Lut Опубликовано 4 декабря, 2009 · Жалоба [Тут уже сказали, что нужно построить связку IP-mac на этапе dhcp авторизации в той точке сети, которая уже не коммутатор (они пока не умеют от радиуса или dhcp сервера получать атрибуты на шейпинг и разгребать весь этот процесс с очередями и прочим, слабовато железо, но все может быть), но и пакет еще не пересек L3 границу, когда потерян мак адрес.На данный момент, если отойти от юникса, это умеют делать как минимум три вендора. Нет у меня никакого МАК уже. Все клиентские МАКи финишировали на агрегации. Выше - только чистый IP. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tgz Опубликовано 4 декабря, 2009 · Жалоба tgz, плохо это на самом деле, keepilve сессии отследить не реально.кстати, а что cisco isg на основе dhcp может работает через L3 сеть и dhcp релеи? Умеет. Такая схема в документации описана. В живую не пробовал, дедушка оглох, а не а***л цыскины брасы брать. Keepalive в данном случае осуществляется через малые leased time. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Cr_net Опубликовано 4 декабря, 2009 · Жалоба Умеет. Такая схема в документации описана. В живую не пробовал, дедушка оглох, а не а***л цыскины брасы брать.Дед, ты по моему ещё и ослеп :) ну или я, такого описалова не видел нигде, в связке isg-dhcp там везде упоминается L2.Но пойду попробую, вдруг чудеса случаются и правда работает :) Keepalive в данном случае осуществляется через малые leased time.это колено при tcp потоках например ftp-data работает через раз. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Lanc1 Опубликовано 4 декабря, 2009 · Жалоба И каким же образом эта синхронизация на ALU работает для DHCP(IPoE) абонентов, так что позволяет производить резервирование хотя бы, не говорю пока про балансировку? Здесь подробно описан механизм резервирования для IPoE клиентов. Балансировать на уровне подписчиков - это вряд ли, но на определить master-a для тех или иных груповых интерфейсов - без проблем. Спасибо, посмотрел. Увы, чуда не случилось. у киски/джунипера есть аналогичные схемы для IPoE абонентов, приходящих по L2. Для IPoE абонентов, приходящих на BRAS по L3 у всех только костыли (ограничение технологии, тут уж. ничего не попишешь). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tgz Опубликовано 4 декабря, 2009 · Жалоба Дед, ты по моему ещё и ослеп :) ну или я, такого описалова не видел нигде, в связке isg-dhcp там везде упоминается L2.Но пойду попробую, вдруг чудеса случаются и правда работает :) 1. У цыски это называется Routed Access Networks. 2. Массовых пропаданий dhcp пакетов на высокозагруженных линках не наблюдал. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Stak Опубликовано 4 декабря, 2009 · Жалоба кстати, а что cisco isg на основе dhcp может работает через L3 сеть и dhcp релеи? релеем для роутед абонентов емнип не может. А вот сервером - это пожалуйста. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
D^2 Опубликовано 31 мая, 2010 · Жалоба И каким же образом эта синхронизация на ALU работает для DHCP(IPoE) абонентов, так что позволяет производить резервирование хотя бы, не говорю пока про балансировку? Здесь подробно описан механизм резервирования для IPoE клиентов. Балансировать на уровне подписчиков - это вряд ли, но на определить master-a для тех или иных груповых интерфейсов - без проблем. Спасибо, посмотрел. Увы, чуда не случилось. у киски/джунипера есть аналогичные схемы для IPoE абонентов, приходящих по L2. Для IPoE абонентов, приходящих на BRAS по L3 у всех только костыли (ограничение технологии, тут уж. ничего не попишешь). на КРОС2010 представители Ericsson как раз говорили, что они первые со своим SmartEdge кто решил такую проблему.SE_NAG_Event_20100524_v01.pdf Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
shicoy Опубликовано 31 мая, 2010 · Жалоба Согласен что SmartEdge интересное решение на рынке BRASов, скоро получим на тест. Статья по результатам как всегда с меня. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Tosha Опубликовано 2 июля, 2010 · Жалоба Ну как, получили? Как результаты? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
C@T Опубликовано 12 июля, 2012 · Жалоба Заранее приношу извинения за то, что занимаюсь раскопками экскементов мамонта древних тем, но все-таки, хочется знать, существует ли в природе железный BRAS(а не софтовое решение), умеющий вот это: но есть тупая задача которая решается тунельными брасами (l2tp/pppoe) есть некий пул белых адресов и пул серых адресов, второй естественно больше первого. так вот при IPoE хотелось бы при успешной аутентификации чтобы создавалась binat(на какой железке - второй вопрос) запись серого ip в белый, т.е. реализовывался тот же пул адресов при l2tp/pppoe(с возможной передачей через аттрибут реального адреса в который делать бинат, чтобы делать статически закреплённые адреса) в ISG такого нет. где есть? костыли из скриптов не предлагать :) раздавать через DHCP белые адреса не предлагаь, компов может висеть не прошедших аутентификацию гораздо больше белого пула :) хотя врядли кто-то из "изготовителей BRASов" будет на такое заморачитваться... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mikevlz Опубликовано 12 июля, 2012 · Жалоба SmartEdge? Или я не особо понял вопроса. Натит аппаратно, натит хорошо. При аутентификации - совать абонента в класс, который натится, если ему доступ разрешен. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
C@T Опубликовано 12 июля, 2012 · Жалоба Натит аппаратно, натит хорошо динамический нат NAT 1-в-1 (как при pptp/ppooe - одному "серому" IP - уникальный "белый" IP), на smartedge такого нет... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
D^2 Опубликовано 12 июля, 2012 · Жалоба динамический нат NAT 1-в-1 (как при pptp/ppooe - одному "серому" IP - уникальный "белый" IP), на smartedge такого нет... вроде на форуме приводили конфиги, как это настроено и работает Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
shicoy Опубликовано 12 июля, 2012 · Жалоба Натит аппаратно, натит хорошо динамический нат NAT 1-в-1 (как при pptp/ppooe - одному "серому" IP - уникальный "белый" IP), на smartedge такого нет... Кстати есть ) в CG-NAT на софте 11.1.x и старше Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
C@T Опубликовано 12 июля, 2012 (изменено) · Жалоба вроде на форуме приводили конфиги, как это настроено и работает вроде только статическое приводили, про динамическое в теме про SmartEdge ответили , что работать не будет (http://forum.nag.ru/forum/index.php?showtopic=65559&view=findpost&p=674933) "Dynamic NAT 1 to 1 (не путать с NAPT) - только для L3 интерфейсов (не для multibind)" А абоненты pppoe/clips, если я не ошибаюсь, терминируются как раз на multibind Кстати есть не статически, а именно динамическое назначение IP работает в новой версии? спасибо за инфу! Изменено 12 июля, 2012 пользователем C@T Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Negator Опубликовано 12 июля, 2012 · Жалоба Для PPPoE подобные синхронизации может и необходимы, но существенный плюс самой технологии в этом плане, что если есть 2 BRAS с подключением абонентов, то при установлении сессии, кто из брасов первым ответил на клиентский PADI, с тем сессия и устанавливается, а поскольку более нагруженный брас будет отвечать с большей задержкой, то нагрузка будет более-менее равномерно распределяться между ними. Если же BRAS хлопается, то по idle-timeout абонент пытаеся переустановить сессию и подключается к оставшемуся BRAS. Все, технология проста до безобразия. Все это хорошо только в теории. А вы а практике пробовали? На практике вовсе не так. а поскольку более нагруженный брас будет отвечать с большей задержкой Ну ну. На практике будет 600 сессий на 1 брасе и 30 штук на другом. И отвечать будет первый, несмотря на то, что он уже жует мегабит 700 трафа и 600-700 сессий. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...