Jump to content
Калькуляторы

BDCOM ONU P1501C1 + DHCP Otp82 авторизация IPoE

Добрый день.

Помогите пожалуйста разобраться в проблеме. Нужен совет.

 

Взял на тесты OLT BDCOMM p3310c и ONU P1501C1.

Хочу реализовать авторизацию абонентов по IPoE, что бы абонент воткнулся в ONU, и у него был интернет без логина и пароля.

Прочитал мануалы, проанализировал конфиги. Немного туплю.

 

 

Настроил ISC-DHCP-сервер на Linux машине, на BDCOM прописал опцию 82 hn-type, подключил ONU, воткнул в нее ноутбук. Запустил dhcpdump на Linux машине.

 

 TIME: 2017-05-31 17:04:05.296
   IP: 0.0.0.0 (48:5b:39:3:dd:57) > 255.255.255.255 (ff:ff:ff:ff:ff:ff)
   OP: 1 (BOOTPREQUEST)
HTYPE: 1 (Ethernet)
 HLEN: 6
 HOPS: 1
  XID: bce4d62f
 SECS: 2816
FLAGS: 0
CIADDR: 0.0.0.0
YIADDR: 0.0.0.0
SIADDR: 0.0.0.0
GIADDR: 10.10.63.63
CHADDR: 48:5b:39:03:dd:57:00:00:00:00:00:00:00:00:00:00
SNAME: .
FNAME: .
OPTION:  53 (  1) DHCP message type         1 (DHCPDISCOVER)
OPTION:  61 (  7) Client-identifier         01:48:5b:39:03:dd:57
OPTION:  12 (  9) Host name                 asus-nout
OPTION:  60 (  8) Vendor class identifier   MSFT 5.0
OPTION:  55 ( 12) Parameter Request List      1 (Subnet mask)
                        15 (Domainname)
                         3 (Routers)
                         6 (DNS server)
                        44 (NetBIOS name server)
                        46 (NetBIOS node type)
                        47 (NetBIOS scope)
                        31 (Perform router discovery)
                        33 (Static route)
                       121 (Classless Static Route)
                       249 (MSFT - Classless route)
                        43 (Vendor specific info)

OPTION:  82 ( 40) Relay Agent Information  
                 Circuit-ID    00:05:00:07:02
                 Remote-ID     84:79:73:99:2f:d4
                 Chaos         00:00:0c:f8:12:01:00:02:08:50:4f:4e:5f:54:45:53:54:03:04:0a:0a:3f:3f
---------------------------------------------------------------------------

^C

 

 

Получаю мак ONU 84:79:73:99:2f:d4 в Remote-ID, получаю вилан и порт OLT 00:05:00:07:02 в Circuit-ID.

В логах на DHCP-сервере получить IP адрес пытается ноутбук с MAC 48:5b:39:03:dd:57, и когда он получает IP, то появляется запись пары IP-MAC в DHCP-snooping.

 

 

Jun  1 17:23:47 CentOS dhcpd: Server starting service.
Jun  1 17:23:49 CentOS isc-dhcp-server[7487]: Starting ISC DHCP server: dhcpd.
Jun  1 17:23:54 CentOS dhcpd: - Lease: 10.10.63.112 via | OLT IP: 10.10.63.63 | OLT port: EPON0/1:2 | VLAN: 5 | ONU MAC: 84:79:73:99:2f:d4 | client MAC: 48:5b:39:3:dd:57
Jun  1 17:23:54 CentOS dhcpd: DHCPDISCOVER from 48:5b:39:03:dd:57 via 10.10.63.63
Jun  1 17:23:54 CentOS dhcpd: DHCPOFFER on 10.10.63.112 to 48:5b:39:03:dd:57 via 10.10.63.63
Jun  1 17:23:54 CentOS dhcpd: Dynamic and static leases present for 10.10.63.112.

 

 

Как правильно реализуется на GEPON такая схема?

Сервер по DHCP выдает IP адрес ONUшке, идентицифируя ее по MAC-адресу из Remote-ID?

Или же DHCP-сервер выдает IP адрес непосредственно абоненту, который воткнулся в ONUшку, идентифицируя абонента по его MAC-адресу?

 

Хочется сделать авторизацию с привязкой к маку ONU, т.к. ее абонент не сменит, а ноутбук и свои устройства может постоянно менять.

 

 

 

Закосячил... можно перенести темку в раздел "Оборудование BDCOM". Спасибо)

Edited by germank

Share this post


Link to post
Share on other sites

сделайте по влану на абонента и всё

а в биллинге делать привязку по номеру вилана?

получится 256 виланов на OLT, потом Q-n-Q до BRASа, и на BRASE разбирать?

В качестве BRAS хочу использовать 3825 Cisco.

 

 

Вы биллинг делаете только по Remote-ID, Circuit-ID ? или Client-identifier тоже используете ?

хотелось бы Client-identifier не использовать, т.к. абонское оборудование может меняться.

Share this post


Link to post
Share on other sites

хотелось бы Client-identifier не использовать, т.к. абонское оборудование может меняться.

 

так просто игнорируйте Client-identifier, и выдавайте ip только по Remote-ID и Circuit-ID, у меня так все прекрасно работает, на том же P1501

Share this post


Link to post
Share on other sites

а в биллинге делать привязку по номеру вилана?

получится 256 виланов на OLT, потом Q-n-Q до BRASа, и на BRASE разбирать?

Именно.

Share this post


Link to post
Share on other sites

так просто игнорируйте Client-identifier, и выдавайте ip только по Remote-ID и Circuit-ID, у меня так все прекрасно работает, на том же P1501

 

это в конфиге dhcpd.conf?

 

		class "OLT_IP-ONU_MAC-VLAN" {
match if binary-to-ascii (10, 8, ".", packet (24,4 )) = "10.10.63.63" and binary-to-ascii(16,8,":",substring(option agent.remote-id,0,6)) = "84:79:73:99:2f:d4" and binary-to-ascii(10,8,"",substring(option agent.circuit-id,1,1)) = "5";
}
pool {range 10.10.63.102; allow members of "OLT_IP-ONU_MAC-VLAN";}

Edited by germank

Share this post


Link to post
Share on other sites

так просто игнорируйте Client-identifier, и выдавайте ip только по Remote-ID и Circuit-ID, у меня так все прекрасно работает, на том же P1501

 

это в конфиге dhcpd.conf?

 

		class "OLT_IP-ONU_MAC-VLAN" {
match if binary-to-ascii (10, 8, ".", packet (24,4 )) = "10.10.63.63" and binary-to-ascii(16,8,":",substring(option agent.remote-id,0,6)) = "84:79:73:99:2f:d4" and binary-to-ascii(10,8,"",substring(option agent.circuit-id,1,1)) = "5";
}
pool {range 10.10.63.102; allow members of "OLT_IP-ONU_MAC-VLAN";}

 

c этим не подскажу, у меня ланбиллинг dhcp server, но думаю тут много знатаков dhcpd

Share this post


Link to post
Share on other sites

Понял.

Скажите, у вас по DHCP IPадреса получают ONUшки или уже конечные абоненты?

 

на l2 onuшках (p1004, p1501 ...) разумеется адрес получает оборудование абонента, на l3 (p1704 и v-solution) - cама onuшка

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.