Jump to content
Калькуляторы

IPoE на Real IP

Доброго времени суток. Есть сеть порядка 2000 абонентов и есть блок Real IP. Хотим использовать IPoE вместо PPPoE. Кто-то сталкивался уже с такой задачей? Поделитесь пожалуйста опытом.

Share this post


Link to post
Share on other sites

У меня примерно такое только вместо ВПН и пока не сделано а делается только.

В голове Redback SE-100, радиусом (freeradius on centos) выдается нужный адрес - хоть серый за натом хоть реальный, без разницы.

Вилан на абонента, по L2 до головы, агригаторы - каталисты 6506.

На тестовых схемах все хорошо, потихоньку экспериментируем на хомячках.

Share this post


Link to post
Share on other sites

В чем проблема? Выдаете лизы минут на 15, с маской /32, гейтвеем какой там у вас указан + статик роут на гейтвей через 0.0.0.0 (для linux клиентов/роутеров).

Либо - пользуете lISG, с его 1:1 nat (ИМХО - предпочтительнее с т.з. предсказуемости/резервирования/сегментации).

Share this post


Link to post
Share on other sites

У меня примерно такое только вместо ВПН и пока не сделано а делается только.

В голове Redback SE-100, радиусом (freeradius on centos) выдается нужный адрес - хоть серый за натом хоть реальный, без разницы.

Вилан на абонента, по L2 до головы, агригаторы - каталисты 6506.

На тестовых схемах все хорошо, потихоньку экспериментируем на хомячках.

У меня сеть на длинке построена... влан на абонента врятли получется сделать. Хотел построить все без ната, поделить сеть на сегменты, выдавать адреса по дхцп, а скорость резать на порту свича.

 

В чем проблема? Выдаете лизы минут на 15, с маской /32, гейтвеем какой там у вас указан + статик роут на гейтвей через 0.0.0.0 (для linux клиентов/роутеров).

Либо - пользуете lISG, с его 1:1 nat (ИМХО - предпочтительнее с т.з. предсказуемости/резервирования/сегментации).

А винда схавает адрес /32 на сетевом интерфейсе?

 

Еще интересует вопрос: Как побороть самовольное назначение адресов клиентами?

Edited by lllsergeyv

Share this post


Link to post
Share on other sites

Доброго времени суток. Есть сеть порядка 2000 абонентов и есть блок Real IP. Хотим использовать IPoE вместо PPPoE. Кто-то сталкивался уже с такой задачей? Поделитесь пожалуйста опытом.

 

Вообще-то это самая простая и надежная схема: vlan-per-user, static_ip-per-user, терминация на 3550/3560/3750 по 1000 абонентов на каждой или на sup2/32 до 4000 абонентов на одной, ограничение скорости по тарифным планам - на sce 2020. Если ещё и гугловский ДНС давать юзерам - дык и вообще ни одного компа в оказании услуги участия не принимает, тока биллинг нужно резервировать ))

Share this post


Link to post
Share on other sites

Доброго времени суток. Есть сеть порядка 2000 абонентов и есть блок Real IP. Хотим использовать IPoE вместо PPPoE. Кто-то сталкивался уже с такой задачей? Поделитесь пожалуйста опытом.

 

Вообще-то это самая простая и надежная схема: vlan-per-user, static_ip-per-user, терминация на 3550/3560/3750 по 1000 абонентов на каждой или на sup2/32 до 4000 абонентов на одной, ограничение скорости по тарифным планам - на sce 2020. Если ещё и гугловский ДНС давать юзерам - дык и вообще ни одного компа в оказании услуги участия не принимает, тока биллинг нужно резервировать ))

Я хочу снять брасы и завести все на L3 свич. Получим схему: бордер, L3 свич в ядре, биллинг, сеть на L2. По финансам дешевле чем использовать брасы.

Edited by lllsergeyv

Share this post


Link to post
Share on other sites
У меня сеть на длинке построена... влан на абонента врятли получется сделать. Хотел построить все без ната, поделить сеть на сегменты, выдавать адреса по дхцп, а скорость резать на порту свича.

 

Ну вот, пока писал - задача уточнилась ))

Если Длинки 3526/3200 - то vlan-per-user они умеют, ещё как. Ну и соответственно использовать DHCP opt.82 на vlan, что даст динамическое выделение адреса абоненту (хотя статическое проще и понятнее, да и повсеместное использование абонентами роутеров постепенно сводит к нулю экономию адресного пространства).

"терминация на 3550/3560/3750 по 1000 абонентов на каждой или на sup2/32 до 4000 абонентов на одной" - это и есть L3 свичи в ядро, только оно или распределенное в первом случае, или единое во втором. Sup2/32 ещё и нетфлоу отлично вам отдаст, если нужно считать тарфик на лимитных тарифах.

Share this post


Link to post
Share on other sites

а шейпить на чем будете?

Хочу на свичах.. у длинка начиная с 3016 есть такая возможность.

Share this post


Link to post
Share on other sites
У меня сеть на длинке построена... влан на абонента врятли получется сделать. Хотел построить все без ната, поделить сеть на сегменты, выдавать адреса по дхцп, а скорость резать на порту свича.

 

Ну вот, пока писал - задача уточнилась ))

Если Длинки 3526/3200 - то vlan-per-user они умеют, ещё как. Ну и соответственно использовать DHCP opt.82 на vlan, что даст динамическое выделение адреса абоненту.

"терминация на 3550/3560/3750 по 1000 абонентов на каждой или на sup2/32 до 4000 абонентов на одной" - это и есть L3 свичи в ядро, только оно или распределенное в первом случае, или единое во втором. Sup2/32 ещё и нетфлоу отлично вам отдаст, если нужно считать тарфик на лимитных тарифах.

Тарифы все безлимитные... с нынешними тенденциями двигаемся в сторону двух тарифов 10М и 100М или только 100М, сейчас от 25М до 90М. ради интереса поставили всем 100М, то нагрузка не сильно увеличилась...

Share this post


Link to post
Share on other sites

а шейпить на чем будете?

Хочу на свичах.. у длинка начиная с 3016 есть такая возможность.

 

Ограничение скорости на порту абонента - вещь хорошая, но есть одно "но": ограничивается скорость доступа внутри сети провайдера. Это не очень страшно при отстутствии конкуренции, но может стать приемуществом у конкурента, если у него скорость внутри сети ограничена только скоростью порта (100М). Поэтому ограничивать лучше или на компе-шейпере, или на железяке типа sce2020

 

Тарифы все безлимитные... с нынешними тенденциями двигаемся в сторону двух тарифов 10М и 100М или только 100М, сейчас от 25М до 90М. ради интереса поставили всем 100М, то нагрузка не сильно увеличилась...

 

Тогда на порту, идеальный вариант )))

Два тарифных плана:

Интернет 10М

Интернет 100М

Share this post


Link to post
Share on other sites

а шейпить на чем будете?

Хочу на свичах.. у длинка начиная с 3016 есть такая возможность.

 

Ограничение скорости на порту абонента - вещь хорошая, но есть одно "но": ограничивается скорость доступа внутри сети провайдера. Это не очень страшно при отстутствии конкуренции, но может стать приемуществом у конкурента, если у него скорость внутри сети ограничена только скоростью порта (100М). Поэтому ограничивать лучше или на компе, или на железяке типа sce2020

у нас абоненты видят друг друга только через PPPoE.. при наличии скорости в инет от 25М клиент может что угодно стянуть, поиграть и т.д. с инета... через локалку было только куча вирусни.

Share this post


Link to post
Share on other sites

 

Тарифы все безлимитные... с нынешними тенденциями двигаемся в сторону двух тарифов 10М и 100М или только 100М, сейчас от 25М до 90М. ради интереса поставили всем 100М, то нагрузка не сильно увеличилась...

 

Тогда на порту, идеальный вариант )))

 

тогда идеальный вариант 10 и 100 мб, как скорость порта. ;) ничего шейпить не надо. Единственное 10 статиком full придется ставить с обоих сторон, а то оно 50/50 со стороны клиента свалится на 10-half при таком раскладе.

Share this post


Link to post
Share on other sites

Вилан на абонента, по L2 до головы, агригаторы - каталисты 6506.

Сколько MAC-ов за агрегацией, что 65-ые так странно применяете?

 

В чем проблема? Выдаете лизы минут на 15, с маской /32, гейтвеем какой там у вас указан + статик роут на гейтвей через 0.0.0.0 (для linux клиентов/роутеров).

Либо - пользуете lISG, с его 1:1 nat (ИМХО - предпочтительнее с т.з. предсказуемости/резервирования/сегментации).

У себя выдаём на 24 часа, потому что надоели проблемы, возникающие у абонентов с завирусованными и тормозящими компьютерами (на доступе IP-MAC-Port Binding пока что, увы, Vlan-per-user в ближайших планах). Зачем какой-то статик роут на гейтвей через 0.0.0.0? На Linux всё чудесно работает. С DIR-100/300/320 - да, есть проблема, с 32-битной маской (причину как-то некогда всё посмотреть со сниффером), для таких клиентов просто выдаём маску пошире, proxy-arp на интерфейсах PE не выключаем.

Share this post


Link to post
Share on other sites

Чем схема "влан на абонента" лучше "несколько сегментов по /24"? Последняя легче реализуется, плюс можно заюзать vrrp для резервирования.

Edited by lllsergeyv

Share this post


Link to post
Share on other sites

У меня сеть на длинке построена... влан на абонента врятли получется сделать.

Тогда IMPB, в последних прошивках всё классно.

 

А винда схавает адрес /32 на сетевом интерфейсе?

По DHCP - да.

 

Еще интересует вопрос: Как побороть самовольное назначение адресов клиентами?

Или IMPB, или Vlan-per-user.

Share this post


Link to post
Share on other sites

У меня сеть на длинке построена... влан на абонента врятли получется сделать.

Тогда IMPB, в последних прошивках всё классно.

 

А винда схавает адрес /32 на сетевом интерфейсе?

По DHCP - да.

 

Еще интересует вопрос: Как побороть самовольное назначение адресов клиентами?

Или IMPB, или Vlan-per-user.

что такое "IMPB"?

Share this post


Link to post
Share on other sites

Получается, что с этой фичей, при использовании real-ip клиент как-бы получает статический адрес, который будет ему выдаваться каждый раз по дхцп?

Тоесть нужно иметь пул адресов, который соизмерим с количеством клиентов?

Share this post


Link to post
Share on other sites

Получается, что с этой фичей, при использовании real-ip клиент как-бы получает статический адрес, который будет ему выдаваться каждый раз по дхцп?

Тоесть нужно иметь пул адресов, который соизмерим с количеством клиентов?

Нет, это просто intercepting DHCP-пакетов с дальнейшим созданием связок согласно их содержимого.

Share this post


Link to post
Share on other sites

Тоесть нужно иметь пул адресов, который соизмерим с количеством клиентов?

а это при любом раскладе нужно....Альтернатива - только НАТ.

Share this post


Link to post
Share on other sites

А винда схавает адрес /32 на сетевом интерфейсе?

По DHCP - да.

 

У меня ровно противополжные данные. Linux и MacOS съедали /32 по dhcp, а винда ни в какую

Share this post


Link to post
Share on other sites

смотрю и не понимаю, нафига нужны эти /32?

Share this post


Link to post
Share on other sites
У меня ровно противополжные данные. Linux и MacOS съедали /32 по dhcp, а винда ни в какую

 

Ещё в 2005 году у меня ХР работала с DSL-300, который по дхцп в режиме ZIPB выдавал на комп внешний адрес, при этом пппое модем сам держал.

 

 

Share this post


Link to post
Share on other sites

Какую при этом маску отдавал модем по dhcp на комп? Есть подозрение, что что-то типа /8

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this