Перейти к содержимому
Калькуляторы

Несколько NAS серверов и статический IP

Подскажите, как пользователям выдать статические ip адреса при следующей схеме авторизации.

Имеется несколько NAS серверов на базе FreeBSD+mpd5(PPPoE), на каждом из них подняты одинаковые интерфейсы с пользовательскими vlan'ами. При этом за каждым сервером прикреплен свой пул ip адресов. Выдача ip происходит не биллингом а самими серверами, в биллинг только поступает информация о присвоенному пользователю ip.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Подскажите, как пользователям выдать статические ip адреса при следующей схеме авторизации.

Имеется несколько NAS серверов на базе FreeBSD+mpd5(PPPoE), на каждом из них подняты одинаковые интерфейсы с пользовательскими vlan'ами. При этом за каждым сервером прикреплен свой пул ip адресов. Выдача ip происходит не биллингом а самими серверами, в биллинг только поступает информация о присвоенному пользователю ip.

 

как вариант, прописывать во всех НАСах IP для конкретного юзера, а сами НАСы обвязать динамическим роутингом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

такой вариант рассматривался.

Минус его в том, что при 3-4 тыс активных абонентов динамический роутинг (ананс сетки 10.10.10.10/32) встанет колом, если использовать RIP протокол.

А вот если этот пользователь еще и неправильно разорвет соединение (зависнет), там вообще ковардак получится.

 

Может кто реализовывал кластиризацию NAS (PPPoE)

Изменено пользователем CarTer

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

такой вариант рассматривался.

Минус его в том, что при 3-4 тыс активных абонентов динамический роутинг (ананс сетки 10.10.10.10/32) встанет колом, если использовать RIP протокол.

А вот если этот пользователь еще и неправильно разорвет соединение (зависнет), там вообще ковардак получится.

 

Может кто реализовывал кластиризацию NAS (PPPoE)

 

mpd5 разорвет зависшую сессию и уберет маршрут.

если статиков немного, то вариант - давать им айпишники из конкретной сети, которую только и анонсить между НАСами.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У нас уже порядка 1600-1700 статических ip.

Обновление маршрутов типа 10.10.10.10/32 на таком количестве статики, нагрузку на NAS сервер дает от 20%

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Может кто реализовывал кластиризацию NAS (PPPoE)

Работает прекрасно. IP выдаются биллингом, все машины завязаны OSPF. + на брасы заведено iBGP для маршрутизации UA-IX по отдельному влану. Все прекрасно работает. На данный момент 1092 маршрута транслируется по OSPF.

К слову, локальные подсети тоже анонсятся по OSPF.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

+1, замечательно работает. Реальные IP по PPPoE выдаются биллингом, linux-НАСы и бордер завязаны по RIP2(ospf сильно грузил), сессий пиково около 3к - проблем 0, загрузка из-за обмена маршрутами 0.

Если сессия некорректно разорвана - это проблема ppp-терминатора и radius-сервера, есть там протоколы маршрутизации или нет фиолетово. rppppoe в линуксе или mpd во фре такую сессию через несколько секунд грохнут по таймауту lcp да и все.

Изменено пользователем kayot

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

RIP станет колом? вы моим серверам не рассказывайте только... в RIP сейчас до 20к маршрутов....

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Минус его в том, что при 3-4 тыс активных абонентов динамический роутинг (ананс сетки 10.10.10.10/32) встанет колом, если использовать RIP протокол.

 

Кто Вам запрещает iBGP использовать для анонсов префиксов /32?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Еще лучше... У меня вопрос. RIP - самый простой протокол динамической машрутизации. Что OSPF, что BGP - более сложные как в настройке, так и в нагрузке на маршрутизатор. Так что у вас там должно лечь то при 3к маршрутах в RIP ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.