Перейти к содержимому
Калькуляторы

Кто-то встречал реализацию ISG под FreeBSD?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А что именно вы хотите получить?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А что именно вы хотите получить?

Сервер доступа для IPoE

Хочу мигрировать с PPPoE

Изменено пользователем lllsergeyv

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

IPv6?

 

У абонента один лимит скорости во все направления или разные лимиты в разных направлениях (локалка, пиринг, интернет...)?

 

Абонент имеет 1 MAC / IPv4 / IPv6 адрес или может много и одновременно?

 

Идентифицировать будете по MAC / Vlan ID / IP ?

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

IPv6?

 

У абонента один лимит скорости во все направления или разные лимиты в разных направлениях (локалка, пиринг, интернет...)?

 

Абонент имеет 1 MAC / IPv4 / IPv6 адрес или может много и одновременно?

 

Идентифицировать будете по MAC / Vlan ID / IP ?

 

Сейчас IPv4, в будущем планируем 6.

Идентифицировать хочу по DHCP Option 82, тоесть по порту коммутатора. Выдаваться будет один "Real IP", есди у абонента не достаточно средств на счету, то фейковый адрес с перенаправлением на страничку об отсутствии денег.

Шейпер хочется по разным направлениям, но сейчас общий по всем... если так и останется, то переживем...

Сейчас сеть построенна по схеме "влан на дом", рассматриваю "влан на пользователя", но тогда придется использовать QinQ, а на FreeBSD я так понял оно не так просто настраивается, ну и еще не придумал как выдавать по одному адресу в влан не разбивая одну большую сеть на подсети.

 

Сейчас на брасах FreeBSD+MPD5, биллинг abills.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Идентифицировать хочу по DHCP Option 82, тоесть по порту коммутатора.

ISG ничего не знает об опциях и портах. В таком случае дхцп выдаёт на основе порта адрес, а уже по этому адресу клиента идентифицируют. Там ещё есть нюансы с тем что юзер может иметь статически прописанный адрес, ставить адрес соседа, ставить свой адрес, когда денег уже нет, ставить приватный адрес и ходить через соседа...

 

Выдаваться будет один "Real IP", есди у абонента не достаточно средств на счету, то фейковый адрес с перенаправлением на страничку об отсутствии денег.
Сейчас IPv4, в будущем планируем 6.

Тогда нужно закладываться сразу на подсети, и как частный случай пока /32.

 

Сейчас сеть построенна по схеме "влан на дом", рассматриваю "влан на пользователя", но тогда придется использовать QinQ, а на FreeBSD я так понял оно не так просто настраивается

Собирается граф из нетграф нод.

 

ну и еще не придумал как выдавать по одному адресу в влан не разбивая одну большую сеть на подсети.

В каждом влане по своему интерфейсу, далее добавляется маршрут до клиента через этот интерфейс. Со стороны клиента - куда бы он не слал пакеты всё равно они окажутся на вашем интерфейсе. Либо делается проксиарп адреса шлюза, либо выдаётся любой приватный адрес в качестве шлюза и он же ставится на интерфейс, IPUnnumbered вообщем.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В случае с IP Unnunbered и "влан на пользователя" можно ли по dhcp выдавать клиенту разные адреса, а не один и тот же? Как маршрут на клиента добавлять автоматически в нужный интерфейс, а главное удалять?

Как на FreeBSD выставить шейпер автоматом, как только пользователь получил адрес?(Это функция ISG?)

Опция 82 мне нужна для идентификации абонента биллингом.

Изменено пользователем lllsergeyv

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В случае с IP Unnunbered и "влан на пользователя" можно ли по dhcp выдавать клиенту разные адреса, а не один и тот же?

Можно, как настроите дхцп сервер так и будет.

 

Как маршрут на клиента добавлять автоматически в нужный интерфейс, а главное удалять?

Это может делать дхцп релей агент работающий на этом сервере, с допиленным функционалом.

 

Как на FreeBSD выставить шейпер автоматом, как только пользователь получил адрес?(Это функция ISG?)

Из наиболее готового гуглите ng_state, либо самостоятельно реализовывать на базе фаерволов + таблицы + обвязка которая этим управляет.

У меня была идея сделать похожее на MPD5, но готовой схемы работы и потребностей в голове не сложилось. В начале я цеплялся за идентификацию по маку, но сейчас понимаю что это не всегда удобно. Плюс отсутствие в нетграфе стандартных гибких средств для раскидывания по разным направлениям в разные хуки, чтобы давать разные скорости по направлениям.

 

Опция 82 мне нужна для идентификации абонента биллингом.

Нужно только удостоверится что оно привязано к тому, с чем оперирует ISG.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Как маршрут на клиента добавлять автоматически в нужный интерфейс, а главное удалять?

Это может делать дхцп релей агент работающий на этом сервере, с допиленным функционалом.

Разве в данной ситуации релейагентом является не коммутатор, который навешивает на запрос опцию 82?

С добавлением маршрута еще что-то можно сделать, а вот с удалением пока даже не представляю...

 

Если проще, то мне нужно авторизовать клиента по опции 82(по порту коммутатора а не маку) и нарезать скорость в соответсвии с выданным ему адресом.

 

Может кто-то строил такую схему на Linux? Поделитесь опытом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Разве в данной ситуации релейагентом является не коммутатор, который навешивает на запрос опцию 82?С добавлением маршрута еще что-то можно сделать, а вот с удалением пока даже не представляю...

Релей агент и будет следить, как только время лизы истечёт он маршрут похерит. Либо будет херит старый, когда новый на такой же адрес добавляется на другой интерфейс.

 

Может кто-то строил такую схему на Linux? Поделитесь опытом.

На форуме есть ветка по линукс исг, ищите.

Мы у себя реализовывали.

IPv6 там нет в принципе, только в4 по /32, хотя и можно на один гоговор несколько сразу в один рейтлимит загонять, и разные скорости по направлениям тоже есть.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Разве в данной ситуации релейагентом является не коммутатор, который навешивает на запрос опцию 82?С добавлением маршрута еще что-то можно сделать, а вот с удалением пока даже не представляю...

Релей агент и будет следить, как только время лизы истечёт он маршрут похерит. Либо будет херит старый, когда новый на такой же адрес добавляется на другой интерфейс.

 

Может кто-то строил такую схему на Linux? Поделитесь опытом.

На форуме есть ветка по линукс исг, ищите.

Мы у себя реализовывали.

IPv6 там нет в принципе, только в4 по /32, хотя и можно на один гоговор несколько сразу в один рейтлимит загонять, и разные скорости по направлениям тоже есть.

 

Вы резервирование делали? При использовании PPPoE проблем нету, а как быть с IPoE? Напрашивается только VRRP и установка рейтлимита сразу на двух серверах доступа...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не делали.

Тоесть, Вы при необходимости разделения нагрузки добавляете еще один сервер и перебрасываете туда часть вланов? Если какой-то из серверов загнулся, то его клиенты ждут восстановления?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Мы не большие (до 5к), перед исг у нас л3 коммутатор с супервланом роутит между сегментами.

 

Да, если будет ещё большая подсеть то просто повторим схему.

 

Если исг загнётся то либо достанем из резерва либо пустим всех в инет без лимитов/с одним лимитом на всех.

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Мы не большие (до 5к), перед исг у нас л3 коммутатор с супервланом роутит между сегментами.

 

Да, если будет ещё большая подсеть то просто повторим схему.

 

Если исг загнётся то либо достанем из резерва либо пустим всех в инет без лимитов/с одним лимитом на всех.

чем супервлан собираете, если не секрет?

У меня из л3 есть только XGS-4728F :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

длинк дгс3612 (может ещё буквы в конце есть).

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

длинк дгс3612 (может ещё буквы в конце есть).

 

на длинке используете unnumbered?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Нет, сразу отдаём всю подсетку белых клиенту, он считает что всех видит напрямую, по факту часть дгс3612 ему проксиарпит из других вланов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Нет, сразу отдаём всю подсетку белых клиенту, он считает что всех видит напрямую, по факту часть дгс3612 ему проксиарпит из других вланов.

У него один адрес на кучу вланов? используете влан на пользователя?

Как он узнает в какой влан роутить клиентский адрес?

Изменено пользователем lllsergeyv

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

На супер влан одна /21 реальников, которая и раздаётся абонентам, с /21 маской. Влан на небольшой сегмент - несколько домов.

 

У него внутри таблица L2-L3 для арпа, в которой хранится номер влана и возможно номер порта, поэтому с этим проблем нет.

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

На супер влан одна /21 реальников, которая и раздаётся абонентам, с /21 маской. Влан на небольшой сегмент - несколько домов.

 

У него внутри таблица L2-L3 для арпа, в которой хранится номер влана и возможно номер порта, поэтому с этим проблем нет.

адреса по dhcp раздаете или статикой?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

адреса по dhcp раздаете или статикой?

 

Дхцп, перловый сервер, на форуме есть топик.

 

 

 

да, и тут тоже: http://forum.nag.ru/forum/index.php?showtopic=70723

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

адреса по dhcp раздаете или статикой?

 

Дхцп, перловый сервер, на форуме есть топик.

 

 

 

да, и тут тоже: http://forum.nag.ru/forum/index.php?showtopic=70723

 

С самовольным изменением адресов как боретесь?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Связка мак-ип, плюс информация из опции82.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.