DHCP + option 82 (настройка при большом количестве абонентов)

[adm_garik]

Доброе время суток.

 

Есть идея модернизировать существующую сеть (около 2000 абонентов). Что планируем сделать:

 

1. DHCP-сервер isc-dhcp на FreeBSD 6.2 ( option 82, выдача ip абоненту по номеру порта на коммутаторе)

2. из оборудования DES-3526 и DES-3828

3. биллинг NetUp UTM5

4. большое количество VLAN'ов

 

Планируем выдавать абонентам статический айпи по номеру порта коммутатора, к которому он подключен. При таком количестве пользователей (около 2000) прописывание для каждого class'ов и пулов достаточно трудное дело при подключении более 5 человек в день, да и обслуживание в дальшейшем тоже трудоемкая задача.

 

Вот пример тестового конфига для одного человека:

# dhcpd.conf
#
lease-file-name "/var/db/dhcpd/dhcpd.leases";
option domain-name-servers "dnsserver1", "dnsserver2";
option subnet-mask 255.255.255.0;

default-lease-time 600;
max-lease-time 7200;
authoritative;
ddns-update-style none;
log-facility local7;

class "proba" {
match if option agent.remote-id = 0:6:0:17:9a:bb:d5:09 and option agent.circuit-id = 0:4:0:5:0:18;
}

shared-network test {
  subnet 192.168.1.0 netmask 255.255.255.0 { not authoritative; }
  subnet 192.168.0.0 netmask 255.255.255.0 {
    option routers 192.168.0.172;
  }
  pool {
    range 192.168.0.161 192.168.0.161;
    allow members of "proba";
  }
}

if exists agent.circuit-id
{
        log ( info, concat( "Lease for ", binary-to-ascii (10, 8, ".",  leased-address), " is connected to interface, binary-to-ascii (10, 8, "/", suffix ( option agent.circuit-id, 2)), " (add 1 to port number!), VLAN ", binary-to-ascii (10, 16, ""
, substring( option agent.circuit-id, 2, 2)), " on switch ", binary-to-ascii(16, 8, ":", substring( option agent.remote-id, 2, 6))));
        log ( info, concat( "Lease for ", binary-to-ascii (10, 8, ".",  leased-address), " raw option-82 info is CID: ", binary-to-ascii (10, 8, ".", option agent.circuit-id), " AID: ", binary-to-ascii(16, 8, ".", option agent.remote-id)));
}

 

В итоге получим очень большой файл конфига dhcpd.conf, с которым довольно трудно будет работать. Вот и хотелось бы услышать советы относительно организаии всего этого, т.е. как автоматизировать (упростить) процесс добавления нового пользователя в связке с биллингом и коммутаторами c использованием option 82?

Возможна ли подгрузка настроек DHCP для абонентов (vlan'ов) из файлов, например таким образом:

есть несколько файлов, в которых описаны настройки для абонентов из одного вилана и т.п.?

 

И нормально ли DHCP работает с RADIUS ?

 

Спасибо

[adm_garik]

проблема всё ещё актуальна...

[mikevlz]

DHCP с радиусом никак не работает. совсем. Авторизовать может коммутатор с поддержкой 802.1х

[kuru]

В итоге получим очень большой файл конфига dhcpd.conf, с которым довольно трудно будет работать. Вот и хотелось бы услышать советы относительно организаии всего этого, т.е. как автоматизировать (упростить) процесс добавления нового пользователя в связке с биллингом и коммутаторами c использованием option 82?

Возможна ли подгрузка настроек DHCP для абонентов (vlan'ов) из файлов, например таким образом:

есть несколько файлов, в которых описаны настройки для абонентов из одного вилана и т.п.?

Стандартные костыли ;)

Главная часть статическая. Юзеров выливать из CRM (базы где хранится вся информация по юзерам: ip addresses, switch/port/vlan, etc) в отдельные конфиги. Никаких рук.

Раз в в час/полчаса по крону дергать dhcpd. Еще можно приделать web костыль для инженеров.

Edited February 17, 2007 by kuru

[proxx]

у ISC DHCPD есть интерфейс OMAPI, предназначенный для управления сервером на лету...

[sirmax]

Я генерю конфиг на основе данных из БД скриптом.

Насколько я смог выяснить, это наиболее простой способ, тоже был бы рад услышать другие варианты...