Subnets.ru

[Андрей]

Привет всем.
Может вопрос задал несколько не правильно - подправьте.
Суть проблемы такова:
В сети доступ в инет раздается по pptp. Сейчас у провайдера беру полосу 100 мбит/с.
Собираюсь брать 120 мбит/с в связи с этим перевожу всю линию, смотрящую на провайдера на 1гбит/с. Магистраль у меня 1 гбит/с, на абонента приходит 100 мбит/с. С сервера доступа до свитча будет 1гбит/с.

В связи с этим вопрос: какую максимально полосу пропускания я могу забрать с сервера доступа?
Если я подниму второй сервер доступа, то как балансировать авторизацию?

Заранее благодарен за ответ.

ЗЫ. "балансировать авторизацию" - чтобы не было на одном сервере 100 авторизовавшихся, а на другом 1.

[root]

В связи с этим вопрос: какую максимально полосу пропускания я могу забрать с сервера доступа?

эмм.... ты же сам себе ответил на этот вопрос:

Собираюсь брать 120 мбит/с

соотвественно забрать ты сможешь не более 120 мбит/с, если у прова выставлено именно такое ограничение

Если я подниму второй сервер доступа, то как балансировать авторизацию?

наверно правильнее все же сказать это "балансировать пользователей" (тему топика исправил)
что бы ты не делал, ровного распределения по трафику между серверами не будет никогда, как минимум потому, что юзер юзеру рознь. один тока почту глядит да в инете браузит, а второй торенты десятками выкачивает.

распределить юзеров по серверам можно например с помощью DNS и его фичи round-robin, когда на одно имя резолвится несколько IP-адресов
или "руками", т.е. у пользователей прописан в настройках разый IP-адрес для установления PPTP соединения
в любом случае эффект будет такой же как и с трафиком, ровного баланса не будет

в случае с PPPoE, когда идет широковещательный запрос для поиска сервера PPPoE, ещё можно было бы что нить придумать, что бы хоть как то отбалансировать, но придется катать скрипты, а значит грамотно расписывать логику, а значит не очень надежно, т.к. все люди ошибаются
а вот в случае с PPTP... даже не знаю что такого можно придумать, кроме DNS round-robin, но распределение точно не будет ровным и ситуация:

чтобы не было на одном сервере 100 авторизовавшихся, а на другом 1

может быть в любом из случаев (PPTP или PPPoE) ведь юзера не только подключаются, но и отключаются.
спрогнозировать кол-во отключенцев с одного сервера на будущее не возможно, как и перекинуть уже подключенного пользователя с одного сервера на другой.

З.Ы. не забывай про вторую пролему, которая может возникнуть из-за деления юзеров по разным серверам, если ты выдаешь юзерам статические IP-адреса, а не динамические.
эта проблема будет называться просто: маршрутизация

[Андрей]

соотвественно забрать ты сможешь не более 120 мбит/с, если у прова выставлено именно такое ограничение

Я про то, что от провайдера забрать-то заберу 120, а вот подам ли я их все к абонентам? (интересует суммарная нагрузка на порт сервера, смотрящего к абонентам). Если я правильно понял, то получится, что раздам. По теории графов получается, что нагрузка от клиентов будет не полной на 1гбит/с, а следовательно даже до !~1гбит/с я погу раздать.

распределить юзеров по серверам можно например с помощью DNS и его фичи round-robin, когда на одно имя резолвится несколько IP-адресов
или "руками", т.е. у пользователей прописан в настройках разый IP-адрес для установления PPTP соединения

Ну да, как вариант - или раздать по DNS или или руками забивать. Еще есть вариант. 1-2 кластера на один сервер, другие, скажем еще два, на другой. Статик-роутами или pf я все равно могу ограничивать доступ кластеров к серверам.

З.Ы. не забывай про вторую пролему, которая может возникнуть из-за деления юзеров по разным серверам, если ты выдаешь юзерам статические IP-адреса, а не динамические.эта проблема будет называться просто: маршрутизация

Не понял? Провайдер один. Он выделил мне сеть /24, которая зароучена на /30 сеть. Вроде все нормально будет. До этого на Dell 1650 (1233 MHz ) был сервер доступа. В паре нормально работали.

[spd2]

В bind9 есть еще одна полезная фича - sortlist. Выглядит примерно вот так -

Код: Выделить всё

        sortlist {                                                             
        { 10.1.1.0/24; { 10.0.0.200; 10.0.0.20;};};                             
        { 10.1.2.0/24; { 10.0.0.20; 10.0.0.200;};}; 
        }; 


т.е. для машин из сетки 10.1.1.0/24 при разрешении имени сервера доступа предпочтительным будет 10.0.0.200, а для машин сетки 10.1.2.0/24 - в 10.0.0.20. При недоступности предпочтительного сервера, pptp-client будет коннектится на следующий сервер.
Таким образом можно разбить локалку на относительно равные сегменты по нагрузке на сервера доступа.

Что касается статик IP, то можно за каждым сервером закрепить свой пул адресов и прописать маршруты на эти пулы. Правда, теряется возможность рулить юзерами через sortlist.

[Андрей]

За пример ДНС спасибо. Думаю, что поможет.

Что касается статик IP, то можно за каждым сервером закрепить свой пул адресов и прописать маршруты на эти пулы.

У меня в бд пользователей хранятся статически заданные Ip. Радиус их и выдает при подключении конкретного лица.

[root]

По теории графов получается, что нагрузка от клиентов будет не полной на 1гбит/с

не знаю что там по теории графов, знаю что на практике
гигабитный порт пропустит 960 мбит/с, далее начнутся проблемы с задержками
беря у провайдера всего 120 мбит/с при подключении к гигабитному порту не понимаю о чем можно переживать в принципе
вот тебе реальный пример графика загрузки гигабитного порта:

Не понял?

поймешь когда появится второй сервер

Провайдер один.

провайдер тут вообще не причем

ответ кроется в:

У меня в бд пользователей хранятся статически заданные Ip. Радиус их и выдает при подключении конкретного лица.

подумай над этой фразой, а ещё лучше, возь бумажку, нарисуй свою схему, "подключи" пользователей к обоим серверам, "выдай" им адреса и представь как будут ходить пакеты из Инета к юзеру и наоборот, помня о том, что ты не знаешь на какой из серверов попадет абонент при подключении.

spd2, так же хорошая идея конечно, но опять же она не решит ровного разделения по серверам
т.к. как по мне так важно не только сколько пользователей подключено к серверу, не это его "губит", а сколько трафика рождают эти пользователи
юзеров может быть хоть всего 2, но они могут гнать трафик такой какой гонять 20-ть юзеров на другом сервере
потому я считаю что отбалансить между двумя серверами это задача не доконца выполнимая и зависит больше от удачи, чем от тех. составляющей

Что касается статик IP, то можно за каждым сервером закрепить свой пул адресов

пул адресов уже является динамикой, т.к. IP, который получит юзер при подключении, в зависимости от сервера будет разный, а это ни разу не статика
статика это куда бы юзер не подключился он будет получать один и тот же IP, этот вопрос возможно решить, но придется поднимать какой то из IGP протоколов динамической маршрутизации

[Андрей]

подумай над этой фразой, а ещё лучше, возь бумажку, нарисуй свою схему, "подключи" пользователей к обоим серверам, "выдай" им адреса и представь как будут ходить пакеты из Инета к юзеру и наоборот, помня о том, что ты не знаешь на какой из серверов попадет абонент при подключении.

Моя сеть. Как раз с 2мя насами. На каждом свой нат (сорри если не сказал).

беря у провайдера всего 120 мбит/с при подключении к гигабитному порту не понимаю о чем можно переживать в принципе

О том, что к клиенту идет 100 мбит/с.

[root]

Моя сеть. Как раз с 2мя насами

да сейчас мне эта схема не нужна, я то понимаю о чем я говорю и как это работает
схема нужна тебе, чтобы понять то о чем говорю я и понять те вопросы с которыми ты столкнешся в схеме с двумя НАСами

О том, что к клиенту идет 100 мбит/с.

и что ? да хоть гигабит каждому, да хоть десять гигабит
на всех сразу то все равно только 120 мбит/с и больше чем 120 на всех ты от прова не получишь.

[spd2]

spd2, так же хорошая идея конечно, но опять же она не решит ровного разделения по серверам
т.к. как по мне так важно не только сколько пользователей подключено к серверу, не это его "губит", а сколько трафика рождают эти пользователи
юзеров может быть хоть всего 2, но они могут гнать трафик такой какой гонять 20-ть юзеров на другом сервере
потому я считаю что отбалансить между двумя серверами это задача не доконца выполнимая и зависит больше от удачи, чем от тех. составляющей

Тут я не совсем согласен. Конечно, если пользователей мало (2, 20 или даже сотня) - они могут создать сильные перекосы трафика. А вот если их достаточное число - ну скажем, 1000 чел, то половина из них (500 чел) создаст приблизительно такую же нагрузку, как и вторая половина. Просто закон больших чисел. В каждой из этих групп будут юзера и интенсивно занимающие канал и те, кто пользуется Инетом от случая к случаю.
Но идеального баланса само собой не будет

Андрей, мне кажется у вас есть некоторая путаница в понятиях. Вот у вас есть юзера с физ. интерфейсом 100 Мбит/с - это грубо говоря, скорость локальной сети. Если у вас есть внутрисетевые ресурсы, то скорость обмена с ними будет ограничена именно возможностями порта коммутатора (немного меньше 100 Мбит/с). Теперь берем и вливаем юзерам Интернет трафик с вашего сервера лоступа - кому 1 Мбит/с, кому 2, кому 10 и т.д. И видим мы, что Инет трафик занимает небольшую толику от пропускной способности локальной сети. Более того, полоса вливаемого Инет трафика определяется только возможностями сервера доступа. Прожует 500 Мбит/с (или 120 ) от вышестоящего прова - хорошо, нет - значит нужен еще.
Что касается максимальной полосы - если не шейпить юзеров - то они сожрут всю вашу купленную полосу 120М. Поэтому или шейпить или полисить, думаю это ваш сервер доступа делает.

[MadMax]

О том, что к клиенту идет 100 мбит/с.

и что ? да хоть гигабит каждому, да хоть десять гигабит
на всех сразу то все равно только 120 мбит/с и больше чем 120 на всех ты от прова не получишь.

его видимо беспокоит не это, а то что вниз до юзеров интерфейсы 100мбит... а юзера одной из двух половин могут захотеть вниз или отдать вверх, например, 110мбит. и обломаются