Организация пиринга

Статическая и динамическая, протоколы

Организация пиринга

Сообщение spd2 » 27 авг 2009, 03:12

Доброго времени суток!
Есть у нас необходимость сделать пиринг с одним из городских провайдеров. Да вот незадача - и мы, и они в своей локальной сети используем много "серых" адресов из сети 10.0.0.0/8. Короче, сетки пересекаются по адресному пространству. Соответственно, какого-то простого решения не видать. Единственное, что приходит в голову (схема кривая и для абонентов неудобная) - это использовать туннелирование. Поставить на границе сетей например PPTP-сервер, регистрировать на нем юзеров с обеих сторон (или хотя бы с одной) и выдавать согласованные с другим пиром (свободные с обеих сторон) адреса из 10-й сетки. Т.е. на время сеанса будет считаться, что вся 10-я сеть находится у пира и своя локалка не работает. Еще один геморрой - маршрутизация у клиента. Дефолт ведь уйдет в тоннель...
Ежели кто сталкивался с такой проблемой - подскажите, есть ли решение попроще...
spd2
новичок
 
Сообщения: 53
Зарегистрирован: 25 фев 2009, 11:28

Re: Организация пиринга

Сообщение root » 27 авг 2009, 11:34

привет

да, сложная ситуация
PPTP будет сильно грузить проц машины, т.к. это ж локальный трафик, а так же скорость будет не та.
нуна заморочится с NATом, но и без роутинга не обойтись
нуна покумекать, чичас будет время попробую прикинуть схемку
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: Организация пиринга

Сообщение spd2 » 27 авг 2009, 12:17

Сдается мне, что как раз NAT и грузит сильнее всего проц. Пронатить сотни мегабит или гигабиты локального трафика - дохлый номер. А в PPTP проц грузит шифрование, а в данном случае оно совершенно не нужно.
spd2
новичок
 
Сообщения: 53
Зарегистрирован: 25 фев 2009, 11:28

Re: Организация пиринга

Сообщение root » 27 авг 2009, 12:34

не согласен абсолютно
сказал исходя из собственного опыта
смотря что ты будешь пользовать в кач-ве NAT`а. вариантов то масса !
если natd то да, большая нагрузка обеспечена, а вот если ipnat или ng_nat, то это другое дело
у меня есть NAT сервера на ipnat прокачивающие 400-440 мбит, нагрузка на ЦПУ не превышает 16%
Код: Выделить всё
hw.model: Intel(R) Xeon(R) CPU           E5320  @ 1.86GHz


и на ng_nat по 200 мбит, нагрузка на ЦПУ 2-3%
Код: Выделить всё
hw.model: Intel(R) Xeon(R) CPU           E5420  @ 2.50GHz


да, включенное шифрование в PPTP грузит ещё больше, это понятно

по задаче получается что нужно подменить destination на границе сетей.... осталось понять как это сделать и дело в шляпе
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: Организация пиринга

Сообщение root » 28 авг 2009, 12:11

кстати, поступило разумное предложение от одного из наших коллег, а именно:
а почему не организовать пиринг на "белых" (публичных) адресах ?

схема с NAT`ом на "серых" (приватных) адресах пока что то никак не рожается :(
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: Организация пиринга

Сообщение spd2 » 28 авг 2009, 12:26

NAT скорее всего никак не поможет. Тот же клиент DC не сможет работать в "активном" режиме, только в "пассивном", а это очень большой геморрой. Не будешь же менять настройки у сотен и тысяч клиентов.

Пиринг на публичных адресах сделать нет проблем - вот только далеко не у всех клиентов такие адреса есть.

Тут ведь проблема не столько в том, публичные адреса или приватные, а том что одна и та же адресация используется в РАЗНЫХ сетях.
spd2
новичок
 
Сообщения: 53
Зарегистрирован: 25 фев 2009, 11:28

Re: Организация пиринга

Сообщение root » 28 авг 2009, 12:34

spd2 писал(а):а том что одна и та же адресация используется в РАЗНЫХ сетях.

ну это приватная адресация одинаковая, но не публичная же

spd2 писал(а):Пиринг на публичных адресах сделать нет проблем - вот только далеко не у всех клиентов такие адреса есть.

у тех у кого их нет и пойдут через NAT

spd2 писал(а):Тот же клиент DC не сможет работать в "активном" режиме, только в "пассивном", а это очень большой геморрой

ну как говорится из возможных зол выбирают наименьшую
либо NAT, либо замена адресов, либо PPTP+роутинг...
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: Организация пиринга

Сообщение spd2 » 28 авг 2009, 13:00

root писал(а):либо NAT, либо замена адресов, либо PPTP+роутинг...


Кстати, если использовать NAT, то в "пассивный" режим придется перевести клиенты DC с обеих сторон. А, это насколько я помню, приведет к облому - хотя бы одна сторона должна быть в "активном" режиме.

Замена адресов - это нереально.

PPTP+роутинг - это кривые костыли, но похоже единственное решение. На время сеанса PPTP считаем, что вся 10-я сеть находится у пира. Настройки всяких DC менять не надо, но отвалятся все локальные ресурсы.
spd2
новичок
 
Сообщения: 53
Зарегистрирован: 25 фев 2009, 11:28

Re: Организация пиринга

Сообщение root » 28 авг 2009, 13:26

spd2 писал(а):На время сеанса PPTP считаем, что вся 10-я сеть находится у пира

эм.... зачем так то ?
пусть тогда уж те кто хочет пользоваться пирингом устанавливают PPTP соединение с "пиринговым сервером" и пирятся через адреса PPTP
т.е. все что нужно абоненту это создать PPTP соединение и установить его
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: Организация пиринга

Сообщение spd2 » 28 авг 2009, 14:11

Я имею в виду вот что. Когда установлено PPTP-соединение, придется выбрать, где находится 10-я сеть - за туннелем, или у нас, локально. Иначе, как узнать, чей пришел пакет, например от 10.1.1.1 ? Свой или чужой? Такой адрес есть, к примеру, и у нас и у них.
spd2
новичок
 
Сообщения: 53
Зарегистрирован: 25 фев 2009, 11:28

След.

Вернуться в Маршрутизация / Routing

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 16

cron