[Vladimir]

1 Вариант, первоначальный

Имеем звезду, в центр от крайев (районов с абонентами) сходятся гигабитные линки. Они все втыкаются в гигабитную кошку 3550. Туда же втыкается 7206 кошка, терминирующая пптп-сессии и считающая трафик. Как работает – интернет-трафик считается по сессиям, локальный трафик валится по netflow и тарифицируется чисто символически.

При достижении порога интернет блокируется через пптп, локалка продолжает работать, если клиент не платит месяц и никак не реагирует, происходит выдергивание его из порта коммутатора.

 

Плюсы системы – мощный центр, зависимость всего от двух железок, гигабитная локальная сеть, профессиональное решение.

Минусы – высокая стоимость решения, высокая стоимость обслуживания, невозможность продавать медленный безлимитный интернет.

 

2 вариант, рассматриваемый

Имеем ту же звезду. В центр от краев (районов с абонентами) сходятся 100 мбитные линки. Они втыкаются в маршрутизаторы (15 штук, bootrom, цепляет ядро с сервера, грузит, там же poptop, traffic shaper). Все эти маршрутизаторы воткнуты в 100мбитный коммутатор. Как работает – интернет-трафик считается по сессиям, локальный трафик пытаемся сграбить цепочками и тарифицируется символически. При достижении порога интернет блокируется через пптп + локалка блокируется фильтром на его маршрутизаторе, отрезая клиенту 14/15 локальной сети. Если клиент не платит месяц и никак не реагирует, происходит выдергивание его из порта коммутатора.

Плюсы системы – невысокая стоимость решения, возможность продавать медленный безлимитный интернет, более гибкое решение.

Минусы – медленная локальная сеть, «наколенное» решение, большое количество оборудования.

 

Какой вариант предпочтительнее по вашему мнению ?

[smsm]

не касаясь самого решения просто вопрос про 1 вариант - а почему нельзя продавать медленный безлимитный интернет ? Просто такая система учета ? " по-сессиям " - оно ?

[Vladimir]

второй вариант понятно - на всех 15 пптп серверах поднимаем traffic shaper и шейпим как нам нужно

а первый вариант ?

вопрос первый - есть ли на cisco 7206, которая пптп сервер возможность качественно шейпить пптп сессии ?

вопрос второй - не заткнется ли она на том, что ей одновременно придется терминировать 400 пптп сессий + еще резать им скорость ?

[Vladimir]

А вот так вот еще вопрос по варианту 2:

реальны ли гигабитные линукс-маршрутизаторы, грузящиеся по сети, прокачивающи через себя хотя бы 300 мегабит ?

Тогда конечно вариант 2 начинает выигрывать

[smsm]

400 пптп сессий - это не то количество, которое задавит рутер. Вот трафик . хм. мегов 200 должна переварить легко. И шейпи на здоровье.

[Vladimir]

то есть ты за первый вариант ?

[smsm]

с налету - незнаю :) мне по простоте и быстроте запуска больше нравится первый вариант, в плане рулежа сети - второй.

[Vladimir]

а если так: меняем в первом варианте 7206 кошку (которая NAS) на очень мощный линукс (ксеон, все дела) и делаем его NAS сервером ?

потянет ?

одна вместо 15, вырежем из нее все, что можно, оставим только poptop, radiusclient, mysqlclient,ntp и traffic shaper

потянет ли она постоянную загрузку интернета 30 мегабит, одновременные 400-500 сессий + их резка шейпером (не всех, только клиентов-безлимитчиков, таких наверное будет одновременно 70-90)

реально ли сделать эту машину бездисковой ?

 

 

стоит ли делать распределенную систему или все же сделать 3 вариант - все концы сходятся в гигабитный коммутатор (кошка, отдает трафик коллектору по netflow, считаем локальный), а в нем торчит мощный линукс-терминатор pptp сессий, шейпит трафик, отдает его коллектору

насколько надежна и _производительна_ такая система ?

 

меня несколько пугает работа на cisco, мы никогда с ней не работали, а падение железки стоимостью 10К в сети на 3000 клиентов чревато большими проблемами :)

 

рулеж сети конечно затягивает, но хочется выстроить систему, чтобы меньшее ее трогать и она работала как можно надежнее

[Гость]

потянет ли она постоянную загрузку интернета 30 мегабит, одновременные 400-500 сессий + их резка шейпером  

 

стоит ли делать распределенную систему или все же сделать 3 вариант - все концы сходятся в гигабитный коммутатор (кошка, отдает трафик коллектору по netflow, считаем локальный), а в нем торчит мощный линукс-терминатор pptp сессий, шейпит трафик, отдает его коллектору

насколько надежна и _производительна_ такая система ?

 

меня несколько пугает работа на cisco, мы никогда с ней не работали, а падение железки стоимостью 10К в сети на 3000 клиентов чревато большими проблемами :)

 

если машина потянет один туннель 30 мегабит через poptpop на мелких пакетах,

то потянет сотни туннелей через poptop на 30 мегабит, сам подумай от чего зависит нагрузка? от пакетов проходящих через туннель, в основном :)

а 500 туннелей можно попробовать затерминировать на двойном ксеоне с гигом-другим быстрой памяти :)

хотя амд-64 совсем не отпадает

 

___________

гость однака