Jump to content
Калькуляторы

Изоляция трафика между абонентами pppoe

Reply to this topic

colonel1770   

colonel1770
Posted (edited)

Имеется небольшой провайдер. Несколько БРАСов, авторизация ПППОЕ на mpd5
Машрутизируется все через Cisco4948E через ibgp
В данный момент стоит вопрос для отдачи на СОРМ межабонентского трафика. для этого нужно каким то образом чтобы трафик абонентов находящихся на одном БРАСе не ходил между ними напрямую на БРАСе,

а уходил выше до общей маршрутизации и попадал в канал отдачи на СОРМ.
Кто что может посоветовать?

Edited by colonel1770

Share this post

Link to post
Share on other sites

colonel1770   

colonel1770
Posted

Брасов порядка 6 штук, на каждом lagg из 2х гигабит. Получается около 12 портов нужно зеркалировать. Коммутатор в который смотрят БРАСЫ такое не умеет.

Share this post

Link to post
Share on other sites

snvoronkov   

snvoronkov
Posted
41 минуту назад, colonel1770 сказал:

В данный момент стоит вопрос для отдачи на СОРМ межабонентского трафика. для этого нужно каким то образом чтобы трафик абонентов находящихся на одном БРАСе не ходил между ними напрямую на БРАСе

Вы сначала у инсталяторов СОРМ спросите чего им надо.

 

(А надо им PPPoE-часть. Там логины/пароли ходят, и межабонентский трафик - тоже.)

Share this post

Link to post
Share on other sites

stalker86   

stalker86
Posted
1 час назад, colonel1770 сказал:

Брасов порядка 6 штук, на каждом lagg из 2х гигабит. Получается около 12 портов нужно зеркалировать. Коммутатор в который смотрят БРАСЫ такое не умеет.

 

Ну так зазеркалировать  входящий порт/группу портов на коммутаторе, если он/они смотрит на доступ. Можно даже пассивным сплиттером..или.. что бы не гадать набросайте схему вашей сети что да как включего. Где шланги в сторону доступа, где брасы, где что

Share this post

Link to post
Share on other sites

s.lobanov   

s.lobanov
Posted
2 часа назад, colonel1770 сказал:

Кто что может посоветовать?

На линуксе это можно сделать так:

ip ru add from PPPOE_PREFIX lookup table ASBR priority 0

ip ru add iif ASBR_IF lookup table default priority 0

ip ro add t ASBR default via ASBR_IP

 

Как сделать на фряхе это - хз

Share this post

Link to post
Share on other sites

Saab95   

Saab95
Posted
21 час назад, colonel1770 сказал:

Кто что может посоветовать?

Можно просто заблокировать локалку.

 

Если сделать перенаправления трафика на некий другой маршрутизатор, и между ним подключить коммутатор, то нужно зеркалировать трафик только одного направления, т.к. он же потом по этому порту вернется обратно. Но в сколь большой сети это не удобно, т.к. трафика оказывается много, и скорости порта 1Г не хватает, а 10Г стоит совсем другие деньги.

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Go to topic listing Программное обеспечение, биллинг и *unix системы