Jump to content

BDCOM ONU P1501C1 + DHCP Otp82

germank
 Share

Recommended Posts

germank

germank

Posted
Posted (edited)

Добрый день.

Помогите пожалуйста разобраться в проблеме. Нужен совет.

 

Взял на тесты OLT BDCOMM p3310c и ONU P1501C1.

Хочу реализовать авторизацию абонентов по IPoE, что бы абонент воткнулся в ONU, и у него был интернет без логина и пароля.

Прочитал мануалы, проанализировал конфиги. Немного туплю.

 

 

Настроил ISC-DHCP-сервер на Linux машине, на BDCOM прописал опцию 82 hn-type, подключил ONU, воткнул в нее ноутбук. Запустил dhcpdump на Linux машине.

 

 TIME: 2017-05-31 17:04:05.296
   IP: 0.0.0.0 (48:5b:39:3:dd:57) > 255.255.255.255 (ff:ff:ff:ff:ff:ff)
   OP: 1 (BOOTPREQUEST)
HTYPE: 1 (Ethernet)
 HLEN: 6
 HOPS: 1
  XID: bce4d62f
 SECS: 2816
FLAGS: 0
CIADDR: 0.0.0.0
YIADDR: 0.0.0.0
SIADDR: 0.0.0.0
GIADDR: 10.10.63.63
CHADDR: 48:5b:39:03:dd:57:00:00:00:00:00:00:00:00:00:00
SNAME: .
FNAME: .
OPTION:  53 (  1) DHCP message type         1 (DHCPDISCOVER)
OPTION:  61 (  7) Client-identifier         01:48:5b:39:03:dd:57
OPTION:  12 (  9) Host name                 asus-nout
OPTION:  60 (  8) Vendor class identifier   MSFT 5.0
OPTION:  55 ( 12) Parameter Request List      1 (Subnet mask)
                        15 (Domainname)
                         3 (Routers)
                         6 (DNS server)
                        44 (NetBIOS name server)
                        46 (NetBIOS node type)
                        47 (NetBIOS scope)
                        31 (Perform router discovery)
                        33 (Static route)
                       121 (Classless Static Route)
                       249 (MSFT - Classless route)
                        43 (Vendor specific info)

OPTION:  82 ( 40) Relay Agent Information  
                 Circuit-ID    00:05:00:07:02
                 Remote-ID     84:79:73:99:2f:d4
                 Chaos         00:00:0c:f8:12:01:00:02:08:50:4f:4e:5f:54:45:53:54:03:04:0a:0a:3f:3f
---------------------------------------------------------------------------

^C

 

 

Получаю мак ONU 84:79:73:99:2f:d4 в Remote-ID, получаю вилан и порт OLT 00:05:00:07:02 в Circuit-ID.

В логах на DHCP-сервере получить IP адрес пытается ноутбук с MAC 48:5b:39:03:dd:57, и когда он получает IP, то появляется запись пары IP-MAC в DHCP-snooping.

 

 

Jun  1 17:23:47 CentOS dhcpd: Server starting service.
Jun  1 17:23:49 CentOS isc-dhcp-server[7487]: Starting ISC DHCP server: dhcpd.
Jun  1 17:23:54 CentOS dhcpd: - Lease: 10.10.63.112 via | OLT IP: 10.10.63.63 | OLT port: EPON0/1:2 | VLAN: 5 | ONU MAC: 84:79:73:99:2f:d4 | client MAC: 48:5b:39:3:dd:57
Jun  1 17:23:54 CentOS dhcpd: DHCPDISCOVER from 48:5b:39:03:dd:57 via 10.10.63.63
Jun  1 17:23:54 CentOS dhcpd: DHCPOFFER on 10.10.63.112 to 48:5b:39:03:dd:57 via 10.10.63.63
Jun  1 17:23:54 CentOS dhcpd: Dynamic and static leases present for 10.10.63.112.

 

 

Как правильно реализуется на GEPON такая схема?

Сервер по DHCP выдает IP адрес ONUшке, идентицифируя ее по MAC-адресу из Remote-ID?

Или же DHCP-сервер выдает IP адрес непосредственно абоненту, который воткнулся в ONUшку, идентифицируя абонента по его MAC-адресу?

 

Хочется сделать авторизацию с привязкой к маку ONU, т.к. ее абонент не сменит, а ноутбук и свои устройства может постоянно менять.

 

 

 

Закосячил... можно перенести темку в раздел "Оборудование BDCOM". Спасибо)

Edited by germank
germank

germank

Posted
  • Author
Posted

сделайте по влану на абонента и всё

а в биллинге делать привязку по номеру вилана?

получится 256 виланов на OLT, потом Q-n-Q до BRASа, и на BRASE разбирать?

В качестве BRAS хочу использовать 3825 Cisco.

 

 

Вы биллинг делаете только по Remote-ID, Circuit-ID ? или Client-identifier тоже используете ?

хотелось бы Client-identifier не использовать, т.к. абонское оборудование может меняться.

rdc

rdc

Posted
Posted
а в биллинге делать привязку по номеру вилана?

получится 256 виланов на OLT, потом Q-n-Q до BRASа, и на BRASE разбирать?

Именно.
germank

germank

Posted
  • Author
Posted (edited)

так просто игнорируйте Client-identifier, и выдавайте ip только по Remote-ID и Circuit-ID, у меня так все прекрасно работает, на том же P1501

 

это в конфиге dhcpd.conf?

 

		class "OLT_IP-ONU_MAC-VLAN" {
match if binary-to-ascii (10, 8, ".", packet (24,4 )) = "10.10.63.63" and binary-to-ascii(16,8,":",substring(option agent.remote-id,0,6)) = "84:79:73:99:2f:d4" and binary-to-ascii(10,8,"",substring(option agent.circuit-id,1,1)) = "5";
}
pool {range 10.10.63.102; allow members of "OLT_IP-ONU_MAC-VLAN";}

Edited by germank

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.