Перейти к содержимому
Калькуляторы

как раздавать ipoe как дать белые адреса эндюзерам без pppoe

Здравствуйте! появились абоненты, которым непременно надо белые адреса. У провайдера блок расширили, теперь надо донести до абонентов. научите плиз как делать ipoe. и как их защищать. гугление не помогло. просьба к интегратору не посылать. примеры можно для cisco. Заранее спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

kf72, расскажите как построена сеть, сколько абонентов, какое оборудование, какая технология сейчас используется. Можно в ПМ, поделюсь опытом. Не интегратор.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

расскажите как построена сеть, сколько абонентов, какое оборудование, какая технология сейчас используется
звезда, центhальный коммутатор cisco 3550-48 (в гигабитные гибики внешний канал и 2960G для внутренних ресурсов, загрузка память 50% процессор <10%), ближайшие дома напрямую в него, удаленные микрорайоны через узловые коммутаторы, узел на 7-8 домов. узлы dlink 3010g, lightcom, этим летом поставил 2 циски 2950. 100-мбит. нагружают редко больше 50%. абонентов чуть-чуь не дотягиваю 1к.

самое плохое- на доступе мыльницы 99,9%, ради экспериментов можно и раскошелиться.

использую local-proxy-arp отталкивался от http://nag.ru/articles/article/16999/vlan-...lternativy.html. заработало без перенастройки абонентов, серые адреса выдаю статикой из общего пула.

биллинг - трафик инспектор - натит, шейпит, днсит, 40 мбит, за месяц до 8 трб, с учетом что 80% безлимитчики можно будет пустить в обход для снятия нагрузки (редко больше 30%). на сегодняшний день биллинг вполне устраивает, но одновременно натить и маршрутизировать белые адреса не сможет.

готов под раздачу белых поставить отдельный писюк, есть циски 28хх и 18хх (остались от предыдущих схем c pppoe).

самое слабое звено - на домах гирлянды из неуправляемых мыльниц.

4 вилана - 1 абоненты, 2 оборудование, 3 локальный интефейс биллинга, 4 к провайдеру. на 3550 и на узлах где смог включил switchport protected (traffic segmentation).

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Без управляемого порта на абонента забывайте про ИПоЕ. Вам при ИПоЕ необходимо ИП-МАК-Порт биндинг делать.

Лучше регистрируйте AS и получайте PI-блок - отпадет необходимость в НАТе, когда будете выдавать ИП-адреса абонентам. Ваши циски с терминацией ПППоЕ без НАТа справятся.

 

ДА, лично для меня ИПоЕ сейчас выглядит как решение с бОльшим количеством недостатков, чем с достоинствами (в сравнении с ПППоЕ/ППТП). Кстати недавно в соседних ветках все это обсуждалось.

 

---

Удачи.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.