Перейти до

Как правильней связать vlan per user и Ubilling.


Рекомендованные сообщения

Добрые люди! Поделитесь соображением на эту тему))

А то как-то слабо у меня получается мою логику к Ubilling привязать.

Имеется NAS + Billing в одной коробке. Там же будет в этой коробке будут подняты vlan-ы.

Дальше по трассе стоят просто л2 свичи.

Ссылка на сообщение
Поделиться на других сайтах
  • Відповіді 55
  • Створено
  • Остання відповідь

Top Posters In This Topic

Top Posters In This Topic

Popular Posts

Я не намекаю, я кричу об этом в голос)) Если на каждого юзера отдельный влан - не нужны никакие классические костыли, авторизация проводится именно по номеру влана, и 'мозг' умеющий opt82(в который

Вы путаете красное с мягким. Удачи.

Повторюсь, путаете технологии и не понимаете сути явления. Зачем это делать на доступе, если можно сделать в любом удобном месте? Хоть на агрегации, хоть в ядре, но лучше всего - прямо на BRASе.  

билингу всеравно что вы там до него делаете ,лижбы приходили айпишки или та технология которой вы собираетесь авторизовать юзверей , ну а для удобства посмотрите вот в эту сторону unnumbered ip

Ссылка на сообщение
Поделиться на других сайтах

Да я понял что в сторону unnumbered. И понимаю, что биллингу от меня надо.
Но допустим у меня доступ через vlan-per-user. Каждый влан у меня \30.
Через unnumbered в FreeBSD будет выглядеть примерно:

ifconfig em1.100 create inet 10.0.0.1/32 up
ifconfig em1.101 create inet 10.0.0.1/32 up
ifconfig em1.102 create inet 10.0.0.1/32 up
ifconfig em1.103 create inet 10.0.0.1/32 up
 
route delete 10.235.0.1/32
 
route add -net 10.0.0.2/32 -cloning -iface em1.100
route add -net 10.0.0.2/32 -cloning -iface em1.101
route add -net 10.0.0.2/32 -cloning -iface em1.102
route add -net 10.0.0.2/32 -cloning -iface em1.103

А как с DHCP подружить такое?

Ссылка на сообщение
Поделиться на других сайтах

dhcp-relay ну а самое удобное для влан пер усер это сисько на ней собирать все вланы

Відредаговано DemonidZe
Ссылка на сообщение
Поделиться на других сайтах

Если с релеем то как? Типо сервер вешать на loopback и релеить с вланов?

Но как-то даже в понимании для меня сложно такое... :(

Ссылка на сообщение
Поделиться на других сайтах

Если с релеем то как? Типо сервер вешать на loopback и релеить с вланов?

Но как-то даже в понимании для меня сложно такое... :(

ip helper addres указать для абоненского влана.

 

А вообще влан на юзера без 82 опции - гемморой.

Ссылка на сообщение
Поделиться на других сайтах

Если для абонентского влана указывать хулпер адрес - то тогда л3 интерфейс должен находится на свиче доступа или агрегации, правильно?

И тогда возвращаемся к тому, что уже говорил

 

dhcp-relay ну а самое удобное для влан пер усер это сисько на ней собирать все вланы

Ссылка на сообщение
Поделиться на других сайтах

А вообще влан на юзера без 82 опции - гемморой.

Ничего подобного. Опция эта нужна только на точке терминирования этих самых вланов, и более нигде. В этом и прелесть.
Ссылка на сообщение
Поделиться на других сайтах

 

А вообще влан на юзера без 82 опции - гемморой.

Ничего подобного. Опция эта нужна только на точке терминирования этих самых вланов, и более нигде. В этом и прелесть.

 

Вообще-то на доступе. 

Ссылка на сообщение
Поделиться на других сайтах

 

 

А вообще влан на юзера без 82 опции - гемморой.

Ничего подобного. Опция эта нужна только на точке терминирования этих самых вланов, и более нигде. В этом и прелесть.

 

Вообще-то на доступе.

 

Нет конечно, путаете технологии.
Ссылка на сообщение
Поделиться на других сайтах
Опубліковано: (відредаговано)

Нет конечно, путаете технологии.

 

Ну насколько я понимаю 82 опция это собственно agent circuit id и agent remote id.

Agent circuit id - с какого порта.

Agent remote id - айди самого свича.

Если я правильно понял вы намекаете что каким-то волшебным образом номер влана может выступать как circuit id?

Если нет - поправте как правильнее будет, или расскажите, что имели в виду.

 

Потому что я всё таки думаю что именно на доступе нужна 82 опция.

Відредаговано L1ght
Ссылка на сообщение
Поделиться на других сайтах

Я не намекаю, я кричу об этом в голос))

Если на каждого юзера отдельный влан - не нужны никакие классические костыли, авторизация проводится именно по номеру влана, и 'мозг' умеющий opt82(в который будет засунут номер влана) + dhcp relay нужен именно в точке терминирования вланов, обычно это одна железка-BRAS. На доступе, и даже аггрегации в случае L2-connected не нужно вообще ничего.

Ссылка на сообщение
Поделиться на других сайтах

Зачем вобще нужен в этой схеме opt82? 

Настроить DHCP сервер на каждый влан интерфейс и все. Широковещательная сеть одна, IP клиент получит. Так же?

Відредаговано morfey
Ссылка на сообщение
Поделиться на других сайтах

Зачем вобще нужен в этой схеме opt82?

Настроить DHCP сервер на каждый влан интерфейс и все. Широковещательная сеть одна, IP клиент получит. Так же?

1. Как настроить сервер для обслуживания 100.000 вланов? :)

2. Раз уж DHCP работает через relay, обслуживая 1 влан - он должен выдавать адрес на основе какого-то признака. Терминатор как раз и добавляет номер влана в запрос, в виде стандартной 82ой опции.

Никакой магии, все просто и логично.

Ссылка на сообщение
Поделиться на других сайтах

ну все пришло к нормальной классической схеме :)  unnumbered ip +opt82 + cisco

ищите старенькие сиськи они щас не особо дорогие и ставить на агрегацию

Ссылка на сообщение
Поделиться на других сайтах

 

 

 

А вообще влан на юзера без 82 опции - гемморой.

Ничего подобного. Опция эта нужна только на точке терминирования этих самых вланов, и более нигде. В этом и прелесть.

 

Вообще-то на доступе.

 

Нет конечно, путаете технологии.

 

 

Добавление в DHCP запрос 82 опции происходит на уровне доступа, а не на уровне агрегации. Может вы что то путаете ?

Ссылка на сообщение
Поделиться на других сайтах

Добавление в DHCP запрос 82 опции происходит на уровне доступа, а не на уровне агрегации. Может вы что то путаете ?

Повторюсь, путаете технологии и не понимаете сути явления.

Зачем это делать на доступе, если можно сделать в любом удобном месте? Хоть на агрегации, хоть в ядре, но лучше всего - прямо на BRASе.

 

P.S. у меня данная схема реализована(IPOE vlan-per-user), на доступе зоопарк свичей не умеющих ничего кроме 802.1q vlan - и это замечательно.

Ссылка на сообщение
Поделиться на других сайтах

Соглашусь с KaYot-ом.

На сервер приходит 100500 VLAN-ов (обычно в виде QinQ), 1 VLAN = 1 абонент.

Абонент идентифицируется по номеру VLAN-а.

Терминируется всё в ipoe от accel-ppp.

Відредаговано Abram
Ссылка на сообщение
Поделиться на других сайтах

 

Добавление в DHCP запрос 82 опции происходит на уровне доступа, а не на уровне агрегации. Может вы что то путаете ?

Повторюсь, путаете технологии и не понимаете сути явления.

Зачем это делать на доступе, если можно сделать в любом удобном месте? Хоть на агрегации, хоть в ядре, но лучше всего - прямо на BRASе.

 

P.S. у меня данная схема реализована(IPOE vlan-per-user), на доступе зоопарк свичей не умеющих ничего кроме 802.1q vlan - и это замечательно.

 

 

У нас работает схема - VLAN-per-building, на доступе врезаеться в абон порт 82 опция, терминатор (циска) релеит запрос на dhcp сервер. И эти вланы с помощью PBR раскидываються на BRAS-ы.

Что именно я не понимаю ?

Ссылка на сообщение
Поделиться на других сайтах

 

 

Добавление в DHCP запрос 82 опции происходит на уровне доступа, а не на уровне агрегации. Может вы что то путаете ?

Повторюсь, путаете технологии и не понимаете сути явления.

Зачем это делать на доступе, если можно сделать в любом удобном месте? Хоть на агрегации, хоть в ядре, но лучше всего - прямо на BRASе.

 

P.S. у меня данная схема реализована(IPOE vlan-per-user), на доступе зоопарк свичей не умеющих ничего кроме 802.1q vlan - и это замечательно.

 

У нас работает схема - VLAN-per-building, на доступе врезаеться в абон порт 82 опция, терминатор (циска) релеит запрос на dhcp сервер. И эти вланы с помощью PBR раскидываються на BRAS-ы.

Что именно я не понимаю ?

 

Разницы не понимаете, между влан-на-дом и влан-на-абонента. В футболе opt82 тоже нигде не нужен, казалось бы, при чем тут свичи? :)
Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • Від a_n_h
      Всем доброго дня и мирного неба!
        После многочисленных экспериментов выяснил, что на последних версиях freebsd  максимум удавалось прокачать до 14 ГБт суммарно трафика со 100% загрузкой процессора. На том-же железе но с установленной freebsd 11.2 прокачивается до 20-ти ГБт суммарно тестового трафика с загрузкой процессора около 50%. 
        Подскажите, что можно убрать или наоборот добавить в систему с freebsd 13,3 для получения аналогичного результата...
    • Від sanyadnepr
      Приветствую всех.
      Подскажите пожалуйста где копнуть и нет ли проблемы со стороны протокола взаимодействия сити24 или возможно не учтена необходимая проверка в модуле сити24 в Ubilling, пока писал понял что похоже в проверке payID, но это не точно.  
      Недавно обнаружилось с сити24 начали прилетать дубликаты платежей, в целом платежей мало, два одинаковых запроса Pay с одинаковым transactionID и payID в одну секунду одному платежному ID при этом биллинг "думает" примерно чуть больше минуты и отвечает одним ответом <result>0</result>, сити24 утверждает что ответ они не получили и по протоколу дальше повторяет запросы дублем, биллинг ответ и так по кругу, сити24 спрашивает каким образом с одинаковым payID от сити24 билл продолжает обрабатывать запросы и пополнять абоненту счет раз в 5 минут примерно, на одну и туже сумму, ведь этот payID уже был обработан предполагают сити24 согласно протоколу.
      Конечно есть вопрос к сити24 зачем они дублем присылают два запроса, но они отвечают что эта ситуация учтена в протоколе и проблема на стороне биллинга, потому что он пополняет счет по уже обработанному одинаковому payID.
      При этом transactionID в дублях одинаковый, но с каждым новым дублем разный.
      Если зафаерволить запросы от сити24, но оставить возможность отвечать то после блокировки билл отправляет 2-3 минуты 6 ответов <account>0001</account>  <result>0</result>.
      После снятия блокировки, дубли и платежи нескольких проблемных абонентов прилетают так же по кругу, при этом и с некоторыми новыми пополнениями происходит аналогичная ситуация.
      В openpayz в платежах transactionID и не видно payID.
    • Від nightfly
      Ubilling 1.4.3 rev 9058 The Bladewood Grove
       
      Зміни в структурі БД. alter.ini: нові опції OPHANIMFLOW_ENABLED та OPHANIMFLOW_URLS котрі вмикають та керують інтеграцією з OphanimFlow. alter:ini: нова опція PHOTOSTORAGE_POSTPROCESSING, що вмикає післяобробку зображень при завантаженні в Сховище зображень. alter:ini: нова опція PHOTOSTORAGE_WATERMARK, що вмикає розміщення вотермарки на всіх зображеннях, що завантажуються. alter:ini: нова опція PHOTOSTORAGE_RECOMPRESS, що вмикає зміну компрессії завантажених зображень. alter:ini: нова опція PHOTOSTORAGE_AUTORESIZE, що вмикає автоматичне та лагідне масштабування зображень конячих розмірів. alter:ini: нова опція PHOTOSTORAGE_DRAWIMGINFO, що вмикає вдруковування в зображення відлагоджувальної інформації. alter.ini: нова опція ONDEMAND_CHARTS, що вмикає відкладене завантаження графіків завантаження користувацької смуги. userstats.ini: нова опція OPHANIM_ENABLED, що вмикає інтеграцію OphanimFlow в кабінеті користувача. Модуль Заздрість: тепер авторизаційні дані пристроїв, не відображаються в списку пристроїв. Модуль “Заздрість”: при створенні та редагуванні пристроїв, для полів “пароль” та “enable пароль” тепер використовуються інпути паролів. Модуль “Заздрість”: заздрісним пристроям додано нове поле “Порт”. Тепер в скриптах можна використовувати, відповідний макрос {PORT}. Модуль “Статистика трафіку користувача”: проведено радикальний рефакторинг. Модуль “Статистика трафіку користувача”: додано опційну можливість, відображення трафіку отриманого з OphanimFlow. Модуль “Статистика трафіку користувача”: виправлено проблему невірного відображення залишку коштів на кінець місяця, при використанні Ішимури. Модуль “Статистика трафіку користувача”: додано можливість відображення графіків за останню годину з OphanimFlow. Модуль “Користувачі”: додано опційну можливість, відображення трафіку отриманого з OphanimFlow. Модуль “Сховище зображень”: тепер додатково перевіряє завантажувані зображення на тему їх валідності. Модуль “Фінансові операції”: виправлено відображення суми платежів користувача. Remote API: новий виклик ophanimtraff, який просто бере і синхронізує локальну БД з віддаленими джерелами OphanimFlow. Remote API: виклик userbynum тепер також опційно містить поле з “Платіжним ID” користувача. Глобально: у всіх полях вводу паролів, окрім форми входу, тепер відображається елемент керування “показати/приховати” пароль. Кабінет користувача: в модулі “Трафік” додано опційну можливість, відображення трафіку отриманого з OphanimFlow. Кабінет користувача: в модулі “Трафік” виправлено проблему невірного відображення залишку коштів на кінець місяця, при використанні Ішимури. Кабінет користувача: в модулі “Відеоспостереження” для NVR WolfRecorder замінено розділювач попередньо заповнених даних авторизації. OpenPayz: додано frontend portmonemulti, для отримання платежів від різних контрагентів. Інформацію по контрагентам бере з біллінгу, також використовую розширену інформацію контрагента. Платіжна система в контрагенті мусить бути створена, як PORTMONE 1984tech: додано функціонал генерації RPZ для isc-bind, спасибі @misterromanbush  
      Повний чейнджлог
      Оновлена демка
       

    • Від ibrokeit
      Вітаю!
      Зіштовхнулися з проблемою із вланами на ZTE C300 (2.1.0) GTGHK.
      Загалом все працює нормально, але в окремих вланах просто перестає бігати трафіг, на ону відстутні мак-адреси, хоча статус порта full-1000.
      Якщо із таким же конфігом перевести ону в інший влан — все починає працювати (до певного часу). Виглядає так, що спрацьовує якесь блокування по номеру влану на рівні spanning-tree або детектора кілець (перше відключено, інше, якщо відключати — ситуацію не міняє).
      Чи може хтось підказати в якому напрямі копати рішення проблеми?
      Дякую
    • Від mac
      Здається, після оновлення PHP 7.4 до PHP 8.2 feesharvester припинив працювати:
       
      /usr/local/bin/curl "http://127.0.0.1/billing/?module=remoteapi&key={SERIAL}&action=feesharvester" <br /> <b>Fatal error</b>: Uncaught TypeError: Unsupported operand types: string - string in {UBPATH}/billing/api/libs/api.fundsflow.php:570 Stack trace: #0 {UBPATH}/billing/modules/remoteapi/feesharvester.php(22): FundsFlow-&gt;harvestFees('2024-01') ...  
      Невеличке розслідування врешті з'ясувало, що це через наявність пробілу у деяких логінах абонентів. Як так сталося? Тому що інколи був неуважно додан трейлінг пробіл до номеру будинка і цей пробіл потрапив до логіну абоненту. Логін абоненту неможливо змінити ніяким чином штатними засобами. Я не розглядаю створення нового абонента для усунення помілки.

      Був обран такий шлях вирішення проблеми. Заміну функції php explode() знайшов у мережі. Мабуть це станеться в нагоді:

       
      diff api.fundsflow.php.bak api.fundsflow.php.new 559c559 < $eachfee = explode(' ', $eachline); --- > $eachfee = preg_split("~(?<!\\\\)(?:\\\\{2})*'[^'\\\\]*(?:\\\\.[^'\\\\]*)*'(*SKIP)(*F)|\s+~s" , $eachline);  

×
×
  • Створити нове...