Cisco 7500 series в качестве NAS

sopov · Ср июн 11, 2008 6:38 pm

Взяли тут на днях на тестирование железку - есть надобность настроить сей сабж в качестве PPPoE nas. Где лучше шейпить на freebsd или кошке? Кто настраивал подобное - поделитесь плз конфигом

Ср июн 11, 2008 8:11 pm

Шейпить лутше на циско

sopov · Чт июн 12, 2008 5:43 am

Спасибо за ответ. А в какой стадии находится nas Cisco (Experimental) в биллинге? Будут ли правильно передаваться пары и есть ли какаято особенность в конфигурировании или можно использовать части из примера настройки от 2511?

chtito2 · Чт июн 12, 2008 5:45 am

А в какой стадии находится nas Cisco (Experimental) в биллинге?

Например NAS port онлайн юзеров в таблицу не садится, а остается нулем. Это затрудняет автоматический кик юзеров при превышении лимитов.

Чт июн 12, 2008 6:03 am

chtito2 писал(а):
А в какой стадии находится nas Cisco (Experimental) в биллинге?
Например NAS port онлайн юзеров в таблицу не садится, а остается нулем. Это затрудняет автоматический кик юзеров при превышении лимитов.

cisco не отдаёт значение порта
Билинг без проблем сбрасывает сессии

Как всегда не разобрались и чтото себе пишете

realmarkiz · Чт июн 12, 2008 6:45 am

chtito2 писал(а):
А в какой стадии находится nas Cisco (Experimental) в биллинге?
Например NAS port онлайн юзеров в таблицу не садится, а остается нулем. Это затрудняет автоматический кик юзеров при превышении лимитов.

Не нужно гнать, у меня на кошке есть и пппое и пптп. Да, порт и цид на пппое не передается, но это не мешает шейпить и кикать юзеров.

Шейпер передается через радиус av-pair, а кикает отлично через POD.

chtito2 · Чт июн 12, 2008 8:57 am

Ну если без проблем сбрасывает, тогда будем знать.

кикает отлично через POD.

А где это?

realmarkiz · Чт июн 12, 2008 11:22 am

chtito2 писал(а):Ну если без проблем сбрасывает, тогда будем знать.
кикает отлично через POD.
А где это?

viewtopic.php?t=4043&start=0&postdays=0 ... hlight=pod

chtito2 · Чт июн 12, 2008 4:04 pm

Спасибо! Так еще оптимальней. И что, теперь эта штука будет сшибать с Cisco NAS при определенных моментах? Например, если выражение интервала вступило в силу. Или исчерпан лимит по трафику. Это скорее вопрос по архитектуре Абиллса, чем PoD.

realmarkiz · Пт июн 13, 2008 7:09 am

chtito2 писал(а):Спасибо! Так еще оптимальней. И что, теперь эта штука будет сшибать с Cisco NAS при определенных моментах? Например, если выражение интервала вступило в силу. Или исчерпан лимит по трафику. Это скорее вопрос по архитектуре Абиллса, чем PoD.

У меня нет надобности вышибать юзеров при переходе временных интервалов, но по идее должно, т.к. это решение ничем не отличается от решений остальных насов.

chtito2 · Пт июн 13, 2008 9:22 am

Дело не во временных интервалах - у меня тоже нет надобности их там вышибать. Дело в выражениях.

TRAFFIC_IN>10000:SPEED=32

Можно рассчитывать, что юзера вышибет для смены скорости после превышения лимита?

realmarkiz · Пт июн 13, 2008 10:13 am

chtito2 писал(а):Дело не во временных интервалах - у меня тоже нет надобности их там вышибать. Дело в выражениях.
TRAFFIC_IN>10000:SPEED=32
Можно рассчитывать, что юзера вышибет для смены скорости после превышения лимита?

Не пробовал.

chtito2 · Пт июн 20, 2008 2:02 pm

traffic2sql долго работает - 6-7 секунд для ~350 онлайн абонентов, и при этом использует только 1 CPU. Учитывая, что запускается она у меня раз в минуту, это накладно. Можно как-то ее разнести на несколько CPU? Т.е. вместо

* * * * * /usr/abills/libexec/traffic2sql 1-12 flowdir=/var/log/ipn

сделать
* * * * * /usr/abills/libexec/traffic2sql 1-4 flowdir=/var/log/ipn
* * * * * /usr/abills/libexec/traffic2sql 5-8 flowdir=/var/log/ipn
* * * * * /usr/abills/libexec/traffic2sql 9-12 flowdir=/var/log/ipn

Боюсь что так работать не будет т.к. /var/log/ipn может работать только одна копия процесса. У кого есть опыт с этим?

chtito2 · Сб июн 21, 2008 2:51 pm

Уже работа traffic2sql занимает 20 секунд для ~415 онлайн абонентов... Нашел где тормозит: функция traffic_user_get() в Abills/mysql/Ipn_Collector.pm, а точнее запрос с аггрегирующими функциями

SELECT traffic_class, sum(traffic_in) / $CONF->{MB_SIZE}, sum(traffic_out) / $CONF->{MB_SIZE} from ipn_log
WHERE uid='$uid'
and ...

Они требуют нешуточной прогулки по диску для подсчета всего потребленного каждым юзером трафика. Предлагаю завести отдельную таблицу в которой суммарный трафик будет кешироваться, например:

create table ipn_traffic_summary (
uid int unsigned,
traffic_class smallint unsigned,
traffic_in int unsigned,
traffic_out int unsigned
);

где в traffic_in и traffic_out инкрементально обновляется, и в них хранится то же самое значение что можно получить с sum(traffic_in) и sum(traffic_out) для текущего месяца. И поменять в коде там где добавляются новые записи в ipn_log чтобы еще и обновлялась таблица ipn_traffic_summary. После этого traffic2sql будет брать информацию оттуда. Я проверил - 20 секунд превратились в 2.

Добавлено: реализовал приемлемый для своео случая вариант. Если кто-то бьется с этой же проблемой нагрузки traffic2sql при 300-400 онлайн юзерах, могу поделиться.

Xanf · Сообщение **Xanf** » Пн июн 23, 2008 8:02 pm

chtito2 писал(а): Добавлено: реализовал приемлемый для своео случая вариант. Если кто-то бьется с этой же проблемой нагрузки traffic2sql при 300-400 онлайн юзерах, могу поделиться.

Можно посмотреть?