[Solar]

В сети планируется переход от dual access pppoe к так называемому ipoe, структура сети примерно следующая: на уровне доступа D-Link-и 3526, 3028, 3200, которые агрегируются на Cisco 6509, она же (циска) является default gateway-ем для абонентов, далее циска роутит внутрисетевой трафик, а всё что идёт по рррое туннелям попадает на BRAS по абонентским vlan-ам. Вопрос следующий: при использовании ipoe т.е. когда пользователю будет выдаваться только белый ip возможно ли будет часть трафика по прежнему роутить на циске или весь IPoE трафик будет идти по L2 до самого BRAS-a?

 

P.S. Если вопрос дурацкий не бросайтесь ни чем, а помогите лучше понять механизм работы ipoe в такой схеме.

[Дятел]

а какими средствами Ip будет выдаваться?

[agr]

В сети планируется переход от dual access pppoe к так называемому ipoe, структура сети примерно следующая: на уровне доступа D-Link-и 3526, 3028, 3200, которые агрегируются на Cisco 6509, она же (циска) является default gateway-ем для абонентов, далее циска роутит внутрисетевой трафик, а всё что идёт по рррое туннелям попадает на BRAS по абонентским vlan-ам. Вопрос следующий: при использовании ipoe т.е. когда пользователю будет выдаваться только белый ip возможно ли будет часть трафика по прежнему роутить на циске или весь IPoE трафик будет идти по L2 до самого BRAS-a?

 

P.S. Если вопрос дурацкий не бросайтесь ни чем, а помогите лучше понять механизм работы ipoe в такой схеме.

 

Вопрос непонятен, особенно в части "она же (циска) является default gateway-ем для абонентов, далее циска роутит внутрисетевой трафик, а всё что идёт по рррое туннелям попадает на BRAS по абонентским vlan-ам".

Я так понимаю сейчас схема следующая

абонент<=>DLink<=>Cat6509<=>BRAS

От абнентов прокинуты до BRAS'а вланы, в которых живут PPPoE сесии. Что вы хотите получить взамен?

[Shiva]

Solar, можно сделать как угодно, было бы желание. Если оставлять текущую схему, просто заменив авторизацию и выдавать белые IP, то у вас общение внутри сети останется, в Интернет будут выпускать только тех, кто на BRAS авторизуется.

[Ilya Evseev]

при использовании ipoe т.е. когда пользователю будет выдаваться только белый ip возможно ли будет часть трафика по прежнему роутить на циске или весь IPoE трафик будет идти по L2 до самого BRAS-a?

Пока на Циске не убран IP, который для клиента является шлюзом, трафик от клиента на интернет-шлюз будет маршрутизироваться Циской.

 

Если на Интернет-шлюз будут дотянуты клиентские vlan'ы и назначены IP-адреса из клиентских подсетей,

то обратный трафик от шлюза к клиенту будет проходить через Циску как через layer2.

[Solar]

а какими средствами Ip будет выдаваться?

ISC DHCP, планируется также использование opt82

 

 

Я так понимаю сейчас схема следующая

абонент<=>DLink<=>Cat6509<=>BRAS

От абнентов прокинуты до BRAS'а вланы, в которых живут PPPoE сесии. Что вы хотите получить взамен?

 

Да, схема именно такая. Хотелось бы с одной стороны оставить разбиение пользовательской сети на vlan-ы, с дугой - иметь возможность маршрутизировать часть трафика (не только внутрисетевого, а, скажем еще и пиринг) до BRAS.

 

Пока на Циске не убран IP, который для клиента является шлюзом, трафик от клиента на интернет-шлюз будет маршрутизироваться Циской.

 

Если на Интернет-шлюз будут дотянуты клиентские vlan'ы и назначены IP-адреса из клиентских подсетей,

то обратный трафик от шлюза к клиенту будет проходить через Циску как через layer2.

 

Шлюзом циска является только для "серого" адреса клиента. Дело в том, что, как я понимаю, если оставить vlan-ы до BRAS и использовать 1 белый адрес, то _весь_ клиентский трафик будет проходить через циску по L2, что исключает возможность маршрутизации. Вопрос в том как построить сеть так, чтобы получить клиентский трафик на циске по L3.

[Ilya Evseev]

Шлюзом циска является только для "серого" адреса клиента. Дело в том, что, как я понимаю, если оставить vlan-ы до BRAS и использовать 1 белый адрес, то _весь_ клиентский трафик будет проходить через циску по L2, что исключает возможность маршрутизации. Вопрос в том как построить сеть так, чтобы получить клиентский трафик на циске по L3.

Нет, если выдать BRAS адрес из клиентской сети, который не является для клиентов шлюзом.

Тогда от клиента до БРАС Циска будет layer3, от БРАС к клиенту - layer2.

[Solar]

Нет, если выдать BRAS адрес из клиентской сети, который не является для клиентов шлюзом.

Тогда от клиента до БРАС Циска будет layer3, от БРАС к клиенту - layer2.

 

Как в таком случае быть с клиентскими vlan-ами? IP адреса клиентам планируется выдавать динамически (за исключением тех кто захочет статику). На сколько я понимаю, чтобы циске была L3 на ней должен быть IP из клиентской сети, точнее по одному IP на vlan?

[Ilya Evseev]

Как в таком случае быть с клиентскими vlan-ами? IP адреса клиентам планируется выдавать динамически (за исключением тех кто захочет статику). На сколько я понимаю, чтобы циске была L3 на ней должен быть IP из клиентской сети, точнее по одному IP на vlan?

Можно делать на Циске и БРАСах ip unnumbered - общий IP на все vlan'ы.

[Дятел]

Что-то я нафик запутался в ваших построениях )))

Мне казалось, что схема должна работать так:

vlan-per-user, влан терминится на сапе через ip unnumbered

от абоненту по влану приходит запрос по opt82, циска запрашивает у DHCP-сервера реквизиты и отдает их абоненту

 

сетка, из которой абонент получает адрес - прибита на циску, ессно

[martini]

в таком случае циска6509 и будет Bras, в таком варианте (как Дятел расписал) все работает очень хорошо

[IVB]

На самом деле все очень просто.

 

0. BRAS'ом является RB SE100.

1. часть трафика должна идти через BRAS и этим BRAS'ом шейпиться.

2. другая часть трафика (ее шейпить не нужно) должна идти мимо BRAS'а.

 

Сейчас такая схема реализуется при помощи Dual-Access PPPoE: у клиентов есть "серые" IP в vlan'ах, которые терминируются на Циске, и локальный трафик между этими vlan'ами бегает через Циску. BRAS (через PPPoE) выдает клиентам реальные IP, с которыми они выходят в "мир".

 

Хочется что-то аналогичное реализовать через IPoE. При этом очень хочется выдавать клиенту адрес /32 (чтобы не дробить блок реальных IP на мелкие подсетки, в котрых больше половины адресов будет "висеть в воздухе"). Но, если выдавать клиенту /32 через IPoE на BRAS'е (коим, напомню, является не Циска, а РедБэк) - соответственно, весь клиентский трафик пойдет через РедБэк - а этого очень не хочется, т.к. 3Гб в СЕ100 очень быстро исчерпаются...

[biox]

У нас на L3 агрегации прописан default гейтвеем IP бордера что в итоге как раз и даёт желаемый эффект: весь локальный трафик форвардит агрегация, а весь не локальный выкидывается на бордер и он уже шейпит и доступ ограничивает. Так же в агрегацию приходят линки от пиринг парнёров и по BGP маршруты от них что опять же позволяет не нагружать пиринговым трафом бордер.

[D^2]

Но, если выдавать клиенту /32 через IPoE на BRAS'е (коим, напомню, является не Циска, а РедБэк) - соответственно, весь клиентский трафик пойдет через РедБэк - а этого очень не хочется, т.к. 3Гб в СЕ100 очень быстро исчерпаются...

если использовать L3 connected DHCP subscriber - локальный трафик замкнется на первом L3 устройстве, коим может как раз быть 6500