методы авторизации абонентов в pon сетях, при часто меняющимся дереве.

[forella 21]

Есть сеть пон с часто меняющимся деревом, при этом абонент, находящийся на 1 порту 1 олт, может при перестроении оказаться на втором порту 2 олт и т.п.

В связи с этим слабо представляю как можно прикрутить в такой ситуации option82, т.к. она подразумевает статической записи к ip типа vlan mac (onu или olt), но если при ситуации как выше если выдавать влан на порт или олт, значения будут меняться. 

Собственно вопрос: как организовать авторизацию пользователей (контроль) не используя логинов паролей и прочего участия в этом абонентом при часто меняющимся дереве пон?

Пока вижу вариант выдавать ip случайный из пула, при этом логировать  circuit/remote id, затем при блокировке абонента парсить лог на соответствие мака onu и ip, и блокировать ip. но проблема в том что ip динамически выданый, и придется часто дергать скрипт парсинга.

Возможно кто-то сталкивался с подобной задачей, каким способом вышли из ситуации?

[fet4 46]

Авторизация по маку ONU

[forella 21]

  В 25.02.2019 в 12:08, fet4 сказав:

Авторизация по маку ONU

Expand  

Не совсем понимаю как в даной ситуации.

К примеру: первая олт, ону на первом порту, 10 влан, подсеть 10.10.10.0\24, ип на ону задаю 10.10.10.2

оказывается ону на 2 олт 1 порту. 20 влан, подсеть 10.10.20.0\24, ип соответственно она сдесь не получит.

тут вариант все олт в один влан и большую подсеть что не есть хорошо.

[l1ght 377]

  В 25.02.2019 в 13:18, forella сказав:

Не совсем понимаю как в даной ситуации.

К примеру: первая олт, ону на первом порту, 10 влан, подсеть 10.10.10.0\24, ип на ону задаю 10.10.10.2

оказывается ону на 2 олт 1 порту. 20 влан, подсеть 10.10.20.0\24, ип соответственно она сдесь не получит.

тут вариант все олт в один влан и большую подсеть что не есть хорошо.

Expand  

ip unnumbered и нормальный брас вам в помощь

[fet4 46]

  Цитата

В связи с этим слабо представляю как можно прикрутить в такой ситуации option82, т.к. она подразумевает статическойзаписи к ip типа vlan mac (onu или olt), но если при ситуации как выше если выдавать влан на порт или олт, значения будут меняться. 

Expand  

 

Вы немного не правильно понимаете, option82 подразумевает всего-лишь вставку определенных данных в запрос устройства/клиента по протоколу DHCP.

То как вы с этим работаете это уже другой вопрос. Что Вам мешает определять клиента только по mac-у onu? Простая связка mac-onu=id клиента, все остальное неважно, ip выдавайте динамически в той сети в которой находится клиент.

[prototip 284]

можно выдавать ип по маку абонента опт82 и писать в  базу данных и куда бы он не перестраивался ип будет один и тотже дхсп на перле ...мускуль.. биллинг

[forella 21]

остановились на ip unnumbered.

подскажите какой коммутатор потянет ip unnumbered\supervlan полностью забитые: 2 сети \22, 1 сеть \24 и 1 сеть \23. 

Відредаговано 2019-02-26 09:29:09 forella

[KaYot 3 730]

  В 26.02.2019 в 09:28, forella сказав:

какой коммутатор потянет ip unnumbered\supervlan полностью забитые: 2 сети \22, 1 сеть \24 и 1 сеть \23. 

Expand  

Cisco 4948. Могу предложить недорого.

[FonOdinus 92]

Может всевидящий ALL подскажет как переносить ону между портами в Huawei MA5608T ? Дабы не удалять service-port, спасибо.

 

[forella 21]

  В 26.02.2019 в 12:08, KaYot сказав:

Cisco 4948. Могу предложить недорого.

Expand  

ответил в лс.

[andryas 1 062]

Кажуть, що на 4948 не усе так гарно з Unnambered

 

https://forum.nag.ru/index.php?/topic/108620-cisco-ip-unnumbered/

[KaYot 3 730]

  В 26.02.2019 в 13:19, andryas сказав:

Кажуть, що на 4948 не усе так гарно з Unnambered

Expand  

А если дочитать до конца тему -

  Цитата

Вся проблема была в dhcdrop который генерировал много DHCP Discover пакетов в следствии чего, забивалась adj таблица.

Expand  

[Dimkers 1 606]

  В 25.02.2019 в 11:57, forella сказав:

Есть сеть пон с часто меняющимся деревом

Expand  

 

Я думаю проблема в проектанте... Или мне показалось и это нормальное явление, когда деревья тосуются часто?

Відредаговано 2019-02-26 15:55:45 Dimkers

[forella 21]

  В 26.02.2019 в 15:54, Dimkers сказав:

 

Я думаю проблема в проектанте... Или мне показалось и это нормальное явление, когда деревья тосуются часто?

Expand  

не могу сказать, что имеем то имеем. возможно можно отладить, но со временем полюбому понадобится гдето да перестроить, и эта проблема опять всплывет.

[Dimkers 1 606]

Если изначально проект с просчетом проникновения, то что там перестраивать?????

Это если кинули кабло, а потом начинается дрочиво с перекидкой волокон - это да, проблема. Но это не проблема админов. Это проблема проектантов. Посчитай 50% проникновение, заложи х2 волокон под 100% и все. Нехуй бегать и тыкать туда-сюда эту оптику. И абоны рады, что все стабильно, и тебе карма в +.

Если делать иначе - это дрочилово насухую с выбесиванием абонов. Нахера себе в карму срать? Это специфика провайдинга такая? бл@#ь, когда до вас дойдут нормальные провы, пойдетие вы на рынок торговать. Ну как это, в 21-м веке то - в голову только кушать?

Відредаговано 2019-02-26 17:14:39 Dimkers

[forella 21]

  В 26.02.2019 в 17:12, Dimkers сказав:

Если изначально проект с просчетом проникновения, то что там перестраивать?????

Это если кинули кабло, а потом начинается дрочиво с перекидкой волокон - это да, проблема. Но это не проблема админов. Это проблема проектантов. Посчитай 50% проникновение, заложи х2 волокон под 100% и все. Нехуй бегать и тыкать туда-сюда эту оптику. И абоны рады, что все стабильно, и тебе карма в +.

Если делать иначе - это дрочилово насухую с выбесиванием абонов. Нахера себе в карму срать? Это специфика провайдинга такая? бл@#ь, когда до вас дойдут нормальные провы, пойдетие вы на рынок торговать. Ну как это, в 21-м веке то - в голову только кушать?

Expand  

Конструктивно. Но, повторюсь, что имеем то имеем, нужно как-то из данного положения выходить и контролировать хаос. 

[Dimkers 1 606]

Нанять нормального проектанта. Это самый конструктивный ответ. Атвичаю.

Все остальное - рулетка. Берите выворачивайте шаред с авторизацие по маку ону и все. Других вариантов дешево трахнуть дорогую проститутку - нет.

Відредаговано 2019-02-26 17:48:34 Dimkers

[prototip 284]

Ой вей про проститутку это интересно , расскажите подробней

Відредаговано 2019-02-26 20:56:10 prototip

[Dimkers 1 606]

А вы любите тех кто на трассе за три копейки? У нас свободная страна. Вы сами делаете свой выбор

[andryas 1 062]

  В 26.02.2019 в 14:26, KaYot сказав:

А если дочитать до конца тему -

Expand  

 

Ну і термінацію QinQ він не вміє

[KaYot 3 730]

  В 12.03.2019 в 08:07, andryas сказав:

Ну і термінацію QinQ він не вміє

Expand  

А покажите кто просил терминацию? Нормальные люди понимают что это  задача БРАСа а никак не коммутатора.