Jump to content
Local
forella

методы авторизации абонентов в pon сетях, при часто меняющимся дереве.

Recommended Posts

Есть сеть пон с часто меняющимся деревом, при этом абонент, находящийся на 1 порту 1 олт, может при перестроении оказаться на втором порту 2 олт и т.п.

В связи с этим слабо представляю как можно прикрутить в такой ситуации option82, т.к. она подразумевает статической записи к ip типа vlan mac (onu или olt), но если при ситуации как выше если выдавать влан на порт или олт, значения будут меняться. 

Собственно вопрос: как организовать авторизацию пользователей (контроль) не используя логинов паролей и прочего участия в этом абонентом при часто меняющимся дереве пон?

Пока вижу вариант выдавать ip случайный из пула, при этом логировать  circuit/remote id, затем при блокировке абонента парсить лог на соответствие мака onu и ip, и блокировать ip. но проблема в том что ip динамически выданый, и придется часто дергать скрипт парсинга.

Возможно кто-то сталкивался с подобной задачей, каким способом вышли из ситуации?

Share this post


Link to post
Share on other sites

Авторизация по маку ONU

  • Like 1

Share this post


Link to post
Share on other sites
1 час назад, fet4 сказал:

Авторизация по маку ONU

Не совсем понимаю как в даной ситуации.

К примеру: первая олт, ону на первом порту, 10 влан, подсеть 10.10.10.0\24, ип на ону задаю 10.10.10.2

оказывается ону на 2 олт 1 порту. 20 влан, подсеть 10.10.20.0\24, ип соответственно она сдесь не получит.

тут вариант все олт в один влан и большую подсеть что не есть хорошо.

Share this post


Link to post
Share on other sites
9 минут назад, forella сказал:

Не совсем понимаю как в даной ситуации.

К примеру: первая олт, ону на первом порту, 10 влан, подсеть 10.10.10.0\24, ип на ону задаю 10.10.10.2

оказывается ону на 2 олт 1 порту. 20 влан, подсеть 10.10.20.0\24, ип соответственно она сдесь не получит.

тут вариант все олт в один влан и большую подсеть что не есть хорошо.

ip unnumbered и нормальный брас вам в помощь

  • Like 1

Share this post


Link to post
Share on other sites
Цитата

В связи с этим слабо представляю как можно прикрутить в такой ситуации option82, т.к. она подразумевает статическойзаписи к ip типа vlan mac (onu или olt), но если при ситуации как выше если выдавать влан на порт или олт, значения будут меняться. 

 

Вы немного не правильно понимаете, option82 подразумевает всего-лишь вставку определенных данных в запрос устройства/клиента по протоколу DHCP.

То как вы с этим работаете это уже другой вопрос. Что Вам мешает определять клиента только по mac-у onu? Простая связка mac-onu=id клиента, все остальное неважно, ip выдавайте динамически в той сети в которой находится клиент.

Share this post


Link to post
Share on other sites

можно выдавать ип по маку абонента опт82 и писать в  базу данных и куда бы он не перестраивался ип будет один и тотже дхсп на перле ...мускуль.. биллинг

Share this post


Link to post
Share on other sites

остановились на ip unnumbered.

подскажите какой коммутатор потянет ip unnumbered\supervlan полностью забитые: 2 сети \22, 1 сеть \24 и 1 сеть \23. 

Edited by forella

Share this post


Link to post
Share on other sites
2 часа назад, forella сказал:

какой коммутатор потянет ip unnumbered\supervlan полностью забитые: 2 сети \22, 1 сеть \24 и 1 сеть \23. 

Cisco 4948. Могу предложить недорого.

Share this post


Link to post
Share on other sites

Может всевидящий ALL подскажет как переносить ону между портами в Huawei MA5608T ? Дабы не удалять service-port, спасибо.

 

Share this post


Link to post
Share on other sites
17 минут назад, KaYot сказал:

Cisco 4948. Могу предложить недорого.

ответил в лс.

Share this post


Link to post
Share on other sites
1 час назад, andryas сказал:

Кажуть, що на 4948 не усе так гарно з Unnambered

А если дочитать до конца тему -

Цитата

Вся проблема была в dhcdrop который генерировал много DHCP Discover пакетов в следствии чего, забивалась adj таблица.

:)

Share this post


Link to post
Share on other sites
В 25.02.2019 в 13:57, forella сказал:

Есть сеть пон с часто меняющимся деревом

 

Я думаю проблема в проектанте... Или мне показалось и это нормальное явление, когда деревья тосуются часто?

Edited by Dimkers
  • Like 1

Share this post


Link to post
Share on other sites
4 минуты назад, Dimkers сказал:

 

Я думаю проблема в проектанте... Или мне показалось и это нормальное явление, когда деревья тосуются часто?

не могу сказать, что имеем то имеем. возможно можно отладить, но со временем полюбому понадобится гдето да перестроить, и эта проблема опять всплывет.

Share this post


Link to post
Share on other sites

Если изначально проект с просчетом проникновения, то что там перестраивать?????

Это если кинули кабло, а потом начинается дрочиво с перекидкой волокон - это да, проблема. Но это не проблема админов. Это проблема проектантов. Посчитай 50% проникновение, заложи х2 волокон под 100% и все. Нехуй бегать и тыкать туда-сюда эту оптику. И абоны рады, что все стабильно, и тебе карма в +.

Если делать иначе - это дрочилово насухую с выбесиванием абонов. Нахера себе в карму срать? Это специфика провайдинга такая? бл@#ь, когда до вас дойдут нормальные провы, пойдетие вы на рынок торговать. Ну как это, в 21-м веке то - в голову только кушать?

Edited by Dimkers
  • Like 1

Share this post


Link to post
Share on other sites
5 минут назад, Dimkers сказал:

Если изначально проект с просчетом проникновения, то что там перестраивать?????

Это если кинули кабло, а потом начинается дрочиво с перекидкой волокон - это да, проблема. Но это не проблема админов. Это проблема проектантов. Посчитай 50% проникновение, заложи х2 волокон под 100% и все. Нехуй бегать и тыкать туда-сюда эту оптику. И абоны рады, что все стабильно, и тебе карма в +.

Если делать иначе - это дрочилово насухую с выбесиванием абонов. Нахера себе в карму срать? Это специфика провайдинга такая? бл@#ь, когда до вас дойдут нормальные провы, пойдетие вы на рынок торговать. Ну как это, в 21-м веке то - в голову только кушать?

Конструктивно. Но, повторюсь, что имеем то имеем, нужно как-то из данного положения выходить и контролировать хаос. 

Share this post


Link to post
Share on other sites

Нанять нормального проектанта. Это самый конструктивный ответ. Атвичаю.

Все остальное - рулетка. Берите выворачивайте шаред с авторизацие по маку ону и все. Других вариантов дешево трахнуть дорогую проститутку - нет.

Edited by Dimkers

Share this post


Link to post
Share on other sites

Ой вей про проститутку это интересно , расскажите подробней :)

Edited by prototip

Share this post


Link to post
Share on other sites

А вы любите тех кто на трассе за три копейки? У нас свободная страна. Вы сами делаете свой выбор :)

Share this post


Link to post
Share on other sites
В 26.02.2019 в 16:26, KaYot сказал:

А если дочитать до конца тему -

 

Ну і термінацію QinQ він не вміє :)

Share this post


Link to post
Share on other sites
2 часа назад, andryas сказал:

Ну і термінацію QinQ він не вміє :)

А покажите кто просил терминацию? Нормальные люди понимают что это  задача БРАСа а никак не коммутатора.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Content

    • By Palamar
      Всем привет.Есть локальная сеть,пример на фото.Маршрутизация настроена на L3 коммутаторе,каждый отдел в своём vlan.
       
      DGS-3120-24SC:admin#show ipif Command: show ipif IP Interface : sip VLAN Name : sip Interface Admin State : Enabled Link Status : LinkUp IPv4 Address : 192.168.130.1/24 (Manual) Primary Proxy ARP : Disabled (Local : Disabled) IPv4 State : Enabled IPv6 SLAAC state : Disabled (Default Router: Disabled) DHCPv6 Client State : Disabled (Rapid commit : Disabled) IPv6 State : Disabled IP Interface : sbyt VLAN Name : sbyt Interface Admin State : Enabled Link Status : LinkUp IPv4 Address : 192.168.40.1/24 (Manual) Primary Proxy ARP : Disabled (Local : Disabled) IPv4 State : Enabled IPv6 SLAAC state : Disabled (Default Router: Disabled) DHCPv6 Client State : Disabled (Rapid commit : Disabled) IPv6 State : Disabled IP Interface : user VLAN Name : user Interface Admin State : Enabled Link Status : LinkUp IPv4 Address : 192.168.50.1/24 (Manual) Primary Proxy ARP : Disabled (Local : Disabled) IPv4 State : Enabled IPv6 SLAAC state : Disabled (Default Router: Disabled) DHCPv6 Client State : Disabled (Rapid commit : Disabled) IPv6 State : Enabled IP Interface : guest VLAN Name : guest Interface Admin State : Enabled Link Status : LinkUp IPv4 Address : 172.16.210.1/24 (Manual) Primary Proxy ARP : Disabled (Local : Disabled) IPv4 State : Enabled IPv6 SLAAC state : Disabled (Default Router: Disabled) DHCPv6 Client State : Disabled (Rapid commit : Disabled) IPv6 State : Disabled IP Interface : phone VLAN Name : phone Interface Admin State : Enabled Link Status : LinkUp IPv4 Address : 172.16.200.1/24 (Manual) Primary Proxy ARP : Disabled (Local : Disabled) IPv4 State : Enabled IPv6 SLAAC state : Disabled (Default Router: Disabled) DHCPv6 Client State : Disabled (Rapid commit : Disabled) IPv6 State : Disabled IP Interface : video VLAN Name : video Interface Admin State : Enabled Link Status : LinkUp IPv4 Address : 192.168.2.1/24 (Manual) Primary Proxy ARP : Disabled (Local : Disabled) IPv4 State : Enabled IPv6 SLAAC state : Disabled (Default Router: Disabled) DHCPv6 Client State : Disabled (Rapid commit : Disabled) IPv6 State : Disabled IP Interface : System VLAN Name : default Interface Admin State : Enabled Link Status : LinkUp IPv4 Address : 192.168.1.50/24 (Manual) Primary Proxy ARP : Disabled (Local : Disabled) IPv4 State : Enabled IPv6 SLAAC state : Disabled (Default Router: Disabled) DHCPv6 Client State : Disabled (Rapid commit : Disabled) IPv6 State : Disabled DHCP Option12 State : Disabled DHCP Option12 Host Name : IP Interface : printers VLAN Name : printers Interface Admin State : Enabled Link Status : LinkUp IPv4 Address : 192.168.110.1/24 (Manual) Primary Proxy ARP : Disabled (Local : Disabled) IPv4 State : Enabled IPv6 SLAAC state : Disabled (Default Router: Disabled) DHCPv6 Client State : Disabled (Rapid commit : Disabled) IPv6 State : Disabled IP Interface : management VLAN Name : management Interface Admin State : Enabled Link Status : LinkUp IPv4 Address : 192.168.99.1/24 (Manual) Primary Proxy ARP : Disabled (Local : Disabled) IPv4 State : Enabled IPv6 SLAAC state : Disabled (Default Router: Disabled) DHCPv6 Client State : Disabled (Rapid commit : Disabled) IPv6 State : Disabled IP Interface : buhgalteriya VLAN Name : buhgalteriya Interface Admin State : Enabled Link Status : LinkUp IPv4 Address : 192.168.30.1/24 (Manual) Primary Proxy ARP : Disabled (Local : Disabled) IPv4 State : Enabled IPv6 SLAAC state : Disabled (Default Router: Disabled) DHCPv6 Client State : Disabled (Rapid commit : Disabled) IPv6 State : Enabled L2 свичи и роутер в naitive vlan(ip 192.168.1.0/24)
      Подскажите как правильно сделать,оставить свичи и роутер в naitive vlan или создать на L3 комутаторе ещё один vlan с ipif и переместить свичи и роутер туда?
       

    • By CR7
      Абонентский терминал XPON- 14.6уе 
      Абонентский терминал GEPON ONU  1GE 13уе
    • By CR7
      Модуль оптический  GEPON OLT SFP, 1,25G, С+ 28уе
      Модуль оптический SFP, OLT, GPON, 1GE,1490/1310nm C++- 38уе
      Модуль оптический GPON OLT SFP, 1,25G/2,5G, C+ 28уе
      Модуль оптический  SFP+ 10G-1SM-1270nm-40LC- 60уе
      Модуль оптический  SFP+ 10G-1SM-130nm-40LC-60уе
      Модуль оптический SFP-1SM-1550nm-80SC- 20уе
      Модуль оптический SFP-1SM-1490nm-80SC-20уе
      Модуль оптический SFP-1SM-1310nm-3SC-7уе
      Модуль оптический SFP-1SM-1550nm-3SC-7уе
       
    • By Stroj
      Доброго дня всім.
       
      Чи замислювався хоч хтось, а мо й пробував вимірювати (стрельнути рефлюком) ПОН на працюючий лінії? Від абонента в сторону "олти" ?
      Я знаю що є звичайна практика вимірювати ПОН в такому випадку достатньо коштовними рефлектометрами в яких є "фільтр" та вимірювач на частоті 1625 nm.
       
      Хоча якщо розмірковувати "здраво", при (зазвичай) відсутності обладнання CATV на 1550nm. .... 
      То що нам "мішає" взяти DWDM сплітер на 1550nm.? Відсікти ним 1310nm. та 1490nm. ....
      Та й поміряти звичайним рефом на частоті 1550nm., звісно якщо вистачить динамічного діапазону ?
       
      Тут правда виникає пара запитань:
      1) як поведе себе "голова", чи потрібно й на ній ставити DWDM ? (не в плані похибок та кротких збоїв, а що-би не "спалити" SFP (точніше приймач на ній), бо-ж - бо реф повинен мати динамічний діапазон від 32 дБ й вище)
      2) А що буде якщо "вліпити" 2 шт. DWDM 1550 й 1310 - то може вдасться поміряти на обох частотах ? Чи на 1310 "помішають" вимірам сигнали від інших ОНУ ?  
       
      То мо, хто, щось підкаже ? А може й досвідом поділиться?
    • By andrey19
      Здравствуйте! Подскажите возможно ли использовать удаленный роутер для того, чтобы на посещаемых интернет сайтах был виден не мой реальный айпи, а полученный от провайдера к которому подключен удаленный роутер?
×