Перейти к содержимому
Калькуляторы

Linux Ip unnumbered и стек на 10Г помогите решить.имеет ли смысл перейти на ipoe Помогите решить

Прочитал статью

Как мы 10Gigabit на Linux роутере маршрутизировали

http://nag.ru/articl...mentarii_1.html

IPoE, а также Client-VLAN и DHCP Option 82

http://habrahabr.ru/post/108453/

облазил форумы на разные обсуждения по тематике vlan и DHCP Option 82.

 

Вообщем имеем

Стек dxs-3326 gsr из 4 шт (http://www.dlink.com/products/?pid=339)

Возможность установки модуля в стек dem420cx (http://www.dlink.ru/...ts/1/595_i.html)

 

бордер Сервер HP Proliant DL380 G5 2x Quad-Core E5460 3.16 Bundle (http://shop.nag.ru/c...5460-316-Bundle)

Возможность установки в сервер Intel < EXPX9502CX4> 10 Gigabit CX4 Dual Port Server Adapter (RTL) PCI-E 8x 10Gbps (http://www.nix.ru/au...bps_122258.html)

 

Есть возможность все это собрать вместе в связку. Хочется дать внешний ip на пользователя и перейти от vpn к IPOE. В сети не все оборудование одинаковое но все умеет делать влан.

Преимущественно des-3526,3026,3200-26.

Рассматриваю варианты

1)vlan ip unnumered на дом и давать /32 пользователю по порту свича.

2)vlan ip unnumered на пользователя и давать /32 по влану.

 

Сейчас используем accel-pptp и выдачу внешки динамикой пользователю.

Относительно недавно начали переходить влан на дом с серой сеткой под /26 и поднятием от клиента pptp.

Тарифная сетка от 1 мбит до 10мбит.

 

Схема сети: центр стек L3 (dxs-3326 gsr) --- р-он (des-3526)--- дом(des-3526 либо другой свич умеющий влан)

 

Роутер на инет и Впн сервер разные железки и сидят в стеке.

 

Возможно ли решить один из вариантов если собрать описанную конфигурацию с тем чтобы дать локалку , препологаю шейпить поользвателя по тарифу на роутере с инетом.

 

Просьба сильно не ругать))). Отправлю любую информацию недостающую если что-то не указал.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

неужели никому неинтересно подобное?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

По теме:

 

Некоторое время назад я пытался создать много vlan - интерфейсов на linux. Где-то в районе 2000 оно сказало, что память кончилась. Наверное это ограничение, связанное с внутренними структурами ядра. И наверное соответствующую константу можно подправить (или найти патч того, кто уже это сделал), но я возится не стал. Так что вариант 2) как минимум нуждается в проверке на масштабируемость.

 

Ради флуда:

 

А зачем Вы хотите перейти на IPoE?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

По теме:

 

Некоторое время назад я пытался создать много vlan - интерфейсов на linux. Где-то в районе 2000 оно сказало, что память кончилась. Наверное это ограничение, связанное с внутренними структурами ядра. И наверное соответствующую константу можно подправить (или найти патч того, кто уже это сделал), но я возится не стал. Так что вариант 2) как минимум нуждается в проверке на масштабируемость.

 

Ради флуда:

 

А зачем Вы хотите перейти на IPoE?

отказаться от впн. пирингу будет на локальных скоростях с некоторыми провайдерами.

даи достали уже ощибки всякие от впнов у клиентов.

вообщем доступ без впн имеет больше плюсов

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

два гожа назад в одном из филиалов делали сервер-комбаин, который по конфигу был и шейпером и dhcp-сервером и при желании бордером, доступ делали vlan per user и /32 специфики в интерфейсы. в итоге пришел се100 и остался на нем только dhcp.

 

дальше по вашей теме: сетевую карту cx4 не берите - она максимум 800килопакетов жмет. надежнее будет x520. и еще момент по драйверам intel: если используете qinq, то очередь аппаратная по факту будет одна. сейчас вторую сеть делаем по ipoe+dhcp_opt82. все очень неплохо

 

по коммутаторам предлагаю разобоать стэк, чтобы увеличить емкость ресурсов по mac и ip. делайте аггрегацию на них, а связность между по l3. на коммутаторах доступа включить ipmb dhcp, traffic_segmentation и использовать один vlan. те. самым не понадобится делать ip unnumbered, котороо на длинках нету. рекомендую написать свой dhcp-сервер, чтобы он работал напрямую с БД по opt82 без привязки к маку. в результате получите локалку на скорости порта. неплательщикам можно выдавать серые адреса и ограничиватб ддоступ только до ДНС и личного кабинета.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

два гожа назад в одном из филиалов делали сервер-комбаин, который по конфигу был и шейпером и dhcp-сервером и при желании бордером, доступ делали vlan per user и /32 специфики в интерфейсы. в итоге пришел се100 и остался на нем только dhcp.

 

дальше по вашей теме: сетевую карту cx4 не берите - она максимум 800килопакетов жмет. надежнее будет x520. и еще момент по драйверам intel: если используете qinq, то очередь аппаратная по факту будет одна. сейчас вторую сеть делаем по ipoe+dhcp_opt82. все очень неплохо

 

по коммутаторам предлагаю разобоать стэк, чтобы увеличить емкость ресурсов по mac и ip. делайте аггрегацию на них, а связность между по l3. на коммутаторах доступа включить ipmb dhcp, traffic_segmentation и использовать один vlan. те. самым не понадобится делать ip unnumbered, котороо на длинках нету. рекомендую написать свой dhcp-сервер, чтобы он работал напрямую с БД по opt82 без привязки к маку. в результате получите локалку на скорости порта. неплательщикам можно выдавать серые адреса и ограничиватб ддоступ только до ДНС и личного кабинета.

.

 

По планам так и есть ipoe+dhcp_opt82. вот qinq нету. traffic_segmentation используется на данный момент это и спасает но хотим уйти чтобы дать возможность абонам из одного свича обмениваться.а такие есть.

Радиус авторизацию вместе с dhcp рассматриваю. сейчас думаю над разными вариантами которые ребята продумали под билинг UTM5.

вообщем задача остается. влан на пользователя или влан на дом с сеткой /32 чтобы дать внешки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

два гожа назад в одном из филиалов делали сервер-комбаин, который по конфигу был и шейпером и dhcp-сервером и при желании бордером, доступ делали vlan per user и /32 специфики в интерфейсы. в итоге пришел се100 и остался на нем только dhcp.

 

дальше по вашей теме: сетевую карту cx4 не берите - она максимум 800килопакетов жмет. надежнее будет x520. и еще момент по драйверам intel: если используете qinq, то очередь аппаратная по факту будет одна. сейчас вторую сеть делаем по ipoe+dhcp_opt82. все очень неплохо

 

по коммутаторам предлагаю разобоать стэк, чтобы увеличить емкость ресурсов по mac и ip. делайте аггрегацию на них, а связность между по l3. на коммутаторах доступа включить ipmb dhcp, traffic_segmentation и использовать один vlan. те. самым не понадобится делать ip unnumbered, котороо на длинках нету. рекомендую написать свой dhcp-сервер, чтобы он работал напрямую с БД по opt82 без привязки к маку. в результате получите локалку на скорости порта. неплательщикам можно выдавать серые адреса и ограничиватб ддоступ только до ДНС и личного кабинета.

.

 

По планам так и есть ipoe+dhcp_opt82. вот qinq нету. traffic_segmentation используется на данный момент это и спасает но хотим уйти чтобы дать возможность абонам из одного свича обмениваться.а такие есть.

Радиус авторизацию вместе с dhcp рассматриваю. сейчас думаю над разными вариантами которые ребята продумали под билинг UTM5.

вообщем задача остается. влан на пользователя или влан на дом с сеткой /32 чтобы дать внешки.

x520 к сожаленью не могу приобрести потому как полное решение на стек получается выхожу из бюджета который мне доступен.

остается только dem-420 и EXPX9502CX4 ( Intel 82598EB) закинуть оба порта и выжать максимум.

еще есть как вариант поднять влан на дом там где 3526 и сделать ipunnum на сам домовой свич а там где такое невозможно на свиче сделать влан на пользователя.

Если ничего не полуается то что ожидается от такой связки.

То остается проработать другой вариант на влан на пользователя в такой стек уже на другом оборудовании. скажем нечто вроде стыка с cisco6509 это как сообщество подскажет как правильней сделать.и этот вариант предложить начальству для выбивания денег.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Прочитал статью

Как мы 10Gigabit на Linux роутере маршрутизировали

http://nag.ru/articl...mentarii_1.html

IPoE, а также Client-VLAN и DHCP Option 82

http://habrahabr.ru/post/108453/

облазил форумы на разные обсуждения по тематике vlan и DHCP Option 82.

 

Вообщем имеем

Стек dxs-3326 gsr из 4 шт (http://www.dlink.com/products/?pid=339)

Возможность установки модуля в стек dem420cx (http://www.dlink.ru/...ts/1/595_i.html)

 

бордер Сервер HP Proliant DL380 G5 2x Quad-Core E5460 3.16 Bundle (http://shop.nag.ru/c...5460-316-Bundle)

Возможность установки в сервер Intel < EXPX9502CX4> 10 Gigabit CX4 Dual Port Server Adapter (RTL) PCI-E 8x 10Gbps (http://www.nix.ru/au...bps_122258.html)

 

Есть возможность все это собрать вместе в связку. Хочется дать внешний ip на пользователя и перейти от vpn к IPOE. В сети не все оборудование одинаковое но все умеет делать влан.

Преимущественно des-3526,3026,3200-26.

Рассматриваю варианты

1)vlan ip unnumered на дом и давать /32 пользователю по порту свича.

2)vlan ip unnumered на пользователя и давать /32 по влану.

 

Сейчас используем accel-pptp и выдачу внешки динамикой пользователю.

Относительно недавно начали переходить влан на дом с серой сеткой под /26 и поднятием от клиента pptp.

Тарифная сетка от 1 мбит до 10мбит.

 

Схема сети: центр стек L3 (dxs-3326 gsr) --- р-он (des-3526)--- дом(des-3526 либо другой свич умеющий влан)

 

Роутер на инет и Впн сервер разные железки и сидят в стеке.

 

Возможно ли решить один из вариантов если собрать описанную конфигурацию с тем чтобы дать локалку , препологаю шейпить поользвателя по тарифу на роутере с инетом.

 

Просьба сильно не ругать))). Отправлю любую информацию недостающую если что-то не указал.

 

зачем все эти извращения ? проще все разделить:

1 терминация - dgs-3610, supervlan, dhcp opt82

2 шейпинг - Linux

3 BGP - тут каждый свое

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

и еще момент по драйверам intel: если используете qinq, то очередь аппаратная по факту будет одна.

Есть ли у кого нибудь опыт как поправить эту проблему?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Кое-что нашел:

http://comments.gmane.org/gmane.linux.drivers.e1000.devel/12618

 

Но я пока не понял, куда именно нужно прописывать эти биты, подскажите пожалуйста.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.