[Angel_]

Народ как ВЫ решаете эту проблемму (статический IP; DHCP и все в разнобой (полностью динамический); ДХЦП на статическая привызка к МАС Ну или чтото поделитесь опытом ибо сеть разрослась (скоро уже 2 подсеть появиться))

П.С. на биллинге стоит привязка к МАС

[EvilShadow]

Вопрос, конечно, интересный, но я его не понял :) Будьте добры, изложите то же _четко_ и _связно_

[OpaOpa]

Это на языке LISP... Я сразу понял... По двойным скобкам... Ж-)

[Мартен]

Управляемые коммутаторы и VLAN на клиента.

[Shiva]

/24 на дом :)

[Мартен]

>/24 на дом :)

 

оптимистично :)

Изменено 8 августа, 2006 пользователем Мартен

[umike]

Shiva таких домов не бывает пока. Вот лет через 10, когда каждый холодильник, утюг и чайник ;) будут с подключением в онлайн... :)

[Shiva]

А нехай веселятся, адресов-то как грязи, серые ведь :)

Ну можно /26 давать, но считать не удобно.

[Shiva]

Ах да, всё это по DHCP Option 82

 

Сеть привязана к VLAN, пользователь к option 82

[desperado]

Ах да, всё это по DHCP Option 82

Сеть привязана к VLAN, пользователь к option 82

+ привязка IP к порту, возможность прописать тот же IP в static.

+ филтрация всякого дерьма на порту.

+ мониторинг некоторых пакостей которые напряжно фильтровать, при которых отрубается порт.

[Angel_]

А как если свитчи не управляемые (не все) смотрюв сторону PPPoE

[desperado]

А как если свитчи не управляемые (не все) смотрюв сторону PPPoE

либо так, либо DHCP + PPTP. У каждого варианта есть преимущества и недостатки.

[Angel_]

либо так, либо DHCP + PPTP.

Вот об этом по подробнее (сам пользовал?) Если да то расскажи как на деле?

[Bushi]

Используем два типа подключения - DHCP и PPPoE.

 

DHCP - на коммутаторах с поддержкой DHCP Snooping и DHCP Snooping Option82 insert, а так же на кабельных модемах (DHCP Relay Option 82 на головном модеме DOCSIS).

 

PPPoE - в случаях, когда невозможно использовать DHCP.

 

Плюсы DHCP (инкапсуляция IP - ARPA) - простота конфигурации клиентского оборудования, низкая нагрузка на маршрутизаторы, возможность отполисить, отфильтровать и разметить трафик на границах сети используя свичи L2-L4.

 

Недостатки - относительная дороговизна оборудования с поддержкой DHCP Snooping, необходимость тщательно планировать адресное пространство, невозможность организации динамических пулов, если используется какой либо IP Accounting.

 

Что касается адресного пространства - заманчивая идея - организовать одну большую плоскую сеть, свести туда всех клиентов, изолируя клиентов на разных коммутаторах с помощью Privacy VLAN (в терминологии Cisco или просто Assymetric VLAN в терминологии других производителей) и включив Proxy Arp на шлюзах, но это далеко не всегда удается, так как оборудование с поддержкой DHCP Snooping и Privacy VLAN дорого и не везде есть, не всегда удается прокинуть 802.1q транк и т.д.

 

PPPoE. Плюсы - не требуется дорого оборудования на edge (простецкую сеть можно поднять на мыльницах), не требуется тщательного планирования адресного пространства, легко организовывать всевозможные динамические пулы и статическую выдачу адресов.

 

Недостатки - необходимость применения различного рода PPPoE-терминаторов (хотя если используется технология ADSL или DOCSIS, то PPPoE может терминироваться прямо на DSLAM или CMTS), повышенная нагрузка на маршрутизаторы, неоптимальный MTU (для PPPoE на 8 байт меньше, чем для просто инкапсуляции ARPA и как следствие неверная работа алгоритма MTU Path Discovery в некоторых клинических случаях), нет возможности фильтровать и размечать трафик на границах сети (для ADSL это опять неактуально, так как edge - это сам DSLAM), "загаживание" таблиц маршрутизации маршрутами на сети /32, когда несколько терминаторов используют единый пул.

Опять же, для клиента настройка соединения PPPoE может стать камнем предкновения.

 

Учет - считаем все по Netflow. Самописанный коллектор сбора информации (Radius/SNMP/Netflow в одном демоне, обсчет трафика "на лету" по различным тарифам и направлениям).

 

Привязку клиента к MAC не используем. Привязываем клиента к порту в случае DHCP (а так же это можно делать на PPPoE и DSLAM, где радиусу возвращается номер физического порта), и клиента к логину и паролю, если это PPPoE.

Изменено 11 августа, 2006 пользователем Bushi

[Shiva]

оборудование с поддержкой DHCP Snooping и Privacy VLAN дорого и не везде есть

Хм... 280 баксов за 3526 это дорого?

[jab]

оборудование с поддержкой DHCP Snooping и Privacy VLAN дорого и не везде есть

Хм... 280 баксов за 3526 это дорого?

:-) Сравните со 160 за 3026.

[Bushi]

оборудование с поддержкой DHCP Snooping и Privacy VLAN дорого и не везде есть

Хм... 280 баксов за 3526 это дорого?

 

Это DLink что ли? Блин, редкое г...ще... DHCP Snooping там отсутствует. Есть только DHCP Relay Option 82. Причем очень ограниченый, он работает только в management vlan. Privacy VLAN (или ассиметричные vlan) работают только в пределах одного коммутатора. Да и цена у него не 280, а 500 баксов.

[jab]

Это DLink что ли? Блин, редкое г...ще... DHCP Snooping там отсутствует. Есть только DHCP Relay Option 82. Причем очень ограниченый, он работает только в management vlan. Privacy VLAN (или ассиметричные vlan) работают только в пределах одного коммутатора. Да и цена у него не 280, а 500 баксов.

250 при нормальных объемах.

[Мартен]

<OFFTOP>

Bushi, а вы случайно к биллингу "cherry" отношения не имеете?

</OFFTOP>

[Bushi]

<OFFTOP>

Bushi, а вы случайно к биллингу "cherry" отношения не имеете?

</OFFTOP>

Нет, первый раз слышу.

[Shiva]

Bushi, вам виднее... :)

[Bushi]

Bushi, вам виднее... :)

Вы о чем?

[desperado]

либо так, либо DHCP + PPTP.

Вот об этом по подробнее (сам пользовал?) Если да то расскажи как на деле?

использовал. нормально. единственная труднообъяснимая проблема это MTU у клиентов в XP. При чем в 2000 всё ОК. Решается через tcp-mss "в одну строчку".

[Shiva]

Вы о чем?

http://forum.nag.ru/index.php?s=&showtopic...ndpost&p=200727