forum.opennet.ru - "Cisco Сложный Static Routing... прошу помочь =(" (7)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Cisco Сложный Static Routing... прошу помочь =("

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Cisco Сложный Static Routing... прошу помочь =("
Сообщение от Badalian Vyacheslav on 07-Июн-06, 10:17
Привет All Есть проблемка... очень буду благодарен за помошь или советы... Имеем - Циску 4006 (Супервизор 5) ИОС 12.2(31)SG схему по хопам 1. Сиска (192.168.0.1) 2.1 ВПН Кластер (Linux + "iptables ipCluster" 192.168.0.2) 2.2 ВПН1 (Linux + "iptables ipCluster 192.168.0.3") .... 2.9 ВПН9 (Linux + "iptables ipCluster 192.168.0.10") 3.х 172.16.х.х Народ подключается по впн и им выдаются ip 172.16.x.x (база радиуса едина) Кластерное решение работает... не в нём вопрос... вопрос в том, что надо прописать роутинг до этого клиента. пробовалось: (conf)# ip route 172.16.0.0 255.255.0.0 192.168.0.3 ... (conf)# ip route 172.16.0.0 255.255.0.0 192.168.0.10 Работает только с 2 роутами... если больше - он перестаёт пробовать пробиться разными путями и застревает на втором роуте Сейчас на каждой машине при соединении запускается скрипт который делает (conf)# ip route 172.16.x.x 255.255.255.255 192.168.0.Y Сейчас более 5к роутов и они продолжают расти... загрузка КПУ (не от telnet соединений, я проверял) более 90%.... грузит L3 LOW FWD... Вопрос собственно как тут быть? =( Прошу АЛЛ помочь... Зы... при 1 ВПН машине и маске 255.255.0.0 на сеть 172.16.0.0 загрузка 40%...
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Оглавление

Cisco Сложный Static Routing... прошу помочь =(, Badalian Vyacheslav, 10:19 , 07-Июн-06, (1)
Cisco Сложный Static Routing... прошу помочь =(, ilya, 14:53 , 07-Июн-06, (2)

Cisco Сложный Static Routing... прошу помочь =(, Badalian Vyacheslav, 15:05 , 07-Июн-06, (3)

Cisco Сложный Static Routing... прошу помочь =(, vovat, 15:55 , 07-Июн-06, (4)

Cisco Сложный Static Routing... прошу помочь =(, Badalian Vyacheslav, 17:10 , 07-Июн-06, (5)

Cisco Сложный Static Routing... прошу помочь =(, dnq, 18:50 , 07-Июн-06, (6)

Cisco Сложный Static Routing... прошу помочь =(, Badalian Vyacheslav, 19:21 , 07-Июн-06, (7)

Сообщения по теме [Сортировка по времени, UBB]

1. "Cisco Сложный Static Routing... прошу помочь =("

Сообщение от Badalian Vyacheslav on 07-Июн-06, 10:19

Поправлюсь
>1. Сиска (192.168.0.1)
>2.1 ВПН Кластер (Linux + "iptables ipCluster" 192.168.0.2)
>2.2 ВПН1 (Linux 192.168.0.3 - кластеризуется на 192.168.0.2)
>....
>2.9 ВПН9 (Linux 192.168.0.10 - кластеризуется на 192.168.0.2)
>3.х 172.16.х.х

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "Cisco Сложный Static Routing... прошу помочь =("

Сообщение от ilya (??) on 07-Июн-06, 14:53

>пробовалось:
>(conf)# ip route 172.16.0.0 255.255.0.0 192.168.0.3
>...
>(conf)# ip route 172.16.0.0 255.255.0.0 192.168.0.10
>
>Работает только с 2 роутами... если больше - он перестаёт пробовать пробиться
>разными путями и застревает на втором роуте
>
ну и правильно.
у вас несколько одинаковых маршрутов
выбирается мост преферед. зачем он будет брать последний когда по первой записи он может переслать корректно пакет.
если вам нужна балансировка нагрузки - то это обычно делается другими средствами.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "Cisco Сложный Static Routing... прошу помочь =("

Сообщение от Badalian Vyacheslav on 07-Июн-06, 15:05

>
>>пробовалось:
>>(conf)# ip route 172.16.0.0 255.255.0.0 192.168.0.3
>>...
>>(conf)# ip route 172.16.0.0 255.255.0.0 192.168.0.10
>>
>>Работает только с 2 роутами... если больше - он перестаёт пробовать пробиться
>>разными путями и застревает на втором роуте
>>
>ну и правильно.
>у вас несколько одинаковых маршрутов
>выбирается мост преферед. зачем он будет брать последний когда по первой записи
>он может переслать корректно пакет.
>если вам нужна балансировка нагрузки - то это обычно делается другими средствами.
>
ну не совсем балансировка.... маршрут реально сущетсвует только на 1 из 9 машин... мне надо чтобы циска понимала на какой из машин этот маршрут имеется... причём пользователь может переконектится на другую машину и у него туда уже роутинг уйдёт...
на каждой из машин сидит 1к+ пользователей с ip вида 172.16.x.x и все одновремеенно работают...
если для каждого писать маршрут по 32-ой маске (255.255.255.255) то циска очень сильно грузится...

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

4. "Cisco Сложный Static Routing... прошу помочь =("

Сообщение от vovat on 07-Июн-06, 15:55

>пробовалось:
>(conf)# ip route 172.16.0.0 255.255.0.0 192.168.0.3
>...
>(conf)# ip route 172.16.0.0 255.255.0.0 192.168.0.10
>
>Работает только с 2 роутами... если больше - он перестаёт пробовать пробиться
>разными путями и застревает на втором роуте
Оно не пробует пробиться, а пытается балансировать нагрузку. за число путей отвечает maximum-path (вроде правильно написал).
В вашем случае лучше раздавать радиусом каждому ВПНn свой кусок сети 172.16 и его маршрутизировать на ВПНn.(IMHO)

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

5. "Cisco Сложный Static Routing... прошу помочь =("

Сообщение от Badalian Vyacheslav on 07-Июн-06, 17:10

>>пробовалось:
>>(conf)# ip route 172.16.0.0 255.255.0.0 192.168.0.3
>>...
>>(conf)# ip route 172.16.0.0 255.255.0.0 192.168.0.10
>>
>>Работает только с 2 роутами... если больше - он перестаёт пробовать пробиться
>>разными путями и застревает на втором роуте
>Оно не пробует пробиться, а пытается балансировать нагрузку. за число путей отвечает
>maximum-path (вроде правильно написал).
>В вашем случае лучше раздавать радиусом каждому ВПНn свой кусок сети 172.16
>и его маршрутизировать на ВПНn.(IMHO)
биллинг not support... =(
а есть возможность оптимизировать работу циски (какие-нибудь хеши) чтобы она нормально работала при 2-5к маршрутов статических?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

6. "Cisco Сложный Static Routing... прошу помочь =("

Сообщение от dnq on 07-Июн-06, 18:50

а не проще ли побить на подсети, типа:
ip route 172.16.0.0 255.255.255.0  192.168.0.1
ip route 172.16.1.0 255.255.255.0  192.168.0.2
и тд ?
как то правильней  будет

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

7. "Cisco Сложный Static Routing... прошу помочь =("

Сообщение от Badalian Vyacheslav on 07-Июн-06, 19:21

>а не проще ли побить на подсети, типа:
>ip route 172.16.0.0 255.255.255.0  192.168.0.1
>ip route 172.16.1.0 255.255.255.0  192.168.0.2
>и тд ?
>как то правильней  будет
Смысл в том, что 192.168.0.2 виртуальный IP адресс... при попытке конекта к нему он пробрасует коннект на один из свободных серверов (ClusterIP Multicast Mac)... клиент при соединении получает всегда один и тотже апи (по нему потом биллингуется интернет траффик)... смысл в том что если выходит из строя нода или перегружена - конекты идут на другие сервера...
в вашем варианте на одном сервере может быть 4к пользователей а на другом 1к...
В общем не подходит =(

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Cisco Сложный Static Routing... прошу помочь =("
Сообщение от Badalian Vyacheslav on 07-Июн-06, 10:19
Поправлюсь >1. Сиска (192.168.0.1) >2.1 ВПН Кластер (Linux + "iptables ipCluster" 192.168.0.2) >2.2 ВПН1 (Linux 192.168.0.3 - кластеризуется на 192.168.0.2) >.... >2.9 ВПН9 (Linux 192.168.0.10 - кластеризуется на 192.168.0.2) >3.х 172.16.х.х
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

2. "Cisco Сложный Static Routing... прошу помочь =("
Сообщение от ilya (??) on 07-Июн-06, 14:53
>пробовалось: >(conf)# ip route 172.16.0.0 255.255.0.0 192.168.0.3 >... >(conf)# ip route 172.16.0.0 255.255.0.0 192.168.0.10 > >Работает только с 2 роутами... если больше - он перестаёт пробовать пробиться >разными путями и застревает на втором роуте > ну и правильно. у вас несколько одинаковых маршрутов выбирается мост преферед. зачем он будет брать последний когда по первой записи он может переслать корректно пакет. если вам нужна балансировка нагрузки - то это обычно делается другими средствами.
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	3. "Cisco Сложный Static Routing... прошу помочь =("
	Сообщение от Badalian Vyacheslav on 07-Июн-06, 15:05
	> >>пробовалось: >>(conf)# ip route 172.16.0.0 255.255.0.0 192.168.0.3 >>... >>(conf)# ip route 172.16.0.0 255.255.0.0 192.168.0.10 >> >>Работает только с 2 роутами... если больше - он перестаёт пробовать пробиться >>разными путями и застревает на втором роуте >> >ну и правильно. >у вас несколько одинаковых маршрутов >выбирается мост преферед. зачем он будет брать последний когда по первой записи >он может переслать корректно пакет. >если вам нужна балансировка нагрузки - то это обычно делается другими средствами. > ну не совсем балансировка.... маршрут реально сущетсвует только на 1 из 9 машин... мне надо чтобы циска понимала на какой из машин этот маршрут имеется... причём пользователь может переконектится на другую машину и у него туда уже роутинг уйдёт... на каждой из машин сидит 1к+ пользователей с ip вида 172.16.x.x и все одновремеенно работают... если для каждого писать маршрут по 32-ой маске (255.255.255.255) то циска очень сильно грузится...
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

4. "Cisco Сложный Static Routing... прошу помочь =("
Сообщение от vovat on 07-Июн-06, 15:55
>пробовалось: >(conf)# ip route 172.16.0.0 255.255.0.0 192.168.0.3 >... >(conf)# ip route 172.16.0.0 255.255.0.0 192.168.0.10 > >Работает только с 2 роутами... если больше - он перестаёт пробовать пробиться >разными путями и застревает на втором роуте Оно не пробует пробиться, а пытается балансировать нагрузку. за число путей отвечает maximum-path (вроде правильно написал). В вашем случае лучше раздавать радиусом каждому ВПНn свой кусок сети 172.16 и его маршрутизировать на ВПНn.(IMHO)
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	5. "Cisco Сложный Static Routing... прошу помочь =("
	Сообщение от Badalian Vyacheslav on 07-Июн-06, 17:10
	>>пробовалось: >>(conf)# ip route 172.16.0.0 255.255.0.0 192.168.0.3 >>... >>(conf)# ip route 172.16.0.0 255.255.0.0 192.168.0.10 >> >>Работает только с 2 роутами... если больше - он перестаёт пробовать пробиться >>разными путями и застревает на втором роуте >Оно не пробует пробиться, а пытается балансировать нагрузку. за число путей отвечает >maximum-path (вроде правильно написал). >В вашем случае лучше раздавать радиусом каждому ВПНn свой кусок сети 172.16 >и его маршрутизировать на ВПНn.(IMHO) биллинг not support... =( а есть возможность оптимизировать работу циски (какие-нибудь хеши) чтобы она нормально работала при 2-5к маршрутов статических?
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

6. "Cisco Сложный Static Routing... прошу помочь =("
Сообщение от dnq on 07-Июн-06, 18:50
а не проще ли побить на подсети, типа: ip route 172.16.0.0 255.255.255.0 192.168.0.1 ip route 172.16.1.0 255.255.255.0 192.168.0.2 и тд ? как то правильней будет
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	7. "Cisco Сложный Static Routing... прошу помочь =("
	Сообщение от Badalian Vyacheslav on 07-Июн-06, 19:21
	>а не проще ли побить на подсети, типа: >ip route 172.16.0.0 255.255.255.0 192.168.0.1 >ip route 172.16.1.0 255.255.255.0 192.168.0.2 >и тд ? >как то правильней будет Смысл в том, что 192.168.0.2 виртуальный IP адресс... при попытке конекта к нему он пробрасует коннект на один из свободных серверов (ClusterIP Multicast Mac)... клиент при соединении получает всегда один и тотже апи (по нему потом биллингуется интернет траффик)... смысл в том что если выходит из строя нода или перегружена - конекты идут на другие сервера... в вашем варианте на одном сервере может быть 4к пользователей а на другом 1к... В общем не подходит =(
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]