День добрый,
Долгое время пользовались одним 1036-12G-4S. На нем крутились: PPPoE сервер, NAT, нарезка скорости.
Время шло, нагрузка росла, и мы уперлись в то, что NAT с PPPoE устроил настоящую войну, в итоге роутер улетал в 100% по цпу при переподключениях клиентов, что вызывало еще больший отвал клиентов и более сильную нагрузку, которую можно было исправить только ручками.
Почитав интернет, понял, что нужно покупать еще один роутер и выносить задачи NAT (вместе с его тяжелым connection tracking), маршрутизации на него. Составили схему и решили купить второй 1036-12G-4S. Сделали все по плану, все заработало. Проблему войны NAT и PPPoE решили, теперь конкретно они не нагружают проц.
Не обошлось и без проблем. Так как в схеме есть резервный канал, нужный для приоритетных клиентов - встал вопрос, как сделать его в новой схеме.
В старой схеме все было понятно. PPPoE-клиент подключался, подгружались данные из RADIUS, среди которых были лимиты скорости и данные address-list. По данной записи в address-list роутер принимал решение, можно ему пройти через резервный канал (группа authorized-failover) или нет (группа authorized).
В новой же схеме так просто сделать не получается. Ведь записи address-list на одном роутере, а сам резервный канал подключен к другому роутеру, и между ними, соответственно, уже не проходят ни метки, ни данные address-list.
Я пока вижу пару вариантов:
1) сделать отдельную подсеть для клиентов с резервным каналом. В этом случае есть неудобство - есть пользователи с белыми IP, кому также нужно резервирование
2) по отметке DSCP с определенным значением между двумя роутерами, по которому роутер будет принимать решение, разрешить ли ему резервный канал. Этот вариант пока только в теории, глубоко не копал. Не выглядит красиво.
Может есть более интересные варианты? Воткнуть в PPPoE сервер резервный канал не решение, ведь в будущем у нас будет еще один роутер с PPPoE-сервером.
Резервный канал в схеме с двумя роутерами
-
kalmykov
- Сообщения: 4
- Зарегистрирован: 03 окт 2019, 12:18
я пока только учусь, но...
если между BRAS и BORDER нарезать vlan100 и vlan200, а в них уже роутить согласно address-list, а на Border рулить роутами в зависимости от ситуации?
если между BRAS и BORDER нарезать vlan100 и vlan200, а в них уже роутить согласно address-list, а на Border рулить роутами в зависимости от ситуации?