lllsergeyv Posted November 8, 2011 Posted November 8, 2011 Доброго времени суток. Есть сеть порядка 2000 абонентов и есть блок Real IP. Хотим использовать IPoE вместо PPPoE. Кто-то сталкивался уже с такой задачей? Поделитесь пожалуйста опытом. Вставить ник Quote
RussTlt Posted November 8, 2011 Posted November 8, 2011 У меня примерно такое только вместо ВПН и пока не сделано а делается только. В голове Redback SE-100, радиусом (freeradius on centos) выдается нужный адрес - хоть серый за натом хоть реальный, без разницы. Вилан на абонента, по L2 до головы, агригаторы - каталисты 6506. На тестовых схемах все хорошо, потихоньку экспериментируем на хомячках. Вставить ник Quote
NiTr0 Posted November 8, 2011 Posted November 8, 2011 В чем проблема? Выдаете лизы минут на 15, с маской /32, гейтвеем какой там у вас указан + статик роут на гейтвей через 0.0.0.0 (для linux клиентов/роутеров). Либо - пользуете lISG, с его 1:1 nat (ИМХО - предпочтительнее с т.з. предсказуемости/резервирования/сегментации). Вставить ник Quote
lllsergeyv Posted November 8, 2011 Author Posted November 8, 2011 (edited) У меня примерно такое только вместо ВПН и пока не сделано а делается только. В голове Redback SE-100, радиусом (freeradius on centos) выдается нужный адрес - хоть серый за натом хоть реальный, без разницы. Вилан на абонента, по L2 до головы, агригаторы - каталисты 6506. На тестовых схемах все хорошо, потихоньку экспериментируем на хомячках. У меня сеть на длинке построена... влан на абонента врятли получется сделать. Хотел построить все без ната, поделить сеть на сегменты, выдавать адреса по дхцп, а скорость резать на порту свича. В чем проблема? Выдаете лизы минут на 15, с маской /32, гейтвеем какой там у вас указан + статик роут на гейтвей через 0.0.0.0 (для linux клиентов/роутеров). Либо - пользуете lISG, с его 1:1 nat (ИМХО - предпочтительнее с т.з. предсказуемости/резервирования/сегментации). А винда схавает адрес /32 на сетевом интерфейсе? Еще интересует вопрос: Как побороть самовольное назначение адресов клиентами? Edited November 8, 2011 by lllsergeyv Вставить ник Quote
Дятел Posted November 8, 2011 Posted November 8, 2011 Доброго времени суток. Есть сеть порядка 2000 абонентов и есть блок Real IP. Хотим использовать IPoE вместо PPPoE. Кто-то сталкивался уже с такой задачей? Поделитесь пожалуйста опытом. Вообще-то это самая простая и надежная схема: vlan-per-user, static_ip-per-user, терминация на 3550/3560/3750 по 1000 абонентов на каждой или на sup2/32 до 4000 абонентов на одной, ограничение скорости по тарифным планам - на sce 2020. Если ещё и гугловский ДНС давать юзерам - дык и вообще ни одного компа в оказании услуги участия не принимает, тока биллинг нужно резервировать )) Вставить ник Quote
lllsergeyv Posted November 8, 2011 Author Posted November 8, 2011 (edited) Доброго времени суток. Есть сеть порядка 2000 абонентов и есть блок Real IP. Хотим использовать IPoE вместо PPPoE. Кто-то сталкивался уже с такой задачей? Поделитесь пожалуйста опытом. Вообще-то это самая простая и надежная схема: vlan-per-user, static_ip-per-user, терминация на 3550/3560/3750 по 1000 абонентов на каждой или на sup2/32 до 4000 абонентов на одной, ограничение скорости по тарифным планам - на sce 2020. Если ещё и гугловский ДНС давать юзерам - дык и вообще ни одного компа в оказании услуги участия не принимает, тока биллинг нужно резервировать )) Я хочу снять брасы и завести все на L3 свич. Получим схему: бордер, L3 свич в ядре, биллинг, сеть на L2. По финансам дешевле чем использовать брасы. Edited November 8, 2011 by lllsergeyv Вставить ник Quote
Дятел Posted November 8, 2011 Posted November 8, 2011 У меня сеть на длинке построена... влан на абонента врятли получется сделать. Хотел построить все без ната, поделить сеть на сегменты, выдавать адреса по дхцп, а скорость резать на порту свича. Ну вот, пока писал - задача уточнилась )) Если Длинки 3526/3200 - то vlan-per-user они умеют, ещё как. Ну и соответственно использовать DHCP opt.82 на vlan, что даст динамическое выделение адреса абоненту (хотя статическое проще и понятнее, да и повсеместное использование абонентами роутеров постепенно сводит к нулю экономию адресного пространства). "терминация на 3550/3560/3750 по 1000 абонентов на каждой или на sup2/32 до 4000 абонентов на одной" - это и есть L3 свичи в ядро, только оно или распределенное в первом случае, или единое во втором. Sup2/32 ещё и нетфлоу отлично вам отдаст, если нужно считать тарфик на лимитных тарифах. Вставить ник Quote
lllsergeyv Posted November 8, 2011 Author Posted November 8, 2011 а шейпить на чем будете? Хочу на свичах.. у длинка начиная с 3016 есть такая возможность. Вставить ник Quote
lllsergeyv Posted November 8, 2011 Author Posted November 8, 2011 У меня сеть на длинке построена... влан на абонента врятли получется сделать. Хотел построить все без ната, поделить сеть на сегменты, выдавать адреса по дхцп, а скорость резать на порту свича. Ну вот, пока писал - задача уточнилась )) Если Длинки 3526/3200 - то vlan-per-user они умеют, ещё как. Ну и соответственно использовать DHCP opt.82 на vlan, что даст динамическое выделение адреса абоненту. "терминация на 3550/3560/3750 по 1000 абонентов на каждой или на sup2/32 до 4000 абонентов на одной" - это и есть L3 свичи в ядро, только оно или распределенное в первом случае, или единое во втором. Sup2/32 ещё и нетфлоу отлично вам отдаст, если нужно считать тарфик на лимитных тарифах. Тарифы все безлимитные... с нынешними тенденциями двигаемся в сторону двух тарифов 10М и 100М или только 100М, сейчас от 25М до 90М. ради интереса поставили всем 100М, то нагрузка не сильно увеличилась... Вставить ник Quote
Дятел Posted November 8, 2011 Posted November 8, 2011 а шейпить на чем будете? Хочу на свичах.. у длинка начиная с 3016 есть такая возможность. Ограничение скорости на порту абонента - вещь хорошая, но есть одно "но": ограничивается скорость доступа внутри сети провайдера. Это не очень страшно при отстутствии конкуренции, но может стать приемуществом у конкурента, если у него скорость внутри сети ограничена только скоростью порта (100М). Поэтому ограничивать лучше или на компе-шейпере, или на железяке типа sce2020 Тарифы все безлимитные... с нынешними тенденциями двигаемся в сторону двух тарифов 10М и 100М или только 100М, сейчас от 25М до 90М. ради интереса поставили всем 100М, то нагрузка не сильно увеличилась... Тогда на порту, идеальный вариант ))) Два тарифных плана: Интернет 10М Интернет 100М Вставить ник Quote
lllsergeyv Posted November 8, 2011 Author Posted November 8, 2011 а шейпить на чем будете? Хочу на свичах.. у длинка начиная с 3016 есть такая возможность. Ограничение скорости на порту абонента - вещь хорошая, но есть одно "но": ограничивается скорость доступа внутри сети провайдера. Это не очень страшно при отстутствии конкуренции, но может стать приемуществом у конкурента, если у него скорость внутри сети ограничена только скоростью порта (100М). Поэтому ограничивать лучше или на компе, или на железяке типа sce2020 у нас абоненты видят друг друга только через PPPoE.. при наличии скорости в инет от 25М клиент может что угодно стянуть, поиграть и т.д. с инета... через локалку было только куча вирусни. Вставить ник Quote
st_re Posted November 8, 2011 Posted November 8, 2011 Тарифы все безлимитные... с нынешними тенденциями двигаемся в сторону двух тарифов 10М и 100М или только 100М, сейчас от 25М до 90М. ради интереса поставили всем 100М, то нагрузка не сильно увеличилась... Тогда на порту, идеальный вариант ))) тогда идеальный вариант 10 и 100 мб, как скорость порта. ;) ничего шейпить не надо. Единственное 10 статиком full придется ставить с обоих сторон, а то оно 50/50 со стороны клиента свалится на 10-half при таком раскладе. Вставить ник Quote
GFORGX Posted November 8, 2011 Posted November 8, 2011 Вилан на абонента, по L2 до головы, агригаторы - каталисты 6506. Сколько MAC-ов за агрегацией, что 65-ые так странно применяете? В чем проблема? Выдаете лизы минут на 15, с маской /32, гейтвеем какой там у вас указан + статик роут на гейтвей через 0.0.0.0 (для linux клиентов/роутеров). Либо - пользуете lISG, с его 1:1 nat (ИМХО - предпочтительнее с т.з. предсказуемости/резервирования/сегментации). У себя выдаём на 24 часа, потому что надоели проблемы, возникающие у абонентов с завирусованными и тормозящими компьютерами (на доступе IP-MAC-Port Binding пока что, увы, Vlan-per-user в ближайших планах). Зачем какой-то статик роут на гейтвей через 0.0.0.0? На Linux всё чудесно работает. С DIR-100/300/320 - да, есть проблема, с 32-битной маской (причину как-то некогда всё посмотреть со сниффером), для таких клиентов просто выдаём маску пошире, proxy-arp на интерфейсах PE не выключаем. Вставить ник Quote
lllsergeyv Posted November 8, 2011 Author Posted November 8, 2011 (edited) Чем схема "влан на абонента" лучше "несколько сегментов по /24"? Последняя легче реализуется, плюс можно заюзать vrrp для резервирования. Edited November 8, 2011 by lllsergeyv Вставить ник Quote
GFORGX Posted November 8, 2011 Posted November 8, 2011 У меня сеть на длинке построена... влан на абонента врятли получется сделать. Тогда IMPB, в последних прошивках всё классно. А винда схавает адрес /32 на сетевом интерфейсе? По DHCP - да. Еще интересует вопрос: Как побороть самовольное назначение адресов клиентами? Или IMPB, или Vlan-per-user. Вставить ник Quote
lllsergeyv Posted November 8, 2011 Author Posted November 8, 2011 У меня сеть на длинке построена... влан на абонента врятли получется сделать. Тогда IMPB, в последних прошивках всё классно. А винда схавает адрес /32 на сетевом интерфейсе? По DHCP - да. Еще интересует вопрос: Как побороть самовольное назначение адресов клиентами? Или IMPB, или Vlan-per-user. что такое "IMPB"? Вставить ник Quote
GFORGX Posted November 8, 2011 Posted November 8, 2011 что такое "IMPB"? http://www.dlink.ru/up/uploads_media/FAQ_IP_MAC_Port_Binding.pdf Вставить ник Quote
lllsergeyv Posted November 8, 2011 Author Posted November 8, 2011 что такое "IMPB"? http://www.dlink.ru/up/uploads_media/FAQ_IP_MAC_Port_Binding.pdf Получается, что с этой фичей, при использовании real-ip клиент как-бы получает статический адрес, который будет ему выдаваться каждый раз по дхцп? Тоесть нужно иметь пул адресов, который соизмерим с количеством клиентов? Вставить ник Quote
GFORGX Posted November 8, 2011 Posted November 8, 2011 что такое "IMPB"? http://www.dlink.ru/up/uploads_media/FAQ_IP_MAC_Port_Binding.pdf Получается, что с этой фичей, при использовании real-ip клиент как-бы получает статический адрес, который будет ему выдаваться каждый раз по дхцп? Тоесть нужно иметь пул адресов, который соизмерим с количеством клиентов? Нет, это просто intercepting DHCP-пакетов с дальнейшим созданием связок согласно их содержимого. Вставить ник Quote
Дятел Posted November 8, 2011 Posted November 8, 2011 Тоесть нужно иметь пул адресов, который соизмерим с количеством клиентов? а это при любом раскладе нужно....Альтернатива - только НАТ. Вставить ник Quote
s.lobanov Posted November 8, 2011 Posted November 8, 2011 А винда схавает адрес /32 на сетевом интерфейсе? По DHCP - да. У меня ровно противополжные данные. Linux и MacOS съедали /32 по dhcp, а винда ни в какую Вставить ник Quote
Дятел Posted November 8, 2011 Posted November 8, 2011 смотрю и не понимаю, нафига нужны эти /32? Вставить ник Quote
Ivan_83 Posted November 8, 2011 Posted November 8, 2011 У меня ровно противополжные данные. Linux и MacOS съедали /32 по dhcp, а винда ни в какую Ещё в 2005 году у меня ХР работала с DSL-300, который по дхцп в режиме ZIPB выдавал на комп внешний адрес, при этом пппое модем сам держал. Вставить ник Quote
s.lobanov Posted November 8, 2011 Posted November 8, 2011 Какую при этом маску отдавал модем по dhcp на комп? Есть подозрение, что что-то типа /8 Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.