Jump to content
Калькуляторы

Зачем нужны VLAN на клиента, IP unnumbered и прочее?

<br />
Nag, если бы было можно, то не было бы так грустно :) <br />Хотя может я чего не понимаю в новых технологиях :) Nag, можешь тут в кратце набросать схему такой реализации с железом и применяемыми технологиями.
<br />тут где-то писали про L3 connected DHCP subscribers реализованное на Ericssson (когда Cisco умеет только L2 connected DHCP)...<br />
<br /><br /><br />

Cisco умеет L3 connected DHCP.

Share this post


Link to post
Share on other sites
Cisco умеет L3 connected DHCP.
Да вы что? А можно ссылку на feature?

 

 

Share this post


Link to post
Share on other sites

Коллеги, а можете объяснить что есть L2 connected DHCP и L3 connected DHCP. Это стандартные термины? Что-то не смог найти описание данных фич нигде. Если есть ссылки на доку буду благодарен.

Share this post


Link to post
Share on other sites

термины L2/L3 connected DHCP придумали на НАГе, имхо удачные названия.

Смысл их прямой, работа с IPoE абонентом по DHCP, для случаев когда абонент имеет L2 сеть до браса или L3 сеть до браса.

 

Циска умеет работать с L3 connected DHCP только если DHCP сервер поднят на Циске. Но это имхо не торт.

Share this post


Link to post
Share on other sites
Cisco умеет L3 connected DHCP.
Да вы что? А можно ссылку на feature?

На фичу ссылку не дам, а на тесты, которые сам проводил - вот: http://ciscovod.blogspot.com/2009/02/cisco-isg.html

 

Циска умеет работать с L3 connected DHCP только если DHCP сервер поднят на Циске. Но это имхо не торт.

Именно так. Но умеет же :)

Edited by Stak

Share this post


Link to post
Share on other sites
Циска умеет работать с L3 connected DHCP только если DHCP сервер поднят на Циске. Но это имхо не торт.
Именно так. Но умеет же :)

не юзабельно в 90% случаев.

 

Share this post


Link to post
Share on other sites

И даже более того, ребята из Благовещенска запускали и без дхцп сервера на циске: http://wiki.bgbilling.ru/index.php/%D0%9D%...D0%BE%D0%B9_ISG

 

Причём , насколько я помню, у них это решение уже в продакшене с полгода.

Share this post


Link to post
Share on other sites
Есть варианты использования DHCP-сервера средствами самого SE, так и для работы в качестве DHCP Relay для L 2 сетей доступа, и в качестве DHCP Proxy для L 2 или L 3 сетей доступа. При этом последний режим не поддерживается ни cisco ни juniper. В общем на любой вкус и цвет.
Ух ты.. и это реально работает с авторизацией от радиуса, привязаному к нему dhcp и contextами?

Кто нибудь в рабочую сеть это уже имплементил?

Nag, а железок которые могут vpls и локальные L3 интерфейсы в том же vpls ты случайно не знаешь? ну или обещания вендоров :)

 

 

Хотя есть и эффективные костыльные варианты (только аннамберинг тут слева, он только адреса экономит).

1. Агрегация, аннамберинг и брас в одном флаконе, на 65-ке. Минус - нужна высокая централизация сети (портов хоть 200-то надо сводить в такую коробку), ну и из политик - только полисинг. Начиная с sup32 работает вполне сносно до 3-4к пользователей.

Для средней или небольшой новопостроенной сети - имхо самое дешевое решение.

2. Выдавать айпишники на агрегации с аннамберингом (ну типа c3550-3650) по МАКу (что плохо) или по opt.82.

Шейпить на том же 65/76 с их microflow policing или SCE2020 (в последнем варианте имеем DPI - которым режем всякие P2P до необходимого уровня). Тут минус - не сильно красиво и требуется как-то синхронизировать базы агрегации и шепинга.

3. Варианты с порталом и вводом пароля, но это для гостиниц всяких. Хотя встречались и такие провайдеры...

Не, костыли на коленке не рассматриваются в принципе. У толстых за них не платят, даже какбэ наоборот.

Share this post


Link to post
Share on other sites
Есть варианты использования DHCP-сервера средствами самого SE, так и для работы в качестве DHCP Relay для L 2 сетей доступа, и в качестве DHCP Proxy для L 2 или L 3 сетей доступа. При этом последний режим не поддерживается ни cisco ни juniper. В общем на любой вкус и цвет.
Ух ты.. и это реально работает с авторизацией от радиуса, привязаному к нему dhcp и contextами?

Реально работает.

 

Share this post


Link to post
Share on other sites
Ух ты.. и это реально работает с авторизацией от радиуса, привязаному к нему dhcp и contextами?

Кто нибудь в рабочую сеть это уже имплементил?

У нас в России есть несколько работающих по такой схеме сетей с абонентской базой порядка 15тыс.

По миру полно кто использует (один из самы крупных операторов Korea Telecom - там юзеров миллионы).

 

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this