[snark]

se100 не работает на pppoe, это миф

[Ivan Rostovikov]

Я за 2 или 3 штуки se100.

Это дешевле se600

[Romka_Kharkov]

// Потому как лимит сообщений пока еще на меня действует, буду отвечать всем в одном посте.

 

Во первых огромное спасибо всем кто многократно и разносторонне предложил семейтсво Ericson :) Еще 200 раз спасибо, но это дорого и не входит рамки бюджета описанного в посте #1.

 

Берите несколько штук, например 3, Mikrotik CCR1036 или CCR1016, ставите в одну стойку, подключаете к коммутаторам с абонентами и спокойно себе лопатите 3-5 гигабит, если перестанет справляться - поставите еще парочку устройств. Это же PPPoE, само собой просится распределение нагрузки.

 

Очень заинтересовало ваше решение на базе микротиков, как бы пообщаться более предметно на эту тему, в часности меня очень сильно пока что волнует вопрос именно самой балансировки трафика, обрисую вам в кратце схему:

1. Есть внешние каналы, они приходят в BigIron 4000 (Foundry).

2. 4000 связан с 7204vxr в которую в свою очередь подключен провайдер подающий PPPoE.

3. Авторизация по ферме из FreeRadius.

 

Таким образом клиент ходит в интернет по схеме: Client -> PPPoE ISP -> 7204 -> 4000 -> Internet.

 

Сейчас на границе ISP -> 7204 1 Gb/s который забит под завязку и CPU на 7204 тоже забито под завязку.

На этой же самой границе я сейчас в процессе получения второго линка так же объемом 1 GB/s.. PPPoE ISP сказал что будет случайным образом посылать клиентов то в 1 то в другой канал, каким образом мне стоит принимать их???? Коммутатора для включений с клиентами сейчас нет, но если будет нужен - будем ставить, есть c3750, но мне как-то от этого схема включения не более ясна, допустим оба новых аплинка зайдут в 7204 или я рядом с 7204 например поставлю 1 микротик (для теста пока), каким образом саму балансировку исполнить?

 

если у Вас действительно есть 5к сессий, те около 10к абонентов - вполне подъемные деньги

Сессий пока около 3k.... но стремимся к пяти, трафика пока тоже не 5 GB/s а 1.5Gb/s но так же видна тенденция роста, по этому и девайс нужен с небольшим запасом на будущее :)

 

Не знаю чего там так всем не хватает в прошивках, но я для себя выбрал 6rc14 и все работает как часы.

 

Отличный рисунок , прямо то, что мне надо, но только у меня пока нет коммутатора на стороне клиентов как я писал выше, но могу задействовать 3750, я так понимаю в мою схему стоит добавить 3750 и получить следующее:

1. В 3750 зайдут оба аплинка от PPPoE ISP.

2. Из 3750 - зайдет наобходимое кол-во аплинков в каждый из Mikrotik

3. Из Микротиков наобходимое кол-во аплинков в коммутатор с интернетом.

 

Выходит так?

 

Как в этом случае балансировка работает? Точнее что именно её осуществляет? У меня например сейчас с ISP Всего 1 аплинк и 1 подсеть общая, я так понимаю на второй канал будет дополнительная ?? мне надо будет в зависимости от линка шлюзы выдавать клиентам разные или на чем таки основывается это распределение??? ибо картинка просто шикарна, а вот как оно работает - до сих пор не понимаю :D :D sorry! ;(

Изменено 27 ноября, 2013 пользователем Romka_Kharkov

[snark]

дорого и не входит рамки бюджета описанного в посте #1

В 1-м посте про бюджет абсолютно ничего нет. Пруф:

Добрый день,

 

Если написал не в тот раздел, не серчайте, новичек в сообществе.

 

Хотел бы получить рекомендации на тему железок которыми можно было бы терминировать 5k+ сессий PPPoE, при общем потреблении трафика около 3-5Gb/s.

 

Смотрел вот такой вот Mikrotik, кто что может сказать в его пользу ? Или может какие-то альтернативы есть в семействе Cisco, смотрел 7600 серию, вроде тоже подходит, сейчас использую 7204vrx но она уже на своем пределе, а планируется качественный рост...

 

С Уважением,

 

 

 

Сессий пока около 3k.... но стремимся к пяти, трафика пока тоже не 5 GB/s а 1.5Gb/s но так же видна тенденция роста, по этому и девайс нужен с небольшим запасом на будущее :)

 

Вам уже не раз и не два говорили про SE100. Знаете почему? Потому что это решение из разряда "поставил, настроил и забыл", т.е. он работает, а вы зарабатываете. Если вы думаете, что SE100 это дорого, то расчеты довольно просты: берете стоимость говнотиков и прибавляете к ней головняки, помноженные на проблемы, часто характеризующиеся как "подземный стук", после чего стоимость SE100 становится не такой уж и большой ;)

[RialCom.ru]

да же если у Вас 3к сессий, те тысяч 5 абонентов есть - с абонентки каждого на два месяца в бюджете отложите 150 рублей и купите как раз пару se100

именно пару - что б точно иметь резерв

[Saab95]

Отличный рисунок , прямо то, что мне надо, но только у меня пока нет коммутатора на стороне клиентов как я писал выше, но могу задействовать 3750, я так понимаю в мою схему стоит добавить 3750 и получить следующее:

1. В 3750 зайдут оба аплинка от PPPoE ISP.

2. Из 3750 - зайдет наобходимое кол-во аплинков в каждый из Mikrotik

3. Из Микротиков наобходимое кол-во аплинков в коммутатор с интернетом.

 

Выходит так?

 

Как в этом случае балансировка работает? Точнее что именно её осуществляет? У меня например сейчас с ISP Всего 1 аплинк и 1 подсеть общая, я так понимаю на второй канал будет дополнительная ?? мне надо будет в зависимости от линка шлюзы выдавать клиентам разные или на чем таки основывается это распределение??? ибо картинка просто шикарна, а вот как оно работает - до сих пор не понимаю :D :D sorry! ;(

 

Я так и не понял какая же сейчас схема у вас и кто вообще является провайдером=)

 

PPPoE само балансируется. Допустим поставили 2 сервера и подключили к одному коммутатору с клиентами, они дают запрос на подключение ко всем серверам сразу, тот, кто быстрее отправит запрос, к тому клиент и подключится. Естественно, чем больше загрузка одного сервера, тем позднее он будет отвечать, поэтому клиентов принимает тот, кто быстрее отвечает - то есть самый мало нагруженный сервер в данный момент. В итоге все абоненты равномерно распределяются между всеми серверами.

 

Каждый PPPoE сервер должен быть подключен к интернету, это может быть общий канал на всех, либо можно завести на каждый сервер свой канал интернета - тогда они кроме балансировки клиентов, еще и каналы в интернет будут балансировать.

 

Микротик умеет работать с радиусом, однако не умеет откидывать абонентов по сигналу от него, то есть CoA использовать не сможете. Но ничего не мешает кикакть клиентов при необходимости по телнету или SSH.

 

Для возможности пропуска внутрисетевого трафика между всеми абонентами обоих устройств, они должны иметь между собой связь и работать с протоколом маршрутизации OSPF - тогда адреса абонентов могут идти вперемешку, не важно к какому серверу он подключается, передавать данные между собой смогут в любом случае.

 

Поэтому если у вас будет 2 канала в интернет, можете каждый подключить напрямую к микротику, далее соединить их между собой каким-то коммутатором, в который и подать трафик абонентов, из него можно забирать интернет и для собственных нужд. Для пропуска трафика между собой лучше соединить патчкордом, что бы не загружать им порты, смотрящие в сторону клиентов.

 

Вам уже не раз и не два говорили про SE100. Знаете почему? Потому что это решение из разряда "поставил, настроил и забыл", т.е. он работает, а вы зарабатываете. Если вы думаете, что SE100 это дорого, то расчеты довольно просты: берете стоимость говнотиков и прибавляете к ней головняки, помноженные на проблемы, часто характеризующиеся как "подземный стук", после чего стоимость SE100 становится не такой уж и большой ;)

 

Что бы микротик работал без проблем, нужно просто правильно его настроить, а так же зафильтровать весь лишний трафик перед ним. Для работы PPPoE нужно запретить все, кроме PPPoE Session и PPPoE Discovery, на всех коммутаторах так же заблокировать трафик между абонентскими портами, а по мере схождения каналов от них в центр, так же все блокировать. Что бы никто ничего не мог передавать никуда, кроме как на сервер.

 

Естественно сам микротик должен делать только НАТ, ДНС, шейпер средствами PPPoE, и перенаправление должников на биллинг.

[applx]

у ТП схема LAC->LNS какой нах фильтровать,ему ISP сессии отдает по L2TP по своей инфраструктуре, ТП тока интернет раздает а своей доступ сети у него нет.

в итоге ТП возьмет Говнотик, разочаруется и купит Эриксон,скупой платит дважды... ;)

[Saab95]

у ТП схема LAC->LNS какой нах фильтровать,ему ISP сессии отдает по L2TP по своей инфраструктуре, ТП тока интернет раздает а своей доступ сети у него нет.

в итоге ТП возьмет Говнотик, разочаруется и купит Эриксон,скупой платит дважды... ;)

 

Если у кого-то есть Микротик - он всегда найдет ему достойное применение. А Эриксон изделие специфическое, кроме определенного круга задач ничего другого не умеет.

[applx]

как и Микротик который якобы фаервол но с одним правилом иначе все ляжет...

 

ТП бери еще пачку 7204VXR NPE-G1/2 и не ипи себе мозг, дешево и сердито, трафик балансировать само все будет, 5 штук на 5 Гигов :)

ну или Cisco C10008 (PRE4-RP) б/у там 25К+ сессий без проблем +10G порты

Изменено 27 ноября, 2013 пользователем applx

[RialCom.ru]

второй вариант все равно выйдет не дешевле se100

а на электричестве еще и разорять будет

[applx]

согласен, это был аргумент ТП раз все ему дорого

[Saab95]

как и Микротик который якобы фаервол но с одним правилом иначе все ляжет...

 

Там может быть и не одно правило, главное не делать их чересчур много. Бывает как - запретят все, потом для каждого абонента делают уникальное правило разрешения, да еще с задействованием адрес-листов, потом накрутят приоритетов с кучей классификаторов, потом ограничат торренты или количество соединений, и для пущей надежности запретят доступ на оборудование снаружи. В итоге получается что пакет, проходя через устройство, так колбасит по разным правилам, что при некоторых факторах могут происходить потери и различного рода глюки. Сейчас напишут что с циской или эриксонами якобы все работает, но и там есть свои проблемы при не правильной настройке.

 

У многих стоят микротики в качестве PPPoE серверов, никто не жалуется и не торопится менять на железные решения, потому что проще и дешевле еще несколько микротиков поставить.

[Romka_Kharkov]

Я так и не понял какая же сейчас схема у вас и кто вообще является провайдером=)

Есть ICQ / Skype ? вообщались бы более детально, возможно я не все пояснил как следует...

 

у ТП схема LAC->LNS какой нах фильтровать,ему ISP сессии отдает по L2TP по своей инфраструктуре, ТП тока интернет раздает а своей доступ сети у него нет.

Точно.

 

ТП бери еще пачку 7204VXR NPE-G1/2 и не ипи себе мозг, дешево и сердито, трафик балансировать само все будет, 5 штук на 5 Гигов :)

У меня есть еще одна 7204... каким образом балансировка работает я уже пятый раз спрашиваю :D

[rmika]

Куплю б/у CCR1036 или CCR1016.

[applx]

LAC вашего ISP по роунд робину отдает вашим (если их два будет) 7204 сессии по L2TP тоесть баласировка клиентских сессий гарантирована. Как организован ваш пиринг я не знаю, интернет раздаете прямо с 7204 или бордер еще есть? НАТ?

[Romka_Kharkov]

LAC вашего ISP по роунд робину отдает вашим (если их два будет) 7204 сессии по L2TP тоесть баласировка клиентских сессий гарантирована. Как организован ваш пиринг я не знаю, интернет раздаете прямо с 7204 или бордер еще есть? НАТ?

Т.е получается следующее:

Мне на моей стороне достаточно воткнуть второй линк во вторую циску.... Мой провайдер так и сказал, что будет случайным образом подавать клиентов. Мне остается просто настроить этот NAS на авторизацию по тому же радиусу фактически что и первый NAS ?

 

Интернет раздаю через бордер, я выше описывал, это Foundry 4000.

[applx]

да, ISP должен указать IP вашей второи 7204 в VPDN group ну а вы настроить вторую циску тем же макаром что и первую. НАТ есть? Скоко public IP? этот же ISP дает пиринг? Foundry по BGP пиритса с uplink'ом и отдает дефолт 7204 по BGP или IGP настроен?

Изменено 27 ноября, 2013 пользователем applx

[Romka_Kharkov]

да, ISP должен указать IP вашей второи 7204 в VPDN group ну а вы настроить вторую циску тем же макаром что и первую. НАТ есть? Скоко public IP? этот же ISP дает пиринг? Foundry по BGP пиритса с uplink'ом и отдает дефолт 7204 по BGP или IGP настроен?

Нат - нет :) Все Public IP. Пиринг с другим ISP.

Между 4000 и 7204 нет BGP / IGP , там просто статика через 1 физику, не вижу смысла в BGP там, хотя это возможно.

 

Таким образом буду пробовать сейчас строить схему в которой 2 7204 будут иметь по 1му аплинку от PPPoE ISP.. но авторизироваться будут по общему радиусу.

Возможно вместо второй 7204 попробую поставить микротик описанный выше, я так понимаю особой разницы нет в плане работы PPPoE. Я полагал что может потребоваться настройка каких-то протоколов для этого дополнительных или чего-то в этом роде....

Меня будоражил вопрос, как провайдер выше будет разделять это и не придется ли мне что ли бо для этого доп. настраивать, а выходит достаточно просто, у попавших в NAS2 шлюз будет просто другой, главное теперь что бы Foundry не сбесилось :D Если у кого-то есть еще какие-то соображения (кроме Ericson :D) буду весьма рад их выслушать.

 

P.S: Так а вы конкретно CCR-1036 используете где-то?

Изменено 28 ноября, 2013 пользователем Romka_Kharkov

[pawel40]

Ericson это нормальное железо по цене качеству.

А так можете джуниперы MX серии поставить, алкатель-люцент или еще что то но цена...

А на алкатели еще и баги были прикольные....

 

Из дешево и сердито пачку компов.

 

PS. Скупой платит дважды, тупой - трижды, а лох платит всегда. Покупайте микротик, к нему еще пачка микротиков понадобиться что бы хоть как то работало.

Интересная тема на тему микротика http://forum.nag.ru/forum/index.php?showtopic=77408&view=findpost&p=866186

[NiTr0]

Из дешево и сердито пачку компов.

Зачем пачку, пара штук (сугубо для резервирования) на свежих i5 (LGA1155/1150) вполне прожует нагрузку. Феном 945 упирается где-то в гиг трафика при условии довольно замысловатого шейпера, интелы в сетевых задачах куда шустрее.

[kayot]

+1, 3к сессий легко и непринужденно терминируют 2 1u тазика с linux/BSD по вкусу. С полным резервированием.

У себя наблюдал при 2к сессий и 1.5гбит в одну сторону ~20% загрузку i5-3770.

Будут те же 2 юнита и 200Вт потребления что и у "железки", зачем выдумывать попаболь?

[pawel40]

Из дешево и сердито пачку компов.

Зачем пачку, пара штук (сугубо для резервирования) на свежих i5 (LGA1155/1150) вполне прожует нагрузку. Феном 945 упирается где-то в гиг трафика при условии довольно замысловатого шейпера, интелы в сетевых задачах куда шустрее.

Согласен на новом железе можно обойтись парой компов. Но со старым такое не прокатит и с атомом тоже.

[Romka_Kharkov]

Интересная тема на тему микротика http://forum.nag.ru/forum/index.php?showtopic=77408&view=findpost&p=866186

Спасибо, ознакомлюсь.

 

+1, 3к сессий легко и непринужденно терминируют 2 1u тазика с linux/BSD по вкусу. С полным резервированием.

У себя наблюдал при 2к сессий и 1.5гбит в одну сторону ~20% загрузку i5-3770.

Будут те же 2 юнита и 200Вт потребления что и у "железки", зачем выдумывать попаболь?

Я почему-то предполагал что Mikrotik будет лучше чем обычный PC.... Я ошибался?

[NiTr0]

Но со старым такое не прокатит и с атомом тоже.

А зачем старье городить, или чахлые атомы тулить?

Атомы хороши там, где не требуется большая скорость и ЕСС. Ну, там, брас в сеточке на 300-500 абонов. Или офисная АТС какая-то. Или почтовик (если выделенный сервер). Не более.

[Romka_Kharkov]

Ericson это нормальное железо по цене качеству.

Спорить не буду, дело не имел, но увы есть бюджет не радостный, я бы с радостью поставил Cisco за 10-20k$ но увы :)