Jump to content
Local
forella

методы авторизации абонентов в pon сетях, при часто меняющимся дереве.

Recommended Posts

Есть сеть пон с часто меняющимся деревом, при этом абонент, находящийся на 1 порту 1 олт, может при перестроении оказаться на втором порту 2 олт и т.п.

В связи с этим слабо представляю как можно прикрутить в такой ситуации option82, т.к. она подразумевает статической записи к ip типа vlan mac (onu или olt), но если при ситуации как выше если выдавать влан на порт или олт, значения будут меняться. 

Собственно вопрос: как организовать авторизацию пользователей (контроль) не используя логинов паролей и прочего участия в этом абонентом при часто меняющимся дереве пон?

Пока вижу вариант выдавать ip случайный из пула, при этом логировать  circuit/remote id, затем при блокировке абонента парсить лог на соответствие мака onu и ip, и блокировать ip. но проблема в том что ip динамически выданый, и придется часто дергать скрипт парсинга.

Возможно кто-то сталкивался с подобной задачей, каким способом вышли из ситуации?

Share this post


Link to post
Share on other sites

Авторизация по маку ONU

  • Like 1

Share this post


Link to post
Share on other sites
1 час назад, fet4 сказал:

Авторизация по маку ONU

Не совсем понимаю как в даной ситуации.

К примеру: первая олт, ону на первом порту, 10 влан, подсеть 10.10.10.0\24, ип на ону задаю 10.10.10.2

оказывается ону на 2 олт 1 порту. 20 влан, подсеть 10.10.20.0\24, ип соответственно она сдесь не получит.

тут вариант все олт в один влан и большую подсеть что не есть хорошо.

Share this post


Link to post
Share on other sites
9 минут назад, forella сказал:

Не совсем понимаю как в даной ситуации.

К примеру: первая олт, ону на первом порту, 10 влан, подсеть 10.10.10.0\24, ип на ону задаю 10.10.10.2

оказывается ону на 2 олт 1 порту. 20 влан, подсеть 10.10.20.0\24, ип соответственно она сдесь не получит.

тут вариант все олт в один влан и большую подсеть что не есть хорошо.

ip unnumbered и нормальный брас вам в помощь

  • Like 1

Share this post


Link to post
Share on other sites
Цитата

В связи с этим слабо представляю как можно прикрутить в такой ситуации option82, т.к. она подразумевает статическойзаписи к ip типа vlan mac (onu или olt), но если при ситуации как выше если выдавать влан на порт или олт, значения будут меняться. 

 

Вы немного не правильно понимаете, option82 подразумевает всего-лишь вставку определенных данных в запрос устройства/клиента по протоколу DHCP.

То как вы с этим работаете это уже другой вопрос. Что Вам мешает определять клиента только по mac-у onu? Простая связка mac-onu=id клиента, все остальное неважно, ip выдавайте динамически в той сети в которой находится клиент.

Share this post


Link to post
Share on other sites

можно выдавать ип по маку абонента опт82 и писать в  базу данных и куда бы он не перестраивался ип будет один и тотже дхсп на перле ...мускуль.. биллинг

Share this post


Link to post
Share on other sites

остановились на ip unnumbered.

подскажите какой коммутатор потянет ip unnumbered\supervlan полностью забитые: 2 сети \22, 1 сеть \24 и 1 сеть \23. 

Edited by forella

Share this post


Link to post
Share on other sites
2 часа назад, forella сказал:

какой коммутатор потянет ip unnumbered\supervlan полностью забитые: 2 сети \22, 1 сеть \24 и 1 сеть \23. 

Cisco 4948. Могу предложить недорого.

Share this post


Link to post
Share on other sites

Может всевидящий ALL подскажет как переносить ону между портами в Huawei MA5608T ? Дабы не удалять service-port, спасибо.

 

Share this post


Link to post
Share on other sites
17 минут назад, KaYot сказал:

Cisco 4948. Могу предложить недорого.

ответил в лс.

Share this post


Link to post
Share on other sites
1 час назад, andryas сказал:

Кажуть, що на 4948 не усе так гарно з Unnambered

А если дочитать до конца тему -

Цитата

Вся проблема была в dhcdrop который генерировал много DHCP Discover пакетов в следствии чего, забивалась adj таблица.

:)

Share this post


Link to post
Share on other sites
В 25.02.2019 в 13:57, forella сказал:

Есть сеть пон с часто меняющимся деревом

 

Я думаю проблема в проектанте... Или мне показалось и это нормальное явление, когда деревья тосуются часто?

Edited by Dimkers
  • Like 1

Share this post


Link to post
Share on other sites
4 минуты назад, Dimkers сказал:

 

Я думаю проблема в проектанте... Или мне показалось и это нормальное явление, когда деревья тосуются часто?

не могу сказать, что имеем то имеем. возможно можно отладить, но со временем полюбому понадобится гдето да перестроить, и эта проблема опять всплывет.

Share this post


Link to post
Share on other sites

Если изначально проект с просчетом проникновения, то что там перестраивать?????

Это если кинули кабло, а потом начинается дрочиво с перекидкой волокон - это да, проблема. Но это не проблема админов. Это проблема проектантов. Посчитай 50% проникновение, заложи х2 волокон под 100% и все. Нехуй бегать и тыкать туда-сюда эту оптику. И абоны рады, что все стабильно, и тебе карма в +.

Если делать иначе - это дрочилово насухую с выбесиванием абонов. Нахера себе в карму срать? Это специфика провайдинга такая? бл@#ь, когда до вас дойдут нормальные провы, пойдетие вы на рынок торговать. Ну как это, в 21-м веке то - в голову только кушать?

Edited by Dimkers

Share this post


Link to post
Share on other sites
5 минут назад, Dimkers сказал:

Если изначально проект с просчетом проникновения, то что там перестраивать?????

Это если кинули кабло, а потом начинается дрочиво с перекидкой волокон - это да, проблема. Но это не проблема админов. Это проблема проектантов. Посчитай 50% проникновение, заложи х2 волокон под 100% и все. Нехуй бегать и тыкать туда-сюда эту оптику. И абоны рады, что все стабильно, и тебе карма в +.

Если делать иначе - это дрочилово насухую с выбесиванием абонов. Нахера себе в карму срать? Это специфика провайдинга такая? бл@#ь, когда до вас дойдут нормальные провы, пойдетие вы на рынок торговать. Ну как это, в 21-м веке то - в голову только кушать?

Конструктивно. Но, повторюсь, что имеем то имеем, нужно как-то из данного положения выходить и контролировать хаос. 

Share this post


Link to post
Share on other sites

Нанять нормального проектанта. Это самый конструктивный ответ. Атвичаю.

Все остальное - рулетка. Берите выворачивайте шаред с авторизацие по маку ону и все. Других вариантов дешево трахнуть дорогую проститутку - нет.

Edited by Dimkers

Share this post


Link to post
Share on other sites

Ой вей про проститутку это интересно , расскажите подробней :)

Edited by prototip

Share this post


Link to post
Share on other sites

А вы любите тех кто на трассе за три копейки? У нас свободная страна. Вы сами делаете свой выбор :)

Share this post


Link to post
Share on other sites
В 26.02.2019 в 16:26, KaYot сказал:

А если дочитать до конца тему -

 

Ну і термінацію QinQ він не вміє :)

Share this post


Link to post
Share on other sites
2 часа назад, andryas сказал:

Ну і термінацію QinQ він не вміє :)

А покажите кто просил терминацию? Нормальные люди понимают что это  задача БРАСа а никак не коммутатора.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Content

    • By Saymon609
      Продам ONU BDCOM P1501DT в наявності  2шт! ціна 300 грн за шт.
    • By Bizzarre
      До вашої уваги цифровий приймач
      PBI dch-4000p-42s2 - 420 у.о.
      В наявності 4 штуки, торг можливий
      Більш детально можна обговорити
    • By Zura
      Необходимо настроить вещание rtsp потока c IP камеры на веб ресурс, средствами собственного сервера, с возможность просматривать корректно как на ПК так и на мобильных устройствах. Кто готов взяться за денежное вознаграждение?
    • By Gercee
      Добрый день. 

      Столкнулся с такой проблемой, BDCOM P3310C
      В районе выключили электроенергию. 
      После чего, при включении ОНУ долго регистрируются, после чего имеем следующее: 
       
      IntfName MAC Address Status OAM Status Distance(m) RTT(TQ) LastRegTime LastDeregTime LastDeregReason Alivetime ---------- -------------- --------------- ------------ ----------- ------- ------------------- ------------------- ----------------- ----------- EPON0/1:1 1c87.7915.4e01 config-failed ctc-oam-oper 3350 2066 1970.01.01.00:03:15 1970.01.01.00:02:12 wire-down 0.00:04:47
      Соответственно, ясно что не подхватывает конфиг. 

      Темплейт имеется следующий 
       
      epon onu-config-template pon1 cmd-sequence 001 epon onu port 1 ctc vlan mod tag 2421 cmd-sequence 002 epon onu port 1 loopback detect cmd-sequence 003 no epon onu spanning-tree cmd-sequence 004 epon onu port 1 storm-control mode 2 threshold 1024 cmd-sequence 005 exit cmd-sequence 006 exit cmd-sequence 007 write all
      Собственно возможно кто то сталкивался, что можно предпринять в подобных ситуациях... 
    • By Бодарева Анастасия
      Требуются люди (бригада) на подключение абонентов по оптике.
      Локализация Одесса (Киевский район), г. Черноморск
      Заработная плата — от 20000 до 30000 на бригаду из 2х человек (Здесь всё зависит от Вас, вашей квалификации, подготовленности и оснащенности)
      Материалы наши.
      Наличие сварочника не обязательно.
      Наличие транспорта необходимо.
      Возможно совмещать основное место работы и построение линии у нас.
      Связь личка или 
      050−431−38−55 MTC
      068−880−21−98 Kyivstar
×