[flamaster]

Коллеги я правильно понимаю, что при схеме vlan-per-user без dhcp option82 никак? т.е. другой технологии аутентификации/авторизации нет? тогда как быть если подключаем ipv6 абонента?

[GrandPr1de]

Коллеги я правильно понимаю, что при схеме vlan-per-user без dhcp option82 никак?

Нихрена вы не поняли.

[kayot]

Ничего подобного. Используем автоматическую регистрацию в сети vlan-per-user IPOE+dhcp, никаких сложностей там нет.

Не прописан влан в базе? Гостевой IP/форма авторизации/пропись влана(считай порта) клиенту.

vlan'ы конфигурятся вручную на всех свичах? Как в этом случае поддерживается уникальность?

Вланы настраиваются стандартно, vid 1-24 на всех портах. Уникальность обеспечивается за счет второго тега, навешиваемого агрегацией.

 

Никакие opt82 и прочие костыли не нужны, в этом вся перелесть.

[rdc]

Коллеги я правильно понимаю, что при схеме vlan-per-user без dhcp option82 никак?

Наоборот, при этой схеме opt82 не требуется, поскольку брас видит влан абонента.

[buckethead]

Забавно читать, как люди, которые не смогли освоить нормальное IPoE с авторизацией по S-TAG/C-TAG без костылей вроде опций, снупингов на доступе, критикуют эту схему, рассказывая, как в ней что-то там нельзя :)

[flamaster]

Коллеги я правильно понимаю, что при схеме vlan-per-user без dhcp option82 никак?

Наоборот, при этой схеме opt82 не требуется, поскольку брас видит влан абонента.

Спасибо!,

Запутался в схеме vlanperuser в точке взаимодействия Billing-а с BRAS-ом. Блондинки которые вводят данные абонента, получается должны указать cvlan?

[kayot]

flamaster

Фактически да. Практически - блондинка указывает адрес абонента/название свича(svlan к нему автоматом привязан) и номер порта в этом свиче(cvlan соответствует номеру порта, или скриптом автоматом же считается).

[flamaster]

flamaster

Фактически да. Практически - блондинка указывает адрес абонента/название свича(svlan к нему автоматом привязан) и номер порта в этом свиче(cvlan соответствует номеру порта, или скриптом автоматом же считается).

получается при таком схеме по барабану какой абонент ipv4 или ipv6?

[kayot]

flamaster

Естественно. Все зависит сугубо от БРАСа.

[vop]

Фактически да. Практически - блондинка указывает адрес абонента/название свича....

 

Т.е., процесс таки не автоматизирован полностью?

[kayot]

vop

Автоматизирован, вопрос звучал "что вводит блондинка" :)

Операторы при включении стараются заранее вбить нужные данные что б не морочить клиента. Если же данных нет - у клиента вылезет окошко авторегистрации и после ввода логина он автоматом привяжется к порту.

[vop]

vop

Автоматизирован, вопрос звучал "что вводит блондинка" :)

Операторы при включении стараются заранее вбить нужные данные что б не морочить клиента. Если же данных нет - у клиента вылезет окошко авторегистрации и после ввода логина он автоматом привяжется к порту.

 

В принципе, речь идет о том, кто и какие использует способы идентификации для привязки портов. Ибо выпадающими окошками с формой авторегистрации я занимался еще в конце 90-х. :)

 

Есть несколько способов определения порта привязки. Первый - опция82. Старый известный способ, который не требует предварительной настройки портов, достаточно расставить свичи с конфигурацией "по умолчанию", и готово. Второй - заранее раскидать вланы, и по вланам уже привязывать порт. Есть комбинированный способ - определяется по опции82 порт, после чего плагин биллинга выделяет не занятый влан, заносит данные абонента в конфигурацию НАСа, настраивает порт свича, и клиент поехал по своему влану. У этого способа есть некоторые недостатки, ну то уже такое. Это вариант я лет 5 назад реализовал. Работает надежно в одной из сетей.

 

Моя задача - максимально автоматизировать процессы обслуживания, что упростит работу, и уменьшит количество ошибок за счет устранения человеческого фактора. Задача провайдеров, у которых стоит мой софт - не хотеть чего-либо менять, ибо консерватизм, и чего его трогать, и так работает. :)

[Skylaer]

Мы используем опцию 82. Клиента без денег/непривязанного выкидывает в ЛК, откуда можно и кредит взять, и оплатить. При авторизации в биллинге автоматически происходит привязка,а если зашел с другого порта - приходит аларм.

Но проще и правильнее заранее клиента привязывать к порту.

[vop]

Мы используем опцию 82. Клиента без денег/непривязанного выкидывает в ЛК, откуда можно и кредит взять, и оплатить. При авторизации в биллинге автоматически происходит привязка,а если зашел с другого порта - приходит аларм.

Но проще и правильнее заранее клиента привязывать к порту.

 

Когда говорят про опцию 82, часто просто не упоминают, что есть два случая ее применения:

 

1. Идентификация нового порта, к которому должен быть привязан клиент.

2. Предоставление доступа с учетом порта.

 

Первый случай работает в том случае, когда есть бесхозный порт, и там, вдруг, появилось устройство. В этом случае opt82 достаточно замечательный способ автоматической привязки порта за счет регистрации клиента.

 

Второй случай предусматривает предоставление доступа только в том случае, если "какие-то данные" устройства (mac?) в комбинации с opt82 совпали с теми, который записаны в базе. Иначе не предоставляем. В этом случае предоставление доступа выглядит не очень красиво, и для этого красивее использовать vlan-per-user.

 

Помимо привязки порта есть еще и появление нового устройства на привязанном порту. Для vlan-per-user проблемы не существует. Для opt82 есть некоторая заморочка. Есть два варианта. Один - раз новое устройство пришло с привязанного порта - навешиваем его на клиента. Второй - просим клиента в своем кабинете подтвердить привязку нового устройства.

 

Ну и последний вариант - ремонт-замена железки, к которой подключены клиенты. Тут тоже есть два варианта. Первый - удаляем старый свич из базы. Тогда получаем новый набор свободных портов. И второй - просим клиента подтвердить, что он работает из своего дома, и он - не школьник Вася, который пришел к однокласснику со своим ноутом. Но это уже какой-то совсем фиговый вариант. :)

 

Ручная привязка клиента к порту выглядит как бы надежно. Но это совершенно не автоматизированный процесс, требует манипуляций работников, и приводит к ошибкам из-за человеческого фактора. Но и в этом случае, в конце концов, можно просто регистрировать порт, с которого зашел клиент, и показывать этот порт администратору в биллинге для принятия им решения о привязке порта в ручную.