Перейти к содержимому
Калькуляторы

IPoE на Real IP

Ответить

lllsergeyv   

lllsergeyv
Опубликовано · Жалоба

Доброго времени суток. Есть сеть порядка 2000 абонентов и есть блок Real IP. Хотим использовать IPoE вместо PPPoE. Кто-то сталкивался уже с такой задачей? Поделитесь пожалуйста опытом.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

RussTlt   

RussTlt
Опубликовано · Жалоба

У меня примерно такое только вместо ВПН и пока не сделано а делается только.

В голове Redback SE-100, радиусом (freeradius on centos) выдается нужный адрес - хоть серый за натом хоть реальный, без разницы.

Вилан на абонента, по L2 до головы, агригаторы - каталисты 6506.

На тестовых схемах все хорошо, потихоньку экспериментируем на хомячках.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

NiTr0   

NiTr0
Опубликовано · Жалоба

В чем проблема? Выдаете лизы минут на 15, с маской /32, гейтвеем какой там у вас указан + статик роут на гейтвей через 0.0.0.0 (для linux клиентов/роутеров).

Либо - пользуете lISG, с его 1:1 nat (ИМХО - предпочтительнее с т.з. предсказуемости/резервирования/сегментации).

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

lllsergeyv   

lllsergeyv
Опубликовано (изменено) · Жалоба

У меня примерно такое только вместо ВПН и пока не сделано а делается только.

В голове Redback SE-100, радиусом (freeradius on centos) выдается нужный адрес - хоть серый за натом хоть реальный, без разницы.

Вилан на абонента, по L2 до головы, агригаторы - каталисты 6506.

На тестовых схемах все хорошо, потихоньку экспериментируем на хомячках.

У меня сеть на длинке построена... влан на абонента врятли получется сделать. Хотел построить все без ната, поделить сеть на сегменты, выдавать адреса по дхцп, а скорость резать на порту свича.

 

В чем проблема? Выдаете лизы минут на 15, с маской /32, гейтвеем какой там у вас указан + статик роут на гейтвей через 0.0.0.0 (для linux клиентов/роутеров).

Либо - пользуете lISG, с его 1:1 nat (ИМХО - предпочтительнее с т.з. предсказуемости/резервирования/сегментации).

А винда схавает адрес /32 на сетевом интерфейсе?

 

Еще интересует вопрос: Как побороть самовольное назначение адресов клиентами?

Изменено пользователем lllsergeyv

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Дятел   

Дятел
Опубликовано · Жалоба

Доброго времени суток. Есть сеть порядка 2000 абонентов и есть блок Real IP. Хотим использовать IPoE вместо PPPoE. Кто-то сталкивался уже с такой задачей? Поделитесь пожалуйста опытом.

 

Вообще-то это самая простая и надежная схема: vlan-per-user, static_ip-per-user, терминация на 3550/3560/3750 по 1000 абонентов на каждой или на sup2/32 до 4000 абонентов на одной, ограничение скорости по тарифным планам - на sce 2020. Если ещё и гугловский ДНС давать юзерам - дык и вообще ни одного компа в оказании услуги участия не принимает, тока биллинг нужно резервировать ))

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

lllsergeyv   

lllsergeyv
Опубликовано (изменено) · Жалоба

Доброго времени суток. Есть сеть порядка 2000 абонентов и есть блок Real IP. Хотим использовать IPoE вместо PPPoE. Кто-то сталкивался уже с такой задачей? Поделитесь пожалуйста опытом.

 

Вообще-то это самая простая и надежная схема: vlan-per-user, static_ip-per-user, терминация на 3550/3560/3750 по 1000 абонентов на каждой или на sup2/32 до 4000 абонентов на одной, ограничение скорости по тарифным планам - на sce 2020. Если ещё и гугловский ДНС давать юзерам - дык и вообще ни одного компа в оказании услуги участия не принимает, тока биллинг нужно резервировать ))

Я хочу снять брасы и завести все на L3 свич. Получим схему: бордер, L3 свич в ядре, биллинг, сеть на L2. По финансам дешевле чем использовать брасы.

Изменено пользователем lllsergeyv

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Дятел   

Дятел
Опубликовано · Жалоба
У меня сеть на длинке построена... влан на абонента врятли получется сделать. Хотел построить все без ната, поделить сеть на сегменты, выдавать адреса по дхцп, а скорость резать на порту свича.

 

Ну вот, пока писал - задача уточнилась ))

Если Длинки 3526/3200 - то vlan-per-user они умеют, ещё как. Ну и соответственно использовать DHCP opt.82 на vlan, что даст динамическое выделение адреса абоненту (хотя статическое проще и понятнее, да и повсеместное использование абонентами роутеров постепенно сводит к нулю экономию адресного пространства).

"терминация на 3550/3560/3750 по 1000 абонентов на каждой или на sup2/32 до 4000 абонентов на одной" - это и есть L3 свичи в ядро, только оно или распределенное в первом случае, или единое во втором. Sup2/32 ещё и нетфлоу отлично вам отдаст, если нужно считать тарфик на лимитных тарифах.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

lllsergeyv   

lllsergeyv
Опубликовано · Жалоба

а шейпить на чем будете?

Хочу на свичах.. у длинка начиная с 3016 есть такая возможность.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

lllsergeyv   

lllsergeyv
Опубликовано · Жалоба
У меня сеть на длинке построена... влан на абонента врятли получется сделать. Хотел построить все без ната, поделить сеть на сегменты, выдавать адреса по дхцп, а скорость резать на порту свича.

 

Ну вот, пока писал - задача уточнилась ))

Если Длинки 3526/3200 - то vlan-per-user они умеют, ещё как. Ну и соответственно использовать DHCP opt.82 на vlan, что даст динамическое выделение адреса абоненту.

"терминация на 3550/3560/3750 по 1000 абонентов на каждой или на sup2/32 до 4000 абонентов на одной" - это и есть L3 свичи в ядро, только оно или распределенное в первом случае, или единое во втором. Sup2/32 ещё и нетфлоу отлично вам отдаст, если нужно считать тарфик на лимитных тарифах.

Тарифы все безлимитные... с нынешними тенденциями двигаемся в сторону двух тарифов 10М и 100М или только 100М, сейчас от 25М до 90М. ради интереса поставили всем 100М, то нагрузка не сильно увеличилась...

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Дятел   

Дятел
Опубликовано · Жалоба

а шейпить на чем будете?

Хочу на свичах.. у длинка начиная с 3016 есть такая возможность.

 

Ограничение скорости на порту абонента - вещь хорошая, но есть одно "но": ограничивается скорость доступа внутри сети провайдера. Это не очень страшно при отстутствии конкуренции, но может стать приемуществом у конкурента, если у него скорость внутри сети ограничена только скоростью порта (100М). Поэтому ограничивать лучше или на компе-шейпере, или на железяке типа sce2020

 

Тарифы все безлимитные... с нынешними тенденциями двигаемся в сторону двух тарифов 10М и 100М или только 100М, сейчас от 25М до 90М. ради интереса поставили всем 100М, то нагрузка не сильно увеличилась...

 

Тогда на порту, идеальный вариант )))

Два тарифных плана:

Интернет 10М

Интернет 100М

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

lllsergeyv   

lllsergeyv
Опубликовано · Жалоба

а шейпить на чем будете?

Хочу на свичах.. у длинка начиная с 3016 есть такая возможность.

 

Ограничение скорости на порту абонента - вещь хорошая, но есть одно "но": ограничивается скорость доступа внутри сети провайдера. Это не очень страшно при отстутствии конкуренции, но может стать приемуществом у конкурента, если у него скорость внутри сети ограничена только скоростью порта (100М). Поэтому ограничивать лучше или на компе, или на железяке типа sce2020

у нас абоненты видят друг друга только через PPPoE.. при наличии скорости в инет от 25М клиент может что угодно стянуть, поиграть и т.д. с инета... через локалку было только куча вирусни.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

st_re   

st_re
Опубликовано · Жалоба

 

Тарифы все безлимитные... с нынешними тенденциями двигаемся в сторону двух тарифов 10М и 100М или только 100М, сейчас от 25М до 90М. ради интереса поставили всем 100М, то нагрузка не сильно увеличилась...

 

Тогда на порту, идеальный вариант )))

 

тогда идеальный вариант 10 и 100 мб, как скорость порта. ;) ничего шейпить не надо. Единственное 10 статиком full придется ставить с обоих сторон, а то оно 50/50 со стороны клиента свалится на 10-half при таком раскладе.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

GFORGX   

GFORGX
Опубликовано · Жалоба

Вилан на абонента, по L2 до головы, агригаторы - каталисты 6506.

Сколько MAC-ов за агрегацией, что 65-ые так странно применяете?

 

В чем проблема? Выдаете лизы минут на 15, с маской /32, гейтвеем какой там у вас указан + статик роут на гейтвей через 0.0.0.0 (для linux клиентов/роутеров).

Либо - пользуете lISG, с его 1:1 nat (ИМХО - предпочтительнее с т.з. предсказуемости/резервирования/сегментации).

У себя выдаём на 24 часа, потому что надоели проблемы, возникающие у абонентов с завирусованными и тормозящими компьютерами (на доступе IP-MAC-Port Binding пока что, увы, Vlan-per-user в ближайших планах). Зачем какой-то статик роут на гейтвей через 0.0.0.0? На Linux всё чудесно работает. С DIR-100/300/320 - да, есть проблема, с 32-битной маской (причину как-то некогда всё посмотреть со сниффером), для таких клиентов просто выдаём маску пошире, proxy-arp на интерфейсах PE не выключаем.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

lllsergeyv   

lllsergeyv
Опубликовано (изменено) · Жалоба

Чем схема "влан на абонента" лучше "несколько сегментов по /24"? Последняя легче реализуется, плюс можно заюзать vrrp для резервирования.

Изменено пользователем lllsergeyv

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

GFORGX   

GFORGX
Опубликовано · Жалоба

У меня сеть на длинке построена... влан на абонента врятли получется сделать.

Тогда IMPB, в последних прошивках всё классно.

 

А винда схавает адрес /32 на сетевом интерфейсе?

По DHCP - да.

 

Еще интересует вопрос: Как побороть самовольное назначение адресов клиентами?

Или IMPB, или Vlan-per-user.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

lllsergeyv   

lllsergeyv
Опубликовано · Жалоба

У меня сеть на длинке построена... влан на абонента врятли получется сделать.

Тогда IMPB, в последних прошивках всё классно.

 

А винда схавает адрес /32 на сетевом интерфейсе?

По DHCP - да.

 

Еще интересует вопрос: Как побороть самовольное назначение адресов клиентами?

Или IMPB, или Vlan-per-user.

что такое "IMPB"?

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

GFORGX   

GFORGX
Опубликовано · Жалоба

что такое "IMPB"?

http://www.dlink.ru/up/uploads_media/FAQ_IP_MAC_Port_Binding.pdf

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

lllsergeyv   

lllsergeyv
Опубликовано · Жалоба

Получается, что с этой фичей, при использовании real-ip клиент как-бы получает статический адрес, который будет ему выдаваться каждый раз по дхцп?

Тоесть нужно иметь пул адресов, который соизмерим с количеством клиентов?

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

GFORGX   

GFORGX
Опубликовано · Жалоба

Получается, что с этой фичей, при использовании real-ip клиент как-бы получает статический адрес, который будет ему выдаваться каждый раз по дхцп?

Тоесть нужно иметь пул адресов, который соизмерим с количеством клиентов?

Нет, это просто intercepting DHCP-пакетов с дальнейшим созданием связок согласно их содержимого.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Дятел   

Дятел
Опубликовано · Жалоба

Тоесть нужно иметь пул адресов, который соизмерим с количеством клиентов?

а это при любом раскладе нужно....Альтернатива - только НАТ.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

s.lobanov   

s.lobanov
Опубликовано · Жалоба

А винда схавает адрес /32 на сетевом интерфейсе?

По DHCP - да.

 

У меня ровно противополжные данные. Linux и MacOS съедали /32 по dhcp, а винда ни в какую

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Дятел   

Дятел
Опубликовано · Жалоба

смотрю и не понимаю, нафига нужны эти /32?

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Ivan_83   

Ivan_83
Опубликовано · Жалоба
У меня ровно противополжные данные. Linux и MacOS съедали /32 по dhcp, а винда ни в какую

 

Ещё в 2005 году у меня ХР работала с DSL-300, который по дхцп в режиме ZIPB выдавал на комп внешний адрес, при этом пппое модем сам держал.

 

 

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

s.lobanov   

s.lobanov
Опубликовано · Жалоба

Какую при этом маску отдавал модем по dhcp на комп? Есть подозрение, что что-то типа /8

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
Подписчики 0
Перейти к списку тем Активное оборудование Ethernet, IP, MPLS, SDN/NFV...