Jump to content
Local
forella

методы авторизации абонентов в pon сетях, при часто меняющимся дереве.

Recommended Posts

Есть сеть пон с часто меняющимся деревом, при этом абонент, находящийся на 1 порту 1 олт, может при перестроении оказаться на втором порту 2 олт и т.п.

В связи с этим слабо представляю как можно прикрутить в такой ситуации option82, т.к. она подразумевает статической записи к ip типа vlan mac (onu или olt), но если при ситуации как выше если выдавать влан на порт или олт, значения будут меняться. 

Собственно вопрос: как организовать авторизацию пользователей (контроль) не используя логинов паролей и прочего участия в этом абонентом при часто меняющимся дереве пон?

Пока вижу вариант выдавать ip случайный из пула, при этом логировать  circuit/remote id, затем при блокировке абонента парсить лог на соответствие мака onu и ip, и блокировать ip. но проблема в том что ip динамически выданый, и придется часто дергать скрипт парсинга.

Возможно кто-то сталкивался с подобной задачей, каким способом вышли из ситуации?

Share this post


Link to post
Share on other sites

Авторизация по маку ONU

  • Like 1

Share this post


Link to post
Share on other sites
1 час назад, fet4 сказал:

Авторизация по маку ONU

Не совсем понимаю как в даной ситуации.

К примеру: первая олт, ону на первом порту, 10 влан, подсеть 10.10.10.0\24, ип на ону задаю 10.10.10.2

оказывается ону на 2 олт 1 порту. 20 влан, подсеть 10.10.20.0\24, ип соответственно она сдесь не получит.

тут вариант все олт в один влан и большую подсеть что не есть хорошо.

Share this post


Link to post
Share on other sites
9 минут назад, forella сказал:

Не совсем понимаю как в даной ситуации.

К примеру: первая олт, ону на первом порту, 10 влан, подсеть 10.10.10.0\24, ип на ону задаю 10.10.10.2

оказывается ону на 2 олт 1 порту. 20 влан, подсеть 10.10.20.0\24, ип соответственно она сдесь не получит.

тут вариант все олт в один влан и большую подсеть что не есть хорошо.

ip unnumbered и нормальный брас вам в помощь

  • Like 1

Share this post


Link to post
Share on other sites
Цитата

В связи с этим слабо представляю как можно прикрутить в такой ситуации option82, т.к. она подразумевает статическойзаписи к ip типа vlan mac (onu или olt), но если при ситуации как выше если выдавать влан на порт или олт, значения будут меняться. 

 

Вы немного не правильно понимаете, option82 подразумевает всего-лишь вставку определенных данных в запрос устройства/клиента по протоколу DHCP.

То как вы с этим работаете это уже другой вопрос. Что Вам мешает определять клиента только по mac-у onu? Простая связка mac-onu=id клиента, все остальное неважно, ip выдавайте динамически в той сети в которой находится клиент.

Share this post


Link to post
Share on other sites

можно выдавать ип по маку абонента опт82 и писать в  базу данных и куда бы он не перестраивался ип будет один и тотже дхсп на перле ...мускуль.. биллинг

Share this post


Link to post
Share on other sites

остановились на ip unnumbered.

подскажите какой коммутатор потянет ip unnumbered\supervlan полностью забитые: 2 сети \22, 1 сеть \24 и 1 сеть \23. 

Edited by forella

Share this post


Link to post
Share on other sites
2 часа назад, forella сказал:

какой коммутатор потянет ip unnumbered\supervlan полностью забитые: 2 сети \22, 1 сеть \24 и 1 сеть \23. 

Cisco 4948. Могу предложить недорого.

Share this post


Link to post
Share on other sites

Может всевидящий ALL подскажет как переносить ону между портами в Huawei MA5608T ? Дабы не удалять service-port, спасибо.

 

Share this post


Link to post
Share on other sites
17 минут назад, KaYot сказал:

Cisco 4948. Могу предложить недорого.

ответил в лс.

Share this post


Link to post
Share on other sites
1 час назад, andryas сказал:

Кажуть, що на 4948 не усе так гарно з Unnambered

А если дочитать до конца тему -

Цитата

Вся проблема была в dhcdrop который генерировал много DHCP Discover пакетов в следствии чего, забивалась adj таблица.

:)

Share this post


Link to post
Share on other sites
В 25.02.2019 в 13:57, forella сказал:

Есть сеть пон с часто меняющимся деревом

 

Я думаю проблема в проектанте... Или мне показалось и это нормальное явление, когда деревья тосуются часто?

Edited by Dimkers
  • Like 1

Share this post


Link to post
Share on other sites
4 минуты назад, Dimkers сказал:

 

Я думаю проблема в проектанте... Или мне показалось и это нормальное явление, когда деревья тосуются часто?

не могу сказать, что имеем то имеем. возможно можно отладить, но со временем полюбому понадобится гдето да перестроить, и эта проблема опять всплывет.

Share this post


Link to post
Share on other sites

Если изначально проект с просчетом проникновения, то что там перестраивать?????

Это если кинули кабло, а потом начинается дрочиво с перекидкой волокон - это да, проблема. Но это не проблема админов. Это проблема проектантов. Посчитай 50% проникновение, заложи х2 волокон под 100% и все. Нехуй бегать и тыкать туда-сюда эту оптику. И абоны рады, что все стабильно, и тебе карма в +.

Если делать иначе - это дрочилово насухую с выбесиванием абонов. Нахера себе в карму срать? Это специфика провайдинга такая? бл@#ь, когда до вас дойдут нормальные провы, пойдетие вы на рынок торговать. Ну как это, в 21-м веке то - в голову только кушать?

Edited by Dimkers

Share this post


Link to post
Share on other sites
5 минут назад, Dimkers сказал:

Если изначально проект с просчетом проникновения, то что там перестраивать?????

Это если кинули кабло, а потом начинается дрочиво с перекидкой волокон - это да, проблема. Но это не проблема админов. Это проблема проектантов. Посчитай 50% проникновение, заложи х2 волокон под 100% и все. Нехуй бегать и тыкать туда-сюда эту оптику. И абоны рады, что все стабильно, и тебе карма в +.

Если делать иначе - это дрочилово насухую с выбесиванием абонов. Нахера себе в карму срать? Это специфика провайдинга такая? бл@#ь, когда до вас дойдут нормальные провы, пойдетие вы на рынок торговать. Ну как это, в 21-м веке то - в голову только кушать?

Конструктивно. Но, повторюсь, что имеем то имеем, нужно как-то из данного положения выходить и контролировать хаос. 

Share this post


Link to post
Share on other sites

Нанять нормального проектанта. Это самый конструктивный ответ. Атвичаю.

Все остальное - рулетка. Берите выворачивайте шаред с авторизацие по маку ону и все. Других вариантов дешево трахнуть дорогую проститутку - нет.

Edited by Dimkers

Share this post


Link to post
Share on other sites

Ой вей про проститутку это интересно , расскажите подробней :)

Edited by prototip

Share this post


Link to post
Share on other sites

А вы любите тех кто на трассе за три копейки? У нас свободная страна. Вы сами делаете свой выбор :)

Share this post


Link to post
Share on other sites
В 26.02.2019 в 16:26, KaYot сказал:

А если дочитать до конца тему -

 

Ну і термінацію QinQ він не вміє :)

Share this post


Link to post
Share on other sites
2 часа назад, andryas сказал:

Ну і термінацію QinQ він не вміє :)

А покажите кто просил терминацию? Нормальные люди понимают что это  задача БРАСа а никак не коммутатора.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Content

    • By Nikolaev
      Ищу исполнителей для модернизации ПОН сетей в Киеве и пригороде, все по столбам. 
      Необходимо:
      - обеспечить наличие свободных портов во всех фобах
      - при необходимости заменить/доложить новый кабель
      - заменить/ установить новый фоб/муфту, 
      -паспортизацию всех ФОБов/муфт, в которых проводились работы
      - минимизировать прерывание услуги у существующих клиентов.
       
      Объем 50км кабеля, 200-250 ФОБов/ муфт. Стоимость договорная, по каждому участку отдельно.  Оплата по безналу с НДС.  Предоставляем все необходимые материалы. 
       
      Дополнительная информация по телефону 044-237-73-3о  Евгений раб.дни с 9-00 до 18-00.
       
    • By hex@set
      Требуются люди (бригады) на подключение абонентов по пон.
      Локализация Херсон и обл.
      Материалы наши.
      Наличие сварочника не обязательно.
      Наличие транспорта приветствуется.
      Оплата 350гр за вкл абонента.
      Система бонусов.
      Связь личка 
      или
      т. 0666991444
    • By s.t.a.l.k.e.r
      Еще одна opensource мониторилка и управлялка PON сетями. Аналог Pon Control.
      Работает пока только с олтами BDCOM.
      В планах много чего хочу добавить.
       
      Скачать: https://gitlab.com/intteldn/pon-watcher
       
      Жду ваших отзывов.
      Предложения и найденные баги желательно сюда https://gitlab.com/intteldn/pon-watcher/issues


    • By Maximqx0031
      Cisco ip телефон 7941g 7940 7942 .Ціна 400грн. На опт ціна договірна

    • By Matou
      Продам распределительный оптический бокс Crosver FOB-04-16 в количестве 4-х штук. Состояние - новые. Цена - 400 грн/шт.
       
      Может кому нужно описание :
       
      Оптический бокс FOB-04-16 предназначен для применения в волоконно-оптических сетях с глубоким проникновением оптики (FTTH, PON и т.п.). Он может использоваться в качестве кроссировочного узла при реализации вводно-распределительных устройств, телекоммуникационных кроссов. Бокс FOB-04-16 позволяет разварить до 24 оптических волокон. Допускает ввод двух линейных оптических кабелей и до 16 абонентских отводов. И т.д.
       
      Количество вводов линейного кабеля   2
      Максимальный диаметр линейного кабеля, мм   13
      Количество вводов абонентского кабеля   16
      Абонентский кабель   Ø3 мм (патчкордовый) или 2×3 мм (FTTH)
      Количество мест для установки адаптеров   16
      Максимальное количество сварок  24
      Габаритные размеры бокса, мм   320 × 255 × 95
      Масса, кг   1.15 (1.3 в упаковке)
×