[Minkevich]

очень много написано. сорри не дочитал.

у нас используется такая система как Вы хотите на двух домах (они больше никуда не покдлючены. у них только инет и локальный траффик по дому. почему - не спрашивайте - не скажу :))

 

в каждом подъезде стоит коммутатор Cisco Catalyst Express 500 (стоят в отедльных комнатах, так как дом очень крутой... сами коммутаторы - очень простые, конфигурятся через WEB). Каждому клиенту выдан определённый вилан, который висит на определённом порту.

 

Далее от коммутаторов из подъездов всё идёт по транковому порту в центральный свитч (не управляемый, самый простой свитчик (Linksys стоимость в 20$)). От этого коммутатора идёт кабель в сервер на основе Linux.

Далее на линуксе поднимаются все виланы клиентов. Каждому вилану присвоен DHCP-пул из 8 адресов. Т.е. в каждой квартире всегда одна и та же сеть из не меняющихся 8 ip-адресов. Автоматически у клиента прописывается по DHCP шлюз - адрес сервера.

Без проблемм пользователи могут слать друг-другу трафик, но он обязательно будет проходить через сервер, и, если надо, будет считаться как "локальный" (хотя в одном доме это нафиг не надо никому.)

Автоматизируется это всё простыми скриптами, написанными вручную на BASH.

И вроде как Ваша проблема решена отлично.

P.S. либо L3 коммутатор, что ещё более упростить задачу.

[shefys]

Вы хотите централизовано управлять услугами/абонентами? А что у вас будет в качестве сервера доступа (BRAS)? До BRAS можно довести этот самый S-VLAN и уже внутри него динамически создавать интерфейсы. С использованием QinQ до 16б7М абонентов можно подключить 8) Скажем, простое домовые коммутаторы только 802.1q поддерживают, а уровнем выше уже в S-VLAN запихиваются, тогда в вашей сети про клиентские VLAN (CVLAN) будет только BRAS и коммутатор доступа знать, а в транспортной сети всё будет красиво :)

 

[Andreiii]

Вам локалку нужно ограничить на ядре, чтобы мультикаст не лаговал? шейпер на циске может сделать, насколько я знаю

[SmokerMan]

Вопрос... Я юзерь провайдера использующего vlan-per user, я спрашиваю у провайдера - как мне ограничить доступ к Интернету ребенка, который сидит полдня дома, ограничивать использование компьютера нельзя...

[Nafanya]

Вопрос... Я юзерь провайдера использующего vlan-per user, я спрашиваю у провайдера - как мне ограничить доступ к Интернету ребенка, который сидит полдня дома, ограничивать использование компьютера нельзя...

во многих биллингах есть кнопочка вкл.\выкл. интернет в личном кабинете :)

[shefys]

Вопрос... Я юзерь провайдера использующего vlan-per user, я спрашиваю у провайдера - как мне ограничить доступ к Интернету ребенка, который сидит полдня дома, ограничивать использование компьютера нельзя...

это должно делаться на BRAS с помощью ПО Policy Manager (NetOp PM, SDX-300 и т.д.). Т.е. в конечном итоге у вас на портале клиентском должна быть услуга типа: 6 часов инета в сутки ну или что-нить типа того, как уж маркетологам придумается.

[SmokerMan]

Про билинг понятно, а другие варианты?.. Ведь мне нужно только ребенку ограничить, а себе любимому интернету нужно вволю...

 

ПРи работе с пптп и впн ребенку всего лишь не сообщается пароль, а в данном случае?

[Iapetus]

но оченно надо шейпить или рейтметить пользователя по его vilan id.

вот тут вам надо разделить - не обязательно шейпить по vlan id, точнее вообще лучше так не делать.

Вы не совсем корректно ставите задачу, жестко привязываете все к vlan, а он не для всего предназначен.

Почитайте про BRAS, думаю станет понятнее.

[Andrei]

Вопрос... Я юзерь провайдера использующего vlan-per user, я спрашиваю у провайдера - как мне ограничить доступ к Интернету ребенка, который сидит полдня дома, ограничивать использование компьютера нельзя...

Если у провайлера влан-на-юзера, то наверняка железки управляемые. Попросить провайдера кроном класть в даун твой порт в определенное время, а потом в определенное время так же кроном поднимать его.

[SmokerMan]

:-)))

[Sense]

Сетевые подключения - Подключение по локальной сети - Отключить

))

может и не прокатить, смотря сколько лет "ребёнку" ))

[SmokerMan]

Грудных в расчет не берем...

[edo]

негрудной поставит клавиатурный сниффер и выяснит пароль.

[chainick]

В висте вроде была какая-то система защиты от детей?

[SmokerMan]

Вопщем я пошел ставить адсл, там пппое...

[Sergey Shubin]

Собственно по теме вопроса- есть такая штука- SuperVlan назывется :) Либо QinQ, либо интеллектуальное управление VLAN.

Если интересно пишите в личку- поделюсь опытом.

А влан на юзера- крутая вещь, только так можно использовать сеть на 100% возможностей.

[Sergey Shubin]

По супервлан например вот-

http://www.daxnetworks.com/Technology/TechDost/TD-092105.pdf

А по VLAN на пользователя, например вот

http://www.qtech.ru/solutions/13.htm#5

[Дятел]

Вопщем я пошел ставить адсл, там пппое...

Враки, у нас и на АДСЛ - VLAN-per-user

 

[bda]

Коллеги, много слов... Позвольте уточнить вопрос:

 

1. влан на пользователя, руками надо вводить все порты в отдельные вланы или какая-то технология имеется для этого, что бы влан поднимался как только порт переходит в форвардинг?

2. как увязать pppoe-агрегатор с этой технологией, ведь если в стандартном варианте мы имеем заранее определенное кол-во вланов, например, один влан на дом\свич, и это определяет кол-во L3-интерфейсов на брасе\pppoe-концентраторе, то в случае, когда мы имеем влан на дом, то кол-во интерфейсов третьего уровня - исчисляется тысячами? Это так?

 

Просьба пояснить или дать ссылки.

[SmokerMan]

Вопщем я пошел ставить адсл, там пппое...

Враки, у нас и на АДСЛ - VLAN-per-user

Интересно, физлицо включает модем и сразу имеет йп с выходом в инет?..

[Дятел]

да.

[bda]

Коллеги, много слов... Позвольте уточнить вопрос:

 

1. влан на пользователя, руками надо вводить все порты в отдельные вланы или какая-то технология имеется для этого, что бы влан поднимался как только порт переходит в форвардинг?

2. как увязать pppoe-агрегатор с этой технологией, ведь если в стандартном варианте мы имеем заранее определенное кол-во вланов, например, один влан на дом\свич, и это определяет кол-во L3-интерфейсов на брасе\pppoe-концентраторе, то в случае, когда мы имеем влан на дом, то кол-во интерфейсов третьего уровня - исчисляется тысячами? Это так?

 

Просьба пояснить или дать ссылки.

Сорри за настойчивость, но приведенные выще вопросы - актуальны... Просьба обратить внимание

[Baikal]

да.

можно отрезать телефон и включить свой модем, имея инет клиента нахаляву.

[UglyAdmin]

можно отрезать телефон и включить свой модем, имея инет клиента нахаляву.

А это уже уголовка, и доказывается очень легко, в отличие от подмены IP, подбора логина и т.п.

[bda]

Коллеги, пожалуйста, обратите внимание на мой пост №47. Просьба помочь...