Jump to content
Local
l1ght

Как правильней связать vlan per user и Ubilling.

Recommended Posts

Добрые люди! Поделитесь соображением на эту тему))

А то как-то слабо у меня получается мою логику к Ubilling привязать.

Имеется NAS + Billing в одной коробке. Там же будет в этой коробке будут подняты vlan-ы.

Дальше по трассе стоят просто л2 свичи.

Share this post


Link to post
Share on other sites

билингу всеравно что вы там до него делаете ,лижбы приходили айпишки или та технология которой вы собираетесь авторизовать юзверей , ну а для удобства посмотрите вот в эту сторону unnumbered ip

Share this post


Link to post
Share on other sites

Да я понял что в сторону unnumbered. И понимаю, что биллингу от меня надо.
Но допустим у меня доступ через vlan-per-user. Каждый влан у меня \30.
Через unnumbered в FreeBSD будет выглядеть примерно:

ifconfig em1.100 create inet 10.0.0.1/32 up
ifconfig em1.101 create inet 10.0.0.1/32 up
ifconfig em1.102 create inet 10.0.0.1/32 up
ifconfig em1.103 create inet 10.0.0.1/32 up
 
route delete 10.235.0.1/32
 
route add -net 10.0.0.2/32 -cloning -iface em1.100
route add -net 10.0.0.2/32 -cloning -iface em1.101
route add -net 10.0.0.2/32 -cloning -iface em1.102
route add -net 10.0.0.2/32 -cloning -iface em1.103

А как с DHCP подружить такое?

Share this post


Link to post
Share on other sites

dhcp-relay ну а самое удобное для влан пер усер это сисько на ней собирать все вланы

Edited by DemonidZe

Share this post


Link to post
Share on other sites

Если с релеем то как? Типо сервер вешать на loopback и релеить с вланов?

Но как-то даже в понимании для меня сложно такое... :(

Share this post


Link to post
Share on other sites

у меня много cisco 2960 8 портовых, а они private vlan не умеют допустим.

Share this post


Link to post
Share on other sites

Если с релеем то как? Типо сервер вешать на loopback и релеить с вланов?

Но как-то даже в понимании для меня сложно такое... :(

ip helper addres указать для абоненского влана.

 

А вообще влан на юзера без 82 опции - гемморой.

Share this post


Link to post
Share on other sites

Хм, сказано было что только выше серии 3560 умеют private vlan.

Согласен, без 82 опции тяжко.

Но вот надо что-то придумать.

Share this post


Link to post
Share on other sites

Если для абонентского влана указывать хулпер адрес - то тогда л3 интерфейс должен находится на свиче доступа или агрегации, правильно?

И тогда возвращаемся к тому, что уже говорил

 

dhcp-relay ну а самое удобное для влан пер усер это сисько на ней собирать все вланы

Share this post


Link to post
Share on other sites

А вообще влан на юзера без 82 опции - гемморой.

Ничего подобного. Опция эта нужна только на точке терминирования этих самых вланов, и более нигде. В этом и прелесть.

Share this post


Link to post
Share on other sites

 

А вообще влан на юзера без 82 опции - гемморой.

Ничего подобного. Опция эта нужна только на точке терминирования этих самых вланов, и более нигде. В этом и прелесть.

 

Вообще-то на доступе. 

Share this post


Link to post
Share on other sites

 

 

А вообще влан на юзера без 82 опции - гемморой.

Ничего подобного. Опция эта нужна только на точке терминирования этих самых вланов, и более нигде. В этом и прелесть.

 

Вообще-то на доступе.

 

Нет конечно, путаете технологии.

Share this post


Link to post
Share on other sites

Нет конечно, путаете технологии.

 

Ну насколько я понимаю 82 опция это собственно agent circuit id и agent remote id.

Agent circuit id - с какого порта.

Agent remote id - айди самого свича.

Если я правильно понял вы намекаете что каким-то волшебным образом номер влана может выступать как circuit id?

Если нет - поправте как правильнее будет, или расскажите, что имели в виду.

 

Потому что я всё таки думаю что именно на доступе нужна 82 опция.

Edited by L1ght

Share this post


Link to post
Share on other sites

Я не намекаю, я кричу об этом в голос))

Если на каждого юзера отдельный влан - не нужны никакие классические костыли, авторизация проводится именно по номеру влана, и 'мозг' умеющий opt82(в который будет засунут номер влана) + dhcp relay нужен именно в точке терминирования вланов, обычно это одна железка-BRAS. На доступе, и даже аггрегации в случае L2-connected не нужно вообще ничего.

Share this post


Link to post
Share on other sites

Зачем вобще нужен в этой схеме opt82? 

Настроить DHCP сервер на каждый влан интерфейс и все. Широковещательная сеть одна, IP клиент получит. Так же?

Edited by morfey

Share this post


Link to post
Share on other sites

Зачем вобще нужен в этой схеме opt82?

Настроить DHCP сервер на каждый влан интерфейс и все. Широковещательная сеть одна, IP клиент получит. Так же?

1. Как настроить сервер для обслуживания 100.000 вланов? :)

2. Раз уж DHCP работает через relay, обслуживая 1 влан - он должен выдавать адрес на основе какого-то признака. Терминатор как раз и добавляет номер влана в запрос, в виде стандартной 82ой опции.

Никакой магии, все просто и логично.

Share this post


Link to post
Share on other sites

ну все пришло к нормальной классической схеме :)  unnumbered ip +opt82 + cisco

ищите старенькие сиськи они щас не особо дорогие и ставить на агрегацию

Share this post


Link to post
Share on other sites

 

 

 

А вообще влан на юзера без 82 опции - гемморой.

Ничего подобного. Опция эта нужна только на точке терминирования этих самых вланов, и более нигде. В этом и прелесть.

 

Вообще-то на доступе.

 

Нет конечно, путаете технологии.

 

 

Добавление в DHCP запрос 82 опции происходит на уровне доступа, а не на уровне агрегации. Может вы что то путаете ?

Share this post


Link to post
Share on other sites

Добавление в DHCP запрос 82 опции происходит на уровне доступа, а не на уровне агрегации. Может вы что то путаете ?

Повторюсь, путаете технологии и не понимаете сути явления.

Зачем это делать на доступе, если можно сделать в любом удобном месте? Хоть на агрегации, хоть в ядре, но лучше всего - прямо на BRASе.

 

P.S. у меня данная схема реализована(IPOE vlan-per-user), на доступе зоопарк свичей не умеющих ничего кроме 802.1q vlan - и это замечательно.

Share this post


Link to post
Share on other sites

Соглашусь с KaYot-ом.

На сервер приходит 100500 VLAN-ов (обычно в виде QinQ), 1 VLAN = 1 абонент.

Абонент идентифицируется по номеру VLAN-а.

Терминируется всё в ipoe от accel-ppp.

Edited by Abram

Share this post


Link to post
Share on other sites

О как, тогда всё понятно  :lol:

Спасибо за инфу! :)

Share this post


Link to post
Share on other sites

 

Добавление в DHCP запрос 82 опции происходит на уровне доступа, а не на уровне агрегации. Может вы что то путаете ?

Повторюсь, путаете технологии и не понимаете сути явления.

Зачем это делать на доступе, если можно сделать в любом удобном месте? Хоть на агрегации, хоть в ядре, но лучше всего - прямо на BRASе.

 

P.S. у меня данная схема реализована(IPOE vlan-per-user), на доступе зоопарк свичей не умеющих ничего кроме 802.1q vlan - и это замечательно.

 

 

У нас работает схема - VLAN-per-building, на доступе врезаеться в абон порт 82 опция, терминатор (циска) релеит запрос на dhcp сервер. И эти вланы с помощью PBR раскидываються на BRAS-ы.

Что именно я не понимаю ?

Share this post


Link to post
Share on other sites

 

 

Добавление в DHCP запрос 82 опции происходит на уровне доступа, а не на уровне агрегации. Может вы что то путаете ?

Повторюсь, путаете технологии и не понимаете сути явления.

Зачем это делать на доступе, если можно сделать в любом удобном месте? Хоть на агрегации, хоть в ядре, но лучше всего - прямо на BRASе.

 

P.S. у меня данная схема реализована(IPOE vlan-per-user), на доступе зоопарк свичей не умеющих ничего кроме 802.1q vlan - и это замечательно.

 

У нас работает схема - VLAN-per-building, на доступе врезаеться в абон порт 82 опция, терминатор (циска) релеит запрос на dhcp сервер. И эти вланы с помощью PBR раскидываються на BRAS-ы.

Что именно я не понимаю ?

 

Разницы не понимаете, между влан-на-дом и влан-на-абонента. В футболе opt82 тоже нигде не нужен, казалось бы, при чем тут свичи? :)

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Content

    • By Kto To
      Сегодня вечером словил странный глюк на следующей связке.
      FreeBSD 11.2-RELEASE-p9
      MPD version: 5.8
      Клиенты подключаются по PPPOE.
      Онлайна на машине в районе 1600 абонентов
       
      Стали звонить под вечер клиенты с проблемой на неработающий интернет. Причем некоторые.
      Стали разбираться
      В результате выяснился странный глюк
       
      [] show sessions ip 10.10.0.9 ng1865 10.10.0.9 C-1866 7956732-C-1866 vlan60-1137 1137 7956732-vlan60-1137 vova 54:e6:fc:fe:5d:53 ng2233 10.10.0.9 C-2234 7959914-C-2234 vlan60-2290 2290 7959914-vlan60-2290 vova 54:e6:fc:fe:5d:53 ng2151 10.10.0.9 C-2152 7960268-C-2152 vlan60-2298 2298 7960268-vlan60-2298 vova 54:e6:fc:fe:5d:53 ng2112 10.10.0.9 C-2113 7960073-C-2113 vlan60-2299 2299 7960073-vlan60-2299 vova 54:e6:fc:fe:5d:53 [] show sessions ip 10.10.51.184 ng1710 10.10.51.184 C-1711 7933915-C-1711 vlan63-468 468 7933915-vlan63-468 051184 00:30:67:f9:8b:87 ng608 10.10.51.184 C-609 7879576-C-609 vlan63-727 727 7879576-vlan63-727 051184 00:30:67:f9:8b:87 ng883 10.10.51.184 C-884 7933023-C-884 vlan63-1028 1028 7933023-vlan63-1028 051184 00:30:67:f9:8b:87 ng1071 10.10.51.184 C-1072 7932679-C-1072 vlan63-1177 1177 7932679-vlan63-1177 051184 00:30:67:f9:8b:87 ng1643 10.10.51.184 C-1644 7933515-C-1644 vlan63-1714 1714 7933515-vlan63-1714 051184 00:30:67:f9:8b:87 ng1671 10.10.51.184 C-1672 7928866-C-1672 vlan63-1751 1751 7928866-vlan63-1751 051184 00:30:67:f9:8b:87 ng1701 10.10.51.184 C-1702 7931011-C-1702 vlan63-1769 1769 7931011-vlan63-1769 051184 00:30:67:f9:8b:87 ng1709 10.10.51.184 C-1710 7932364-C-1710 vlan63-1777 1777 7932364-vlan63-1777 051184 00:30:67:f9:8b:87 ng2269 10.10.51.184 C-2270 7961076-C-2270 vlan63-2050 2050 7961076-vlan63-2050 051184 00:30:67:f9:8b:87 ng2229 10.10.51.184 C-2230 7960448-C-2230 vlan63-2273 2273 7960448-vlan63-2273 051184 00:30:67:f9:8b:87 ng1425 10.10.51.184 C-1426 7959795-C-1426 vlan63-2280 2280 7959795-vlan63-2280 051184 00:30:67:f9:8b:87 ng2216 10.10.51.184 C-2217 7960721-C-2217 vlan63-2287 2287 7960721-vlan63-2287 051184 00:30:67:f9:8b:87 ng2252 10.10.51.184 C-2253 7960944-C-2253 vlan63-2301 2301 7960944-vlan63-2301 051184 00:30:67:f9:8b:87 ng2236 10.10.51.184 C-2237 7960217-C-2237 vlan63-2302 2302 7960217-vlan63-2302 051184 00:30:67:f9:8b:87 ng2270 10.10.51.184 C-2271 7961240-C-2271 vlan63-2313 2313 7961240-vlan63-2313 051184 00:30:67:f9:8b:87 ng2248 10.10.51.184 C-2249 7960285-C-2249 vlan63-2318 2318 7960285-vlan63-2318 051184 00:30:67:f9:8b:87 ng1899 10.10.51.184 C-1900 7962171-C-1900 vlan63-2347 2347 7962171-vlan63-2347 051184 00:30:67:f9:8b:87 ng2299 10.10.51.184 C-2300 7962389-C-2300 vlan63-2363 2363 7962389-vlan63-2363 051184 00:30:67:f9:8b:87 ng194 10.10.51.184 C-195 7962428-C-195 vlan63-2373 2373 7962428-vlan63-2373 051184 00:30:67:f9:8b:87 ng2260 10.10.51.184 C-2261 7960890-C-2261 vlan63-2378 2378 7960890-vlan63-2378 051184 00:30:67:f9:8b:87 и так далее Почему-то перестали удаляться старые неактивные сессии клиентов. Руками удаляю все сессии - клиент подключается и работает но я так думаю это до следующего реконнекта.
       
      Вот конфиг мпд (может там что-то довписать надо, хотя конфиг переносится от сервака к серваку уже долгие годы)
      pppoe_server: create bundle template C set bundle disable encryption set bundle disable compression set ccp disable mppc set ipcp dns 8.8.8.8 1.1.1.1 set ipcp range a.b.c.d/32 0.0.0.0/0 set iface enable tcpmssfix create link template oe pppoe set link action bundle C set link disable chap pap eap set link enable pap chap set link enable peer-as-calling load radius create link template vlan2 oe set link max-children 1000 set pppoe iface vlan2 set pppoe service "*" set link enable incoming ...... Почему мпд создает ng интерфейс с тем же ип если уже такой существует? Ну и почему не удаляются старые сессии?
       
      Подскажите может сталкивался кто и как побороть.
    • By Oleg2018
      При тестовой проверке в дебаг режиме вываливается pap: WARNING: Authentication will fail unless a "known good" password is available и в результате запрос игнорирует. Понимаю что не воспринимает пароль. Все делал строго по инструкции. Кто сталкивался и как решал?
    • By Небесный
      Куплю б\у коммутаторы для доступа абонентов. 8-24 порта меди и минимум 1 порт сфп. Для примера свичи Фоксгейт 62хх серии, Д-Линки 3526 и т.п.
    • By Oleg2018
      Связка ubilling + nas (cisco ASR 1002) + кучаген работает, клиентская машина ип получает, пинги на 8.8.8.8 идут а вот интернета нет. На запрос nslookup  получаю ответ dns request timed out Can`t find server name for address 8.8.8.8/ю Помогите разобраться 
    • By ilcergio
      I share this wordpress application that allows you to log in to the wordpress page with ubilling users  https://wordpress.org/plugins/miniorange-radius-client/
×