Jump to content
Калькуляторы

Linux Ip unnumbered и стек на 10Г помогите решить.имеет ли смысл перейти на ipoe Помогите решить

Прочитал статью

Как мы 10Gigabit на Linux роутере маршрутизировали

http://nag.ru/articl...mentarii_1.html

IPoE, а также Client-VLAN и DHCP Option 82

http://habrahabr.ru/post/108453/

облазил форумы на разные обсуждения по тематике vlan и DHCP Option 82.

 

Вообщем имеем

Стек dxs-3326 gsr из 4 шт (http://www.dlink.com/products/?pid=339)

Возможность установки модуля в стек dem420cx (http://www.dlink.ru/...ts/1/595_i.html)

 

бордер Сервер HP Proliant DL380 G5 2x Quad-Core E5460 3.16 Bundle (http://shop.nag.ru/c...5460-316-Bundle)

Возможность установки в сервер Intel < EXPX9502CX4> 10 Gigabit CX4 Dual Port Server Adapter (RTL) PCI-E 8x 10Gbps (http://www.nix.ru/au...bps_122258.html)

 

Есть возможность все это собрать вместе в связку. Хочется дать внешний ip на пользователя и перейти от vpn к IPOE. В сети не все оборудование одинаковое но все умеет делать влан.

Преимущественно des-3526,3026,3200-26.

Рассматриваю варианты

1)vlan ip unnumered на дом и давать /32 пользователю по порту свича.

2)vlan ip unnumered на пользователя и давать /32 по влану.

 

Сейчас используем accel-pptp и выдачу внешки динамикой пользователю.

Относительно недавно начали переходить влан на дом с серой сеткой под /26 и поднятием от клиента pptp.

Тарифная сетка от 1 мбит до 10мбит.

 

Схема сети: центр стек L3 (dxs-3326 gsr) --- р-он (des-3526)--- дом(des-3526 либо другой свич умеющий влан)

 

Роутер на инет и Впн сервер разные железки и сидят в стеке.

 

Возможно ли решить один из вариантов если собрать описанную конфигурацию с тем чтобы дать локалку , препологаю шейпить поользвателя по тарифу на роутере с инетом.

 

Просьба сильно не ругать))). Отправлю любую информацию недостающую если что-то не указал.

Share this post


Link to post
Share on other sites

неужели никому неинтересно подобное?

Share this post


Link to post
Share on other sites

По теме:

 

Некоторое время назад я пытался создать много vlan - интерфейсов на linux. Где-то в районе 2000 оно сказало, что память кончилась. Наверное это ограничение, связанное с внутренними структурами ядра. И наверное соответствующую константу можно подправить (или найти патч того, кто уже это сделал), но я возится не стал. Так что вариант 2) как минимум нуждается в проверке на масштабируемость.

 

Ради флуда:

 

А зачем Вы хотите перейти на IPoE?

Share this post


Link to post
Share on other sites

По теме:

 

Некоторое время назад я пытался создать много vlan - интерфейсов на linux. Где-то в районе 2000 оно сказало, что память кончилась. Наверное это ограничение, связанное с внутренними структурами ядра. И наверное соответствующую константу можно подправить (или найти патч того, кто уже это сделал), но я возится не стал. Так что вариант 2) как минимум нуждается в проверке на масштабируемость.

 

Ради флуда:

 

А зачем Вы хотите перейти на IPoE?

отказаться от впн. пирингу будет на локальных скоростях с некоторыми провайдерами.

даи достали уже ощибки всякие от впнов у клиентов.

вообщем доступ без впн имеет больше плюсов

Share this post


Link to post
Share on other sites

два гожа назад в одном из филиалов делали сервер-комбаин, который по конфигу был и шейпером и dhcp-сервером и при желании бордером, доступ делали vlan per user и /32 специфики в интерфейсы. в итоге пришел се100 и остался на нем только dhcp.

 

дальше по вашей теме: сетевую карту cx4 не берите - она максимум 800килопакетов жмет. надежнее будет x520. и еще момент по драйверам intel: если используете qinq, то очередь аппаратная по факту будет одна. сейчас вторую сеть делаем по ipoe+dhcp_opt82. все очень неплохо

 

по коммутаторам предлагаю разобоать стэк, чтобы увеличить емкость ресурсов по mac и ip. делайте аггрегацию на них, а связность между по l3. на коммутаторах доступа включить ipmb dhcp, traffic_segmentation и использовать один vlan. те. самым не понадобится делать ip unnumbered, котороо на длинках нету. рекомендую написать свой dhcp-сервер, чтобы он работал напрямую с БД по opt82 без привязки к маку. в результате получите локалку на скорости порта. неплательщикам можно выдавать серые адреса и ограничиватб ддоступ только до ДНС и личного кабинета.

Share this post


Link to post
Share on other sites

два гожа назад в одном из филиалов делали сервер-комбаин, который по конфигу был и шейпером и dhcp-сервером и при желании бордером, доступ делали vlan per user и /32 специфики в интерфейсы. в итоге пришел се100 и остался на нем только dhcp.

 

дальше по вашей теме: сетевую карту cx4 не берите - она максимум 800килопакетов жмет. надежнее будет x520. и еще момент по драйверам intel: если используете qinq, то очередь аппаратная по факту будет одна. сейчас вторую сеть делаем по ipoe+dhcp_opt82. все очень неплохо

 

по коммутаторам предлагаю разобоать стэк, чтобы увеличить емкость ресурсов по mac и ip. делайте аггрегацию на них, а связность между по l3. на коммутаторах доступа включить ipmb dhcp, traffic_segmentation и использовать один vlan. те. самым не понадобится делать ip unnumbered, котороо на длинках нету. рекомендую написать свой dhcp-сервер, чтобы он работал напрямую с БД по opt82 без привязки к маку. в результате получите локалку на скорости порта. неплательщикам можно выдавать серые адреса и ограничиватб ддоступ только до ДНС и личного кабинета.

.

 

По планам так и есть ipoe+dhcp_opt82. вот qinq нету. traffic_segmentation используется на данный момент это и спасает но хотим уйти чтобы дать возможность абонам из одного свича обмениваться.а такие есть.

Радиус авторизацию вместе с dhcp рассматриваю. сейчас думаю над разными вариантами которые ребята продумали под билинг UTM5.

вообщем задача остается. влан на пользователя или влан на дом с сеткой /32 чтобы дать внешки.

Share this post


Link to post
Share on other sites

два гожа назад в одном из филиалов делали сервер-комбаин, который по конфигу был и шейпером и dhcp-сервером и при желании бордером, доступ делали vlan per user и /32 специфики в интерфейсы. в итоге пришел се100 и остался на нем только dhcp.

 

дальше по вашей теме: сетевую карту cx4 не берите - она максимум 800килопакетов жмет. надежнее будет x520. и еще момент по драйверам intel: если используете qinq, то очередь аппаратная по факту будет одна. сейчас вторую сеть делаем по ipoe+dhcp_opt82. все очень неплохо

 

по коммутаторам предлагаю разобоать стэк, чтобы увеличить емкость ресурсов по mac и ip. делайте аггрегацию на них, а связность между по l3. на коммутаторах доступа включить ipmb dhcp, traffic_segmentation и использовать один vlan. те. самым не понадобится делать ip unnumbered, котороо на длинках нету. рекомендую написать свой dhcp-сервер, чтобы он работал напрямую с БД по opt82 без привязки к маку. в результате получите локалку на скорости порта. неплательщикам можно выдавать серые адреса и ограничиватб ддоступ только до ДНС и личного кабинета.

.

 

По планам так и есть ipoe+dhcp_opt82. вот qinq нету. traffic_segmentation используется на данный момент это и спасает но хотим уйти чтобы дать возможность абонам из одного свича обмениваться.а такие есть.

Радиус авторизацию вместе с dhcp рассматриваю. сейчас думаю над разными вариантами которые ребята продумали под билинг UTM5.

вообщем задача остается. влан на пользователя или влан на дом с сеткой /32 чтобы дать внешки.

x520 к сожаленью не могу приобрести потому как полное решение на стек получается выхожу из бюджета который мне доступен.

остается только dem-420 и EXPX9502CX4 ( Intel 82598EB) закинуть оба порта и выжать максимум.

еще есть как вариант поднять влан на дом там где 3526 и сделать ipunnum на сам домовой свич а там где такое невозможно на свиче сделать влан на пользователя.

Если ничего не полуается то что ожидается от такой связки.

То остается проработать другой вариант на влан на пользователя в такой стек уже на другом оборудовании. скажем нечто вроде стыка с cisco6509 это как сообщество подскажет как правильней сделать.и этот вариант предложить начальству для выбивания денег.

Share this post


Link to post
Share on other sites

Прочитал статью

Как мы 10Gigabit на Linux роутере маршрутизировали

http://nag.ru/articl...mentarii_1.html

IPoE, а также Client-VLAN и DHCP Option 82

http://habrahabr.ru/post/108453/

облазил форумы на разные обсуждения по тематике vlan и DHCP Option 82.

 

Вообщем имеем

Стек dxs-3326 gsr из 4 шт (http://www.dlink.com/products/?pid=339)

Возможность установки модуля в стек dem420cx (http://www.dlink.ru/...ts/1/595_i.html)

 

бордер Сервер HP Proliant DL380 G5 2x Quad-Core E5460 3.16 Bundle (http://shop.nag.ru/c...5460-316-Bundle)

Возможность установки в сервер Intel < EXPX9502CX4> 10 Gigabit CX4 Dual Port Server Adapter (RTL) PCI-E 8x 10Gbps (http://www.nix.ru/au...bps_122258.html)

 

Есть возможность все это собрать вместе в связку. Хочется дать внешний ip на пользователя и перейти от vpn к IPOE. В сети не все оборудование одинаковое но все умеет делать влан.

Преимущественно des-3526,3026,3200-26.

Рассматриваю варианты

1)vlan ip unnumered на дом и давать /32 пользователю по порту свича.

2)vlan ip unnumered на пользователя и давать /32 по влану.

 

Сейчас используем accel-pptp и выдачу внешки динамикой пользователю.

Относительно недавно начали переходить влан на дом с серой сеткой под /26 и поднятием от клиента pptp.

Тарифная сетка от 1 мбит до 10мбит.

 

Схема сети: центр стек L3 (dxs-3326 gsr) --- р-он (des-3526)--- дом(des-3526 либо другой свич умеющий влан)

 

Роутер на инет и Впн сервер разные железки и сидят в стеке.

 

Возможно ли решить один из вариантов если собрать описанную конфигурацию с тем чтобы дать локалку , препологаю шейпить поользвателя по тарифу на роутере с инетом.

 

Просьба сильно не ругать))). Отправлю любую информацию недостающую если что-то не указал.

 

зачем все эти извращения ? проще все разделить:

1 терминация - dgs-3610, supervlan, dhcp opt82

2 шейпинг - Linux

3 BGP - тут каждый свое

Share this post


Link to post
Share on other sites

и еще момент по драйверам intel: если используете qinq, то очередь аппаратная по факту будет одна.

Есть ли у кого нибудь опыт как поправить эту проблему?

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this