Перейти до

Как правильней связать vlan per user и Ubilling.


Рекомендованные сообщения

  • Відповіді 55
  • Створено
  • Остання відповідь

Top Posters In This Topic

Top Posters In This Topic

Popular Posts

Я не намекаю, я кричу об этом в голос)) Если на каждого юзера отдельный влан - не нужны никакие классические костыли, авторизация проводится именно по номеру влана, и 'мозг' умеющий opt82(в который

Вы путаете красное с мягким. Удачи.

Повторюсь, путаете технологии и не понимаете сути явления. Зачем это делать на доступе, если можно сделать в любом удобном месте? Хоть на агрегации, хоть в ядре, но лучше всего - прямо на BRASе.  

 

Разницы не понимаете, между влан-на-дом и влан-на-абонента

 

:D  Вы серьезно  ?

 

Для влан на юзера не нужно opt82 на доступе, это факт.  Смиритесь. Это можно прогуглить.

Ссылка на сообщение
Поделиться на других сайтах

 

 

Разницы не понимаете, между влан-на-дом и влан-на-абонента

 

:D  Вы серьезно  ?

 

Для влан на юзера не нужно opt82 на доступе, это факт.  Смиритесь. Это можно прогуглить.

 

 

Смирился. Тогда подскажите на основании чего выдавать IP? Получаеться на основании VLAN+port?

Ссылка на сообщение
Поделиться на других сайтах

Смирился. Тогда подскажите на основании чего выдавать IP? Получаеться на основании VLAN+port?

На основании svid + cvid.

Ссылка на сообщение
Поделиться на других сайтах

Действительно, чего вы к этому порту прицепились? Если вланов мало и сплошная организация - по номеру влана. Если много - использовать qinq на аггрегации и выдавать уже по двум тегам, svid/cvid.

Ссылка на сообщение
Поделиться на других сайтах

Кстати, еще одна прелесть схемы - она без проблем накладывается на Ethernet, PON, Wi-Fi и вообще любую технологию, где пользователя можно запихнуть в VLAN.

Ссылка на сообщение
Поделиться на других сайтах

 

 

 

Разницы не понимаете, между влан-на-дом и влан-на-абонента

 

:D  Вы серьезно  ?

 

Для влан на юзера не нужно opt82 на доступе, это факт.  Смиритесь. Это можно прогуглить.

 

 

Смирился. Тогда подскажите на основании чего выдавать IP? Получаеться на основании VLAN+port?

 

Просто VLAN. Или как выше сказали SVLAN CVLAN при QinQ.

Ссылка на сообщение
Поделиться на других сайтах

Да, сам хочу Q-in-Q, но так быстро перевести все не смогу.

 

Кстати, вся сложность настройки сводиться к DHCP + Radius. Кто-то из присутствующих сможет поделиться своими наработками ? Конфиги, примеры, etc.

Ссылка на сообщение
Поделиться на других сайтах

Кстати, вся сложность настройки сводиться к DHCP + Radius. Кто-то из присутствующих сможет поделиться своими наработками ? Конфиги, примеры, etc.

Да Вы, батенька, не просто упёрты, а ещё и в гугле забанены. :)

http://sourceforge.net/apps/trac/accel-ppp/wiki/IPoE_ru

Відредаговано Abram
Ссылка на сообщение
Поделиться на других сайтах

 

Кстати, вся сложность настройки сводиться к DHCP + Radius. Кто-то из присутствующих сможет поделиться своими наработками ? Конфиги, примеры, etc.

Да Вы, батенька, не просто упёрты, а ещё и в гугле забанены. :)

http://sourceforge.net/apps/trac/accel-ppp/wiki/IPoE_ru

 

 

Ну не только accel-ppp можно использовать. Как, кстати у него со стабильностью ? Часто дергать приходиться, память не жрет ? А то, батенька, очень критический процесс выходит. Один демон лег, и пол сети не работают )

Я использую в данный момент вот это :  http://freeradius.org/features/dhcp.html

На тематическом форуме по сабжу в гугл отправляют из-за ЧСВ  ? 

Ссылка на сообщение
Поделиться на других сайтах

 

 

Разницы не понимаете, между влан-на-дом и влан-на-абонента

 

:D  Вы серьезно  ?

 

Для влан на юзера не нужно opt82 на доступе, это факт.  Смиритесь. Это можно прогуглить.

 

Я прекрасно понимаю, что такое влан на юзера и влан на дом. Тут и гугл не нужен. 

Т.к как предстоить в скором времени собрать ядро с биллингом, для одной не большой сетки, прошу поделиться наработками местных гуру :)

Из железа буду использовать:

-доступ Huawei S2326

-агрегация BDCOM S2548GX

-терминатор для вланов C3550-12T

-BRAS - FreeBSD

-Биллинг - Ubilling

Ссылка на сообщение
Поделиться на других сайтах

Ну не только accel-ppp можно использовать.

...

Я использую в данный момент вот это :  http://freeradius.org/features/dhcp.html

Вы путаете красное с мягким. Удачи.
Ссылка на сообщение
Поделиться на других сайтах

 

Ну не только accel-ppp можно использовать.

...

Я использую в данный момент вот это :  http://freeradius.org/features/dhcp.html

Вы путаете красное с мягким. Удачи.

 

 

Главное что вы мягкое и теплое находите быстро.

В который раз убеждаюсь , что локал давно превратился с тех. площадки, в площадку флуда, торговли и рекламы. 

Ссылка на сообщение
Поделиться на других сайтах

Ну ты ведь сам написал, что вместо accel-ppp(soft-BRAS) используешь freeradius dhcp(dhcp-сервер). Как одно может заменять другое - для меня лично загадка.

 

P.S. разница локала и того же НАГа - там на такие вопросы просто никто бы не ответил. У нас же народ общительнее, веселее. Хоть и говнеца может подкинуть при случае))

Відредаговано KaYot
Ссылка на сообщение
Поделиться на других сайтах

Ну ты ведь сам написал, что вместо accel-ppp(soft-BRAS) используешь freeradius dhcp(dhcp-сервер). Как одно может заменять другое - для меня лично загадка.

 

P.S. разница локала и того же НАГа - там на такие вопросы просто никто бы не ответил. У нас же народ общительнее, веселее. Хоть и говнеца может подкинуть при случае))

100% Local Best 

Ссылка на сообщение
Поделиться на других сайтах

Ну ты ведь сам написал, что вместо accel-ppp(soft-BRAS) используешь freeradius dhcp(dhcp-сервер). Как одно может заменять другое - для меня лично загадка.

 

P.S. разница локала и того же НАГа - там на такие вопросы просто никто бы не ответил. У нас же народ общительнее, веселее. Хоть и говнеца может подкинуть при случае))

 

Я стараюсь собирать схемы, в которых софтовые решения можно было заменить на аппаратную платформу, без лишних костылингов.

 

 

P.S На наге или промолчали, или помогли с конкретными вопросами.  А то, что у нас народ веселый - я заметил.

Ссылка на сообщение
Поделиться на других сайтах

Я стараюсь собирать схемы, в которых софтовые решения можно было заменить на аппаратную платформу, без лишних костылингов.

Accel-ppp без проблем заменятся на тот же ISG либо Redback.

Сказано же: accel-ppp - это soft-BRAS. То есть как BRAS, только софтовый.

Ссылка на сообщение
Поделиться на других сайтах

P.S. разница локала и того же НАГа - там на такие вопросы просто никто бы не ответил. У нас же народ общительнее, веселее. Хоть и говнеца может подкинуть при случае))

На Локале - те, кто учится.

На Наге - те, кто уже умеет. Там людям интересней какие-то заковыристые проблемы порешать, поэтому на всякую "мелочь" никто не обращает внимания.

Ссылка на сообщение
Поделиться на других сайтах
Сказано же: accel-ppp - это soft-BRAS. То есть как BRAS, только софтовый. 

ACCEL-PPP is a high performance VPN server application for linux. +APP всякие.

 

Я рад тому, что у Вас кроме этого ACCEL-PPP больше наработок нет. Так что уймитесь со своим ЧСВ, и перед тем, как начинать "советовать" почитайте метки темы.

Ссылка на сообщение
Поделиться на других сайтах

 

Сказано же: accel-ppp - это soft-BRAS. То есть как BRAS, только софтовый. 
ACCEL-PPP is a high performance VPN server application for linux. +APP всякие.[/size]

 

Я рад тому, что у Вас кроме этого [/size]ACCEL-PPP больше наработок нет. Так что уймитесь со своим ЧСВ, и перед тем, как начинать "советовать" почитайте метки темы.[/size]

 

Жуть и печаль.. Вы в очередной раз спорите о том, о чем ВООБЩЕ не в курсе(первый спор был о нужности opt82 для vlan-per-user).

accel-ppp нынче получил ipoe модуль, и позволяет собирать soft IPOE BRASы все-в-одном. Без древних цисок для терминации вланов и тазиков на freeBSD для учета.

Об этом вам пытаются намекнуть уже не одну страницу, но без толку.

 

Тема, если вы забыли, создана не вами и называется vlan per user. Вы этот самый per-user в глаза не видели, но 3 страницы уже нафлудили.

Відредаговано KaYot
Ссылка на сообщение
Поделиться на других сайтах
Ну ты ведь сам написал, что вместо accel-ppp(soft-BRAS) используешь freeradius dhcp(dhcp-сервер). Как одно может заменять другое - для меня лично загадка.

 

 

Если для Вас 82 опция, DHCP сервер, нат \шейп один уровень мне Вас жаль. Ну и если на аппаратном брасе должен крутиться дхцп сервер, шейпер, нат, полисинг ? и терминатор для вланов - это желание каждого.

ИМХО беседа из технической как всегда переросла во флуд. Тему можно закрыть.

 

Я вообще-то сказал, что самое "сложное" в схеме влан на юзера   это настройки  DHCP и Radius. 

 

У меня, в сети есть часть сегментов где есть влан на юзера и Q-in-Q для них. И, почему, Ваш этот ACCEL-PPP для меня не панацея ? 

Відредаговано loki
Ссылка на сообщение
Поделиться на других сайтах
 soft IPOE BRASы все-в-одном

 

Кошерно.

 

 Без древних цисок для терминации вланов и тазиков на freeBSD для учета

 

 

Мне к примеру нравиться ip_unnambered  и PIM. Можно поподробней чем б\ушная циска лучше вашего линупса? Может быть и строить сети по 3 уровневой модели как циска советует это прошлый век ? 

И чем плоха фрибсд, как вы выразились "для учета ? :)

Відредаговано loki
Ссылка на сообщение
Поделиться на других сайтах

loki,

accel-ppp реализует ip unnumbered.

Он вообще реализует всё, что нужно для терминации абонента в vlan per user: DHCP сервер (DHCP-лиза == RADIUS-сессия), авторизацию, аккаунтинг, маршрутизацию, NAT, шейпер и ip unnumbered.

Ссылка на сообщение
Поделиться на других сайтах

Мне к примеру нравиться ip_unnambered

Unnumbered всем нравится. И сервер с линуксом и accel его обеспечивает.

Можно поподробней чем б\ушная циска лучше вашего линупса? Может быть и строить сети по 3 уровневой модели как циска советует это прошлый век ?

Циска хуже. Чем? Чем линукс. Хотя бы тем что это лишняя точка отказа в цепочке прохождения трафика.

Число терминируемых вланов у б/у цисок невелико(~750 для спокойной жизни), с точки зрения масштабируемости это грусть.

А когда ipv6 в ворота постучит(он таки постучит, через год-два-три), выбросить все на помойку и начинать пилить заново? Схема с софт-решениями этой проблемы лишена, v6 в линуксах есть давно, а от коммутаторов поддержка не нужна.

Ну и да, трехуровневая модель для современных сетей - моветон. Нынче проще стянуть весь трафик в ядро по L2.

И чем плоха фрибсд, как вы выразились "для учета ? :)

Ничем не плоха. Но сама по себе она ведь ничего не умеет делать, верно? Считать трафик, разрешать доступ, шейпить etc - нужны какие-то модули, скрипты и костыли. Логичнее вместо этого использовать готовое решение, тот же accel например.
Ссылка на сообщение
Поделиться на других сайтах
Циска хуже. Чем? Чем линукс. Хотя бы тем что это лишняя точка отказа в цепочке прохождения трафика.

Может у Вас это и так. А как у Вас решаеться задача с резервированием ? У нас, если падает один брас, то сразу же все юзеры бегут в другой брас. Если выключаеться БД сервер, или любой другой в "связке" - всеравно юзеры работают. 

 А у Вас, если потечет память с с ацелем, то что делают юзеры ? 

Число терминируемых вланов у б/у цисок невелико(~750 для спокойной жизни), с точки зрения масштабируемости это грусть.

С точки зрения масштабируемости, можно 37 на 45 версию поменять. А вот как добиться производительности в миллионы pps на линупсе - это грусть.

А когда ipv6 в ворота постучит(он таки постучит, через год-два-три), 

Dual-Stack будем юзать, у цисок с этим проблем нет.

Но сама по себе она ведь ничего не умеет делать, верно? Считать трафик, разрешать доступ, шейпить etc - нужны какие-то модули, скрипты и костыли. Логичнее вместо этого использовать готовое решение, тот же accel например. 

Может все  что надо и даже больше чем линупс.

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • Від Чучундра
      Добрий день.
       
      Буду вдячний якщо хтось поділиться робочим конфігом щоб прокинути на ЛАН порт ОНУ декілька VLAN-ів з тегами.
    • Від mac
      Глюк в тому, що один (так - тільки один) mac адрес onu існує в білінгу у вигляді строки. Це трохи заважає.
      olt - bdcom gepon.
      Наскільки зрозумів, це виключно проблема реалізації snmpwalk у freebsd, де snmpwalk може на свій розсуд віддати mac адресу не як hex-string, а як звичайний string.
      Можливо snmpwalk тригериться на якомусь символі, мені невідомо.
       
      # tcpdump -vv -i em0 udp port 161 and host olt and host ub | grep "3320.101.10.4.1.1.241 ... olt.snmp > ub.47940: [udp sum ok] { SNMPv2c C="*****" { GetResponse(44) R=93278354 E:3320.101.10.4.1.1.241="8LO"W*" } } ub.47940 > olt.snmp: [udp sum ok] { SNMPv2c C="*****" { GetNextRequest(34) R=93278355 E:3320.101.10.4.1.1.241 } } snmpwalk -c***** -v2c -t5 olt .1.3.6.1.4.1.3320.101.10.4.1.1 SNMPv2-SMI::enterprises.3320.101.10.4.1.1.241 = STRING: "8LO\"W*" snmpwalk -Ox -c***** -v2c -t5 olt .1.3.6.1.4.1.3320.101.10.4.1.1 SNMPv2-SMI::enterprises.3320.101.10.4.1.1.241 = Hex-STRING: 38 4C 4F 22 57 2A  
      Це стосується таких параметрів у snmp конфізі bdcom
       
      [signal] MACINDEX=".1.3.6.1.4.1.3320.101.10.4.1.1" [misc] ONUINDEX=".1.3.6.1.4.1.3320.101.11.1.1.3"  
      За для усунення глюку спробував трошки змінити код і завдати тип snmp параметру явно у ./api/libs/api.ponbdcom.php у function collect()
      Це працює. Мабуть станеться у нагоді:
       
      # diff api.ponbdcom.php{.new,.bak} 37c37 < $onuIndex = $this->snmp->walk('-Ox ' . $oltIp . ':' . self::SNMPPORT, $oltCommunity, $onuIndexOid, self::SNMPCACHE); --- > $onuIndex = $this->snmp->walk($oltIp . ':' . self::SNMPPORT, $oltCommunity, $onuIndexOid, self::SNMPCACHE); 91c91 < $macIndex = $this->snmp->walk('-Ox ' . $oltIp . ':' . self::SNMPPORT, $oltCommunity, $macIndexOID, self::SNMPCACHE); --- > $macIndex = $this->snmp->walk($oltIp . ':' . self::SNMPPORT, $oltCommunity, $macIndexOID, self::SNMPCACHE);  
      P.S. Створив тему, а зараз міркую: а може це глюк у ПЗ olt. Оновлю фірмваре olt та перевірю...
       

    • Від Plastilin
      Вітаю. Маю наступний комплект. Ubilling на Debian + Mikrotik CHR як маршрутизатор. Наче все запустилось, але виникло питання яке не вдається розрулити. Читав Wiki, ковиряв, читав знову Wiki, знову ковиряв - не допомогло.
      Чи можливо якось визначити конкретну IP адресу з пулу який видає Mikrotik клієнту через Radius? Мені пропонує обрати наступну вільну адресу з пулу при спробі зміни адреси?
      З цього з'являється додаткове питання, чи можливо контролювати доступ користувачам у яких IP назначений статично, тобто прописаний вручну? Наприклад при зміні статусу не активний - пхати до Firewall Mikrotik правила заборони доступу з IP адреси визначеної вручну, навіть якщо вона не отримана по DHCP.
       
      UPD: з першою частиною знайшов: IP_CUSTOM=1 в alter.ini 
    • Від olapchuk
      Вечір добрий 
      потрібно підсказка чи це взагалі можливо зробити через snmp в ціско
      як влан створити, видалити і переімінувати розібрався через snmp, якщо комусь цікаво тут написано https://www.cisco.com/c/en/us/support/docs/ip/simple-network-management-protocol-snmp/45080-vlans.html, якщо треба приклади скину 
      але проблема в наступному, в ціско всі знають є таке штука яка interface vlan **id**
      тут потрібно саме це створити через snmp і задати пару параментрів, його взагалі можна створити через snmp!?
      interface Vlan3**
        no shutdown
        ip address 192.168.***.***/27
      подякував якщо хто тикне куди дивитись
    • Від ppv
      Потрібно було витерти одну мережу, всі абоненти з неї були перенесені в іншу. Але світить що 6 IP зайняті, хоча вона повністю вільна.
       
      ID    Мережа/CID           RВсього IP        Використано IP ▾           Вільно IPСервіс
      6      172.16.70.0/23        506                    6                                       500
       
      Підкажіть як правильно це підчистити щоб видалити мережу.

×
×
  • Створити нове...