Jump to content

Как правильней связать vlan per user и Ubilling.


Recommended Posts

Добрые люди! Поделитесь соображением на эту тему))

А то как-то слабо у меня получается мою логику к Ubilling привязать.

Имеется NAS + Billing в одной коробке. Там же будет в этой коробке будут подняты vlan-ы.

Дальше по трассе стоят просто л2 свичи.

Link to post
Share on other sites
  • Replies 55
  • Created
  • Last Reply

Top Posters In This Topic

Top Posters In This Topic

Popular Posts

Я не намекаю, я кричу об этом в голос)) Если на каждого юзера отдельный влан - не нужны никакие классические костыли, авторизация проводится именно по номеру влана, и 'мозг' умеющий opt82(в который

Вы путаете красное с мягким. Удачи.

Повторюсь, путаете технологии и не понимаете сути явления. Зачем это делать на доступе, если можно сделать в любом удобном месте? Хоть на агрегации, хоть в ядре, но лучше всего - прямо на BRASе.  

билингу всеравно что вы там до него делаете ,лижбы приходили айпишки или та технология которой вы собираетесь авторизовать юзверей , ну а для удобства посмотрите вот в эту сторону unnumbered ip

Link to post
Share on other sites

Да я понял что в сторону unnumbered. И понимаю, что биллингу от меня надо.
Но допустим у меня доступ через vlan-per-user. Каждый влан у меня \30.
Через unnumbered в FreeBSD будет выглядеть примерно:

ifconfig em1.100 create inet 10.0.0.1/32 up
ifconfig em1.101 create inet 10.0.0.1/32 up
ifconfig em1.102 create inet 10.0.0.1/32 up
ifconfig em1.103 create inet 10.0.0.1/32 up
 
route delete 10.235.0.1/32
 
route add -net 10.0.0.2/32 -cloning -iface em1.100
route add -net 10.0.0.2/32 -cloning -iface em1.101
route add -net 10.0.0.2/32 -cloning -iface em1.102
route add -net 10.0.0.2/32 -cloning -iface em1.103

А как с DHCP подружить такое?

Link to post
Share on other sites

Если с релеем то как? Типо сервер вешать на loopback и релеить с вланов?

Но как-то даже в понимании для меня сложно такое... :(

Link to post
Share on other sites

Если с релеем то как? Типо сервер вешать на loopback и релеить с вланов?

Но как-то даже в понимании для меня сложно такое... :(

ip helper addres указать для абоненского влана.

 

А вообще влан на юзера без 82 опции - гемморой.

Link to post
Share on other sites

Хм, сказано было что только выше серии 3560 умеют private vlan.

Согласен, без 82 опции тяжко.

Но вот надо что-то придумать.

Link to post
Share on other sites

Если для абонентского влана указывать хулпер адрес - то тогда л3 интерфейс должен находится на свиче доступа или агрегации, правильно?

И тогда возвращаемся к тому, что уже говорил

 

dhcp-relay ну а самое удобное для влан пер усер это сисько на ней собирать все вланы

Link to post
Share on other sites

А вообще влан на юзера без 82 опции - гемморой.

Ничего подобного. Опция эта нужна только на точке терминирования этих самых вланов, и более нигде. В этом и прелесть.
Link to post
Share on other sites

 

А вообще влан на юзера без 82 опции - гемморой.

Ничего подобного. Опция эта нужна только на точке терминирования этих самых вланов, и более нигде. В этом и прелесть.

 

Вообще-то на доступе. 

Link to post
Share on other sites

 

 

А вообще влан на юзера без 82 опции - гемморой.

Ничего подобного. Опция эта нужна только на точке терминирования этих самых вланов, и более нигде. В этом и прелесть.

 

Вообще-то на доступе.

 

Нет конечно, путаете технологии.
Link to post
Share on other sites

Нет конечно, путаете технологии.

 

Ну насколько я понимаю 82 опция это собственно agent circuit id и agent remote id.

Agent circuit id - с какого порта.

Agent remote id - айди самого свича.

Если я правильно понял вы намекаете что каким-то волшебным образом номер влана может выступать как circuit id?

Если нет - поправте как правильнее будет, или расскажите, что имели в виду.

 

Потому что я всё таки думаю что именно на доступе нужна 82 опция.

Edited by L1ght
Link to post
Share on other sites

Я не намекаю, я кричу об этом в голос))

Если на каждого юзера отдельный влан - не нужны никакие классические костыли, авторизация проводится именно по номеру влана, и 'мозг' умеющий opt82(в который будет засунут номер влана) + dhcp relay нужен именно в точке терминирования вланов, обычно это одна железка-BRAS. На доступе, и даже аггрегации в случае L2-connected не нужно вообще ничего.

Link to post
Share on other sites

Зачем вобще нужен в этой схеме opt82? 

Настроить DHCP сервер на каждый влан интерфейс и все. Широковещательная сеть одна, IP клиент получит. Так же?

Edited by morfey
Link to post
Share on other sites

Зачем вобще нужен в этой схеме opt82?

Настроить DHCP сервер на каждый влан интерфейс и все. Широковещательная сеть одна, IP клиент получит. Так же?

1. Как настроить сервер для обслуживания 100.000 вланов? :)

2. Раз уж DHCP работает через relay, обслуживая 1 влан - он должен выдавать адрес на основе какого-то признака. Терминатор как раз и добавляет номер влана в запрос, в виде стандартной 82ой опции.

Никакой магии, все просто и логично.

Link to post
Share on other sites

ну все пришло к нормальной классической схеме :)  unnumbered ip +opt82 + cisco

ищите старенькие сиськи они щас не особо дорогие и ставить на агрегацию

Link to post
Share on other sites

 

 

 

А вообще влан на юзера без 82 опции - гемморой.

Ничего подобного. Опция эта нужна только на точке терминирования этих самых вланов, и более нигде. В этом и прелесть.

 

Вообще-то на доступе.

 

Нет конечно, путаете технологии.

 

 

Добавление в DHCP запрос 82 опции происходит на уровне доступа, а не на уровне агрегации. Может вы что то путаете ?

Link to post
Share on other sites

Добавление в DHCP запрос 82 опции происходит на уровне доступа, а не на уровне агрегации. Может вы что то путаете ?

Повторюсь, путаете технологии и не понимаете сути явления.

Зачем это делать на доступе, если можно сделать в любом удобном месте? Хоть на агрегации, хоть в ядре, но лучше всего - прямо на BRASе.

 

P.S. у меня данная схема реализована(IPOE vlan-per-user), на доступе зоопарк свичей не умеющих ничего кроме 802.1q vlan - и это замечательно.

Link to post
Share on other sites

Соглашусь с KaYot-ом.

На сервер приходит 100500 VLAN-ов (обычно в виде QinQ), 1 VLAN = 1 абонент.

Абонент идентифицируется по номеру VLAN-а.

Терминируется всё в ipoe от accel-ppp.

Edited by Abram
Link to post
Share on other sites

 

Добавление в DHCP запрос 82 опции происходит на уровне доступа, а не на уровне агрегации. Может вы что то путаете ?

Повторюсь, путаете технологии и не понимаете сути явления.

Зачем это делать на доступе, если можно сделать в любом удобном месте? Хоть на агрегации, хоть в ядре, но лучше всего - прямо на BRASе.

 

P.S. у меня данная схема реализована(IPOE vlan-per-user), на доступе зоопарк свичей не умеющих ничего кроме 802.1q vlan - и это замечательно.

 

 

У нас работает схема - VLAN-per-building, на доступе врезаеться в абон порт 82 опция, терминатор (циска) релеит запрос на dhcp сервер. И эти вланы с помощью PBR раскидываються на BRAS-ы.

Что именно я не понимаю ?

Link to post
Share on other sites

 

 

Добавление в DHCP запрос 82 опции происходит на уровне доступа, а не на уровне агрегации. Может вы что то путаете ?

Повторюсь, путаете технологии и не понимаете сути явления.

Зачем это делать на доступе, если можно сделать в любом удобном месте? Хоть на агрегации, хоть в ядре, но лучше всего - прямо на BRASе.

 

P.S. у меня данная схема реализована(IPOE vlan-per-user), на доступе зоопарк свичей не умеющих ничего кроме 802.1q vlan - и это замечательно.

 

У нас работает схема - VLAN-per-building, на доступе врезаеться в абон порт 82 опция, терминатор (циска) релеит запрос на dhcp сервер. И эти вланы с помощью PBR раскидываються на BRAS-ы.

Что именно я не понимаю ?

 

Разницы не понимаете, между влан-на-дом и влан-на-абонента. В футболе opt82 тоже нигде не нужен, казалось бы, при чем тут свичи? :)
Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Content

    • By camchatix
      Привіт!
       
      Є багато запитів, щоб інтернет не виключався у північ, а скажімо в день (сигналізації, камери під охороною і тд)
      При щоденній абонплаті - як знімати гроші не у 12:00 у північ, а наприклад у 11 годин дня ?
    • By camchatix
      Добрий день,
      створили запасний NAS із зайвою хромосомою, все працює але коли треба вбити сесію користувача - то у списку NAS серверів лише один (той що основний)
      переназначити швидкість теж не можу
      я так розумію пакети CoA Disconnect, CoA connect, PoD - ідуть на IP адресу старого NAS ?
    • By grach_witch_cheese
      Вітаю, колеги!
      Маю наступну схему:
      DHCP-сервер: Accel-PPP (IPoE) DHCP-Relay: MikroTik RADIUS: Запущений безпосередньо на сервері uBilling Зараз авторизація абонентів здійснюється за MAC-адресою, але планується перехід на авторизацію через Option 82.
      У документації uBilling наведені приклади конфігурацій, коли DHCP-сервер працює локально (на самому uBilling) і містить відповідні шаблони для обробки Option 82.
      Однак немає чіткої інформації про використання Option 82 при віддаленому DHCP-сервері, зокрема, коли Accel-PPP використовується як DHCP-сервер у режимі remote та налаштований через Купаген.
      Питання:
      Чи можливо використовувати Accel-PPP як віддалений DHCP-сервер з авторизацією через Option 82? Якщо так, то де відбувається парсинг значень Remote-ID і Circuit-ID? Де в цьому випадку мають зберігатися шаблони для Option 82? Буду вдячний за роз'яснення або посилання на відповідні приклади.
    • By nightfly
      Ubilling 1.5.2 rev 9302 Book of Endings
       
      Зміни в структурі БД. alter.ini: нова опція FASTPROFITCALC_ENABLED, що вмикає швидкий підрахунок прибутку. alter.ini: нова необов'язкова опція KARMA_IN_PROFILE що вмикає показ карми в профілі користувача. alter.ini: нова опція SWITCHES_AUTH_ENABLED, що вмикає довідник даних авторизації пристроїв. alter.ini: нова опція PON_SCRIPTS_ENABLED, що вмикає підтримку скриптів OLT в ПОНізаторі. alter.ini: нова опція PON_ONU_FDB_SELFFILTER, що вмикає фільтр MAC-ів при відображенні FDB за ONU. alter.ini: нова опція USERBYIP_ENABLED, що вмикає виклик userbyip в RemoteAPI. alter.ini: пачка нових опцій PB_FASTURL_*, що керують поведінкою модулю відсилання коротких посилань на оплату. Модуль PONizer: виправлена помилка зникнення PON інтерфейсів при опиті BDCOM GP3600 Модуль “Профіль користувача”: для опису плагінів профілю та оверлеїв на кшталт “чорної магії” тепер опційно можливо вказувати link_target. Модуль “Панель задач”: для опису елементів панелі задач, тепер опційно можна вказувати LINK_TARGET. Модуль Записи телефонних розмов: вирішено проблеми швидкодії, при перегляді списку записів дзвінків. Модуль “Записи телефонних розмов”: більше не призводить до вичерпання пам'яті процесу, при перегляді великих архівів дзвінків. Модуль “Записи телефонних розмов”: новий аудіо-плеєр для прослуховування записів з візуалізацією аудіо-хвилі. Модуль “Пошук оплат”: реалізовано можливість швиденького підрахунку прибутку по обраних чекбоксами платежах. Модуль УКВ: реалізовано можливість швиденького підрахунку прибутку по обраних чекбоксами платежах. Модулі Мапа обладнання та користувачів: трішки вичищено код. Ліпше не стало. Модуль “Мапа будинків”: поле пошуку при розташуванні будинку, тепер попередньо заповнено локацією, при переході за посиланням “розташувати на мапі”. Модуль “Панель задач”: опція TB_QUICKSEARCH_INLINE змінила свою поведінку, та може тепер приймати значення 0|1|2. Модуль “Звіт по трафіку”: виправлено проблему відображення графіків OphanimFlow для NAS на роздільних здатностях менше ніж FullHD. Кабінет користувача: в модулі “Відеоспостереження” відображення попереднього перегляду каналів користувача, стало трішки притомнішим. Сховище зображень: трішки покращено поведінку форми завантаження. RemoteAPI: новий виклик onusigcompressor, що радикально стискає розпухаючі дані історії сигналів ONU. RemoteAPI: новий виклик pbxmonrefill, що оновлює кеш записів телефонних розмов. RemoteAPI: новий виклик userbyip, що повертає дані про користувача за його IP. OpenPayz: в бекенді та фронтенді platon виправлено проблему диких заокруглень, при вказанні зовнішньої комісії.  
      Повний чейнджлог
      Оновлена демка
       

    • By ppv
      Після оновлення до 1.5.1 не відображаються сигнали на
      OLT BDCOM P3310B (Device version10.1.0B)

      та
      P3608-2TE (Firmware Version10.1.0E). 

      3310C та P3608B ніяких проблем немає, знімає все добре. 
      З GPON3600-8 все зрозуміло будуть виправлення в Ubilling: 1.5.2.
       
      Може в когось було щось подібне? Хочу знати куди копати.

×
×
  • Create New...