Новые ответы

Cisco Сложный Static Routing... прошу помочь =(,

Badalian Vyacheslav, 07-Июн-06, 10:17 [смотреть все]

Привет All
Есть проблемка... очень буду благодарен за помошь или советы...
Имеем - Циску 4006 (Супервизор 5) ИОС 12.2(31)SG
схему по хопам
1. Сиска (192.168.0.1)
2.1 ВПН Кластер (Linux + "iptables ipCluster" 192.168.0.2)
2.2 ВПН1 (Linux + "iptables ipCluster 192.168.0.3")
....
2.9 ВПН9 (Linux + "iptables ipCluster 192.168.0.10")
3.х 172.16.х.х
Народ подключается по впн и им выдаются ip 172.16.x.x (база радиуса едина)
Кластерное решение работает... не в нём вопрос... вопрос в том, что надо прописать роутинг до этого клиента.
пробовалось:
(conf)# ip route 172.16.0.0 255.255.0.0 192.168.0.3
...
(conf)# ip route 172.16.0.0 255.255.0.0 192.168.0.10
Работает только с 2 роутами... если больше - он перестаёт пробовать пробиться разными путями и застревает на втором роуте
Сейчас на каждой машине при соединении запускается скрипт который делает
(conf)# ip route 172.16.x.x 255.255.255.255 192.168.0.Y
Сейчас более 5к роутов и они продолжают расти... загрузка КПУ (не от telnet соединений, я проверял) более 90%.... грузит L3 LOW FWD...
Вопрос собственно как тут быть? =(
Прошу АЛЛ помочь...
Зы... при 1 ВПН машине и маске 255.255.0.0 на сеть 172.16.0.0 загрузка 40%...

Ответить | Сообщить модератору

Cisco Сложный Static Routing... прошу помочь =(, Badalian Vyacheslav, 10:19 , 07-Июн-06 (1)
Поправлюсь
>1. Сиска (192.168.0.1)
>2.1 ВПН Кластер (Linux + "iptables ipCluster" 192.168.0.2)
>2.2 ВПН1 (Linux 192.168.0.3 - кластеризуется на 192.168.0.2)
>....
>2.9 ВПН9 (Linux 192.168.0.10 - кластеризуется на 192.168.0.2)
>3.х 172.16.х.х
Ответить | Сообщить модератору
Cisco Сложный Static Routing... прошу помочь =(, ilya, 14:53 , 07-Июн-06 (2)

>пробовалось:
>(conf)# ip route 172.16.0.0 255.255.0.0 192.168.0.3
>...
>(conf)# ip route 172.16.0.0 255.255.0.0 192.168.0.10
>
>Работает только с 2 роутами... если больше - он перестаёт пробовать пробиться
>разными путями и застревает на втором роуте
>
ну и правильно.
у вас несколько одинаковых маршрутов
выбирается мост преферед. зачем он будет брать последний когда по первой записи он может переслать корректно пакет.
если вам нужна балансировка нагрузки - то это обычно делается другими средствами.
Ответить | Сообщить модератору

Cisco Сложный Static Routing... прошу помочь =(, Badalian Vyacheslav, 15:05 , 07-Июн-06 (3)
>
>>пробовалось:
>>(conf)# ip route 172.16.0.0 255.255.0.0 192.168.0.3
>>...
>>(conf)# ip route 172.16.0.0 255.255.0.0 192.168.0.10
>>
>>Работает только с 2 роутами... если больше - он перестаёт пробовать пробиться
>>разными путями и застревает на втором роуте
>>
>ну и правильно.
>у вас несколько одинаковых маршрутов
>выбирается мост преферед. зачем он будет брать последний когда по первой записи
>он может переслать корректно пакет.
>если вам нужна балансировка нагрузки - то это обычно делается другими средствами.
>
ну не совсем балансировка.... маршрут реально сущетсвует только на 1 из 9 машин... мне надо чтобы циска понимала на какой из машин этот маршрут имеется... причём пользователь может переконектится на другую машину и у него туда уже роутинг уйдёт...
на каждой из машин сидит 1к+ пользователей с ip вида 172.16.x.x и все одновремеенно работают...
если для каждого писать маршрут по 32-ой маске (255.255.255.255) то циска очень сильно грузится...

Ответить | Сообщить модератору

Cisco Сложный Static Routing... прошу помочь =(, vovat, 15:55 , 07-Июн-06 (4)
>пробовалось:
>(conf)# ip route 172.16.0.0 255.255.0.0 192.168.0.3
>...
>(conf)# ip route 172.16.0.0 255.255.0.0 192.168.0.10
>
>Работает только с 2 роутами... если больше - он перестаёт пробовать пробиться
>разными путями и застревает на втором роуте
Оно не пробует пробиться, а пытается балансировать нагрузку. за число путей отвечает maximum-path (вроде правильно написал).
В вашем случае лучше раздавать радиусом каждому ВПНn свой кусок сети 172.16 и его маршрутизировать на ВПНn.(IMHO)
Ответить | Сообщить модератору

Cisco Сложный Static Routing... прошу помочь =(, Badalian Vyacheslav, 17:10 , 07-Июн-06 (5)
>>пробовалось:
>>(conf)# ip route 172.16.0.0 255.255.0.0 192.168.0.3
>>...
>>(conf)# ip route 172.16.0.0 255.255.0.0 192.168.0.10
>>
>>Работает только с 2 роутами... если больше - он перестаёт пробовать пробиться
>>разными путями и застревает на втором роуте
>Оно не пробует пробиться, а пытается балансировать нагрузку. за число путей отвечает
>maximum-path (вроде правильно написал).
>В вашем случае лучше раздавать радиусом каждому ВПНn свой кусок сети 172.16
>и его маршрутизировать на ВПНn.(IMHO)
биллинг not support... =(
а есть возможность оптимизировать работу циски (какие-нибудь хеши) чтобы она нормально работала при 2-5к маршрутов статических?
Ответить | Сообщить модератору

Cisco Сложный Static Routing... прошу помочь =(, dnq, 18:50 , 07-Июн-06 (6)
а не проще ли побить на подсети, типа:
ip route 172.16.0.0 255.255.255.0  192.168.0.1
ip route 172.16.1.0 255.255.255.0  192.168.0.2
и тд ?
как то правильней  будет
Ответить | Сообщить модератору

Cisco Сложный Static Routing... прошу помочь =(, Badalian Vyacheslav, 19:21 , 07-Июн-06 (7)
>а не проще ли побить на подсети, типа:
>ip route 172.16.0.0 255.255.255.0  192.168.0.1
>ip route 172.16.1.0 255.255.255.0  192.168.0.2
>и тд ?
>как то правильней  будет
Смысл в том, что 192.168.0.2 виртуальный IP адресс... при попытке конекта к нему он пробрасует коннект на один из свободных серверов (ClusterIP Multicast Mac)... клиент при соединении получает всегда один и тотже апи (по нему потом биллингуется интернет траффик)... смысл в том что если выходит из строя нода или перегружена - конекты идут на другие сервера...
в вашем варианте на одном сервере может быть 4к пользователей а на другом 1к...
В общем не подходит =(
Ответить | Сообщить модератору