Hallo zusammen, parallel zu Möhne schlage ich für das schwer gebeutelte Ruhrgebiet eine zeitnahe Anpassung der fastd Tunnelanzahl auf 1 vor. Die Probleme im Ruhrgebiet rechtfertigen meiner Meinung nach eine zeitnahe Umstellung, ohne snapshots und beta Versionen abzuwarten. Fortsetzung der Diskuss…

[Bild] wusel: spricht denn irgendwas für zwei fastd-Tunnel, außer daß es in der Theorie toll klingt, faktisch aber nix bringt? Der einzige Vorteil eines zweiten Tunnels ist, dass wenn ein Gateway neu startet und der Tunnel zusammen bricht, aber die DSL-Leitung noch da ist, schneller auf ein a…

FYI: In Lübeck werden wir mit der nächsten Firmware auch das Peerlimit auf 1 setzen. Die Annahme, dass VPN Endpunkte häufiger ausfallen und ein schnellerer failover als das Aufbauen einer neuen Verbindung nötig ist, trifft bei uns nicht mehr zu. Communities, die direkt mit dieser Netzstruktur angefa…

Wie hat sich denn die Belastung der Supernodes durch das umstellen auf einen Tunnel verändert? Ich bin weiterhin der Meinung dass die Last mit dem Traffic und damit der Userzahl korreliert und nicht mit der Zahl der Tunnel und kann das auch durch Zahlen belegen: Exemplartisch an Supernode02, das t…

@CHRlS wie ist denn der Erfolg der Reduzierung auf einen Tunnel? Ich nehme auch gerne Statistiken von der Knoten Seite.

Mein letzter Stand war, dass das Grundrauschen davon nicht beeinträchtigt wird, da auch bei zwei aktiven Tunneln, Batman ja nur einen sieht und daher nicht mehr Pakete versendet werden als bei einem. Daher nützt das nur den Supernodes (bzw. Gateways, wenn das technisch zusammenfällt).

Ja das habe ich auch bemerkt, größere Domains bekommen wir damit nicht. Nur weniger CPU Auslastung. Aber dadurch können wir auf den Supernodes zwei unterschiedliche Layer2 Netze fahren und somit einfacher aufsplitten. Ich denke das ohne Layer3 VPN sich nichts ändern wird. Daher sind auch Domainspli…

Danke, das bestätigt mein Verständnis wie das Mesh VPN funktioniert. Was bedeutet denn weniger CPU Last? Ihr solltet doch jetzt zwar nur noch halb so viele Tunnel haben, aber dafür nur noch Tunnel die auch tatsächlich belastet werden. Daraus ergibt sich, dass die maximale Zahl an Tunneln verringer…

Siehe hier: [Bild] 2015.1-stable-1 Released (Rheinufer) Rheinufer Kleiner Zwischenstand der CPU Auslastung auf den Supernodes: [Bild]

Ich bin davon ausgegangen, dass das mit dem Wegfall des ULA Präfix zusammenhängt.

Nee damit hat es nichts zu tun, das wurde bei uns sowieso nicht mehr aktiv genutzt. Autoupdater und NTP liefen schon seit 4-5 Monaten via Public V6

Reduzierung der fastd Tunnel auf 1 im Ruhrgebiet

Technik Ruhrgebiet

CyrusFox 18. Juni 2015 um 09:08 25

Siehe hier: