OvNazu Опубликовано 13 июня, 2012 · Жалоба Прочитал статью Как мы 10Gigabit на Linux роутере маршрутизировали http://nag.ru/articl...mentarii_1.html IPoE, а также Client-VLAN и DHCP Option 82 http://habrahabr.ru/post/108453/ облазил форумы на разные обсуждения по тематике vlan и DHCP Option 82. Вообщем имеем Стек dxs-3326 gsr из 4 шт (http://www.dlink.com/products/?pid=339) Возможность установки модуля в стек dem420cx (http://www.dlink.ru/...ts/1/595_i.html) бордер Сервер HP Proliant DL380 G5 2x Quad-Core E5460 3.16 Bundle (http://shop.nag.ru/c...5460-316-Bundle) Возможность установки в сервер Intel < EXPX9502CX4> 10 Gigabit CX4 Dual Port Server Adapter (RTL) PCI-E 8x 10Gbps (http://www.nix.ru/au...bps_122258.html) Есть возможность все это собрать вместе в связку. Хочется дать внешний ip на пользователя и перейти от vpn к IPOE. В сети не все оборудование одинаковое но все умеет делать влан. Преимущественно des-3526,3026,3200-26. Рассматриваю варианты 1)vlan ip unnumered на дом и давать /32 пользователю по порту свича. 2)vlan ip unnumered на пользователя и давать /32 по влану. Сейчас используем accel-pptp и выдачу внешки динамикой пользователю. Относительно недавно начали переходить влан на дом с серой сеткой под /26 и поднятием от клиента pptp. Тарифная сетка от 1 мбит до 10мбит. Схема сети: центр стек L3 (dxs-3326 gsr) --- р-он (des-3526)--- дом(des-3526 либо другой свич умеющий влан) Роутер на инет и Впн сервер разные железки и сидят в стеке. Возможно ли решить один из вариантов если собрать описанную конфигурацию с тем чтобы дать локалку , препологаю шейпить поользвателя по тарифу на роутере с инетом. Просьба сильно не ругать))). Отправлю любую информацию недостающую если что-то не указал. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
OvNazu Опубликовано 14 июня, 2012 · Жалоба неужели никому неинтересно подобное? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nnm Опубликовано 14 июня, 2012 · Жалоба По теме: Некоторое время назад я пытался создать много vlan - интерфейсов на linux. Где-то в районе 2000 оно сказало, что память кончилась. Наверное это ограничение, связанное с внутренними структурами ядра. И наверное соответствующую константу можно подправить (или найти патч того, кто уже это сделал), но я возится не стал. Так что вариант 2) как минимум нуждается в проверке на масштабируемость. Ради флуда: А зачем Вы хотите перейти на IPoE? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
OvNazu Опубликовано 14 июня, 2012 · Жалоба По теме: Некоторое время назад я пытался создать много vlan - интерфейсов на linux. Где-то в районе 2000 оно сказало, что память кончилась. Наверное это ограничение, связанное с внутренними структурами ядра. И наверное соответствующую константу можно подправить (или найти патч того, кто уже это сделал), но я возится не стал. Так что вариант 2) как минимум нуждается в проверке на масштабируемость. Ради флуда: А зачем Вы хотите перейти на IPoE? отказаться от впн. пирингу будет на локальных скоростях с некоторыми провайдерами. даи достали уже ощибки всякие от впнов у клиентов. вообщем доступ без впн имеет больше плюсов Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dmvy Опубликовано 14 июня, 2012 · Жалоба два гожа назад в одном из филиалов делали сервер-комбаин, который по конфигу был и шейпером и dhcp-сервером и при желании бордером, доступ делали vlan per user и /32 специфики в интерфейсы. в итоге пришел се100 и остался на нем только dhcp. дальше по вашей теме: сетевую карту cx4 не берите - она максимум 800килопакетов жмет. надежнее будет x520. и еще момент по драйверам intel: если используете qinq, то очередь аппаратная по факту будет одна. сейчас вторую сеть делаем по ipoe+dhcp_opt82. все очень неплохо по коммутаторам предлагаю разобоать стэк, чтобы увеличить емкость ресурсов по mac и ip. делайте аггрегацию на них, а связность между по l3. на коммутаторах доступа включить ipmb dhcp, traffic_segmentation и использовать один vlan. те. самым не понадобится делать ip unnumbered, котороо на длинках нету. рекомендую написать свой dhcp-сервер, чтобы он работал напрямую с БД по opt82 без привязки к маку. в результате получите локалку на скорости порта. неплательщикам можно выдавать серые адреса и ограничиватб ддоступ только до ДНС и личного кабинета. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
OvNazu Опубликовано 15 июня, 2012 · Жалоба два гожа назад в одном из филиалов делали сервер-комбаин, который по конфигу был и шейпером и dhcp-сервером и при желании бордером, доступ делали vlan per user и /32 специфики в интерфейсы. в итоге пришел се100 и остался на нем только dhcp. дальше по вашей теме: сетевую карту cx4 не берите - она максимум 800килопакетов жмет. надежнее будет x520. и еще момент по драйверам intel: если используете qinq, то очередь аппаратная по факту будет одна. сейчас вторую сеть делаем по ipoe+dhcp_opt82. все очень неплохо по коммутаторам предлагаю разобоать стэк, чтобы увеличить емкость ресурсов по mac и ip. делайте аггрегацию на них, а связность между по l3. на коммутаторах доступа включить ipmb dhcp, traffic_segmentation и использовать один vlan. те. самым не понадобится делать ip unnumbered, котороо на длинках нету. рекомендую написать свой dhcp-сервер, чтобы он работал напрямую с БД по opt82 без привязки к маку. в результате получите локалку на скорости порта. неплательщикам можно выдавать серые адреса и ограничиватб ддоступ только до ДНС и личного кабинета. . По планам так и есть ipoe+dhcp_opt82. вот qinq нету. traffic_segmentation используется на данный момент это и спасает но хотим уйти чтобы дать возможность абонам из одного свича обмениваться.а такие есть. Радиус авторизацию вместе с dhcp рассматриваю. сейчас думаю над разными вариантами которые ребята продумали под билинг UTM5. вообщем задача остается. влан на пользователя или влан на дом с сеткой /32 чтобы дать внешки. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
OvNazu Опубликовано 15 июня, 2012 · Жалоба два гожа назад в одном из филиалов делали сервер-комбаин, который по конфигу был и шейпером и dhcp-сервером и при желании бордером, доступ делали vlan per user и /32 специфики в интерфейсы. в итоге пришел се100 и остался на нем только dhcp. дальше по вашей теме: сетевую карту cx4 не берите - она максимум 800килопакетов жмет. надежнее будет x520. и еще момент по драйверам intel: если используете qinq, то очередь аппаратная по факту будет одна. сейчас вторую сеть делаем по ipoe+dhcp_opt82. все очень неплохо по коммутаторам предлагаю разобоать стэк, чтобы увеличить емкость ресурсов по mac и ip. делайте аггрегацию на них, а связность между по l3. на коммутаторах доступа включить ipmb dhcp, traffic_segmentation и использовать один vlan. те. самым не понадобится делать ip unnumbered, котороо на длинках нету. рекомендую написать свой dhcp-сервер, чтобы он работал напрямую с БД по opt82 без привязки к маку. в результате получите локалку на скорости порта. неплательщикам можно выдавать серые адреса и ограничиватб ддоступ только до ДНС и личного кабинета. . По планам так и есть ipoe+dhcp_opt82. вот qinq нету. traffic_segmentation используется на данный момент это и спасает но хотим уйти чтобы дать возможность абонам из одного свича обмениваться.а такие есть. Радиус авторизацию вместе с dhcp рассматриваю. сейчас думаю над разными вариантами которые ребята продумали под билинг UTM5. вообщем задача остается. влан на пользователя или влан на дом с сеткой /32 чтобы дать внешки. x520 к сожаленью не могу приобрести потому как полное решение на стек получается выхожу из бюджета который мне доступен. остается только dem-420 и EXPX9502CX4 ( Intel 82598EB) закинуть оба порта и выжать максимум. еще есть как вариант поднять влан на дом там где 3526 и сделать ipunnum на сам домовой свич а там где такое невозможно на свиче сделать влан на пользователя. Если ничего не полуается то что ожидается от такой связки. То остается проработать другой вариант на влан на пользователя в такой стек уже на другом оборудовании. скажем нечто вроде стыка с cisco6509 это как сообщество подскажет как правильней сделать.и этот вариант предложить начальству для выбивания денег. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dmitr2t Опубликовано 19 сентября, 2012 · Жалоба Прочитал статью Как мы 10Gigabit на Linux роутере маршрутизировали http://nag.ru/articl...mentarii_1.html IPoE, а также Client-VLAN и DHCP Option 82 http://habrahabr.ru/post/108453/ облазил форумы на разные обсуждения по тематике vlan и DHCP Option 82. Вообщем имеем Стек dxs-3326 gsr из 4 шт (http://www.dlink.com/products/?pid=339) Возможность установки модуля в стек dem420cx (http://www.dlink.ru/...ts/1/595_i.html) бордер Сервер HP Proliant DL380 G5 2x Quad-Core E5460 3.16 Bundle (http://shop.nag.ru/c...5460-316-Bundle) Возможность установки в сервер Intel < EXPX9502CX4> 10 Gigabit CX4 Dual Port Server Adapter (RTL) PCI-E 8x 10Gbps (http://www.nix.ru/au...bps_122258.html) Есть возможность все это собрать вместе в связку. Хочется дать внешний ip на пользователя и перейти от vpn к IPOE. В сети не все оборудование одинаковое но все умеет делать влан. Преимущественно des-3526,3026,3200-26. Рассматриваю варианты 1)vlan ip unnumered на дом и давать /32 пользователю по порту свича. 2)vlan ip unnumered на пользователя и давать /32 по влану. Сейчас используем accel-pptp и выдачу внешки динамикой пользователю. Относительно недавно начали переходить влан на дом с серой сеткой под /26 и поднятием от клиента pptp. Тарифная сетка от 1 мбит до 10мбит. Схема сети: центр стек L3 (dxs-3326 gsr) --- р-он (des-3526)--- дом(des-3526 либо другой свич умеющий влан) Роутер на инет и Впн сервер разные железки и сидят в стеке. Возможно ли решить один из вариантов если собрать описанную конфигурацию с тем чтобы дать локалку , препологаю шейпить поользвателя по тарифу на роутере с инетом. Просьба сильно не ругать))). Отправлю любую информацию недостающую если что-то не указал. зачем все эти извращения ? проще все разделить: 1 терминация - dgs-3610, supervlan, dhcp opt82 2 шейпинг - Linux 3 BGP - тут каждый свое Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alexmern Опубликовано 28 января, 2014 · Жалоба и еще момент по драйверам intel: если используете qinq, то очередь аппаратная по факту будет одна. Есть ли у кого нибудь опыт как поправить эту проблему? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alexmern Опубликовано 28 января, 2014 · Жалоба Кое-что нашел: http://comments.gmane.org/gmane.linux.drivers.e1000.devel/12618 Но я пока не понял, куда именно нужно прописывать эти биты, подскажите пожалуйста. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Genn Опубликовано 4 февраля, 2014 · Жалоба Up Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...