lllsergeyv Опубликовано 14 февраля, 2012 · Жалоба Кто-то встречал реализацию ISG под FreeBSD? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 14 февраля, 2012 · Жалоба А что именно вы хотите получить? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lllsergeyv Опубликовано 14 февраля, 2012 (изменено) · Жалоба А что именно вы хотите получить? Сервер доступа для IPoE Хочу мигрировать с PPPoE Изменено 14 февраля, 2012 пользователем lllsergeyv Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 14 февраля, 2012 · Жалоба IPv6? У абонента один лимит скорости во все направления или разные лимиты в разных направлениях (локалка, пиринг, интернет...)? Абонент имеет 1 MAC / IPv4 / IPv6 адрес или может много и одновременно? Идентифицировать будете по MAC / Vlan ID / IP ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lllsergeyv Опубликовано 15 февраля, 2012 · Жалоба IPv6? У абонента один лимит скорости во все направления или разные лимиты в разных направлениях (локалка, пиринг, интернет...)? Абонент имеет 1 MAC / IPv4 / IPv6 адрес или может много и одновременно? Идентифицировать будете по MAC / Vlan ID / IP ? Сейчас IPv4, в будущем планируем 6. Идентифицировать хочу по DHCP Option 82, тоесть по порту коммутатора. Выдаваться будет один "Real IP", есди у абонента не достаточно средств на счету, то фейковый адрес с перенаправлением на страничку об отсутствии денег. Шейпер хочется по разным направлениям, но сейчас общий по всем... если так и останется, то переживем... Сейчас сеть построенна по схеме "влан на дом", рассматриваю "влан на пользователя", но тогда придется использовать QinQ, а на FreeBSD я так понял оно не так просто настраивается, ну и еще не придумал как выдавать по одному адресу в влан не разбивая одну большую сеть на подсети. Сейчас на брасах FreeBSD+MPD5, биллинг abills. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 15 февраля, 2012 · Жалоба Идентифицировать хочу по DHCP Option 82, тоесть по порту коммутатора. ISG ничего не знает об опциях и портах. В таком случае дхцп выдаёт на основе порта адрес, а уже по этому адресу клиента идентифицируют. Там ещё есть нюансы с тем что юзер может иметь статически прописанный адрес, ставить адрес соседа, ставить свой адрес, когда денег уже нет, ставить приватный адрес и ходить через соседа... Выдаваться будет один "Real IP", есди у абонента не достаточно средств на счету, то фейковый адрес с перенаправлением на страничку об отсутствии денег. Сейчас IPv4, в будущем планируем 6. Тогда нужно закладываться сразу на подсети, и как частный случай пока /32. Сейчас сеть построенна по схеме "влан на дом", рассматриваю "влан на пользователя", но тогда придется использовать QinQ, а на FreeBSD я так понял оно не так просто настраивается Собирается граф из нетграф нод. ну и еще не придумал как выдавать по одному адресу в влан не разбивая одну большую сеть на подсети. В каждом влане по своему интерфейсу, далее добавляется маршрут до клиента через этот интерфейс. Со стороны клиента - куда бы он не слал пакеты всё равно они окажутся на вашем интерфейсе. Либо делается проксиарп адреса шлюза, либо выдаётся любой приватный адрес в качестве шлюза и он же ставится на интерфейс, IPUnnumbered вообщем. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lllsergeyv Опубликовано 15 февраля, 2012 (изменено) · Жалоба В случае с IP Unnunbered и "влан на пользователя" можно ли по dhcp выдавать клиенту разные адреса, а не один и тот же? Как маршрут на клиента добавлять автоматически в нужный интерфейс, а главное удалять? Как на FreeBSD выставить шейпер автоматом, как только пользователь получил адрес?(Это функция ISG?) Опция 82 мне нужна для идентификации абонента биллингом. Изменено 15 февраля, 2012 пользователем lllsergeyv Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 15 февраля, 2012 · Жалоба В случае с IP Unnunbered и "влан на пользователя" можно ли по dhcp выдавать клиенту разные адреса, а не один и тот же? Можно, как настроите дхцп сервер так и будет. Как маршрут на клиента добавлять автоматически в нужный интерфейс, а главное удалять? Это может делать дхцп релей агент работающий на этом сервере, с допиленным функционалом. Как на FreeBSD выставить шейпер автоматом, как только пользователь получил адрес?(Это функция ISG?) Из наиболее готового гуглите ng_state, либо самостоятельно реализовывать на базе фаерволов + таблицы + обвязка которая этим управляет. У меня была идея сделать похожее на MPD5, но готовой схемы работы и потребностей в голове не сложилось. В начале я цеплялся за идентификацию по маку, но сейчас понимаю что это не всегда удобно. Плюс отсутствие в нетграфе стандартных гибких средств для раскидывания по разным направлениям в разные хуки, чтобы давать разные скорости по направлениям. Опция 82 мне нужна для идентификации абонента биллингом. Нужно только удостоверится что оно привязано к тому, с чем оперирует ISG. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lllsergeyv Опубликовано 15 февраля, 2012 · Жалоба Как маршрут на клиента добавлять автоматически в нужный интерфейс, а главное удалять? Это может делать дхцп релей агент работающий на этом сервере, с допиленным функционалом. Разве в данной ситуации релейагентом является не коммутатор, который навешивает на запрос опцию 82? С добавлением маршрута еще что-то можно сделать, а вот с удалением пока даже не представляю... Если проще, то мне нужно авторизовать клиента по опции 82(по порту коммутатора а не маку) и нарезать скорость в соответсвии с выданным ему адресом. Может кто-то строил такую схему на Linux? Поделитесь опытом. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 15 февраля, 2012 · Жалоба Разве в данной ситуации релейагентом является не коммутатор, который навешивает на запрос опцию 82?С добавлением маршрута еще что-то можно сделать, а вот с удалением пока даже не представляю... Релей агент и будет следить, как только время лизы истечёт он маршрут похерит. Либо будет херит старый, когда новый на такой же адрес добавляется на другой интерфейс. Может кто-то строил такую схему на Linux? Поделитесь опытом. На форуме есть ветка по линукс исг, ищите. Мы у себя реализовывали. IPv6 там нет в принципе, только в4 по /32, хотя и можно на один гоговор несколько сразу в один рейтлимит загонять, и разные скорости по направлениям тоже есть. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lllsergeyv Опубликовано 15 февраля, 2012 · Жалоба Разве в данной ситуации релейагентом является не коммутатор, который навешивает на запрос опцию 82?С добавлением маршрута еще что-то можно сделать, а вот с удалением пока даже не представляю... Релей агент и будет следить, как только время лизы истечёт он маршрут похерит. Либо будет херит старый, когда новый на такой же адрес добавляется на другой интерфейс. Может кто-то строил такую схему на Linux? Поделитесь опытом. На форуме есть ветка по линукс исг, ищите. Мы у себя реализовывали. IPv6 там нет в принципе, только в4 по /32, хотя и можно на один гоговор несколько сразу в один рейтлимит загонять, и разные скорости по направлениям тоже есть. Вы резервирование делали? При использовании PPPoE проблем нету, а как быть с IPoE? Напрашивается только VRRP и установка рейтлимита сразу на двух серверах доступа... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 15 февраля, 2012 · Жалоба Не делали. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lllsergeyv Опубликовано 15 февраля, 2012 · Жалоба Не делали. Тоесть, Вы при необходимости разделения нагрузки добавляете еще один сервер и перебрасываете туда часть вланов? Если какой-то из серверов загнулся, то его клиенты ждут восстановления? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 15 февраля, 2012 · Жалоба Мы не большие (до 5к), перед исг у нас л3 коммутатор с супервланом роутит между сегментами. Да, если будет ещё большая подсеть то просто повторим схему. Если исг загнётся то либо достанем из резерва либо пустим всех в инет без лимитов/с одним лимитом на всех. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lllsergeyv Опубликовано 15 февраля, 2012 · Жалоба Мы не большие (до 5к), перед исг у нас л3 коммутатор с супервланом роутит между сегментами. Да, если будет ещё большая подсеть то просто повторим схему. Если исг загнётся то либо достанем из резерва либо пустим всех в инет без лимитов/с одним лимитом на всех. чем супервлан собираете, если не секрет? У меня из л3 есть только XGS-4728F :( Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 15 февраля, 2012 · Жалоба длинк дгс3612 (может ещё буквы в конце есть). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lllsergeyv Опубликовано 15 февраля, 2012 · Жалоба длинк дгс3612 (может ещё буквы в конце есть). на длинке используете unnumbered? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 15 февраля, 2012 · Жалоба Нет, сразу отдаём всю подсетку белых клиенту, он считает что всех видит напрямую, по факту часть дгс3612 ему проксиарпит из других вланов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lllsergeyv Опубликовано 15 февраля, 2012 (изменено) · Жалоба Нет, сразу отдаём всю подсетку белых клиенту, он считает что всех видит напрямую, по факту часть дгс3612 ему проксиарпит из других вланов. У него один адрес на кучу вланов? используете влан на пользователя? Как он узнает в какой влан роутить клиентский адрес? Изменено 15 февраля, 2012 пользователем lllsergeyv Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 15 февраля, 2012 · Жалоба На супер влан одна /21 реальников, которая и раздаётся абонентам, с /21 маской. Влан на небольшой сегмент - несколько домов. У него внутри таблица L2-L3 для арпа, в которой хранится номер влана и возможно номер порта, поэтому с этим проблем нет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lllsergeyv Опубликовано 15 февраля, 2012 · Жалоба На супер влан одна /21 реальников, которая и раздаётся абонентам, с /21 маской. Влан на небольшой сегмент - несколько домов. У него внутри таблица L2-L3 для арпа, в которой хранится номер влана и возможно номер порта, поэтому с этим проблем нет. адреса по dhcp раздаете или статикой? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
adeep Опубликовано 15 февраля, 2012 · Жалоба http://code.google.com/p/ng-state/wiki/ModuleDescription Не оно? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 15 февраля, 2012 · Жалоба адреса по dhcp раздаете или статикой? Дхцп, перловый сервер, на форуме есть топик. http://code.google.c...duleDescription Не оно? да, и тут тоже: http://forum.nag.ru/forum/index.php?showtopic=70723 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lllsergeyv Опубликовано 16 февраля, 2012 · Жалоба адреса по dhcp раздаете или статикой? Дхцп, перловый сервер, на форуме есть топик. http://code.google.c...duleDescription Не оно? да, и тут тоже: http://forum.nag.ru/forum/index.php?showtopic=70723 С самовольным изменением адресов как боретесь? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 16 февраля, 2012 · Жалоба Связка мак-ип, плюс информация из опции82. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...