Перейти до

методы авторизации абонентов в pon сетях, при часто меняющимся дереве.

forella

Автор: forella,
в PON

 Share Подписчики 2

Рекомендованные сообщения

forella

forella 20

Опубликовано:
Опубликовано:

Есть сеть пон с часто меняющимся деревом, при этом абонент, находящийся на 1 порту 1 олт, может при перестроении оказаться на втором порту 2 олт и т.п.

В связи с этим слабо представляю как можно прикрутить в такой ситуации option82, т.к. она подразумевает статической записи к ip типа vlan mac (onu или olt), но если при ситуации как выше если выдавать влан на порт или олт, значения будут меняться. 

Собственно вопрос: как организовать авторизацию пользователей (контроль) не используя логинов паролей и прочего участия в этом абонентом при часто меняющимся дереве пон?

Пока вижу вариант выдавать ip случайный из пула, при этом логировать  circuit/remote id, затем при блокировке абонента парсить лог на соответствие мака onu и ip, и блокировать ip. но проблема в том что ip динамически выданый, и придется часто дергать скрипт парсинга.

Возможно кто-то сталкивался с подобной задачей, каким способом вышли из ситуации?

Ссылка на сообщение
Поделиться на других сайтах
forella

forella 20

Опубліковано:
  • Автор
Опубліковано:
1 час назад, fet4 сказал:

Авторизация по маку ONU

Не совсем понимаю как в даной ситуации.

К примеру: первая олт, ону на первом порту, 10 влан, подсеть 10.10.10.0\24, ип на ону задаю 10.10.10.2

оказывается ону на 2 олт 1 порту. 20 влан, подсеть 10.10.20.0\24, ип соответственно она сдесь не получит.

тут вариант все олт в один влан и большую подсеть что не есть хорошо.

Ссылка на сообщение
Поделиться на других сайтах
l1ght

l1ght 377

Опубліковано:
Опубліковано:
9 минут назад, forella сказал:

Не совсем понимаю как в даной ситуации.

К примеру: первая олт, ону на первом порту, 10 влан, подсеть 10.10.10.0\24, ип на ону задаю 10.10.10.2

оказывается ону на 2 олт 1 порту. 20 влан, подсеть 10.10.20.0\24, ип соответственно она сдесь не получит.

тут вариант все олт в один влан и большую подсеть что не есть хорошо.

ip unnumbered и нормальный брас вам в помощь

  • Like 1
Ссылка на сообщение
Поделиться на других сайтах
fet4

fet4 46

Опубліковано:
Опубліковано:
Цитата

В связи с этим слабо представляю как можно прикрутить в такой ситуации option82, т.к. она подразумевает статическойзаписи к ip типа vlan mac (onu или olt), но если при ситуации как выше если выдавать влан на порт или олт, значения будут меняться. 

 

Вы немного не правильно понимаете, option82 подразумевает всего-лишь вставку определенных данных в запрос устройства/клиента по протоколу DHCP.

То как вы с этим работаете это уже другой вопрос. Что Вам мешает определять клиента только по mac-у onu? Простая связка mac-onu=id клиента, все остальное неважно, ip выдавайте динамически в той сети в которой находится клиент.

Ссылка на сообщение
Поделиться на других сайтах
prototip

prototip 284

Опубліковано:
Опубліковано:

можно выдавать ип по маку абонента опт82 и писать в  базу данных и куда бы он не перестраивался ип будет один и тотже дхсп на перле ...мускуль.. биллинг

Ссылка на сообщение
Поделиться на других сайтах
forella

forella 20

Опубліковано:
  • Автор
Опубліковано: (відредаговано)

остановились на ip unnumbered.

подскажите какой коммутатор потянет ip unnumbered\supervlan полностью забитые: 2 сети \22, 1 сеть \24 и 1 сеть \23. 

Відредаговано forella
Ссылка на сообщение
Поделиться на других сайтах
KaYot

KaYot 3 605

Опубліковано:
Опубліковано:
2 часа назад, forella сказал:

какой коммутатор потянет ip unnumbered\supervlan полностью забитые: 2 сети \22, 1 сеть \24 и 1 сеть \23. 

Cisco 4948. Могу предложить недорого.

Ссылка на сообщение
Поделиться на других сайтах
FonOdinus

FonOdinus 92

Опубліковано:
Опубліковано:

Может всевидящий ALL подскажет как переносить ону между портами в Huawei MA5608T ? Дабы не удалять service-port, спасибо.

 

Ссылка на сообщение
Поделиться на других сайтах
KaYot

KaYot 3 605

Опубліковано:
Опубліковано:
1 час назад, andryas сказал:

Кажуть, що на 4948 не усе так гарно з Unnambered

А если дочитать до конца тему -

Цитата

Вся проблема была в dhcdrop который генерировал много DHCP Discover пакетов в следствии чего, забивалась adj таблица.

:)

Ссылка на сообщение
Поделиться на других сайтах
Dimkers

Dimkers 1 535

Опубліковано:
Опубліковано: (відредаговано)
В 25.02.2019 в 13:57, forella сказал:

Есть сеть пон с часто меняющимся деревом

 

Я думаю проблема в проектанте... Или мне показалось и это нормальное явление, когда деревья тосуются часто?

Відредаговано Dimkers
  • Like 1
Ссылка на сообщение
Поделиться на других сайтах
forella

forella 20

Опубліковано:
  • Автор
Опубліковано:
4 минуты назад, Dimkers сказал:

 

Я думаю проблема в проектанте... Или мне показалось и это нормальное явление, когда деревья тосуются часто?

не могу сказать, что имеем то имеем. возможно можно отладить, но со временем полюбому понадобится гдето да перестроить, и эта проблема опять всплывет.

Ссылка на сообщение
Поделиться на других сайтах
Dimkers

Dimkers 1 535

Опубліковано:
Опубліковано: (відредаговано)

Если изначально проект с просчетом проникновения, то что там перестраивать?????

Это если кинули кабло, а потом начинается дрочиво с перекидкой волокон - это да, проблема. Но это не проблема админов. Это проблема проектантов. Посчитай 50% проникновение, заложи х2 волокон под 100% и все. Нехуй бегать и тыкать туда-сюда эту оптику. И абоны рады, что все стабильно, и тебе карма в +.

Если делать иначе - это дрочилово насухую с выбесиванием абонов. Нахера себе в карму срать? Это специфика провайдинга такая? бл@#ь, когда до вас дойдут нормальные провы, пойдетие вы на рынок торговать. Ну как это, в 21-м веке то - в голову только кушать?

Відредаговано Dimkers
  • Like 1
Ссылка на сообщение
Поделиться на других сайтах
forella

forella 20

Опубліковано:
  • Автор
Опубліковано:
5 минут назад, Dimkers сказал:

Если изначально проект с просчетом проникновения, то что там перестраивать?????

Это если кинули кабло, а потом начинается дрочиво с перекидкой волокон - это да, проблема. Но это не проблема админов. Это проблема проектантов. Посчитай 50% проникновение, заложи х2 волокон под 100% и все. Нехуй бегать и тыкать туда-сюда эту оптику. И абоны рады, что все стабильно, и тебе карма в +.

Если делать иначе - это дрочилово насухую с выбесиванием абонов. Нахера себе в карму срать? Это специфика провайдинга такая? бл@#ь, когда до вас дойдут нормальные провы, пойдетие вы на рынок торговать. Ну как это, в 21-м веке то - в голову только кушать?

Конструктивно. Но, повторюсь, что имеем то имеем, нужно как-то из данного положения выходить и контролировать хаос. 

Ссылка на сообщение
Поделиться на других сайтах
Dimkers

Dimkers 1 535

Опубліковано:
Опубліковано: (відредаговано)

Нанять нормального проектанта. Это самый конструктивный ответ. Атвичаю.

Все остальное - рулетка. Берите выворачивайте шаред с авторизацие по маку ону и все. Других вариантов дешево трахнуть дорогую проститутку - нет.

Відредаговано Dimkers
Ссылка на сообщение
Поделиться на других сайтах
prototip

prototip 284

Опубліковано:
Опубліковано: (відредаговано)

Ой вей про проститутку это интересно , расскажите подробней :)

Відредаговано prototip
Ссылка на сообщение
Поделиться на других сайтах
Dimkers

Dimkers 1 535

Опубліковано:
Опубліковано:

А вы любите тех кто на трассе за три копейки? У нас свободная страна. Вы сами делаете свой выбор :)

Ссылка на сообщение
Поделиться на других сайтах
  • 2 weeks later...
KaYot

KaYot 3 605

Опубліковано:
Опубліковано:
2 часа назад, andryas сказал:

Ну і термінацію QinQ він не вміє :)

А покажите кто просил терминацию? Нормальные люди понимают что это  задача БРАСа а никак не коммутатора.

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
 Share
Подписчики 2
Перейти до переліку тем

  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • AlinaQuan
      GPON EPON WIFI 6 AX3000 ONU With CATV PORT FOR IPTV
      Від AlinaQuan
      An ONU with a CATV port serves as a gateway for IPTV services. It connects the fiber optic network to the user's premises, allowing the delivery of television content over the internet protocol. The CATV port enables the reception of television signals, which can be distributed to TVs within the home via traditional coaxial cables.
       
      And the VOIP port on an ONU facilitates Voice over Internet Protocol (VOIP) services. It enables the transmission of voice calls over the internet, converting analog voice signals into digital data packets that can be transmitted over the network. This port allows users to make phone calls using their internet connection instead of traditional telephone lines.
       
      Here, Exw Shenzhen 1600UAH (Shipping cost and tariff not included) you will get a WIFI 6 ONU with CATV, VOIP, USB port!
       
       
      For whole price, just contact viber/whatsapp/wechat by +8618086327779 for more details!
       
    • AlinaQuan
      Мережне рішення PON, GPON і XGSPON
      Від AlinaQuan
      Привіт усім!
      Сьогодні я хочу поділитися з вами деякою інформацією про PON (Passive Optical Network), а також про переваги використання GPON (Gigabit Passive Optical Network) у проектах FTTH (Fiber to the Home).
       
      PON - це технологія передачі даних, яка використовує оптичні волокна для передачі сигналів до кінцевих користувачів без необхідності використання активного обладнання на шляху. Це дозволяє зменшити витрати на енергію та обслуговування мережі.
       
      Звіт про PON мережеву архітектуру та порівняння GPON, EPON і XGSPON у вигляді таблиці зображений нижче:
       
      Однією з найпопулярніших реалізацій PON є GPON. GPON забезпечує велику пропускну здатність і високу якість обслуговування для кінцевих користувачів. У FTTH проектах використання GPON має численні переваги, такі як зменшення витрат на інфраструктуру, покращення якості послуг та забезпечення масштабованості мережі.
      У моделі GPON мережі є два основних компонента: GPON OLT (Optical Line Terminal) та GPON ONU (Optical Network Unit). GPON OLT знаходиться на стороні провайдера і забезпечує з'єднання зі структурою оптичної мережі. GPON ONU розташовується на стороні користувача і використовується для підключення до оптичної мережі.
       
      При будівництві XGSPON мережі, хоча вона забезпечує найвищу на сьогоднішній день швидкість передачі даних, пристрої XGSPON OLT та XGSPON ONU, які використовуються в ній, мають високу вартість, що не є оптимальним вибором для домашніх мереж. Таким чином, на сьогоднішній день, GPON здається найбільш вигідним рішенням для мережі!
       
      Примітка: усе це перекладено програмним забезпеченням. Ласкаво просимо вказати на це, якщо є проблеми з граматикою чи орфографією.
       
    • AlinaQuan
      Exploring the Differences Between GPON and XGSPON
      Від AlinaQuan
      In the world of fiber optic technology, two terms you might come across are GPON and XGSPON. But what do they mean, and how are they different? Let's dive in and explore these fascinating technologies in simple terms!
       
      What is GPON?
      GPON stands for Gigabit Passive Optical Network. It's a widely used technology for delivering high-speed internet and other services over fiber optic cables. GPON operates by splitting the fiber optic signal into multiple channels, allowing for efficient transmission of data to multiple users simultaneously. It's like having multiple lanes on a highway, ensuring smooth traffic flow even during peak hours.
       
      What is XGSPON?
      XGSPON, on the other hand, stands for 10-Gigabit-capable Passive Optical Network. As the name suggests, XGSPON takes things up a notch by offering even faster speeds than GPON. With XGSPON, data can be transmitted at speeds of up to 10 gigabits per second (Gbps), making it ideal for bandwidth-intensive applications like ultra-high-definition video streaming and virtual reality gaming.
       
      Key Differences:
      Speed: The main difference between GPON and XGSPON is the speed they offer. While GPON typically provides speeds of up to 2.5 Gbps downstream and 1.25 Gbps upstream, XGSPON can deliver speeds of up to 10 Gbps in both directions.
      Bandwidth: With its higher speed capabilities, XGSPON offers greater bandwidth for handling large amounts of data traffic. This makes it well-suited for scenarios where multiple users require ultra-fast internet access simultaneously.
      Compatibility: GPON and XGSPON are not directly compatible with each other. Upgrading from GPON to XGSPON typically requires replacing the optical line terminal (OLT) equipment at the service provider's end, as well as upgrading the customer premises equipment (CPE) such as ONUs or ONTs.
      Conclusion
       
      In summary, GPON and XGSPON are both powerful technologies for delivering high-speed internet over fiber optic networks. While GPON offers impressive speeds suitable for most residential and small business applications, XGSPON takes things to the next level with its blazing-fast speeds and increased bandwidth capacity. Whether you're streaming your favorite shows, gaming online, or running a business, these technologies pave the way for a connected future where speed knows no bounds!

       
      And there you have it – a simple breakdown of the differences between GPON and XGSPON. Keep exploring, keep innovating, and let's continue to ride the wave of fiber optic technology into the future! 🌐✨
       
      Contact Whatsapp / Viber / Wechat +86 18086327779 for more details!
    • Inna13
      Продам модулі SFP, оптичні лінійні термінали OLT, абонентські термінали ONU
      Від Inna13
      Наша компанія має стаж роботи понад 15 років. У нас є дві форми оплати з ПДВ та ФОП, гарантія на товар. Найкращі ціни. В наявності і під замовлення. Picotel, Ubiquiti, BDCOM, C-DATA, Picotel, RCI та інші
    • Костопашка
      Куплю этажные PON боксы
      Від Костопашка
      Куплю этажные боксы (аналогичные Депс и Ромсат не предлагать) 

×
×
  • Створити нове...