lllsergeyv Опубликовано 8 ноября, 2011 · Жалоба Доброго времени суток. Есть сеть порядка 2000 абонентов и есть блок Real IP. Хотим использовать IPoE вместо PPPoE. Кто-то сталкивался уже с такой задачей? Поделитесь пожалуйста опытом. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
RussTlt Опубликовано 8 ноября, 2011 · Жалоба У меня примерно такое только вместо ВПН и пока не сделано а делается только. В голове Redback SE-100, радиусом (freeradius on centos) выдается нужный адрес - хоть серый за натом хоть реальный, без разницы. Вилан на абонента, по L2 до головы, агригаторы - каталисты 6506. На тестовых схемах все хорошо, потихоньку экспериментируем на хомячках. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 8 ноября, 2011 · Жалоба В чем проблема? Выдаете лизы минут на 15, с маской /32, гейтвеем какой там у вас указан + статик роут на гейтвей через 0.0.0.0 (для linux клиентов/роутеров). Либо - пользуете lISG, с его 1:1 nat (ИМХО - предпочтительнее с т.з. предсказуемости/резервирования/сегментации). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lllsergeyv Опубликовано 8 ноября, 2011 (изменено) · Жалоба У меня примерно такое только вместо ВПН и пока не сделано а делается только. В голове Redback SE-100, радиусом (freeradius on centos) выдается нужный адрес - хоть серый за натом хоть реальный, без разницы. Вилан на абонента, по L2 до головы, агригаторы - каталисты 6506. На тестовых схемах все хорошо, потихоньку экспериментируем на хомячках. У меня сеть на длинке построена... влан на абонента врятли получется сделать. Хотел построить все без ната, поделить сеть на сегменты, выдавать адреса по дхцп, а скорость резать на порту свича. В чем проблема? Выдаете лизы минут на 15, с маской /32, гейтвеем какой там у вас указан + статик роут на гейтвей через 0.0.0.0 (для linux клиентов/роутеров). Либо - пользуете lISG, с его 1:1 nat (ИМХО - предпочтительнее с т.з. предсказуемости/резервирования/сегментации). А винда схавает адрес /32 на сетевом интерфейсе? Еще интересует вопрос: Как побороть самовольное назначение адресов клиентами? Изменено 8 ноября, 2011 пользователем lllsergeyv Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Дятел Опубликовано 8 ноября, 2011 · Жалоба Доброго времени суток. Есть сеть порядка 2000 абонентов и есть блок Real IP. Хотим использовать IPoE вместо PPPoE. Кто-то сталкивался уже с такой задачей? Поделитесь пожалуйста опытом. Вообще-то это самая простая и надежная схема: vlan-per-user, static_ip-per-user, терминация на 3550/3560/3750 по 1000 абонентов на каждой или на sup2/32 до 4000 абонентов на одной, ограничение скорости по тарифным планам - на sce 2020. Если ещё и гугловский ДНС давать юзерам - дык и вообще ни одного компа в оказании услуги участия не принимает, тока биллинг нужно резервировать )) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lllsergeyv Опубликовано 8 ноября, 2011 (изменено) · Жалоба Доброго времени суток. Есть сеть порядка 2000 абонентов и есть блок Real IP. Хотим использовать IPoE вместо PPPoE. Кто-то сталкивался уже с такой задачей? Поделитесь пожалуйста опытом. Вообще-то это самая простая и надежная схема: vlan-per-user, static_ip-per-user, терминация на 3550/3560/3750 по 1000 абонентов на каждой или на sup2/32 до 4000 абонентов на одной, ограничение скорости по тарифным планам - на sce 2020. Если ещё и гугловский ДНС давать юзерам - дык и вообще ни одного компа в оказании услуги участия не принимает, тока биллинг нужно резервировать )) Я хочу снять брасы и завести все на L3 свич. Получим схему: бордер, L3 свич в ядре, биллинг, сеть на L2. По финансам дешевле чем использовать брасы. Изменено 8 ноября, 2011 пользователем lllsergeyv Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alks Опубликовано 8 ноября, 2011 · Жалоба а шейпить на чем будете? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Дятел Опубликовано 8 ноября, 2011 · Жалоба У меня сеть на длинке построена... влан на абонента врятли получется сделать. Хотел построить все без ната, поделить сеть на сегменты, выдавать адреса по дхцп, а скорость резать на порту свича. Ну вот, пока писал - задача уточнилась )) Если Длинки 3526/3200 - то vlan-per-user они умеют, ещё как. Ну и соответственно использовать DHCP opt.82 на vlan, что даст динамическое выделение адреса абоненту (хотя статическое проще и понятнее, да и повсеместное использование абонентами роутеров постепенно сводит к нулю экономию адресного пространства). "терминация на 3550/3560/3750 по 1000 абонентов на каждой или на sup2/32 до 4000 абонентов на одной" - это и есть L3 свичи в ядро, только оно или распределенное в первом случае, или единое во втором. Sup2/32 ещё и нетфлоу отлично вам отдаст, если нужно считать тарфик на лимитных тарифах. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lllsergeyv Опубликовано 8 ноября, 2011 · Жалоба а шейпить на чем будете? Хочу на свичах.. у длинка начиная с 3016 есть такая возможность. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lllsergeyv Опубликовано 8 ноября, 2011 · Жалоба У меня сеть на длинке построена... влан на абонента врятли получется сделать. Хотел построить все без ната, поделить сеть на сегменты, выдавать адреса по дхцп, а скорость резать на порту свича. Ну вот, пока писал - задача уточнилась )) Если Длинки 3526/3200 - то vlan-per-user они умеют, ещё как. Ну и соответственно использовать DHCP opt.82 на vlan, что даст динамическое выделение адреса абоненту. "терминация на 3550/3560/3750 по 1000 абонентов на каждой или на sup2/32 до 4000 абонентов на одной" - это и есть L3 свичи в ядро, только оно или распределенное в первом случае, или единое во втором. Sup2/32 ещё и нетфлоу отлично вам отдаст, если нужно считать тарфик на лимитных тарифах. Тарифы все безлимитные... с нынешними тенденциями двигаемся в сторону двух тарифов 10М и 100М или только 100М, сейчас от 25М до 90М. ради интереса поставили всем 100М, то нагрузка не сильно увеличилась... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Дятел Опубликовано 8 ноября, 2011 · Жалоба а шейпить на чем будете? Хочу на свичах.. у длинка начиная с 3016 есть такая возможность. Ограничение скорости на порту абонента - вещь хорошая, но есть одно "но": ограничивается скорость доступа внутри сети провайдера. Это не очень страшно при отстутствии конкуренции, но может стать приемуществом у конкурента, если у него скорость внутри сети ограничена только скоростью порта (100М). Поэтому ограничивать лучше или на компе-шейпере, или на железяке типа sce2020 Тарифы все безлимитные... с нынешними тенденциями двигаемся в сторону двух тарифов 10М и 100М или только 100М, сейчас от 25М до 90М. ради интереса поставили всем 100М, то нагрузка не сильно увеличилась... Тогда на порту, идеальный вариант ))) Два тарифных плана: Интернет 10М Интернет 100М Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lllsergeyv Опубликовано 8 ноября, 2011 · Жалоба а шейпить на чем будете? Хочу на свичах.. у длинка начиная с 3016 есть такая возможность. Ограничение скорости на порту абонента - вещь хорошая, но есть одно "но": ограничивается скорость доступа внутри сети провайдера. Это не очень страшно при отстутствии конкуренции, но может стать приемуществом у конкурента, если у него скорость внутри сети ограничена только скоростью порта (100М). Поэтому ограничивать лучше или на компе, или на железяке типа sce2020 у нас абоненты видят друг друга только через PPPoE.. при наличии скорости в инет от 25М клиент может что угодно стянуть, поиграть и т.д. с инета... через локалку было только куча вирусни. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 8 ноября, 2011 · Жалоба Тарифы все безлимитные... с нынешними тенденциями двигаемся в сторону двух тарифов 10М и 100М или только 100М, сейчас от 25М до 90М. ради интереса поставили всем 100М, то нагрузка не сильно увеличилась... Тогда на порту, идеальный вариант ))) тогда идеальный вариант 10 и 100 мб, как скорость порта. ;) ничего шейпить не надо. Единственное 10 статиком full придется ставить с обоих сторон, а то оно 50/50 со стороны клиента свалится на 10-half при таком раскладе. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
GFORGX Опубликовано 8 ноября, 2011 · Жалоба Вилан на абонента, по L2 до головы, агригаторы - каталисты 6506. Сколько MAC-ов за агрегацией, что 65-ые так странно применяете? В чем проблема? Выдаете лизы минут на 15, с маской /32, гейтвеем какой там у вас указан + статик роут на гейтвей через 0.0.0.0 (для linux клиентов/роутеров). Либо - пользуете lISG, с его 1:1 nat (ИМХО - предпочтительнее с т.з. предсказуемости/резервирования/сегментации). У себя выдаём на 24 часа, потому что надоели проблемы, возникающие у абонентов с завирусованными и тормозящими компьютерами (на доступе IP-MAC-Port Binding пока что, увы, Vlan-per-user в ближайших планах). Зачем какой-то статик роут на гейтвей через 0.0.0.0? На Linux всё чудесно работает. С DIR-100/300/320 - да, есть проблема, с 32-битной маской (причину как-то некогда всё посмотреть со сниффером), для таких клиентов просто выдаём маску пошире, proxy-arp на интерфейсах PE не выключаем. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lllsergeyv Опубликовано 8 ноября, 2011 (изменено) · Жалоба Чем схема "влан на абонента" лучше "несколько сегментов по /24"? Последняя легче реализуется, плюс можно заюзать vrrp для резервирования. Изменено 8 ноября, 2011 пользователем lllsergeyv Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
GFORGX Опубликовано 8 ноября, 2011 · Жалоба У меня сеть на длинке построена... влан на абонента врятли получется сделать. Тогда IMPB, в последних прошивках всё классно. А винда схавает адрес /32 на сетевом интерфейсе? По DHCP - да. Еще интересует вопрос: Как побороть самовольное назначение адресов клиентами? Или IMPB, или Vlan-per-user. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lllsergeyv Опубликовано 8 ноября, 2011 · Жалоба У меня сеть на длинке построена... влан на абонента врятли получется сделать. Тогда IMPB, в последних прошивках всё классно. А винда схавает адрес /32 на сетевом интерфейсе? По DHCP - да. Еще интересует вопрос: Как побороть самовольное назначение адресов клиентами? Или IMPB, или Vlan-per-user. что такое "IMPB"? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
GFORGX Опубликовано 8 ноября, 2011 · Жалоба что такое "IMPB"? http://www.dlink.ru/up/uploads_media/FAQ_IP_MAC_Port_Binding.pdf Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lllsergeyv Опубликовано 8 ноября, 2011 · Жалоба что такое "IMPB"? http://www.dlink.ru/up/uploads_media/FAQ_IP_MAC_Port_Binding.pdf Получается, что с этой фичей, при использовании real-ip клиент как-бы получает статический адрес, который будет ему выдаваться каждый раз по дхцп? Тоесть нужно иметь пул адресов, который соизмерим с количеством клиентов? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
GFORGX Опубликовано 8 ноября, 2011 · Жалоба что такое "IMPB"? http://www.dlink.ru/up/uploads_media/FAQ_IP_MAC_Port_Binding.pdf Получается, что с этой фичей, при использовании real-ip клиент как-бы получает статический адрес, который будет ему выдаваться каждый раз по дхцп? Тоесть нужно иметь пул адресов, который соизмерим с количеством клиентов? Нет, это просто intercepting DHCP-пакетов с дальнейшим созданием связок согласно их содержимого. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Дятел Опубликовано 8 ноября, 2011 · Жалоба Тоесть нужно иметь пул адресов, который соизмерим с количеством клиентов? а это при любом раскладе нужно....Альтернатива - только НАТ. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 8 ноября, 2011 · Жалоба А винда схавает адрес /32 на сетевом интерфейсе? По DHCP - да. У меня ровно противополжные данные. Linux и MacOS съедали /32 по dhcp, а винда ни в какую Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Дятел Опубликовано 8 ноября, 2011 · Жалоба смотрю и не понимаю, нафига нужны эти /32? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 8 ноября, 2011 · Жалоба У меня ровно противополжные данные. Linux и MacOS съедали /32 по dhcp, а винда ни в какую Ещё в 2005 году у меня ХР работала с DSL-300, который по дхцп в режиме ZIPB выдавал на комп внешний адрес, при этом пппое модем сам держал. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 8 ноября, 2011 · Жалоба Какую при этом маску отдавал модем по dhcp на комп? Есть подозрение, что что-то типа /8 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...