Jump to content
Local
l1ght

Как правильней связать vlan per user и Ubilling.

Recommended Posts

Добрые люди! Поделитесь соображением на эту тему))

А то как-то слабо у меня получается мою логику к Ubilling привязать.

Имеется NAS + Billing в одной коробке. Там же будет в этой коробке будут подняты vlan-ы.

Дальше по трассе стоят просто л2 свичи.

Share this post


Link to post
Share on other sites

билингу всеравно что вы там до него делаете ,лижбы приходили айпишки или та технология которой вы собираетесь авторизовать юзверей , ну а для удобства посмотрите вот в эту сторону unnumbered ip

Share this post


Link to post
Share on other sites

Да я понял что в сторону unnumbered. И понимаю, что биллингу от меня надо.
Но допустим у меня доступ через vlan-per-user. Каждый влан у меня \30.
Через unnumbered в FreeBSD будет выглядеть примерно:

ifconfig em1.100 create inet 10.0.0.1/32 up
ifconfig em1.101 create inet 10.0.0.1/32 up
ifconfig em1.102 create inet 10.0.0.1/32 up
ifconfig em1.103 create inet 10.0.0.1/32 up
 
route delete 10.235.0.1/32
 
route add -net 10.0.0.2/32 -cloning -iface em1.100
route add -net 10.0.0.2/32 -cloning -iface em1.101
route add -net 10.0.0.2/32 -cloning -iface em1.102
route add -net 10.0.0.2/32 -cloning -iface em1.103

А как с DHCP подружить такое?

Share this post


Link to post
Share on other sites

dhcp-relay ну а самое удобное для влан пер усер это сисько на ней собирать все вланы

Edited by DemonidZe

Share this post


Link to post
Share on other sites

Если с релеем то как? Типо сервер вешать на loopback и релеить с вланов?

Но как-то даже в понимании для меня сложно такое... :(

Share this post


Link to post
Share on other sites

у меня много cisco 2960 8 портовых, а они private vlan не умеют допустим.

Share this post


Link to post
Share on other sites

Если с релеем то как? Типо сервер вешать на loopback и релеить с вланов?

Но как-то даже в понимании для меня сложно такое... :(

ip helper addres указать для абоненского влана.

 

А вообще влан на юзера без 82 опции - гемморой.

Share this post


Link to post
Share on other sites

Хм, сказано было что только выше серии 3560 умеют private vlan.

Согласен, без 82 опции тяжко.

Но вот надо что-то придумать.

Share this post


Link to post
Share on other sites

Если для абонентского влана указывать хулпер адрес - то тогда л3 интерфейс должен находится на свиче доступа или агрегации, правильно?

И тогда возвращаемся к тому, что уже говорил

 

dhcp-relay ну а самое удобное для влан пер усер это сисько на ней собирать все вланы

Share this post


Link to post
Share on other sites

А вообще влан на юзера без 82 опции - гемморой.

Ничего подобного. Опция эта нужна только на точке терминирования этих самых вланов, и более нигде. В этом и прелесть.

Share this post


Link to post
Share on other sites

 

А вообще влан на юзера без 82 опции - гемморой.

Ничего подобного. Опция эта нужна только на точке терминирования этих самых вланов, и более нигде. В этом и прелесть.

 

Вообще-то на доступе. 

Share this post


Link to post
Share on other sites

 

 

А вообще влан на юзера без 82 опции - гемморой.

Ничего подобного. Опция эта нужна только на точке терминирования этих самых вланов, и более нигде. В этом и прелесть.

 

Вообще-то на доступе.

 

Нет конечно, путаете технологии.

Share this post


Link to post
Share on other sites

Нет конечно, путаете технологии.

 

Ну насколько я понимаю 82 опция это собственно agent circuit id и agent remote id.

Agent circuit id - с какого порта.

Agent remote id - айди самого свича.

Если я правильно понял вы намекаете что каким-то волшебным образом номер влана может выступать как circuit id?

Если нет - поправте как правильнее будет, или расскажите, что имели в виду.

 

Потому что я всё таки думаю что именно на доступе нужна 82 опция.

Edited by L1ght

Share this post


Link to post
Share on other sites

Я не намекаю, я кричу об этом в голос))

Если на каждого юзера отдельный влан - не нужны никакие классические костыли, авторизация проводится именно по номеру влана, и 'мозг' умеющий opt82(в который будет засунут номер влана) + dhcp relay нужен именно в точке терминирования вланов, обычно это одна железка-BRAS. На доступе, и даже аггрегации в случае L2-connected не нужно вообще ничего.

Share this post


Link to post
Share on other sites

Зачем вобще нужен в этой схеме opt82? 

Настроить DHCP сервер на каждый влан интерфейс и все. Широковещательная сеть одна, IP клиент получит. Так же?

Edited by morfey

Share this post


Link to post
Share on other sites

Зачем вобще нужен в этой схеме opt82?

Настроить DHCP сервер на каждый влан интерфейс и все. Широковещательная сеть одна, IP клиент получит. Так же?

1. Как настроить сервер для обслуживания 100.000 вланов? :)

2. Раз уж DHCP работает через relay, обслуживая 1 влан - он должен выдавать адрес на основе какого-то признака. Терминатор как раз и добавляет номер влана в запрос, в виде стандартной 82ой опции.

Никакой магии, все просто и логично.

Share this post


Link to post
Share on other sites

ну все пришло к нормальной классической схеме :)  unnumbered ip +opt82 + cisco

ищите старенькие сиськи они щас не особо дорогие и ставить на агрегацию

Share this post


Link to post
Share on other sites

 

 

 

А вообще влан на юзера без 82 опции - гемморой.

Ничего подобного. Опция эта нужна только на точке терминирования этих самых вланов, и более нигде. В этом и прелесть.

 

Вообще-то на доступе.

 

Нет конечно, путаете технологии.

 

 

Добавление в DHCP запрос 82 опции происходит на уровне доступа, а не на уровне агрегации. Может вы что то путаете ?

Share this post


Link to post
Share on other sites

Добавление в DHCP запрос 82 опции происходит на уровне доступа, а не на уровне агрегации. Может вы что то путаете ?

Повторюсь, путаете технологии и не понимаете сути явления.

Зачем это делать на доступе, если можно сделать в любом удобном месте? Хоть на агрегации, хоть в ядре, но лучше всего - прямо на BRASе.

 

P.S. у меня данная схема реализована(IPOE vlan-per-user), на доступе зоопарк свичей не умеющих ничего кроме 802.1q vlan - и это замечательно.

Share this post


Link to post
Share on other sites

Соглашусь с KaYot-ом.

На сервер приходит 100500 VLAN-ов (обычно в виде QinQ), 1 VLAN = 1 абонент.

Абонент идентифицируется по номеру VLAN-а.

Терминируется всё в ipoe от accel-ppp.

Edited by Abram

Share this post


Link to post
Share on other sites

О как, тогда всё понятно  :lol:

Спасибо за инфу! :)

Share this post


Link to post
Share on other sites

 

Добавление в DHCP запрос 82 опции происходит на уровне доступа, а не на уровне агрегации. Может вы что то путаете ?

Повторюсь, путаете технологии и не понимаете сути явления.

Зачем это делать на доступе, если можно сделать в любом удобном месте? Хоть на агрегации, хоть в ядре, но лучше всего - прямо на BRASе.

 

P.S. у меня данная схема реализована(IPOE vlan-per-user), на доступе зоопарк свичей не умеющих ничего кроме 802.1q vlan - и это замечательно.

 

 

У нас работает схема - VLAN-per-building, на доступе врезаеться в абон порт 82 опция, терминатор (циска) релеит запрос на dhcp сервер. И эти вланы с помощью PBR раскидываються на BRAS-ы.

Что именно я не понимаю ?

Share this post


Link to post
Share on other sites

 

 

Добавление в DHCP запрос 82 опции происходит на уровне доступа, а не на уровне агрегации. Может вы что то путаете ?

Повторюсь, путаете технологии и не понимаете сути явления.

Зачем это делать на доступе, если можно сделать в любом удобном месте? Хоть на агрегации, хоть в ядре, но лучше всего - прямо на BRASе.

 

P.S. у меня данная схема реализована(IPOE vlan-per-user), на доступе зоопарк свичей не умеющих ничего кроме 802.1q vlan - и это замечательно.

 

У нас работает схема - VLAN-per-building, на доступе врезаеться в абон порт 82 опция, терминатор (циска) релеит запрос на dhcp сервер. И эти вланы с помощью PBR раскидываються на BRAS-ы.

Что именно я не понимаю ?

 

Разницы не понимаете, между влан-на-дом и влан-на-абонента. В футболе opt82 тоже нигде не нужен, казалось бы, при чем тут свичи? :)

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Content

    • By 9at0z
      Подскажите, бекапы делаются уже в 500мб, хотя дет. статистику и т.д не ведем, куда копать?
       
      mlg_postauth  3134948  309.78 Mb - ее можно чистить? скрипт напишите?
    • By garry128
      Помогите, пожалуйста.
      Рухнул биллинг, не раздаёт инет.
      Удалённый доступ есть. Работу оплачу.
      Просто очень срочно  надо восстановить
    • By KGroup
      Всем привет!
      Подскажите плиз: Как очистить содержимое всех файлов в каталоге на системе linux без удаления самих файлов?
      Может скрипт какой есть для примера?
       
      зы.
      sudo cat /dev/null > file.txt работает только с одним файлом...
       
    • By pLastUn
      Приветствую коллеги.
      Имеется сеть небольшого провайдера в нескольких бизнес-центрах,  NAS и маршрутизация на микротиках. Исключительно юр-лица. 
      От каждого клиента отдельный VLAN по свичам и на  NAS-е в отдельный bridge, т.е. на Микроте у каждого клиента отдельный интерфейс.
      Поставил последний стабильный Ubilling 1.0.7 rev 7462 на FreeBSD 12.1.
      Из биллинга  в микротике для управления используются простые очереди и файрвол листы. 
      Все красиво работает, когда клиенту выдается IP из ./30 подсети, этот же IP попадает в листы на микротике и в Target очередей.
      Но как быть, если клиенту надо отдать /29 или больше, и еще есть клиенты, которым отдаются  серые /24. Есть ли возможность выдать клиенту подсеть, и в микроте в листах и очередях получать эту подсеть а не IP?
      Перечитав оффдоки и форум не нашел никакого решения. Существует модуль юр.лица, может быть он реализует необходимый функционал?
       
      Пару мелких вопросиков: какие еще переменные можно использовать в /etc/stargazer/system/executer/tpls/*.ini кроме IP и LOGIN ?
      В диалоге Расширенная настройка MikroTik  - Users Interface и Graph Interface где используются?  Для ссылки на графики используется имя очереди оно же логин клиента.  Так же клиенту можно добавить произвольные поля. Можно ли данные из Users Interface  и из произвольных полей  использовать в ...tpls/*.ini  ?
       
      Буду благодарен за любые мысли по этому поводу.
       
      З,Ы, В процессе  осваивания наткнулся на баг: если клиенту присвоить порт на свиче, а потом удалить клиента, порт остается занятым и нового клиента на него не повесить и как освободить порт не нашел. Создал клиента с логином как у удаленного, удалил порт со свича, потом удалил клиента.
       
       
       
       
       
       
    • By NETOS
      Здравствуйте! Ребят, подскажите почему периодически отваливается интернет у некоторых абонентов? На графике Queues этого абонента 0 пакетов. Как только нажму ресет, сразу пакеты начинают бегать. NAS настроен по инструкции через API: http://wiki.ubilling.net.ua/doku.php?id=mikrotikapi
       
×