« Концентратор доступа @Net ATLAC (beta7) - динамика нагрузки (дополнено 01.03.2010)KSplice Uptrack для CentOS »
Фев 21

Концентратор доступа @Net ATLAC

Linux, ATLAC

Разработка опытной версии концентратора доступа физических лиц @Net ATLAC на базе Linux/x86_64 подошла к своему логическому завершению.

Опытная версия концентратора поставлена в эксплуатацию, и успешно прошла тестирование на 400 одновременно работающих пользователях и более 240 Мбит пропускаемого трафика (суммарный трафик на вход и выход системы составил более 400 Мбит, среднее время отклика абонентов - не более 1-2 мс). Загрузка процессора Xeon E5502 (2x1.87) в режиме проброса трафика составила не более 20%, при этом рост нагрузки нелинеен - на ~80 Мбит она составляет 10%.

Возможности системы @Net ATLAC:

* Концентрация пользователей по PPPoE - 1024 (и выше, опционально) пользователей на логический интерфейс (VLAN) - реализовано.

* Концентрация PPPoE через QinQ - до 4094 QinQ VLAN'ов (можно концентрировать и двойной уровень вложенности - 4094*4094 QinQinQ VLAN'ов) на логический интерфейс (VLAN) - реализовано.

* Гибкое управление трафиком каждого абонента PPPoE на базе сервисных групп доступа (разделение по адресам источника/назначения, раздельно на вход и выход) - реализовано.

* Ограниченно совместимый с Cisco синтаксис ACL для групп доступа, ограниченно совместимые с Cisco параметры сервисных групп SSG/ISG в базе RADIUS - реализованы.

* Интерфейс управления сервисными группами для пользователей (просмотр сервисных групп у подключенных пользователей, установка сервисных групп "на лету" с перезагрузкой параметров шейпера) - реализован.

* Учет общего трафика, и трафика сервисных групп (выборочно) на RADIUS-сервер - реализован.

* Поддержка BGPv4 для приема маршрутов и отдачи маршрутов на подключенных пользователей - реализовано.

* Отказоустойчивость и распределение нагрузки между несколькими серверами ATLAC - в разработке.

* Web-интерфейс управления всеми параметрами системы - в разработке.

* Личный кабинет абонента @Net ATLAC с возможностью управления параметрами абонентов - в активной разработке.

* Полная версия @Net ATLAC "на одном железе", включающая в себя все функции ATLAC - в разработке.

Если вы заинтересовались проектом @Net ATLAC (AT Linux Access Concentrator) - следите за дальнейшими новостями, если вы заинтересовались возможностью его внедрения в Вашей сети - пишите автору данного блога.

Трекбек адрес этой записи

URL трекбека (щелкните правой кнопкой мыши и скопируйте ссылку)

3 комментариев

  1. § Стас написан : 21.02.2010 @ 15:01
    Во как ... в по подробнее что это такое можно ?

    платформа программная или аппартно программный комплекс?
    только ппое? л2тп есть/нет/планируется ?
    если платформа аппаратная то какой предельный патекрейт?

    ну и на последок если не секрет - на чем реализована (там знакомый софт на линуксе или все с нуля написали)? и есть ли возможность/полезность включаться в проект ?
  2. § Alex® Email написан : 21.02.2010 @ 15:29
    Фактически - будет (да и есть уже) достаточно профессиональный концентратор доступа, по функционалу концентрации PPPoE - частный аналог Cisco 72xx (даже немного совместимый на уровне основной конфигурации концентратора - синтаксис ACL, а также SSG-группы в RADIUS).

    Суть устройства в следующем - обычно у провайдера делается 1 VLAN на абонента, эти VLAN собираются в агрегационные VLAN (получается QinQ). QinQ приходит на концентратор доступа, который ждет подключений с этих абонентов по PPPoE, после чего прогоняет трафик от абонентов во внешнюю сеть.

    ATLAC и есть этот самый концентратор доступа (BRAS). Естественно, на нем нужно управление трафиком (запил абонентов по скорости, каждому свой - причем возможно - с разделением по зонам доступа, для организации локальных ресурсов/локальной сети), возможность изменять параметры абонента на лету (например - отключить, оставив доступ только к ограниченному набору ресурсов, или наоборот включить, или изменить скорости - "турбо"-кнопка, к примеру, и т.д.). Весь этот функционал есть в ATLAC.

    Еще одна фича - относительная совместимость. Допустим, описанная мной в статьях конфигурация SSG/ISG Cisco 7206 вполне будет работать и на ATLAC. С минимальнейшими изменениями, в виде добавления 1-2 лишних строк в абонентские группы в RADIUS, всю остальную конфигурацию с RADIUS "обертка" SSG хватает и транслирует прямо в цисковском виде, ACL'ы ей подаются в цисковском виде в файле (в перспективе - с веб-интерфейса).
  3. § Alex® Email написан : 21.02.2010 @ 15:30
    >>> платформа программная или аппартно программный комплекс?

    Программная платформа, будет работать на любом вменяемом сервере. Для опытного образца используется Xeon 1.87 (2 ядра), гига памяти ему вполне достаточно (2 - оптимально). Желательно 2 сетевых адаптера (по числу ядер процессора) в Etherchannel (на опытном образце используется LACP/Etherchannel на цисковский коммутатор).

    >>> только ппое? л2тп есть/нет/планируется ?

    Да, пока что только PPPoE. L2TP бессмысленно, ибо это не VPN-сервер, а все-таки концентратор абонентского доступа PPPoE (оптимальная на данный момент технология, если не брать в расчет прямой IPoE, который по управляемости похуже будет).

    >>> если платформа аппаратная то какой предельный патекрейт?

    Пакетрейт надо измерять - нагрузка растет слишком нелинейно. Но на 240+240 (вход и выход к абонентам Мбит могу дать следующий vmstat):

    procs -----------memory---------- ---swap-- -----io---- --system-- -----cpu------
    r b swpd free buff cache si so bi bo in cs us sy id wa st
    1 0 0 2174892 260748 1149140 0 0 0 64 25951 2275 0 15 84 0 0
    1 0 0 2174660 260748 1149140 0 0 0 296 25852 2342 2 15 83 1 0
    1 0 0 2174172 260748 1149140 0 0 0 0 26839 2135 0 16 84 0 0
    0 0 0 2173924 260748 1149140 0 0 0 104 26189 2229 2 17 82 0 0
    1 0 0 2173180 260748 1149140 0 0 0 272 26451 2278 0 16 84 1 0
    1 0 0 2172808 260748 1149144 0 0 0 0 26534 2145 0 17 84 0 0
    1 0 0 2172436 260748 1149144 0 0 0 376 27217 2355 2 20 78 1 0
    1 0 0 2171932 260748 1149148 0 0 0 0 26950 2194 0 16 84 0 0
    1 0 0 2171560 260748 1149148 0 0 0 0 27123 2130 0 16 84 0 0
    1 0 0 2171312 260748 1149144 0 0 0 356 26856 2335 1 17 80 1 0
    1 0 0 2172548 260748 1149132 0 0 0 0 25933 2135 0 14 86 0 0
    0 0 0 2172300 260748 1149132 0 0 0 312 26658 2225 0 16 84 1 0
    0 0 0 2172052 260748 1149132 0 0 0 0 25423 2136 0 15 85 0 0
    0 0 0 2171672 260748 1149132 0 0 0 0 25693 2183 0 12 88 0 0
    0 0 0 2180476 260748 1149132 0 0 0 0 25447 2120 0 17 83 0 0
    0 0 0 2180476 260748 1149132 0 0 0 456 27062 2155 0 17 83 0 0
    0 0 0 2180228 260748 1149132 0 0 0 40 26859 2231 0 18 82 1 0
    0 0 0 2179732 260748 1149132 0 0 0 8 26498 2214 0 16 85 0 0
    0 0 0 2179244 260748 1149132 0 0 0 0 26529 2146 0 17 84 0 0

    Почти на том же трафике с тем же функционалом Cisco 7206 NPE-G1 уходит по процу уже за 50%, а там рост от трафика почти линеен.

    >>> ну и на последок если не секрет - на чем реализована (там знакомый софт на линуксе или все с нуля написали)? и есть ли возможность/полезность включаться в проект ?

    Реализована на Linux, патч для поддержки QinQ, патченный tc/iproute2, патченный RP-PPPoE, патченный PPPD, "интеллектуальная" "обертка" SSG и управления на Bash/PHP, связка с FreeRADIUS, хранилище данных на базе MySQL.

Оставить комментарий


Ваш email адрес не будет показан на сайте.

Ваш URL будет показан.
ПлохоПревосходно
(Заменить прерывания строк на <br />)
(Name, email & website)
(Allow users to contact you through a message form (your email will not be revealed.)
Контакты / Помощь. ©2012 by Alex. blog software / web hosting / monetize.
Design & icons by N.Design Studio. Skin by Tender Feelings / EvoFactory.
Entries RSS Comments RSS Авторизоваться