Биллинговая система Nodeny
24 Ноября 2024, 21:09:45 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
Новости: Прекращена поддержка версии Nodeny 49
 
   Начало   Помощь Поиск Войти Регистрация  
Страниц: [1] 2
  Печать  
Автор Тема: DHCP + PPPoЕ + Nodeny  (Прочитано 14058 раз)
Maks
NoDeny
Ветеран
*

Карма: 13
Offline Offline

Сообщений: 575


Скажи спасибо - подними карму.

https://t.me/smv https://t.me/smv_wz
Просмотр профиля Email
« : 04 Февраля 2010, 18:08:02 »

Добрый день. В данный момент сеть построена полностью на меди и авторизация DHCP + VPN, одна подсеть с большим бродкастом.
Весной планируется ложить оптику в узловые точки.
Планируем такую топологию:
медное дерево 4-8 свичей --- все сходится в L2 свич --- оптика в центр.
И так для начала около 5 точек.
В центре решили поставить L3 , для объединения сегментов, адреса абоны получают по DHCP  для сети.
 
Решили инет раздавать по PPPoE. Но думаем, а может все пустить через сервак (и локальныи и интерент траф)?
Сеть 250 человек. какой нужно сервер в центр?  Подскажите кто уже переходит на умное оборудование, как у вас реализовано.
Записан

Nodeny общение
https://t.me/nodeny_chat
elite
Начальник планеты
NoDeny
Спец
*

Карма: 52
Offline Offline

Сообщений: 1226

In LAN we trust!

358714596
Просмотр профиля
« Ответ #1 : 07 Февраля 2010, 10:33:22 »

Без проблем весь трафик через PPPoE гонять... Любой современный тазик переварит 250 клиентов.
Записан
Maks
NoDeny
Ветеран
*

Карма: 13
Offline Offline

Сообщений: 575


Скажи спасибо - подними карму.

https://t.me/smv https://t.me/smv_wz
Просмотр профиля Email
« Ответ #2 : 07 Февраля 2010, 13:04:55 »

Без проблем весь трафик через PPPoE гонять... Любой современный тазик переварит 250 клиентов.

А можешь подсказать какая у тебя нагрузка, трафик, и железо.
Тут просто выходит что центр будет самое нагруженное место.
И допустим торрент или DC++ не сможет работать на полную мощь. Т.к боюсь гига центре мало будет.  тем более это все будет висеть на одной Гиговой сетевой.
Записан

Nodeny общение
https://t.me/nodeny_chat
goletsa
NoDeny
Спец
*

Карма: 21
Offline Offline

Сообщений: 973


Просмотр профиля
« Ответ #3 : 07 Февраля 2010, 13:45:16 »

Intel SR1530SH+Xeon 2GHz+2Gb RAM - такой тазик на PPPoE авторизации способен тянуть до 700 клиентов онлайн.

Реально его одного хватало на PPPoE + Шейпер для 1500 клиентов при трафике порядка 100мбит.

Правда билинг стоял не на одной с ним тачке.
Записан
AndyDv
NoDeny
Пользователь
*

Карма: 0
Offline Offline

Сообщений: 22


Просмотр профиля Email
« Ответ #4 : 07 Февраля 2010, 15:49:41 »

Без проблем весь трафик через PPPoE гонять... Любой современный тазик переварит 250 клиентов.

А можешь подсказать какая у тебя нагрузка, трафик, и железо.
Тут просто выходит что центр будет самое нагруженное место.
И допустим торрент или DC++ не сможет работать на полную мощь. Т.к боюсь гига центре мало будет.  тем более это все будет висеть на одной Гиговой сетевой.

 skip

ng264: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1480
        inet 172.17.50.1 --> 172.17.50.214 netmask 0xffffffff
gw# top -S
last pid: 36770;  load averages:  1.28,  0.81,  0.73    up 1+10:25:25  23:45:45
137 processes: 5 running, 112 sleeping, 20 waiting
CPU states:  3.9% user,  0.0% nice, 48.5% system, 14.5% interrupt, 33.1% idle
Mem: 305M Active, 449M Inact, 190M Wired, 33M Cache, 110M Buf, 7132K Free
Swap: 6849M Total, 6849M Free

  PID USERNAME    THR PRI NICE   SIZE    RES STATE  C   TIME   WCPU COMMAND
 2729 root          4   4  -15 13584K  7080K sbwait 0 288:54 59.03% ipcad
   11 root          1 171 ki31     0K     8K RUN    1  28.6H 36.23% idle: cpu1
   12 root          1 171 ki31     0K     8K RUN    0  24.8H 35.60% idle: cpu0
   23 root          1 -68    -     0K     8K -      0 359:09 32.67% em0 taskq
   15 root          1 -44    -     0K     8K CPU0   0  77:14 25.49% swi1: net
64836 root          1   8  -15 59600K 57200K nanslp 1   6:54  0.78% perl5.8.8
 2702 mysql        23   4    0   484M   162M sbwait 0  23:17  0.24% mysqld


Сейчас авторизовано около 270 клиентов по пппое.  Больше всех жрет ipcad и то только потому, что локальный трафик загнан на него, если пускать его мимо ipcad  то загрузка сервера около 15%
Сервер обычный Core Dou Канал в инет нагружен где то на 15 Мбит.
« Последнее редактирование: 07 Февраля 2010, 15:51:47 от AndyDv » Записан
Maks
NoDeny
Ветеран
*

Карма: 13
Offline Offline

Сообщений: 575


Скажи спасибо - подними карму.

https://t.me/smv https://t.me/smv_wz
Просмотр профиля Email
« Ответ #5 : 07 Февраля 2010, 17:12:15 »

А как быть когда нагрузка более 100 мегабит? (это я имею ввиду если абоны файлы гоняют)
Допустим такое железо как Intel SR1530SH+Xeon 2GHz+2Gb RAM
спобобно тянуть около 300 мегабит локалки и около 50 мегабит мира?
Записан

Nodeny общение
https://t.me/nodeny_chat
versus
Администратор
Спец
*****

Карма: 21
Offline Offline

Сообщений: 845


44306843
Просмотр профиля WWW Email
« Ответ #6 : 07 Февраля 2010, 19:27:21 »

Для того что бы показать всю глубину абсурдности вопроса приведу аналогию:
- Скажите а мой мерседес 2л 4-х ступенчатая КПП с хромированными дисками сможет доехать до мухосранска с 18 людьми?

что ответить на этот вопрос? Гадать доедет не доедет ? или лучше спросить дополнительную  информацию ?

А вот если вопрос такой:
- Дорога асфальтная, мерседес микроавтобус, расстояние 25 км, погода ясная, гололеда на трассе нет доедет или нет ??
Тут уже с определенной долей успеха можно сказать доедет.

Так что задай вопрос правильно, а не абстрактно, тогда возможно тебе ответят
« Последнее редактирование: 07 Февраля 2010, 19:29:14 от versus » Записан
Maks
NoDeny
Ветеран
*

Карма: 13
Offline Offline

Сообщений: 575


Скажи спасибо - подними карму.

https://t.me/smv https://t.me/smv_wz
Просмотр профиля Email
« Ответ #7 : 07 Февраля 2010, 21:17:03 »

Я прошу подсказать железо которое можно использовать для сателита доступа.
На которое будет авторизироваться до 500 человек.
Сателит будет обезпечивать связь между пользователями сети и будет предоставлять доступ к сети интерент и другим локальным ресерсам.
Желательная пропускная способность 300-400 Мегабит. ( причём все будут конектиться на одну гиговую сетевую карту.
На сателит будет выполнять роль сервера доступа и все. лишнего на него вешать не будем. Ноудени будет стоять на другом сервере.
Записан

Nodeny общение
https://t.me/nodeny_chat
goletsa
NoDeny
Спец
*

Карма: 21
Offline Offline

Сообщений: 973


Просмотр профиля
« Ответ #8 : 07 Февраля 2010, 21:40:57 »

Смотря что считать сервером доступа. Сервер авторзации или тот который уже шейпит клиентов? Или все-в-одном?

Код:
last pid: 49024;  load averages:  0.72,  0.50,  0.41   up 10+03:06:17  22:38:57
94 processes:  3 running, 74 sleeping, 17 waiting
CPU:  1.3% user,  0.0% nice, 28.1% system,  0.2% interrupt, 70.4% idle
Mem: 62M Active, 1635M Inact, 216M Wired, 25M Cache, 112M Buf, 57M Free
Swap: 4057M Total, 4057M Free

  PID USERNAME  THR PRI NICE   SIZE    RES STATE  C   TIME   WCPU COMMAND
   12 root        1 171 ki31     0K     8K RUN    0 199.2H 76.56% idle: cpu0
   11 root        1 171 ki31     0K     8K RUN    1 196.1H 70.90% idle: cpu1
   24 root        1 -68    -     0K     8K -      1  43.1H 31.88% em1 taskq
   23 root        1 -68    -     0K     8K -      0  38.8H 28.76% em0 taskq
 2129 root       13  45    0   158M 43736K select 0   0:00  4.20% mpd5
   14 root        1 -32    -     0K     8K WAIT   0  83:00  0.00% swi4: clock s
 5142 root        1  44    0 14316K 12316K select 0  51:06  0.00% bsnmpd

[root@pppoe1 ~]# netstat -w1     
            input        (Total)           output
   packets  errs      bytes    packets  errs      bytes colls
    215317     0  150857090     212229     0  161800078     0
    223642     0  157589522     218550     0  166788200     0
    224834     0  156789705     220594     0  166581484     0
    230246     0  160005147     225175     0  172192207     0

[root@pppoe1 ~]# netstat -w1 -Iem0
            input          (em0)           output
   packets  errs      bytes    packets  errs      bytes colls
     57343     0   48722007      58449     0   36621702     0
     57015     0   49139164      57386     0   35479502     0
     57495     0   48820944      58809     0   37162266     0
     54364     0   45029620      55285     0   35182609     0
     54346     0   44049465      56601     0   36478675     0
^C
[root@pppoe1 ~]# netstat -w1 -Iem1
            input          (em1)           output
   packets  errs      bytes    packets  errs      bytes colls
     61845     0   38510573      63494     0   56764972     0
     61831     0   39336706      63650     0   55566740     0
     62435     0   41422797      62936     0   53628711     0
     62925     0   41609861      62644     0   54255035     0
     61251     0   40163615      59666     0   49891453     0
     59300     0   36034391      61304     0   54833166     0

[root@pppoe1 ~]# ifconfig | grep ^ng -c
1261

« Последнее редактирование: 07 Февраля 2010, 21:42:53 от goletsa » Записан
Maks
NoDeny
Ветеран
*

Карма: 13
Offline Offline

Сообщений: 575


Скажи спасибо - подними карму.

https://t.me/smv https://t.me/smv_wz
Просмотр профиля Email
« Ответ #9 : 08 Февраля 2010, 00:09:52 »

Смотря что считать сервером доступа. Сервер авторзации или тот который уже шейпит клиентов? Или все-в-одном?

Код:
last pid: 49024;  load averages:  0.72,  0.50,  0.41   up 10+03:06:17  22:38:57
94 processes:  3 running, 74 sleeping, 17 waiting
CPU:  1.3% user,  0.0% nice, 28.1% system,  0.2% interrupt, 70.4% idle
Mem: 62M Active, 1635M Inact, 216M Wired, 25M Cache, 112M Buf, 57M Free
Swap: 4057M Total, 4057M Free

  PID USERNAME  THR PRI NICE   SIZE    RES STATE  C   TIME   WCPU COMMAND
   12 root        1 171 ki31     0K     8K RUN    0 199.2H 76.56% idle: cpu0
   11 root        1 171 ki31     0K     8K RUN    1 196.1H 70.90% idle: cpu1
   24 root        1 -68    -     0K     8K -      1  43.1H 31.88% em1 taskq
   23 root        1 -68    -     0K     8K -      0  38.8H 28.76% em0 taskq
 2129 root       13  45    0   158M 43736K select 0   0:00  4.20% mpd5
   14 root        1 -32    -     0K     8K WAIT   0  83:00  0.00% swi4: clock s
 5142 root        1  44    0 14316K 12316K select 0  51:06  0.00% bsnmpd

[root@pppoe1 ~]# netstat -w1     
            input        (Total)           output
   packets  errs      bytes    packets  errs      bytes colls
    215317     0  150857090     212229     0  161800078     0
    223642     0  157589522     218550     0  166788200     0
    224834     0  156789705     220594     0  166581484     0
    230246     0  160005147     225175     0  172192207     0

[root@pppoe1 ~]# netstat -w1 -Iem0
            input          (em0)           output
   packets  errs      bytes    packets  errs      bytes colls
     57343     0   48722007      58449     0   36621702     0
     57015     0   49139164      57386     0   35479502     0
     57495     0   48820944      58809     0   37162266     0
     54364     0   45029620      55285     0   35182609     0
     54346     0   44049465      56601     0   36478675     0
^C
[root@pppoe1 ~]# netstat -w1 -Iem1
            input          (em1)           output
   packets  errs      bytes    packets  errs      bytes colls
     61845     0   38510573      63494     0   56764972     0
     61831     0   39336706      63650     0   55566740     0
     62435     0   41422797      62936     0   53628711     0
     62925     0   41609861      62644     0   54255035     0
     61251     0   40163615      59666     0   49891453     0
     59300     0   36034391      61304     0   54833166     0

[root@pppoe1 ~]# ifconfig | grep ^ng -c
1261


А какое это у тебя железо?  я имею ввиду какая мать и какие процы.
Сервер доступа шейпит и авторизирует. Авторизация по радиусу. Сам сервер радиуса и биллинг стоят на отдельной машине (ее я не рассматриваю)
Записан

Nodeny общение
https://t.me/nodeny_chat
goletsa
NoDeny
Спец
*

Карма: 21
Offline Offline

Сообщений: 973


Просмотр профиля
« Ответ #10 : 08 Февраля 2010, 04:41:16 »

У меня шейпер отделен от сервера авторизации (PPPoE). И есть еще мысля отделить NAT от шейпера.

Конкретно эти данные с SR1530SH\Core2Duo E8400\правильные сетевки от интела (PT9402 или типа того).
Проблема в том что на шейпинг такого трафика стоит отдельный сервер с Q9550 на этой же платформе. При трафике выше 300-400 мегабит у меня проблемы с нехваткой производительности начинают вылезать хотя еще есть куда оптимизироваться.

На голом шейпинге пока у меня пик в 523Мбит. Но при этом ошибки на интерфейсе катастрофически растут.

Кстати о трафике. До 300Мбит можно жить на встроенной сети но потом однозначно надо ставить нормальные карточки.
« Последнее редактирование: 08 Февраля 2010, 05:09:06 от goletsa » Записан
Cell
NoDeny
Спец
*

Карма: 52
Offline Offline

Сообщений: 1407



Просмотр профиля
« Ответ #11 : 09 Февраля 2010, 02:18:19 »

У меня шейпер отделен от сервера авторизации (PPPoE). И есть еще мысля отделить NAT от шейпера.

Конкретно эти данные с SR1530SH\Core2Duo E8400\правильные сетевки от интела (PT9402 или типа того).
Проблема в том что на шейпинг такого трафика стоит отдельный сервер с Q9550 на этой же платформе. При трафике выше 300-400 мегабит у меня проблемы с нехваткой производительности начинают вылезать хотя еще есть куда оптимизироваться.

На голом шейпинге пока у меня пик в 523Мбит. Но при этом ошибки на интерфейсе катастрофически растут.

Кстати о трафике. До 300Мбит можно жить на встроенной сети но потом однозначно надо ставить нормальные карточки.
На скоростях, о которых идет речь пора задуматься об отказе от NAT как таковом. Жизнь станет легче и веселее при этом.
Записан
goletsa
NoDeny
Спец
*

Карма: 21
Offline Offline

Сообщений: 973


Просмотр профиля
« Ответ #12 : 09 Февраля 2010, 12:24:00 »

Получить большой диапазон ip достаточно нетривиальная вещь Улыбающийся
Записан
Maks
NoDeny
Ветеран
*

Карма: 13
Offline Offline

Сообщений: 575


Скажи спасибо - подними карму.

https://t.me/smv https://t.me/smv_wz
Просмотр профиля Email
« Ответ #13 : 09 Февраля 2010, 13:59:39 »

Я вот решил сделать так:
Сателиты на FreeBSD  + Авторизация Радиус - PPPoE+ шейп включен + ( вот думаю чем снимать статистику, что посоветуете?) + NAT отключен.
Между сателитами прописаны маршруты.
Все сателиты включены а Микротик который стоит в центре.
На Микротике включен NAT + Load balancing + QoS и другие дела с марштутизацией на каналы, и ресурсы соседних сетей.

По критикуйте.
Записан

Nodeny общение
https://t.me/nodeny_chat
elite
Начальник планеты
NoDeny
Спец
*

Карма: 52
Offline Offline

Сообщений: 1226

In LAN we trust!

358714596
Просмотр профиля
« Ответ #14 : 10 Февраля 2010, 01:19:14 »

По критикуйте.
это запросто ))

Сателиты на FreeBSD  + Авторизация Радиус - PPPoE+ шейп включен + ( вот думаю чем снимать статистику, что посоветуете?) + NAT отключен.
снимать статистику по нетфлоу

Между сателитами прописаны маршруты.
между сателлитами (серверами доступа) ospf

Все сателиты включены а Микротик который стоит в центре.
На Микротике включен NAT + Load balancing + QoS и другие дела с марштутизацией на каналы, и ресурсы соседних сетей.
зачем микротик? почему не фряха?

кстати, жить станет лучше и веселее, если в этой схеме появится ядро сети )
Записан
Страниц: [1] 2
  Печать  
 
Перейти в:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.20 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!