flamaster Опубликовано 14 апреля, 2017 · Жалоба Коллеги я правильно понимаю, что при схеме vlan-per-user без dhcp option82 никак? т.е. другой технологии аутентификации/авторизации нет? тогда как быть если подключаем ipv6 абонента? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
GrandPr1de Опубликовано 14 апреля, 2017 · Жалоба Коллеги я правильно понимаю, что при схеме vlan-per-user без dhcp option82 никак? Нихрена вы не поняли. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kayot Опубликовано 14 апреля, 2017 · Жалоба Ничего подобного. Используем автоматическую регистрацию в сети vlan-per-user IPOE+dhcp, никаких сложностей там нет. Не прописан влан в базе? Гостевой IP/форма авторизации/пропись влана(считай порта) клиенту. vlan'ы конфигурятся вручную на всех свичах? Как в этом случае поддерживается уникальность? Вланы настраиваются стандартно, vid 1-24 на всех портах. Уникальность обеспечивается за счет второго тега, навешиваемого агрегацией. Никакие opt82 и прочие костыли не нужны, в этом вся перелесть. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rdc Опубликовано 15 апреля, 2017 · Жалоба Коллеги я правильно понимаю, что при схеме vlan-per-user без dhcp option82 никак?Наоборот, при этой схеме opt82 не требуется, поскольку брас видит влан абонента. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
buckethead Опубликовано 16 апреля, 2017 · Жалоба Забавно читать, как люди, которые не смогли освоить нормальное IPoE с авторизацией по S-TAG/C-TAG без костылей вроде опций, снупингов на доступе, критикуют эту схему, рассказывая, как в ней что-то там нельзя :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
flamaster Опубликовано 16 апреля, 2017 · Жалоба Коллеги я правильно понимаю, что при схеме vlan-per-user без dhcp option82 никак?Наоборот, при этой схеме opt82 не требуется, поскольку брас видит влан абонента. Спасибо!, Запутался в схеме vlanperuser в точке взаимодействия Billing-а с BRAS-ом. Блондинки которые вводят данные абонента, получается должны указать cvlan? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kayot Опубликовано 16 апреля, 2017 · Жалоба flamaster Фактически да. Практически - блондинка указывает адрес абонента/название свича(svlan к нему автоматом привязан) и номер порта в этом свиче(cvlan соответствует номеру порта, или скриптом автоматом же считается). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
flamaster Опубликовано 16 апреля, 2017 · Жалоба flamaster Фактически да. Практически - блондинка указывает адрес абонента/название свича(svlan к нему автоматом привязан) и номер порта в этом свиче(cvlan соответствует номеру порта, или скриптом автоматом же считается). получается при таком схеме по барабану какой абонент ipv4 или ipv6? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kayot Опубликовано 16 апреля, 2017 · Жалоба flamaster Естественно. Все зависит сугубо от БРАСа. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vop Опубликовано 16 апреля, 2017 · Жалоба Фактически да. Практически - блондинка указывает адрес абонента/название свича.... Т.е., процесс таки не автоматизирован полностью? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kayot Опубликовано 16 апреля, 2017 · Жалоба vop Автоматизирован, вопрос звучал "что вводит блондинка" :) Операторы при включении стараются заранее вбить нужные данные что б не морочить клиента. Если же данных нет - у клиента вылезет окошко авторегистрации и после ввода логина он автоматом привяжется к порту. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vop Опубликовано 17 апреля, 2017 · Жалоба vop Автоматизирован, вопрос звучал "что вводит блондинка" :) Операторы при включении стараются заранее вбить нужные данные что б не морочить клиента. Если же данных нет - у клиента вылезет окошко авторегистрации и после ввода логина он автоматом привяжется к порту. В принципе, речь идет о том, кто и какие использует способы идентификации для привязки портов. Ибо выпадающими окошками с формой авторегистрации я занимался еще в конце 90-х. :) Есть несколько способов определения порта привязки. Первый - опция82. Старый известный способ, который не требует предварительной настройки портов, достаточно расставить свичи с конфигурацией "по умолчанию", и готово. Второй - заранее раскидать вланы, и по вланам уже привязывать порт. Есть комбинированный способ - определяется по опции82 порт, после чего плагин биллинга выделяет не занятый влан, заносит данные абонента в конфигурацию НАСа, настраивает порт свича, и клиент поехал по своему влану. У этого способа есть некоторые недостатки, ну то уже такое. Это вариант я лет 5 назад реализовал. Работает надежно в одной из сетей. Моя задача - максимально автоматизировать процессы обслуживания, что упростит работу, и уменьшит количество ошибок за счет устранения человеческого фактора. Задача провайдеров, у которых стоит мой софт - не хотеть чего-либо менять, ибо консерватизм, и чего его трогать, и так работает. :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Skylaer Опубликовано 19 апреля, 2017 · Жалоба Мы используем опцию 82. Клиента без денег/непривязанного выкидывает в ЛК, откуда можно и кредит взять, и оплатить. При авторизации в биллинге автоматически происходит привязка,а если зашел с другого порта - приходит аларм. Но проще и правильнее заранее клиента привязывать к порту. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vop Опубликовано 19 апреля, 2017 · Жалоба Мы используем опцию 82. Клиента без денег/непривязанного выкидывает в ЛК, откуда можно и кредит взять, и оплатить. При авторизации в биллинге автоматически происходит привязка,а если зашел с другого порта - приходит аларм. Но проще и правильнее заранее клиента привязывать к порту. Когда говорят про опцию 82, часто просто не упоминают, что есть два случая ее применения: 1. Идентификация нового порта, к которому должен быть привязан клиент. 2. Предоставление доступа с учетом порта. Первый случай работает в том случае, когда есть бесхозный порт, и там, вдруг, появилось устройство. В этом случае opt82 достаточно замечательный способ автоматической привязки порта за счет регистрации клиента. Второй случай предусматривает предоставление доступа только в том случае, если "какие-то данные" устройства (mac?) в комбинации с opt82 совпали с теми, который записаны в базе. Иначе не предоставляем. В этом случае предоставление доступа выглядит не очень красиво, и для этого красивее использовать vlan-per-user. Помимо привязки порта есть еще и появление нового устройства на привязанном порту. Для vlan-per-user проблемы не существует. Для opt82 есть некоторая заморочка. Есть два варианта. Один - раз новое устройство пришло с привязанного порта - навешиваем его на клиента. Второй - просим клиента в своем кабинете подтвердить привязку нового устройства. Ну и последний вариант - ремонт-замена железки, к которой подключены клиенты. Тут тоже есть два варианта. Первый - удаляем старый свич из базы. Тогда получаем новый набор свободных портов. И второй - просим клиента подтвердить, что он работает из своего дома, и он - не школьник Вася, который пришел к однокласснику со своим ноутом. Но это уже какой-то совсем фиговый вариант. :) Ручная привязка клиента к порту выглядит как бы надежно. Но это совершенно не автоматизированный процесс, требует манипуляций работников, и приводит к ошибкам из-за человеческого фактора. Но и в этом случае, в конце концов, можно просто регистрировать порт, с которого зашел клиент, и показывать этот порт администратору в биллинге для принятия им решения о привязке порта в ручную. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...