Subnets.ru

[tiviset]

Всех мужиков с праздником !

вводная:
есть бордер принимающий несколько каналов мира по bgp и анонсящий AS и пару пуллов адресов по /22.
за ним располагаются пара серверов доступа с mpd и клиентами цепляющимися по pppoe.

на текущий момент выделено по одному пуллу на каждый сервер с явными (статическими) маршрутами на каждый сервер доступа (на каждый пулл /22)

нужно:
попробовали поднять ospf между бордером и двумя серверами доступа. что бы оба пулла выдавались динамически и не привязывались жестко к тому или иному серверу.
вроде даже заработало (клиенты получают адреса на любом из серверов доступа из обоих пуллов, маршруты строятся), НО... скорость жутко медленная, тормоза какие-то.

[root]

Всех мужиков с праздником !

спасибо и тебя так же

ну а вопрос то твой в чем ? вопроса ты ж не задал.
может ли OSPF влиять на скорость ? Ответ: "Нет, не может".

вроде даже заработало

всегда умиляюсь на слово "вроде" в подобном контексте
оно или работает или не работает, третьего не дано

НО... скорость жутко медленная, тормоза какие-то

ну так начинай траблшут
пинг до шлюза ? пиза за шлюз ? трасса ? и т.д. и т.п.

[Андрей]

Всех мужиков с праздником !вводная:

+1

ну так начинай траблшутпинг до шлюза ? пиза за шлюз ? трасса ? и т.д. и т.п.

+1, а еще надо top всех 3х серверов в пиковой нагрузке, коллизии на портах, дуплексы, скорости. Не менее интересный девайс, который неподписан. что это? Свитч, роутер-свитч, L3-свитч, неуправляемый свитч? Может это вообще DES-1005 . Захлебывается он пакетами, не захлебывается, нагрузка на его проц какая? нагрузка на канал какая? проходите по полосе пропускания или нет?

Низкая скорость - это как "хочу чтобы все работало", а реально исходных данных 0.
Да, кстати, сеть до серверов тоже играет роль - что на уровне доступа, что на уровне ядра и т.п. насколько роутер сети нагружен, опять же, что это за железо.

[tiviset]

сорри всем писал спонтанно. потом девченки нагрянули поздравлять...

итак попунктно.
неподписанный дефайс, который смотрит в мир - это и есть бордер принимающий два канала в мир по бжп.
и который хотели заставить отдавать маршруты не статикой на сервера доступа (nas2 и nas3) как сейчас а по оспф.

если же про то, где завязываются между собой бордер и сервера доступа - обычный l2 коммутатор от длинка - пара вланов и гигабитные порты.
проблема точно не в коммутаторе - т.к. при статике все работает, да и при чем тут оспф до физики...
но порты проверяли и кактусом смотрели по снмп - все чисто и красиво.

нагрузка небольшая - суммарно по двум каналам менее 1 гигабита.
т.е. на каждый из серверов оступа приходится порядка 500 мегабит.

в top все хорошо на всех трех участниках (бордер+насы) и когда работает статика (т.е. сейчас) и когда поднят оспф.
дропов и ошибок нигде по интерфейсам нет.
вмстат и нетстат ничего "такого" не выдают.
трассы и пинги ходят нормально.
дело в том, что сервера в продакшене и экспериментировать на них не сильно получается.
обычно пара-тройка часов с часу ночи до 3-4 утра.
канал не в полке.
"тормозно"... это когда http открывается 5-9 секунд страница вместо обычных 1-2.


железо... везде супермикро. камни правда i7 экстремы стоят.
по кактусу ни по одному серверов нив момент текущей работы, ни в момент "танцев с бубнами с оспф" загрузка не поднималась выше 25-30%.
лоад еверейдж - менее 0.2
второй сервер доступа поставили недавно, до этого был только nas2 и спокойно терминировал до 1600 онлайна pppoe соединений и трафика порядка гигабита в каждую сторону с ппс под 370к пакетов в каждую сторону (т.е. суммарно раньше он один он лопатил порядка 750кппс в ЧНН).
потом добавили второй сервер для резервирования и так сказать, что бы перейти планку в 1g.
трафик разделился почти поровну.

уверен, что где-то с конфигами напорол.

вот ospfd.conf с бордера:

Код: Выделить всё

!
! Zebra configuration saved from vty
!
hostname ospfd
log stdout
!

interface em2
!
interface em3
!
interface lo0
!
router ospf
 ospf router-id 172.16.20.5
 network aaa.bbb.ccc.0/22 area 0.0.0.0
 network ddd.eee.fff.0/22 area 0.0.0.0
 network 172.16.20.0/30 area 0.0.0.0
 neighbor 172.16.20.2
 neighbor 172.16.20.6
 default-information originate
!
line vty
!

aaa.bbb.ccc.0/22 и ddd.eee.fff.0/22 наши пуллы, которые хотим на сервера доступа отдавать динамически.

вот ospfd.conf с nas3:

Код: Выделить всё

! Zebra configuration saved from vty
!
hostname ospfd
#log stdout
log file /usr/local/etc/quagga/ospfd.log
!
interface igb0
!
interface igb1
!
interface lo0
!
router ospf
 ospf router-id 172.16.20.6
 redistribute connected
 network aaa.bbb.ccc.0/22 area 0.0.0.0
 network ddd.eee.fff.0/22 area 0.0.0.0
 network 172.16.20.0/24 area 0.0.0.0
! neighbor 172.16.20.2
 neighbor 172.16.20.5
!
line vty
!


ну и с nas2

Код: Выделить всё

!
hostname ospfd
log file /usr/local/etc/quagga/ospfd.log
!
interface em0
!
interface em1
!
interface igb0
!
interface igb1
!
interface ipfw0
!
interface lo0
!
router ospf
 ospf router-id 172.16.20.2
 redistribute connected
 network aaa.bbb.ccc.0/22 area 0.0.0.0
 network ddd.eee.fff.0/22 area 0.0.0.0
 network 172.16.20.0/30 area 0.0.0.0
 neighbor 172.16.20.1
 neighbor 172.16.20.6
!
line vty
!

сильно просьба не пинать.

т.е. пинайте, разумеется, за тем и пришел.
но с оспф ни разу не работал/не сталкивался.

уверен, что с конфигами намутил. потому и "вроде как заработало".
просьба помочь.
словом дружески, да советом верным...(с)


заранее - всем спасибо.

[root]

трассы и пинги ходят нормально.

привел бы хоть что нить, мы то не видим того что видишь ты.
а разница между ними при хождении при статике и динамике есть ?
приведи вывод таблы роутинга на сервантах, какие маршруты они видят по OSPF.

"тормозно"... это когда http открывается 5-9 секунд страница вместо обычных 1-2.

но тормоза могут быть и по другой причине, например DNS. Комп например не может получить резолв с первичного DNS и пока он дождется таймаута, пока обратится ко второму - вот тебе и твои секунды. это я к тому что как я сразу и сказал, нужно проводить самый обычный траблшут

до этого был только nas2 и спокойно терминировал до 1600 онлайна pppoe соединений и трафика порядка гигабита в каждую сторону с ппс под 370к пакетов в каждую сторону (т.е. суммарно раньше он один он лопатил порядка 750кппс в ЧНН).

не дурно он так работал. OS какая ? А шейпинг абонов где был ? Какие задачи сервер ещё выполнял кроме терминации ?

вот ospfd.conf

Quagga состоит как минимум из двух процессов. Ты zebra.conf то правил ?
судя по конфигу теорию OSPF (хотя в сжатом варианте) ты явно не читал.
Если у тебя в OSPF на ифейсах network type BROADCAST (является дефолтом), то прописывать нейборов не надо, они сами друг друга найдут и будут производить выборы DR и BDR.
Насколько я вижу по приведенной тобой схеме у тя в бордере два ифейса, по одному в сторону каждого NAS`а, с маской /30. Но при этом в конфиге OSPF бордера только:

network 172.16.20.0/30 area 0.0.0.0

в конфиге NAS3 указана /24 и ты явно не читал на что именно влияет команда network, а ты почитай об этом.

и после этого взгляни на свое:

redistribute connected
network aaa.bbb.ccc.0/22 area 0.0.0.0
network ddd.eee.fff.0/22 area 0.0.0.0

и на вывод команды:

Код: Выделить всё

sh ip ospf interface

затем подумай о том, что заниматься редистрибьцией без фильтров (route-map) не стоило бы.
затем если ты юзаешь подсети /30 и две разные карты, то перенастрой на network type point-to-point, т.к. в выборах DR и BDR в такой схеме нет смысла, только лишнее время тратить и процессорное время.

потому и "вроде как заработало".

в этом то все и дело, что "вроде как", а так строить сети просто нельзя.

сильно просьба не пинать.

да вот в твоем случае тебя стоит отпинать, т.к. если бы я бы клиентом твоей сети, то смог бы либо завалить её или перехватывать трафик клиентов до любого интересующего меня ресурса, причем благодаря твоим действиям сильно заморачиваться и не надо
Нельзя поднимать что то, не изучив это. Так что садись и читай про OSPF для начала.