[germank]

Добрый день.

Помогите пожалуйста разобраться в проблеме. Нужен совет.

 

Взял на тесты OLT BDCOMM p3310c и ONU P1501C1.

Хочу реализовать авторизацию абонентов по IPoE, что бы абонент воткнулся в ONU, и у него был интернет без логина и пароля.

Прочитал мануалы, проанализировал конфиги. Немного туплю.

 

 

Настроил ISC-DHCP-сервер на Linux машине, на BDCOM прописал опцию 82 hn-type, подключил ONU, воткнул в нее ноутбук. Запустил dhcpdump на Linux машине.

 

 TIME: 2017-05-31 17:04:05.296
   IP: 0.0.0.0 (48:5b:39:3:dd:57) > 255.255.255.255 (ff:ff:ff:ff:ff:ff)
   OP: 1 (BOOTPREQUEST)
HTYPE: 1 (Ethernet)
 HLEN: 6
 HOPS: 1
  XID: bce4d62f
 SECS: 2816
FLAGS: 0
CIADDR: 0.0.0.0
YIADDR: 0.0.0.0
SIADDR: 0.0.0.0
GIADDR: 10.10.63.63
CHADDR: 48:5b:39:03:dd:57:00:00:00:00:00:00:00:00:00:00
SNAME: .
FNAME: .
OPTION:  53 (  1) DHCP message type         1 (DHCPDISCOVER)
OPTION:  61 (  7) Client-identifier         01:48:5b:39:03:dd:57
OPTION:  12 (  9) Host name                 asus-nout
OPTION:  60 (  8) Vendor class identifier   MSFT 5.0
OPTION:  55 ( 12) Parameter Request List      1 (Subnet mask)
                        15 (Domainname)
                         3 (Routers)
                         6 (DNS server)
                        44 (NetBIOS name server)
                        46 (NetBIOS node type)
                        47 (NetBIOS scope)
                        31 (Perform router discovery)
                        33 (Static route)
                       121 (Classless Static Route)
                       249 (MSFT - Classless route)
                        43 (Vendor specific info)

OPTION:  82 ( 40) Relay Agent Information  
                 Circuit-ID    00:05:00:07:02
                 Remote-ID     84:79:73:99:2f:d4
                 Chaos         00:00:0c:f8:12:01:00:02:08:50:4f:4e:5f:54:45:53:54:03:04:0a:0a:3f:3f
---------------------------------------------------------------------------

^C

 

 

Получаю мак ONU 84:79:73:99:2f:d4 в Remote-ID, получаю вилан и порт OLT 00:05:00:07:02 в Circuit-ID.

В логах на DHCP-сервере получить IP адрес пытается ноутбук с MAC 48:5b:39:03:dd:57, и когда он получает IP, то появляется запись пары IP-MAC в DHCP-snooping.

 

 

Jun  1 17:23:47 CentOS dhcpd: Server starting service.
Jun  1 17:23:49 CentOS isc-dhcp-server[7487]: Starting ISC DHCP server: dhcpd.
Jun  1 17:23:54 CentOS dhcpd: - Lease: 10.10.63.112 via | OLT IP: 10.10.63.63 | OLT port: EPON0/1:2 | VLAN: 5 | ONU MAC: 84:79:73:99:2f:d4 | client MAC: 48:5b:39:3:dd:57
Jun  1 17:23:54 CentOS dhcpd: DHCPDISCOVER from 48:5b:39:03:dd:57 via 10.10.63.63
Jun  1 17:23:54 CentOS dhcpd: DHCPOFFER on 10.10.63.112 to 48:5b:39:03:dd:57 via 10.10.63.63
Jun  1 17:23:54 CentOS dhcpd: Dynamic and static leases present for 10.10.63.112.

 

 

Как правильно реализуется на GEPON такая схема?

Сервер по DHCP выдает IP адрес ONUшке, идентицифируя ее по MAC-адресу из Remote-ID?

Или же DHCP-сервер выдает IP адрес непосредственно абоненту, который воткнулся в ONUшку, идентифицируя абонента по его MAC-адресу?

 

Хочется сделать авторизацию с привязкой к маку ONU, т.к. ее абонент не сменит, а ноутбук и свои устройства может постоянно менять.

 

 

 

Закосячил... можно перенести темку в раздел "Оборудование BDCOM". Спасибо)

Изменено 3 июня, 2017 пользователем germank

[rdc]

сделайте по влану на абонента и всё

[neuron911]

Вы биллинг делаете только по Remote-ID, Circuit-ID ? или Client-identifier тоже используете ?

[germank]

сделайте по влану на абонента и всё

а в биллинге делать привязку по номеру вилана?

получится 256 виланов на OLT, потом Q-n-Q до BRASа, и на BRASE разбирать?

В качестве BRAS хочу использовать 3825 Cisco.

 

 

Вы биллинг делаете только по Remote-ID, Circuit-ID ? или Client-identifier тоже используете ?

хотелось бы Client-identifier не использовать, т.к. абонское оборудование может меняться.

[neuron911]

хотелось бы Client-identifier не использовать, т.к. абонское оборудование может меняться.

 

так просто игнорируйте Client-identifier, и выдавайте ip только по Remote-ID и Circuit-ID, у меня так все прекрасно работает, на том же P1501

[rdc]

а в биллинге делать привязку по номеру вилана?

получится 256 виланов на OLT, потом Q-n-Q до BRASа, и на BRASE разбирать?

Именно.

[germank]

так просто игнорируйте Client-identifier, и выдавайте ip только по Remote-ID и Circuit-ID, у меня так все прекрасно работает, на том же P1501

 

это в конфиге dhcpd.conf?

 

		class "OLT_IP-ONU_MAC-VLAN" {
match if binary-to-ascii (10, 8, ".", packet (24,4 )) = "10.10.63.63" and binary-to-ascii(16,8,":",substring(option agent.remote-id,0,6)) = "84:79:73:99:2f:d4" and binary-to-ascii(10,8,"",substring(option agent.circuit-id,1,1)) = "5";
}
pool {range 10.10.63.102; allow members of "OLT_IP-ONU_MAC-VLAN";}

Изменено 4 июня, 2017 пользователем germank

[neuron911]

так просто игнорируйте Client-identifier, и выдавайте ip только по Remote-ID и Circuit-ID, у меня так все прекрасно работает, на том же P1501

 

это в конфиге dhcpd.conf?

 

		class "OLT_IP-ONU_MAC-VLAN" {
match if binary-to-ascii (10, 8, ".", packet (24,4 )) = "10.10.63.63" and binary-to-ascii(16,8,":",substring(option agent.remote-id,0,6)) = "84:79:73:99:2f:d4" and binary-to-ascii(10,8,"",substring(option agent.circuit-id,1,1)) = "5";
}
pool {range 10.10.63.102; allow members of "OLT_IP-ONU_MAC-VLAN";}

 

c этим не подскажу, у меня ланбиллинг dhcp server, но думаю тут много знатаков dhcpd

[germank]

Понял.

Скажите, у вас по DHCP IPадреса получают ONUшки или уже конечные абоненты?

[neuron911]

Понял.

Скажите, у вас по DHCP IPадреса получают ONUшки или уже конечные абоненты?

 

на l2 onuшках (p1004, p1501 ...) разумеется адрес получает оборудование абонента, на l3 (p1704 и v-solution) - cама onuшка

[germank]

Большое спасибо всем за ответы)