Ericsson / Redback Smartedge. Отзывы, реальная производительность.

Добрый день. На SE 100 подняты DHCP-clips. Однако столкнулся со следующей проблемой.

Некоторые роутеры при приближении истечения DHCP lease посылают запрос не юникастом, а бродкастом. Т.е. в пакете source ip - ip-клиента, dst-ip = 255.255.255.255.

Эриксон их благополучно игнорирует до тех пор, пока клиент не сбросит у себя IP на 0.0.0.0. При этому сбрасывается и сессия у клиента. Сразу проходит инициализация новой сессии, но кратковременный разрыв интернета у клиента происходит.

Кто-то сталкивался с таким? Как с этим бороться?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Добрый день. На SE 100 подняты DHCP-clips. Однако столкнулся со следующей проблемой.

Некоторые роутеры при приближении истечения DHCP lease посылают запрос не юникастом, а бродкастом. Т.е. в пакете source ip - ip-клиента, dst-ip = 255.255.255.255.

Эриксон их благополучно игнорирует до тех пор, пока клиент не сбросит у себя IP на 0.0.0.0. При этому сбрасывается и сессия у клиента. Сразу проходит инициализация новой сессии, но кратковременный разрыв интернета у клиента происходит.

Кто-то сталкивался с таким? Как с этим бороться?

 

Добавьте в конфигурирацию CLIPS на порту следующее:

 

service clips dhcp source-mac

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Добрый день. На SE 100 подняты DHCP-clips. Однако столкнулся со следующей проблемой.

Некоторые роутеры при приближении истечения DHCP lease посылают запрос не юникастом, а бродкастом. Т.е. в пакете source ip - ip-клиента, dst-ip = 255.255.255.255.

Эриксон их благополучно игнорирует до тех пор, пока клиент не сбросит у себя IP на 0.0.0.0. При этому сбрасывается и сессия у клиента. Сразу проходит инициализация новой сессии, но кратковременный разрыв интернета у клиента происходит.

Кто-то сталкивался с таким? Как с этим бороться?

 

Добавьте в конфигурирацию CLIPS на порту следующее:

 

service clips dhcp source-mac

 dot1q pvc 1204 replicate 
 bind interface ipoe ipoe
 service clips dhcp source-mac context ipoe

у меня это выглядит вот так. бродкасты от 0.0.0.0 и юникасты от ip на ип SE проходят нормально.

Изменено пользователем Ptica79

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Всем здравствовать.

 

Нужны динамические acl для dot1q pvc static subcribers.Кто то нибудь знает как для redback'a правильно составить радиус-атрибут Ascend-Data-Filter ?

В документации единственное что нашел - что это binary string. Пробовал по аналогии с другими вендорами - не получается.

 

Суть проблемы в том что нужно изолировать абонентов(схема vlan-per-subcriber, multibind, несколько подсетей) друг от друга до шлюза и исключить возможность подмены IP со стороны абонента.

 

Source-Validation - не отрабатывает

X-Ascend-Data-Filter - se видит в виде String, например, ip in drop, но явно не использует.

 

se600 SEOS-12.1.1.5-Release

 

Может есть еще мысли ?

Изменено пользователем DVDrom4ik

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Добрый день!

Не подскажите как можно разгрузить плату или при такой созданной схемы это сделать невозможно?

При добавлении на порт qinq vlan таким образом :

dot1q pvc 542 encapsulation 1qtunnel

dot1q pvc explicit 542:3000 through 3384 profile DOT1Q encapsulation multi

bind interface INT-GW stb

circuit protocol pppoe

bind authentication chap pap context pppoe maximum 8000

Выдает ошибку % Cannot create pvc because the cct limit of the slot would be exceeded.

Я так понимаю ресурс данной платы превышен.

Никто с таким не сталкивался?

И какой командой можно посмотреть вообще этот лимит?)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Всем здравствовать.

 

Нужны динамические acl для dot1q pvc static subcribers.Кто то нибудь знает как для redback'a правильно составить радиус-атрибут Ascend-Data-Filter ?

В документации единственное что нашел - что это binary string. Пробовал по аналогии с другими вендорами - не получается.

 

Суть проблемы в том что нужно изолировать абонентов(схема vlan-per-subcriber, multibind, несколько подсетей) друг от друга до шлюза и исключить возможность подмены IP со стороны абонента.

 

Source-Validation - не отрабатывает

X-Ascend-Data-Filter - se видит в виде String, например, ip in drop, но явно не использует.

 

se600 SEOS-12.1.1.5-Release

 

Может есть еще мысли ?

Может кому то пригодится. В общем проблему решил выключение проксирования ARP включив режим security-arp на мультибинд интерфейсе. Что дало исключение попадания в ARP таблицу IP не присвоенного subscriber'y.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Добрый день!

Не подскажите как можно разгрузить плату или при такой созданной схемы это сделать невозможно?

При добавлении на порт qinq vlan таким образом :

dot1q pvc 542 encapsulation 1qtunnel

dot1q pvc explicit 542:3000 through 3384 profile DOT1Q encapsulation multi

bind interface INT-GW stb

circuit protocol pppoe

bind authentication chap pap context pppoe maximum 8000

Выдает ошибку % Cannot create pvc because the cct limit of the slot would be exceeded.

Я так понимаю ресурс данной платы превышен.

Никто с таким не сталкивался?

И какой командой можно посмотреть вообще этот лимит?)

Количество circuit на карту ограничено ресурсами карты. У вас что за железка?

Не уверен что так получится - но можно попробовать заменить explicit на on-demand.

НО возможно с интерфейсом или мульти энкап такая тема просто так не пройдет, но попробуйте в любом случае. Возможно получится сделать связку pppoe + dhcp clips с безусловной авторизацией.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Добрый день!

Не подскажите как можно разгрузить плату или при такой созданной схемы это сделать невозможно?

При добавлении на порт qinq vlan таким образом :

dot1q pvc 542 encapsulation 1qtunnel

dot1q pvc explicit 542:3000 through 3384 profile DOT1Q encapsulation multi

bind interface INT-GW stb

circuit protocol pppoe

bind authentication chap pap context pppoe maximum 8000

Выдает ошибку % Cannot create pvc because the cct limit of the slot would be exceeded.

Я так понимаю ресурс данной платы превышен.

Никто с таким не сталкивался?

И какой командой можно посмотреть вообще этот лимит?)

Количество circuit на карту ограничено ресурсами карты. У вас что за железка?

Не уверен что так получится - но можно попробовать заменить explicit на on-demand.

НО возможно с интерфейсом или мульти энкап такая тема просто так не пройдет, но попробуйте в любом случае. Возможно получится сделать связку pppoe + dhcp clips с безусловной авторизацией.

Железка SE600

Redback Networks SmartEdge OS Version SEOS-12.1.1.11p7-Release

Спасибо за ответ, будем пробовать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

если у вас 4-10ge-port карточка - то ограничение 32 тысячи circuit на карту.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти
Подписчики 0