методы авторизации абонентов в pon сетях, при часто меняющимся дереве.

[forella 21]

Есть сеть пон с часто меняющимся деревом, при этом абонент, находящийся на 1 порту 1 олт, может при перестроении оказаться на втором порту 2 олт и т.п.

В связи с этим слабо представляю как можно прикрутить в такой ситуации option82, т.к. она подразумевает статической записи к ip типа vlan mac (onu или olt), но если при ситуации как выше если выдавать влан на порт или олт, значения будут меняться. 

Собственно вопрос: как организовать авторизацию пользователей (контроль) не используя логинов паролей и прочего участия в этом абонентом при часто меняющимся дереве пон?

Пока вижу вариант выдавать ip случайный из пула, при этом логировать  circuit/remote id, затем при блокировке абонента парсить лог на соответствие мака onu и ip, и блокировать ip. но проблема в том что ip динамически выданый, и придется часто дергать скрипт парсинга.

Возможно кто-то сталкивался с подобной задачей, каким способом вышли из ситуации?

[fet4 46]

Авторизация по маку ONU

[forella 21]

1 час назад, fet4 сказал:

Авторизация по маку ONU

Не совсем понимаю как в даной ситуации.

К примеру: первая олт, ону на первом порту, 10 влан, подсеть 10.10.10.0\24, ип на ону задаю 10.10.10.2

оказывается ону на 2 олт 1 порту. 20 влан, подсеть 10.10.20.0\24, ип соответственно она сдесь не получит.

тут вариант все олт в один влан и большую подсеть что не есть хорошо.

[l1ght 377]

9 минут назад, forella сказал:

Не совсем понимаю как в даной ситуации.

К примеру: первая олт, ону на первом порту, 10 влан, подсеть 10.10.10.0\24, ип на ону задаю 10.10.10.2

оказывается ону на 2 олт 1 порту. 20 влан, подсеть 10.10.20.0\24, ип соответственно она сдесь не получит.

тут вариант все олт в один влан и большую подсеть что не есть хорошо.

ip unnumbered и нормальный брас вам в помощь

[fet4 46]

Цитата

В связи с этим слабо представляю как можно прикрутить в такой ситуации option82, т.к. она подразумевает статическойзаписи к ip типа vlan mac (onu или olt), но если при ситуации как выше если выдавать влан на порт или олт, значения будут меняться. 

 

Вы немного не правильно понимаете, option82 подразумевает всего-лишь вставку определенных данных в запрос устройства/клиента по протоколу DHCP.

То как вы с этим работаете это уже другой вопрос. Что Вам мешает определять клиента только по mac-у onu? Простая связка mac-onu=id клиента, все остальное неважно, ip выдавайте динамически в той сети в которой находится клиент.

[prototip 284]

можно выдавать ип по маку абонента опт82 и писать в  базу данных и куда бы он не перестраивался ип будет один и тотже дхсп на перле ...мускуль.. биллинг

[forella 21]

остановились на ip unnumbered.

подскажите какой коммутатор потянет ip unnumbered\supervlan полностью забитые: 2 сети \22, 1 сеть \24 и 1 сеть \23. 

Відредаговано 2019-02-26 09:29:09 forella

[KaYot 3 730]

2 часа назад, forella сказал:

какой коммутатор потянет ip unnumbered\supervlan полностью забитые: 2 сети \22, 1 сеть \24 и 1 сеть \23. 

Cisco 4948. Могу предложить недорого.

[FonOdinus 92]

Может всевидящий ALL подскажет как переносить ону между портами в Huawei MA5608T ? Дабы не удалять service-port, спасибо.

 

[forella 21]

17 минут назад, KaYot сказал:

Cisco 4948. Могу предложить недорого.

ответил в лс.

[andryas 1 062]

Кажуть, що на 4948 не усе так гарно з Unnambered

 

https://forum.nag.ru/index.php?/topic/108620-cisco-ip-unnumbered/

[KaYot 3 730]

1 час назад, andryas сказал:

Кажуть, що на 4948 не усе так гарно з Unnambered

А если дочитать до конца тему -

Цитата

Вся проблема была в dhcdrop который генерировал много DHCP Discover пакетов в следствии чего, забивалась adj таблица.

[Dimkers 1 611]

В 25.02.2019 в 13:57, forella сказал:

Есть сеть пон с часто меняющимся деревом

 

Я думаю проблема в проектанте... Или мне показалось и это нормальное явление, когда деревья тосуются часто?

Відредаговано 2019-02-26 15:55:45 Dimkers

[forella 21]

4 минуты назад, Dimkers сказал:

 

Я думаю проблема в проектанте... Или мне показалось и это нормальное явление, когда деревья тосуются часто?

не могу сказать, что имеем то имеем. возможно можно отладить, но со временем полюбому понадобится гдето да перестроить, и эта проблема опять всплывет.

[Dimkers 1 611]

Если изначально проект с просчетом проникновения, то что там перестраивать?????

Это если кинули кабло, а потом начинается дрочиво с перекидкой волокон - это да, проблема. Но это не проблема админов. Это проблема проектантов. Посчитай 50% проникновение, заложи х2 волокон под 100% и все. Нехуй бегать и тыкать туда-сюда эту оптику. И абоны рады, что все стабильно, и тебе карма в +.

Если делать иначе - это дрочилово насухую с выбесиванием абонов. Нахера себе в карму срать? Это специфика провайдинга такая? бл@#ь, когда до вас дойдут нормальные провы, пойдетие вы на рынок торговать. Ну как это, в 21-м веке то - в голову только кушать?

Відредаговано 2019-02-26 17:14:39 Dimkers

[forella 21]

5 минут назад, Dimkers сказал:

Если изначально проект с просчетом проникновения, то что там перестраивать?????

Это если кинули кабло, а потом начинается дрочиво с перекидкой волокон - это да, проблема. Но это не проблема админов. Это проблема проектантов. Посчитай 50% проникновение, заложи х2 волокон под 100% и все. Нехуй бегать и тыкать туда-сюда эту оптику. И абоны рады, что все стабильно, и тебе карма в +.

Если делать иначе - это дрочилово насухую с выбесиванием абонов. Нахера себе в карму срать? Это специфика провайдинга такая? бл@#ь, когда до вас дойдут нормальные провы, пойдетие вы на рынок торговать. Ну как это, в 21-м веке то - в голову только кушать?

Конструктивно. Но, повторюсь, что имеем то имеем, нужно как-то из данного положения выходить и контролировать хаос. 

[Dimkers 1 611]

Нанять нормального проектанта. Это самый конструктивный ответ. Атвичаю.

Все остальное - рулетка. Берите выворачивайте шаред с авторизацие по маку ону и все. Других вариантов дешево трахнуть дорогую проститутку - нет.

Відредаговано 2019-02-26 17:48:34 Dimkers

[prototip 284]

Ой вей про проститутку это интересно , расскажите подробней

Відредаговано 2019-02-26 20:56:10 prototip

[Dimkers 1 611]

А вы любите тех кто на трассе за три копейки? У нас свободная страна. Вы сами делаете свой выбор

[andryas 1 062]

В 26.02.2019 в 16:26, KaYot сказал:

А если дочитать до конца тему -

 

Ну і термінацію QinQ він не вміє

[KaYot 3 730]

2 часа назад, andryas сказал:

Ну і термінацію QinQ він не вміє

А покажите кто просил терминацию? Нормальные люди понимают что это  задача БРАСа а никак не коммутатора.