Jump to content
Калькуляторы

Ericsson / Redback Smartedge. Отзывы, реальная производительность. Особенности, плюсы, минусы

Ingress, огромное спасибо за помощь.

 

Возник вот ещё какой вопрос.

У меня 2 порта смотрят в ядро сети. Создал группу

link-group pppoe access

description # 802.1Q + PPPOE #

encapsulation dot1q

mac-address auto

dot1q pvc explicit 13 through 130 encapsulation pppoe

bind authentication chap pap context local maximum 3000

dot1q pvc 10

bind interface web local

lacp active

 

При просмотре видим, что порт 2/1 загружен, а порт 2/2 нет.

show link-group detail

 

Link-Group: pppoe, ID : 25, State : Up

------------------------------------------------------------------------------

Ccct count : 2 Grouping : LoadShare

 

Card Type : carrier Type : access

 

Bindings : Unbound Minimum-links : 1

 

Maximum-links : 1

Prot-Group-Type : round-robin

Internal Handle : 255/22:1:26/1/1/17

Description : # 802.1Q + PPPOE #

Constituent Circuits:

1. 2/2 (Up )| 0.00%

2. 2/1 (Up )| 40.80%

 

С другой стороны стоит D-Link DGS-3200-10

Алгоритм Mac-sourse-destination

 

Каким образом можно сбалансировать нагрузку?

Share this post


Link to post
Share on other sites
link-group pppoe access
maximum-links 2

Share this post


Link to post
Share on other sites

Никак. Не добьетесь балансировки через лаг и PPPoE. Только ручное раскидывание по портам абонентов.

Share this post


Link to post
Share on other sites

link-group pppoe access
maximum-links 2

 

Не помогло, единственное что изменилось, это то, что весь трафик пошёл через другой порт.

Share this post


Link to post
Share on other sites

Пытаюсь сделать pppoe+nat. pppoe в контексте на белых адресах работает, nat в контексте на интерфейсе привязанном к влану порта тоже работает. Прочитал что политику нужно применять к subscriber, т.е. авторизацию у меня на радиусе, то пробую так через COA с радиуса - echo "Acct-Session-Id=${SessionId},NAT-Policy-Name=${NAT_Policy_Name}" | radclient - x ${NASIP}:3799 coa secret

 

получаю CoA-NAK packet , в котором Error-Cause = Resources-Unavailable

в логах браса вижу что сессию находит, политику тоже, но применить нат не может

 

что-то не учел, может быть кто покажет рабочую конфу с сабжем?

Share this post


Link to post
Share on other sites

А попробуйте так.

Например в subscriber default добавить nat policy-name NAT.

Само собой изменив NAT на то как у вас зовется полиси для него.

Share this post


Link to post
Share on other sites

у меня сейчас в этом контексте все субскрайберы на белых адресах, хочу часть прозрачно перевести на серые, если пропишу в дефолт, то я так полагаю все попадут в нат.

Share this post


Link to post
Share on other sites

у меня сейчас в этом контексте все субскрайберы на белых адресах, хочу часть прозрачно перевести на серые, если пропишу в дефолт, то я так полагаю все попадут в нат.

Через access-group можно только определенные сети в nat загнать.

Share this post


Link to post
Share on other sites

Получается что по-умолчанию к любому subscriber будет применятся политика nat, а access-group полагаю позволяет только классифицировать nat. По факту почему-то после примения политики к subscriber default pppoe-сессия рвется через секунду после поднятия.

Share this post


Link to post
Share on other sites

pppoe-сессия рвется через секунду после поднятия.

Ну тут наверное уже конфиг надо смотреть.

Share this post


Link to post
Share on other sites

Heads up!

Есть информация из третьих рук от российского Эрикссона.Там сказали, что есть архитектурное ограничение. Суммарно не больше 2Мpps на плату 1*10Ge, не более 4Mpps на плату 4*10Ge.

Наши тесты это подтверждают.

Замены шасси не помогают, доустановка еще одной платы с выносом на нее одного из линков купирует проблему.

Share this post


Link to post
Share on other sites

А вот насчет "сумма трафика на каждой паре портов не больше 10G FD" - мысль интересная.

Вобщем-то получается.

Порт 5/1 4.08/3.09 (вход/исход)

Порт 5/2 5.76/7.76

порт 5/4 4.12/2.76

Порт 5/3 - пусто.

 

Значения старался брать для одного диапазона времени, но это неточные данные с усредненного графика кактуса. Возможно, на портах 5/2 и 5/1 суммарный исходящий вечером упирается в 10Г, но сказать точно не могу.

А Вас не смутили слова "Переподписка 2:1" в описании карты?

Share this post


Link to post
Share on other sites

Не смутила. Ограничение выяснено, переподписка тут не при чем. Не было 20G FD на всю плату. Была полка по пакетам в секунду.

Share this post


Link to post
Share on other sites

Цитирую

Коллеги, находимся в прямом контакте "онлайн" с сервисными инженерами российского представительства Ericsson. Информация категорически некорректная, такого ограничения нет. По вашему запросу есть кейс, ведётся работа как с нашей так и с их стороны.

Share this post


Link to post
Share on other sites

Цитирую

Коллеги, находимся в прямом контакте "онлайн" с сервисными инженерами российского представительства Ericsson. Информация категорически некорректная, такого ограничения нет. По вашему запросу есть кейс, ведётся работа как с нашей так и с их стороны.

 

По факту ограничение есть, причем и на тупом роутинге тоже, без всякого NAT'а и прочих изысков. Тестировали на разных платах и задачах. Получается 1 портовую плату прокачать до 2Mpps half duplex и 4х портовую плату до 4Mpps half duplex (на реальном трафике выходит 1Mpps full duplex и 2Mpps full duplex), большего выжимать не получается, от версии софта и конфига зависимости не выявили.

Edited by PowerPack

Share this post


Link to post
Share on other sites

Добрый день. Уважаемые гуру, прошу помощи.

 

На данный момент существует сеть, влан на дом. Все вланы заведены на свой интерфейс на центральном маршрутизаторе D-link-3620.

 

Интернет идет по PPPoE.

Пограничный NAT, шейпинг организован на PC.

 

2 аплинка не более 1G в сумме, BGP.

 

Биллинг UTM5. Авторbзация клиентов по встроенному радиусу.

 

Хочется уйти на IPoE и заодно заменить пограничный PC.

 

Как вариант рассматриваем SE100.

 

Посоветуйте как организовать схему и подойдет ли нам SE100.

 

1. VLAN на пользователя

SE100 должен держать не менее 2500 пользователей, выдавая каждому свой пул адресов по DHCP и выставляя на каждого свою скорость. Данные параметры нужно брать по радиусу у UTM5.

 

Сомнения есть, что вся локалка пойдет через SE100 и ограничиться в производительность портов SE100, а 10G там нет.

 

2. Коммутаторы на доступе по DHCP option82. Для них DHCP-server будет SE100, который по радиусу от UTM5 будет выдавать адрес, а себе ставить скорость в интернет на каждого клиента.

 

 

Как лучше сделать?

Share this post


Link to post
Share on other sites

вы хотите в каждый qinq влан подсеть DHCP давать?

 

у вас два варианта:

1. весь L2 до se100

2. L3 на d-link, а в интернет через se100, внутрисеть напрямую.

 

Думаю, что 2500 абонентов с внутрисетью влезут на SE100 - начните с 1 варианта.

Share this post


Link to post
Share on other sites

Возможно ли на se100 поднять LAG на 3 порта и pppoe?

 

Сейчас сделано так

 

port ethernet 2/2

no shutdown

medium-type copper

encapsulation dot1q

dot1q pvc 100 encapsulation multi

bind interface pppoeusers pppoe

circuit protocol pppoe

bind authentication pap chap context pppoe maximum 8000

 

При этом в link-group этот порт включитб нельзя. Можно ли решить этот вопрос?

Share this post


Link to post
Share on other sites

можно, но балансироваться будет по pvc.

если у вас 1 pvc, то балансировки не будет.

 

У себя физически разделили абонентов (трафик сегментейшеном) на разные порты.

Share this post


Link to post
Share on other sites

Ну, т.е. LAG никак не поднять?

И по сути вариант только один - разделять на разные pvc на разных портах? Ну или как вы придумали с сегментацией. Но о равномерной загрузке портов говорить в этом случае не приходится.

Share this post


Link to post
Share on other sites

поднять LAG можно.

Но будут танцы с балансировкой. Как кому удобно - решаем каждый сам.

Share this post


Link to post
Share on other sites

Каким образом поднять LAG?

Share this post


Link to post
Share on other sites

как-то так

link-group PPPOE_LAG access economical
encapsulation dot1q
dot1q pvc 4094 encapsulation multi replicate
 circuit protocol pppoe
  bind authentication chap pap context local maximum 8000
maximum-links 2
lacp passive

Share this post


Link to post
Share on other sites

ок, спасибо, попробуем.

Share this post


Link to post
Share on other sites

а чтобы в закрытый раздел попасть что нужно показать? (если что неделю назад отправлял запрос с выводом show version)

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now