URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 10694
[ Назад ]
Исходное сообщение
"Cisco Сложный Static Routing... прошу помочь =("
Отправлено Badalian Vyacheslav , 07-Июн-06 10:17 
Привет All

Есть проблемка... очень буду благодарен за помошь или советы...

Имеем - Циску 4006 (Супервизор 5) ИОС 12.2(31)SG

схему по хопам

1. Сиска (192.168.0.1)
2.1 ВПН Кластер (Linux + "iptables ipCluster" 192.168.0.2)
2.2 ВПН1 (Linux + "iptables ipCluster 192.168.0.3")
....
2.9 ВПН9 (Linux + "iptables ipCluster 192.168.0.10")
3.х 172.16.х.х

Народ подключается по впн и им выдаются ip 172.16.x.x (база радиуса едина)
Кластерное решение работает... не в нём вопрос... вопрос в том, что надо прописать роутинг до этого клиента.

пробовалось:
(conf)# ip route 172.16.0.0 255.255.0.0 192.168.0.3
...
(conf)# ip route 172.16.0.0 255.255.0.0 192.168.0.10

Работает только с 2 роутами... если больше - он перестаёт пробовать пробиться разными путями и застревает на втором роуте

Сейчас на каждой машине при соединении запускается скрипт который делает
(conf)# ip route 172.16.x.x 255.255.255.255 192.168.0.Y

Сейчас более 5к роутов и они продолжают расти... загрузка КПУ (не от telnet соединений, я проверял) более 90%.... грузит L3 LOW FWD...

Вопрос собственно как тут быть? =(
Прошу АЛЛ помочь...

Зы... при 1 ВПН машине и маске 255.255.0.0 на сеть 172.16.0.0 загрузка 40%...

Содержание
Сообщения в этом обсуждении
"Cisco Сложный Static Routing... прошу помочь =("
Отправлено Badalian Vyacheslav , 07-Июн-06 10:19 
Поправлюсь

>1. Сиска (192.168.0.1)
>2.1 ВПН Кластер (Linux + "iptables ipCluster" 192.168.0.2)
>2.2 ВПН1 (Linux 192.168.0.3 - кластеризуется на 192.168.0.2)
>....
>2.9 ВПН9 (Linux 192.168.0.10 - кластеризуется на 192.168.0.2)
>3.х 172.16.х.х

"Cisco Сложный Static Routing... прошу помочь =("
Отправлено ilya , 07-Июн-06 14:53 

>пробовалось:
>(conf)# ip route 172.16.0.0 255.255.0.0 192.168.0.3
>...
>(conf)# ip route 172.16.0.0 255.255.0.0 192.168.0.10
>
>Работает только с 2 роутами... если больше - он перестаёт пробовать пробиться
>разными путями и застревает на втором роуте
>
ну и правильно.
у вас несколько одинаковых маршрутов
выбирается мост преферед. зачем он будет брать последний когда по первой записи он может переслать корректно пакет.
если вам нужна балансировка нагрузки - то это обычно делается другими средствами.
"Cisco Сложный Static Routing... прошу помочь =("
Отправлено Badalian Vyacheslav , 07-Июн-06 15:05 
>
>>пробовалось:
>>(conf)# ip route 172.16.0.0 255.255.0.0 192.168.0.3
>>...
>>(conf)# ip route 172.16.0.0 255.255.0.0 192.168.0.10
>>
>>Работает только с 2 роутами... если больше - он перестаёт пробовать пробиться
>>разными путями и застревает на втором роуте
>>
>ну и правильно.
>у вас несколько одинаковых маршрутов
>выбирается мост преферед. зачем он будет брать последний когда по первой записи
>он может переслать корректно пакет.
>если вам нужна балансировка нагрузки - то это обычно делается другими средствами.
>

ну не совсем балансировка.... маршрут реально сущетсвует только на 1 из 9 машин... мне надо чтобы циска понимала на какой из машин этот маршрут имеется... причём пользователь может переконектится на другую машину и у него туда уже роутинг уйдёт...

на каждой из машин сидит 1к+ пользователей с ip вида 172.16.x.x и все одновремеенно работают...

если для каждого писать маршрут по 32-ой маске (255.255.255.255) то циска очень сильно грузится...


"Cisco Сложный Static Routing... прошу помочь =("
Отправлено vovat , 07-Июн-06 15:55 
>пробовалось:
>(conf)# ip route 172.16.0.0 255.255.0.0 192.168.0.3
>...
>(conf)# ip route 172.16.0.0 255.255.0.0 192.168.0.10
>
>Работает только с 2 роутами... если больше - он перестаёт пробовать пробиться
>разными путями и застревает на втором роуте
Оно не пробует пробиться, а пытается балансировать нагрузку. за число путей отвечает maximum-path (вроде правильно написал).
В вашем случае лучше раздавать радиусом каждому ВПНn свой кусок сети 172.16 и его маршрутизировать на ВПНn.(IMHO)
"Cisco Сложный Static Routing... прошу помочь =("
Отправлено Badalian Vyacheslav , 07-Июн-06 17:10 
>>пробовалось:
>>(conf)# ip route 172.16.0.0 255.255.0.0 192.168.0.3
>>...
>>(conf)# ip route 172.16.0.0 255.255.0.0 192.168.0.10
>>
>>Работает только с 2 роутами... если больше - он перестаёт пробовать пробиться
>>разными путями и застревает на втором роуте
>Оно не пробует пробиться, а пытается балансировать нагрузку. за число путей отвечает
>maximum-path (вроде правильно написал).
>В вашем случае лучше раздавать радиусом каждому ВПНn свой кусок сети 172.16
>и его маршрутизировать на ВПНn.(IMHO)

биллинг not support... =(
а есть возможность оптимизировать работу циски (какие-нибудь хеши) чтобы она нормально работала при 2-5к маршрутов статических?

"Cisco Сложный Static Routing... прошу помочь =("
Отправлено dnq , 07-Июн-06 18:50 
а не проще ли побить на подсети, типа:
ip route 172.16.0.0 255.255.255.0  192.168.0.1
ip route 172.16.1.0 255.255.255.0  192.168.0.2
и тд ?
как то правильней  будет
"Cisco Сложный Static Routing... прошу помочь =("
Отправлено Badalian Vyacheslav , 07-Июн-06 19:21 
>а не проще ли побить на подсети, типа:
>ip route 172.16.0.0 255.255.255.0  192.168.0.1
>ip route 172.16.1.0 255.255.255.0  192.168.0.2
>и тд ?
>как то правильней  будет

Смысл в том, что 192.168.0.2 виртуальный IP адресс... при попытке конекта к нему он пробрасует коннект на один из свободных серверов (ClusterIP Multicast Mac)... клиент при соединении получает всегда один и тотже апи (по нему потом биллингуется интернет траффик)... смысл в том что если выходит из строя нода или перегружена - конекты идут на другие сервера...

в вашем варианте на одном сервере может быть 4к пользователей а на другом 1к...

В общем не подходит =(