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.