[kayot]

А в чём тут проблема? quagga умеет отслеживать маршруты загруженные извне по отношению к ней. redistribute kernel

Да, с передачей маршрутов проблем нет. Но если для PPPoE linux-БРАСа или unnumbered-терминатора на аппаратных БРАСах маршруты создаются и ретранслируются только для онлайн-клиентов(+создаются автоматически, нам нужно заботиться сугубо об dhcp-сервере), то в нашем случае придется создать маршруты на всех клиентов, и все они полетят на бордер, независимо от того, активен клиент или нет..

У того же dnsmasq есть возможность выполнять внешние скрипты по событиям new/renew/expire lease, если его вообще возможно применять в качестве DHCP-сервера для нескольких абонентов - теоретически можно сделать все красиво.

[s.lobanov]

А в чём тут проблема? quagga умеет отслеживать маршруты загруженные извне по отношению к ней. redistribute kernel

Да, с передачей маршрутов проблем нет. Но если для PPPoE linux-БРАСа или unnumbered-терминатора на аппаратных БРАСах маршруты создаются и ретранслируются только для онлайн-клиентов(+создаются автоматически, нам нужно заботиться сугубо об dhcp-сервере), то в нашем случае придется создать маршруты на всех клиентов, и все они полетят на бордер, независимо от того, активен клиент или нет..

 

Давайте ещё раз и по порядку. Почему надо создавать все маршруты заранее? Ну даже если вы и создали маршруты для офлайн клиентов и они пришли на asbr, то что в этом плохого. Придёт пакет на офлайн IP извне на asbr, тот его на bras, брас обратно его не вернёт, L3-петли не будет, в чём собственно проблема?

[kayot]

Хорошо, давайте по порядку.

Задача - собрать могучий lunix BRAS умеющий работать с L2-connected DHCP сабскрайберами. Такой себе софтовый аналог SE100.

Требуемая схема сети - влан на пользователя + сервисный влан на свич, с аггрегации клиенты приезжают в qinq(верхняя метка свича, нижняя клиента).

У всех клиентов статические реальные IP, это все немного упрощает.

1) Раздать IP клиенту особых проблем нет, или где-то по дороге пропускаем через dhcp-relay, или ставим локальный релей на самом БРАСе, или(в идеале) отдаем адреса без каких-либо opt82 просто по интерфейсу клиента. Последний вариант возможен на dnsmasq?

2) Далее нужен аналог цискиного ip unnumbered.

Создаем интерфейсы для всех возможных пользователей, имеем что-то вида eth0.svlX.cvlY

Что б трафик к клиенту бегал, нужен маршрут, создаем ip route add IP_КЛИЕНТА/32 dev eth0.svlX.cvlY

Вот тут и возникает проблема. Как можно работать без предварительно созданного маршрута в данной ситуации? Или создавать сразу все возможные, или придумывать какой-то костыль к DHCP.

В ситуации когда BRAS один - анонсировать клиентские маршруты наверх не нужно, проблем нет. Если серверов больше - маршруты нужно отдавать. Тут всплывает вопрос бедности :) Мой бордер просто не потянет столько маршрутов, нужно или апгрейдить, или ставить еще железку для аггрегации БРАСов.

Блин, пока писал пост дошло, в любом случае нужен какой-то костыль для динамического создания и убиения маршрутов. Иначе жуткая печаль в управлении всем этим хозяйством.

Изменено 16 января, 2013 пользователем kayot

[s.lobanov]

kayot

Вы про accel-ppp IPoE прочитали? Там вообщем-то всё готово, осталось чтоб кто-то занялся серьёзным тестированием, выловил баги и написал нормальные багрепорты.

 

В ситуации когда BRAS один - анонсировать клиентские маршруты наверх не нужно, проблем нет. Если серверов больше - маршруты нужно отдавать. Тут всплывает вопрос бедности :) Мой бордер просто не потянет столько маршрутов, нужно или апгрейдить, или ставить еще железку для аггрегации БРАСов.

 

Это ваша общесистемная проблема(маленький fib на asbr), она не имеет никакого отношения к предмету обсуждения(не зависит от способа авторизации и терминации абонентов)

[kayot]

kayot

Вы про accel-ppp IPoE прочитали? Там вообщем-то всё готово, осталось чтоб кто-то занялся серьёзным тестированием, выловил баги и написал нормальные багрепорты.

Каюсь, не слышал. Пойду просвещаться. А у vyatta ничего готового случайно нет? Они ведь любят 'типа софт-циско' делать.

В ситуации когда BRAS один - анонсировать клиентские маршруты наверх не нужно, проблем нет. Если серверов больше - маршруты нужно отдавать. Тут всплывает вопрос бедности :) Мой бордер просто не потянет столько маршрутов, нужно или апгрейдить, или ставить еще железку для аггрегации БРАСов.

Это ваша общесистемная проблема(маленький fib на asbr), она не имеет никакого отношения к предмету обсуждения(не зависит от способа авторизации и терминации абонентов)

Тут не согласен. При текущей схеме работы(pppoe) проблем L3 коммутатор в роли бордера и аггрегатора BRASов не доставляет, не хотелось бы эти проблемы получить.

[s.lobanov]

А у vyatta ничего готового случайно нет? Они ведь любят 'типа софт-циско' делать.

 

Нет. Vyatta вообще не добавляет функционала по сравнению с "обычным" линуксом. vyatta это красивый CLI и техподдержка, но не как не фичи. фичи по отношению к "обычному" линуксу добавляет mikrotik

 

Тут не согласен. При текущей схеме работы(pppoe) проблем L3 коммутатор в роли бордера и аггрегатора BRASов не доставляет, не хотелось бы эти проблемы получить.

Вы так сумбурно описываете что у вас есть и что хочется получить, что лично я уже ничего не понимаю из того, что вы говорите относительно проблемы 2ух брас и анонсирования маршрутов

[Shiva]

Зачем коммутатор напрягать, пусть брасы сами обмениваются между собой кто где...

[sirmax]

фичи по отношению к "обычному" линуксу добавляет mikrotik

Можно список что можно сделать на микротике но нельзя на обычном ?

(это не сарказм, я действительно инетерсуюсь)

[s.lobanov]

фичи по отношению к "обычному" линуксу добавляет mikrotik

Можно список что можно сделать на микротике но нельзя на обычном ?

(это не сарказм, я действительно инетерсуюсь)

 

mpls . в обычный линукс уже давно пытаются запилить. в последнее время народ активизировался, может со временем и появятся рабочие решения

[sirmax]

mpls . в обычный линукс уже давно пытаются запилить. в последнее время народ активизировался, может со временем и появятся рабочие решения

Я не знал что его нет в "обычном" линуксе, спасибо. не нужно было, читал что есть в микротике и решил что везде есть, не проверив.

[Antares]

Подниму старую тему.

Решил поиграться на стенде с ip unnumbered на линуксе.

Всё прекрасно работает кроме dhcp. Перепробовал уже и isc и dnsmasq (возможно не докурил...), так и не получилось отдать абоненту ip по dhcp.

Есть какое-нибудь решение или только ручками прописывать?

[Dimka88]

Antares, а чего accel-ppp не использовать?

[Antares]

Antares, а чего accel-ppp не использовать?

Не юзал, да и не нужен он мне

[911]

Не юзал, да и не нужен он мне

на самом деле зря!

очень полезная штука, которая решит ваши хотелки в лучшем виде :)

[Antares]

Не юзал, да и не нужен он мне

на самом деле зря!

очень полезная штука, которая решит ваши хотелки в лучшем виде :)

Ага и добавит другого гемороя ))). Зачем мне его ставить? Только ради dhcp???

[911]

автоматически создает маршруты для ip unnumbered по выданным ip-адреса - к примеру...

используйте из него тот функционал, что нужно: я как-то с него просто делал подмену циски с ip unnumbered: тупо dhcp-relay + ip unnumbered

Изменено 3 августа, 2017 пользователем 911

[Antares]

автоматически создает маршруты для ip unnumbered по выданным ip-адреса - к примеру...

используйте из него тот функционал, что нужно: я как-то с него просто делал подмену циски с ip unnumbered: тупо dhcp-relay + ip unnumbered

Проблем с маршрутами и т.п. нету, всё работает, когда вручную прописываешь ip. Задача стоит в том, чтобы отдавать ip по дхсп

[Dimka88]

я как-то с него просто делал подмену циски с ip unnumbered: тупо dhcp-relay + ip unnumbered

Мне так пришлось сделать когда 7206NPEG2 ушла в мир иной по причине брака памяти от компании miсron.

[bomberman]

У ISC-DHCP есть ф-ционал позволяющий выполнять скрипты на разных этапах dhcp сессии. По результату получения - точно. На каких ещё, не помню. Быть может реализовать ваши потребности этим путём?

Что конкретно не выходит?

А вот по поводу accel, Вы зря. Очень не плохая штука, да к тому же есть модуль, позволяющий писать vlan-ы автоматом, при потребности.

Изменено 4 августа, 2017 пользователем bomberman

[Antares]

У ISC-DHCP есть ф-ционал позволяющий выполнять скрипты на разных этапах dhcp сессии. По результату получения - точно. На каких ещё, не помню. Быть может реализовать ваши потребности этим путём?

Что конкретно не выходит?

А вот по поводу accel, Вы зря. Очень не плохая штука, да к тому же есть модуль, позволяющий писать vlan-ы автоматом, при потребности.

ISC-DHCP не хочет стартовать, выдаёт Unsupported device type 772 for "lo

Dnsmasq просто не выдаёт ip

[bomberman]

ISC-DHCP не хочет стартовать, выдаёт Unsupported device type 772 for "lo

безусловно. Вам необходимо соблюсти условие, наличия интерфейса dhcp сервера со всеми вашими vlan-ами в одном L2 сегменте, к тому же оконеченным ip адресом. Варианты различны. Бридж например. Или описывать каждый интерфейс, который необходимо слушать dhcp в конфиге.