Jump to content
Local
forella

методы авторизации абонентов в pon сетях, при часто меняющимся дереве.

Recommended Posts

Есть сеть пон с часто меняющимся деревом, при этом абонент, находящийся на 1 порту 1 олт, может при перестроении оказаться на втором порту 2 олт и т.п.

В связи с этим слабо представляю как можно прикрутить в такой ситуации option82, т.к. она подразумевает статической записи к ip типа vlan mac (onu или olt), но если при ситуации как выше если выдавать влан на порт или олт, значения будут меняться. 

Собственно вопрос: как организовать авторизацию пользователей (контроль) не используя логинов паролей и прочего участия в этом абонентом при часто меняющимся дереве пон?

Пока вижу вариант выдавать ip случайный из пула, при этом логировать  circuit/remote id, затем при блокировке абонента парсить лог на соответствие мака onu и ip, и блокировать ip. но проблема в том что ip динамически выданый, и придется часто дергать скрипт парсинга.

Возможно кто-то сталкивался с подобной задачей, каким способом вышли из ситуации?

Share this post


Link to post
Share on other sites

Авторизация по маку ONU

  • Like 1

Share this post


Link to post
Share on other sites
1 час назад, fet4 сказал:

Авторизация по маку ONU

Не совсем понимаю как в даной ситуации.

К примеру: первая олт, ону на первом порту, 10 влан, подсеть 10.10.10.0\24, ип на ону задаю 10.10.10.2

оказывается ону на 2 олт 1 порту. 20 влан, подсеть 10.10.20.0\24, ип соответственно она сдесь не получит.

тут вариант все олт в один влан и большую подсеть что не есть хорошо.

Share this post


Link to post
Share on other sites
9 минут назад, forella сказал:

Не совсем понимаю как в даной ситуации.

К примеру: первая олт, ону на первом порту, 10 влан, подсеть 10.10.10.0\24, ип на ону задаю 10.10.10.2

оказывается ону на 2 олт 1 порту. 20 влан, подсеть 10.10.20.0\24, ип соответственно она сдесь не получит.

тут вариант все олт в один влан и большую подсеть что не есть хорошо.

ip unnumbered и нормальный брас вам в помощь

  • Like 1

Share this post


Link to post
Share on other sites
Цитата

В связи с этим слабо представляю как можно прикрутить в такой ситуации option82, т.к. она подразумевает статическойзаписи к ip типа vlan mac (onu или olt), но если при ситуации как выше если выдавать влан на порт или олт, значения будут меняться. 

 

Вы немного не правильно понимаете, option82 подразумевает всего-лишь вставку определенных данных в запрос устройства/клиента по протоколу DHCP.

То как вы с этим работаете это уже другой вопрос. Что Вам мешает определять клиента только по mac-у onu? Простая связка mac-onu=id клиента, все остальное неважно, ip выдавайте динамически в той сети в которой находится клиент.

Share this post


Link to post
Share on other sites

можно выдавать ип по маку абонента опт82 и писать в  базу данных и куда бы он не перестраивался ип будет один и тотже дхсп на перле ...мускуль.. биллинг

Share this post


Link to post
Share on other sites

остановились на ip unnumbered.

подскажите какой коммутатор потянет ip unnumbered\supervlan полностью забитые: 2 сети \22, 1 сеть \24 и 1 сеть \23. 

Edited by forella

Share this post


Link to post
Share on other sites
2 часа назад, forella сказал:

какой коммутатор потянет ip unnumbered\supervlan полностью забитые: 2 сети \22, 1 сеть \24 и 1 сеть \23. 

Cisco 4948. Могу предложить недорого.

Share this post


Link to post
Share on other sites

Может всевидящий ALL подскажет как переносить ону между портами в Huawei MA5608T ? Дабы не удалять service-port, спасибо.

 

Share this post


Link to post
Share on other sites
17 минут назад, KaYot сказал:

Cisco 4948. Могу предложить недорого.

ответил в лс.

Share this post


Link to post
Share on other sites
1 час назад, andryas сказал:

Кажуть, що на 4948 не усе так гарно з Unnambered

А если дочитать до конца тему -

Цитата

Вся проблема была в dhcdrop который генерировал много DHCP Discover пакетов в следствии чего, забивалась adj таблица.

:)

Share this post


Link to post
Share on other sites
В 25.02.2019 в 13:57, forella сказал:

Есть сеть пон с часто меняющимся деревом

 

Я думаю проблема в проектанте... Или мне показалось и это нормальное явление, когда деревья тосуются часто?

Edited by Dimkers
  • Like 1

Share this post


Link to post
Share on other sites
4 минуты назад, Dimkers сказал:

 

Я думаю проблема в проектанте... Или мне показалось и это нормальное явление, когда деревья тосуются часто?

не могу сказать, что имеем то имеем. возможно можно отладить, но со временем полюбому понадобится гдето да перестроить, и эта проблема опять всплывет.

Share this post


Link to post
Share on other sites

Если изначально проект с просчетом проникновения, то что там перестраивать?????

Это если кинули кабло, а потом начинается дрочиво с перекидкой волокон - это да, проблема. Но это не проблема админов. Это проблема проектантов. Посчитай 50% проникновение, заложи х2 волокон под 100% и все. Нехуй бегать и тыкать туда-сюда эту оптику. И абоны рады, что все стабильно, и тебе карма в +.

Если делать иначе - это дрочилово насухую с выбесиванием абонов. Нахера себе в карму срать? Это специфика провайдинга такая? бл@#ь, когда до вас дойдут нормальные провы, пойдетие вы на рынок торговать. Ну как это, в 21-м веке то - в голову только кушать?

Edited by Dimkers
  • Like 1

Share this post


Link to post
Share on other sites
5 минут назад, Dimkers сказал:

Если изначально проект с просчетом проникновения, то что там перестраивать?????

Это если кинули кабло, а потом начинается дрочиво с перекидкой волокон - это да, проблема. Но это не проблема админов. Это проблема проектантов. Посчитай 50% проникновение, заложи х2 волокон под 100% и все. Нехуй бегать и тыкать туда-сюда эту оптику. И абоны рады, что все стабильно, и тебе карма в +.

Если делать иначе - это дрочилово насухую с выбесиванием абонов. Нахера себе в карму срать? Это специфика провайдинга такая? бл@#ь, когда до вас дойдут нормальные провы, пойдетие вы на рынок торговать. Ну как это, в 21-м веке то - в голову только кушать?

Конструктивно. Но, повторюсь, что имеем то имеем, нужно как-то из данного положения выходить и контролировать хаос. 

Share this post


Link to post
Share on other sites

Нанять нормального проектанта. Это самый конструктивный ответ. Атвичаю.

Все остальное - рулетка. Берите выворачивайте шаред с авторизацие по маку ону и все. Других вариантов дешево трахнуть дорогую проститутку - нет.

Edited by Dimkers

Share this post


Link to post
Share on other sites

Ой вей про проститутку это интересно , расскажите подробней :)

Edited by prototip

Share this post


Link to post
Share on other sites

А вы любите тех кто на трассе за три копейки? У нас свободная страна. Вы сами делаете свой выбор :)

Share this post


Link to post
Share on other sites
В 26.02.2019 в 16:26, KaYot сказал:

А если дочитать до конца тему -

 

Ну і термінацію QinQ він не вміє :)

Share this post


Link to post
Share on other sites
2 часа назад, andryas сказал:

Ну і термінацію QinQ він не вміє :)

А покажите кто просил терминацию? Нормальные люди понимают что это  задача БРАСа а никак не коммутатора.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Content

    • By hex@set
      Grandway FHP2A04 – оптический измеритель мощности премиум класса с высокой точностью измерений, предназначенный для работы в обычных телекоммуникационных сетях, а так же LAN, WAN и CATV. FHP2A04 может использоваться для идентификации оптического волокна, измерения затухания сигнала, проверки непрерывности волокна и оценки качества передачи по оптической линии. 
      Состояние- новый.

       
      Особенности 
      Функция автоопределения длины волны (совместно с источником GRW-FHS2D02). Данный функционал сокращает время переключения между длинами волн и уменьшает вероятность ошибки при измерении оптической мощности.
      Установка опорной мощности.
      Связь с ПК через USB-порт. Результаты измерений сохраняются во внутренней памти прибора (999 записей), после чего могут быть скопированы на ПК через специаольное ПО, сохранены в формате *.xls или *.txt или отправлены на печать.
       
      Технические характеристики Grandway FHP2A04
      Параметр Значение
      Длины волн, нм 800-1700
      Калибровочные длины волн850/1300/1310 /1490/1550/1625 нм
      Тип коннектора
      Сменные FC/PC, SC/PC
       
      ST, LC, E2000, U25, U125 (опционально)
      Тип детектораInGaAs
      Точность измерений±0,2 дБ ±1 нВт
      (± 5% ±1 нВт) 
      Разрешение0,01 дБ для  -60...+10 дБм
      0,1 дБ для -70...-60 дБм
      Линейность±5% 
      Функция автовыключенияДа
      Подсветка экранаДа
      Установка референтных значенийДа
      Динамический диапазон -70 ~ +10 дБм (на длине волны 1550нм)
      USB-портДа
      Встроенная памятьДа
      Функция автоопределения длины волныДа ≥ -40дБ
      Функция определения тона сигнала270 Гц, 1 кГц, 2 кГц 
      Температура эксплуатации-10оС до +50оС
      Температура хранения-20оС до +70оС
      Питание Батареи , 2шт;


      USB-кабель
      Габариты (Д х Ш х В)160 х 76 х 45 мм
      Вес (нетто)270 г
       
      Комплект поставки:
      Прибор;
      FC/PC-1 шт, SC/PC - 1 шт.;
      USB-кабель;
      Батарейки 2шт
      Блок питания
      Диск с ПО
      Шнур USB
      Инструкция быстрой настройки 
      Заводской калибровочный сертификат 
      Сумка для транспортировки.
      Связь
      Личка
      т 066699IЧЧЧ
       Цена 
      90уе 
       


    • By hex@set
      Продам приборы премиум класса OLP-82P.

      OLP-82P совмещает в себе оптический измеритель мощности и видео-дисплей, и имеет микроскоп (PCM -Patch Cord Microscope) для проверки оптических соединений. Чистота оптических коннекторов — залог низких потерь и высокой производительности сети.
      Нажатием одной кнопки OLP-82P измеряет мощность оптического сигнала и оценивает состояние загрязненности коннектора. По обоим измерениям прибор выдает заключение «Прошел/Не прошел». Измеренная мощность сравнивается с заранее установленным пороговым значением, а состояние коннектора оценивается либо по критериям международного стандарта IEC 61300-3-35, либо по критериям, прописанным пользователем.
      Результаты измерений сохраняются во внутреннюю память прибора для дальнейшего анализа на ПК.
      Чехол «Свободные руки», помогает инженеру сконцентрироваться на выполняемой работе, а сенсорный экран, русскоязычное меню, ударопрочный корпус и дружеский интерфейс прибора позволяет выполнить работу быстро и качественно.

      Характеристики:
      Оптический измеритель мощности
      Динамический диапазон повышенной мощности
      (High-Power)
      -65 ~ +23 дБм
      Длины волн
      780 ~ 1650 нм
      Нестабильность
      ± 0.2 дБ (± 5%)
      Единицы измерений
      дБм, дБ, мВт
      Разрешение
      0.01 дБ
      Видео-дисплей (функционал микроскопа)
      Экран - микроскоп
      3.5 '' , цветной, LCD, touch screen
      Площадь обзора FOV (field-of-view) при слабом увеличении
      740 х 550 мкм
      Площадь обзора FOV (field-of-view) при сильном увеличении
      370 х 275 мкм
      Общие параметры
      Интерфейсы
      USB 2.0 2шт, Micro-USB 1шт
      Питание
      От сети 220В через AC адаптер
      От LIio аакумулятора

      Через USB-порт
      Время работы
      От батарей - 5 часов
      От аккумулятора — 8 часов

      Комплект 
      SmartClass Fiber OLP-82P 
      Переходник SC VPP-UPP25
      Адаптер питания (12В) FBPP-PS4
      Пачкорд. SC-SC
      Пачкорд. SC-LC
      LIion батарея,
      Цена;
      300 уе
      Есть также сумка VIAVI , продается отдельно 500гр.
      связь:
      Личка
      т 066699IЧЧЧ











    • By Pres
      У звя’зку з розширенням штату ТОВ «НПК «ХОУМ-НЕТ» оголошує про вакансію Зварювальника-монтажника ВОЛЗ в м.Вінниця
      Вимоги до кандидата:
      Досвід проведення зварювальних робіт на волоконно оптичних мережах від 3 років ОБОВЯЗКОВИЙ! Вміння використовувати вимірювальну техніку мережах ВОЛЗ та PON. Вміння читати та розбиратися в оптоволоконних схемах та PON мережах. Готовність до відряджень. Обов’язки:
      Проведення зварювальних робіт волоконно оптичних кабелів зв’язку. Монтаж ВОЛЗ та ЛКМ. Пошук,  виявлення та усунення недоліків в PON мережах. Проведення аварійн-відновлювальних робіт на мережах ВОЛЗ. Складання звітної документації. Ми пропонуємо:
      Офіційне працевлаштування. Гідну заробітну плату від 10 000 грн.(в залежності від Вашого досвіду та знань), премії та бонуси. Корпоративне життя.  
       
      За детальною інформацією звертайтеся у приватні повідомлення.
    • By pod
      Есть вопрос по маркировке модулей, например для С++ в характеристиках пишут мощность от 3 до 7 dbm. Т.е в принципе могут попасться модули как с мощностью, скажем, как 3,5 так и 7 и это все будет в пределах характеристик? Как тогда выбирать модули, которые гарантированно дадут хотя-бы 5,5 dbm мощности?
    • By rusol
      Здравствуйте, помогите решить проблему, мысли у меня закончились.
       
      Ночью без видимых причин перестал работать клиент, коммутатор не перезагружался.
       
      #show version BDCOM(tm) P3310B Software, Version 10.1.0B Build 36687 Copyright by Shanghai Baud Data Communication CO. LTD. Compiled: 2016-7-21 16:48:14 by SYS_36687, Image text-base: 0x80008000 ROM: System Bootstrap, Version 0.3.3, Serial num:00313001324 System image file is "Switch.bin" (RISC) processor with 131072K bytes of memory, 8192K bytes of flash snmp info: product_ID:228 system_ID:1.3.6.1.4.1.3320.1.228.0 Switch uptime is 28:00:51:19, The current time: 1970-1-29 0:51:19  
      #show interface ePON 0/1 EPON0/1 is up, line protocol is up Ifindex is 9, unique port number is 7 Hardware is GigaEthernet-PON, address is (bia ) MTU 1500 bytes, BW 1000000 kbit, DLY 2000 usec Encapsulation ARPA Full-duplex, 1000Mb/s flow-control off 5 minutes input rate 875 bits/sec, 0 packets/sec 5 minutes output rate 0 bits/sec, 0 packets/sec Received 10864414 packets, 2013383495 bytes 90693 broadcasts, 179 multicasts 0 discard, 97 error, 0 PAUSE 0 align, 0 FCS, 0 symbol 0 carriersense Transmited 48571295 packets, 34397564683 bytes 3832185 broadcasts, 0 multicasts 0 discard, 0 error, 0 PAUSE 0 sqettest, 0 deferred 0 single, 0 multiple, 0 excessive, 0 late  
      interface EPON0/1 epon pre-config-template client binded-onu-llid 1-64 epon bind-onu mac 2 switchport trunk vlan-allowed 10,20 switchport trunk vlan-untagged none switchport mode trunk switchport protected ! interface EPON0/1:2 onu-configuration switchport port-security dynamic maximum 5 switchport port-security mode dynamic epon onu port 1 ctc vlan mode tag 20 epon onu port 1 ctc loopback detect !!onu-configuration-end  
      После предварительной проверки выяснилось:
       
      на этой SFP только этот клиент ставили другую онушку, не помогло мак онушки и мак роутера клиента видно на OLT мак роутера клиента не видно на центральном маршрутизаторе отключали линию с SFP, включали только одну онушку через делитель 20/80, тот же результат в порт подкидывали заведомо рабочую SFP, не помогло
×