переход с pptp на ip-port-mac-bind

Обсуждаем OS FreeBSD и сервисы на ней.

переход с pptp на ip-port-mac-bind

Сообщение Андрей » 24 май 2012, 11:01

Привет всем.
Интересует не сам переход, а только тот момент связанный с отказоустойчивостью всей системы доступа в инет и балансировка нагрузки.
Вкратце.
если рассмотреть pptp - есть сервер к которому подключаются все клиенты. Сервер упал - клиенты без доступа. Если у нас 2 сервера, то клиенты подключаются к одному серверу и к другому. Упал один из серверов - клиенты этого сервера остались без доступа ибо привязаны по ip. Единственной балансировкой я вижу только решение с dns сервером. И то, если одно из звеньев падает - работать ничего не будет.

Второй вариант - pppoe. 2 сервера. Сервер упал все перешли на другой сервер доступа. Все гладко. Балансировкой нагрузки занимается сам сервер. Наиболее загруженный сервер дольше отвечает на запрос пользователя, нежели сервер, который простаивает.

Третий вариант - сервер без vpn соединений. По сути обычный nat.
Как можно тут регулировать нагрузку на сервера?
Как настроить отказоустойчивость? Как я понял, тут все делается через route-map, чтобы клиенты из виланов могли напрямую выйти через сервер. Как в этом случае завести 2 и более серверов и сделать так, что если 1 сервер падает, то все быстро переключились на другой?

Заранее благодарю за ответы.
.ı|ı..ı|ı.
Андрей
местный житель
 
Сообщения: 1028
Зарегистрирован: 14 янв 2009, 13:37
Откуда: Оренбургская область

Re: переход с pptp на ip-port-mac-bind

Сообщение root » 25 май 2012, 11:10

Андрей писал(а):Второй вариант - pppoe.
.........
Наиболее загруженный сервер дольше отвечает на запрос пользователя, нежели сервер, который простаивает.

это конечно так, что загруженный серв может отвечать дольше, но я бы не назвал это балансировкой никогда, т.к. это слишком шаткое понятие

Андрей писал(а):Как можно тут регулировать нагрузку на сервера?

реально регулировать/балансировать загрузку только руками, перебрасывая абонентские подсети с сервера на сервер, т.к. всегда есть стата по трафику и можно понять какие подсети сколько трафика в среднем генерят

Андрей писал(а):Как можно тут регулировать нагрузку на сервера?

Андрей писал(а): Как в этом случае завести 2 и более серверов и сделать так, что если 1 сервер падает, то все быстро переключились на другой?

можно попробовать CARP — Common Address Redundancy Protocol
я не юзал, но народ пользовал, говорят работает

можно попробовать разрулить роутингом, выставив перед серверами железку L3, на которую у абонов будет установлен def gataway, а у самой железки прописать два статик def gateway`а с одинаковой метрикой на два этих сервера, либо запустить протокол динамической маршрутизации, тот же OSPF, и анонсить def gateway с его помощью.

Андрей писал(а): Как я понял, тут все делается через route-map, чтобы клиенты из виланов могли напрямую выйти через сервер.

при чем тут роутмапа лично я не озознал
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: переход с pptp на ip-port-mac-bind

Сообщение Андрей » 25 май 2012, 19:09

root писал(а):это конечно так, что загруженный серв может отвечать дольше, но я бы не назвал это балансировкой никогда, т.к. это слишком шаткое понятие

Да, балансировкой это трудно назвать, т.к. это основано на повышении нагрузки на проц сервера доступа. По сути - это просто "последовательное наполнение". Но тем не менее количество сессий в ~60% выравнивается.

root писал(а):можно попробовать CARP — Common Address Redundancy Protocol
я не юзал, но народ пользовал, говорят работает

CARP работает же в пределах одного сегмента. т.е. все сведется к тому, что по arp все клиенты "упрутся" в один сервер. Еще слышал, что CARP на большой нагрузке начинает нестабильно вести себя.
Я нашел вариант на VRRP, но не знаю к чему это все может уйти. Вроде бы хорошо все, но что-то слишком все хорошо.

default gw для вилана, боюсь не будет возможен, т.к. я не нашел этого в ни L3 ифейсе, не в настройках самого вилана:
Код: Выделить всё
telnet@BigIron Router(config-vif-42)#   
  appletalk                     AppleTalk interface
  clear                         Clear table/statistics/keys
  disable                       Disable the interface
  enable                        Enable the interface
  end                           End Configuration level and go to Privileged level
  exit                          Exit current level
  ip                            IP interface
  ipx                           IPX interface
  mac                           MAC parameters
  management-ip-disabled        no management-ip
  no                            Undo/disable commands
  port-name                     Port name for the interface
  quit                          Exit to User level
  rate-limit                    Apply CAR to interface
  show                          Show system information
  write                         Write running configuration to flash or terminal

telnet@BigIron Router(config-vif-42)#ip
  access-group          Apply access control list
  access-policy-group   Apply IP access polic(ies)
  address               Assign IP address to this interface
  arp-age               Set ARP aging period per interface
  bootp-gateway         Modify default router assist gateway IP for Bootp/DHCP
  directed-broadcast    Enable directed IP broadcasts forwarding
  dont-advertise        Don't advertise IP host route for this interface
  dvmrp                 Configure DVMRP
  encapsulation         Change IP encapsulation format
  follow                Configure IP address to follow another interface's IP
  helper-address        Add UDP/DHCP helper address
  icmp                  Control ICMP attacks for transit traffic
  igmp                  IGMP settings
  irdp                  Enable IRDP on this interface
  metric                Change the cost of all IP routes
  mtu                   Change IP MTU
  multicast-boundary    Set IP multicast boundary on this interface
  nat                   Configure Network Address Translation
  ospf                  Configure OSPF
  pim                   Configure PIM
  pim-sparse            Enable PIM Sparse mode on interface
  policy                Enable policy routing
  redirect              Enable ICMP redirect feature, default is on
  rip                   Configure RIP                             
  route-cache           Enable fast-switching cache for outgoing packets
  tcp                   Control TCP SYN attacks for transit traffic
  tunnel                Define IP Tunnel, switch to IP Tunnel CONFIG level
  use-acl-on-arp        Apply ACL on ARP                         
  verify                Reverse Path Forwarding Checks           
  vrrp                  Configure VRRP                           
  vrrp-extended         Configure VRRP-Extended                   
  <cr>

telnet@BigIron Router(config-vlan-3)#                                         
  appletalk-cable-vlan          Set up AppleTalk cable VLAN
  atalk-proto                   Set AppleTalk protocol VLAN
  broadcast-flooding            enable hardware flooding for L2 broadcast packets
  clear                         Clear table/statistics/keys
  decnet-proto                  Set decnet protocol VLAN
  end                           End Configuration level and go to Privileged level
  exit                          Exit current level
  hardware-flooding             enable hardware flooding for L2 broadcast/multicast/unknown unicast packets
  ip-proto                      Set IP protocol VLAN
  ip-subnet                     Set IP subnet VLAN
  ipv6-proto                    Set IPv6 protocol VLAN
  ipx-network                   Set IPX network VLAN
  ipx-proto                     Set IPX protocol VLAN
  metro-ring                    metro ring configuration mode
  multicast                     igmp snooping on this vlan
  multicast-flooding            enable hardware flooding for L2 multicast packets
  netbios-proto                 Set netbios protocol VLAN
  no                            Undo/disable commands
  other-proto                   Set other protocol VLAN
  priority                      Set VLAN priority                 
  pvlan                         Define private vlan type and mapping
  quit                          Exit to User level
  rate-limit                    Apply CAR to VLAN
  router-interface              Attach router interface for Layer 2 VLAN
  show                          Show system information
  spanning-tree                 Set spanning tree for this VLAN
  static-mac-address            Configure static MAC for this VLAN
  super-span                    Enable PREFORWARDING state for this vlan
  tagged                        802.1Q tagged port
  unknown-unicast-flooding      enable hardware flooding for L2 unknown unicast packets
  untagged                      Port with only untagged frame in/out
  uplink-switch                 Define uplink port(s) and enable uplink switching
  ve-flooding-not-to-cpu        Do not copy to CPU when hardware flooding packets to VLAN with ve interface
  vsrp                          Configure VSRP
  vsrp-aware                    Configure VSRP Aware parameters
  write                         Write running configuration to flash or terminal

.ı|ı..ı|ı.
Андрей
местный житель
 
Сообщения: 1028
Зарегистрирован: 14 янв 2009, 13:37
Откуда: Оренбургская область

Re: переход с pptp на ip-port-mac-bind

Сообщение root » 28 май 2012, 12:30

Андрей писал(а):default gw для вилана, боюсь не будет возможен, т.к. я не нашел этого в ни L3 ифейсе, не в настройках самого вилана:

Я хз что ты искал, я говорил что у клиентов в кач-ве def gw должен быть выставлен IP-адрес, который висит на L3 железке в клиентском влане.
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: переход с pptp на ip-port-mac-bind

Сообщение Андрей » 28 май 2012, 20:05

root писал(а):Я хз что ты искал, я говорил что у клиентов в кач-ве def gw должен быть выставлен IP-адрес, который висит на L3 железке в клиентском влане.

L3 ифейс вилана является гейтом для пользователей. за этим гейтом он видит сеть с pptp серверами.
.ı|ı..ı|ı.
Андрей
местный житель
 
Сообщения: 1028
Зарегистрирован: 14 янв 2009, 13:37
Откуда: Оренбургская область

Re: переход с pptp на ip-port-mac-bind

Сообщение root » 04 июн 2012, 13:31

ну так попробуй разрулить роутингом тогда
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia


Вернуться в FreeBSD

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 20