Jump to content
Калькуляторы

ip unnumberd на Mikrotik

Так просто короче. Эффект ровно тот же, проверьте сами.

 

Это подходит только если сервер доступа один, если их несколько, то без маршрутов не получится сообщать где какой клиент находится, т.к. статические маршруты можно через OSPF анонсировать.

Share this post


Link to post
Share on other sites

2martini - не до конца понял сути вашего комментария, простите. В своём vlan клиент будет иметь возможность обмениваться данными с хостами в данной подсети, это естественно без применения доп. фильтрации. В схеме vlan-per-customer клиент сможет передавать данные для других хостов в данной подсети в случае, если они аналогично терминированы на том-же шлюзе и активен proxy-arp.

2Saab95 - Я лично не сторонник анонсировать в динамику подсети с такими короткими масками. Предпочитаю анонсировать агрегатный префикс, предварительно терминированный на loopback. Но вообще говоря вы правы.

Edited by f0x

Share this post


Link to post
Share on other sites

2 f0x - я имел ввиду что данные будут ходить через центр сети только в случае влан на абона, если это устраивает - вполне рабочий вариант

Share this post


Link to post
Share on other sites

Огромное всем спасибо!!! С этим получилось) А есть хитрость, позволяющая сюда ещё DHCP прикрутить? Т.е. абон адрес получил в определённом интерфейсе, и на него ещё маршрут поднялся!) Это только скрипты прикрутив такое можно получить, или есть прямой выход?

Share this post


Link to post
Share on other sites

Думаю что сделать это автоматически средствами только лишь одного DHCP-сервера не удасться, хотя я честно говоря не пробовал собрать такую конфигурацию. Если разберётесь - опишите, интересно.

Share this post


Link to post
Share on other sites

Огромное всем спасибо!!! С этим получилось) А есть хитрость, позволяющая сюда ещё DHCP прикрутить? Т.е. абон адрес получил в определённом интерфейсе, и на него ещё маршрут поднялся!) Это только скрипты прикрутив такое можно получить, или есть прямой выход?

 

Конечно есть, на микротике создаете для каждого влана свой DHCP сервер, на него вешаете пул с 1 адресом, указываете время аренды 5 минут, что бы при подключении другого компа у пользователя через это время появился интернет.

Share this post


Link to post
Share on other sites

Все прекрасно получается как написал Saab95.

Но конечно хотелось бы иметь на каждом VLAN (при QinQ) повесить один DHCP на все остальные подVLANы.

Можно это добиться с помощью Relay и вышестоящего биллинга c DHCP option 82?

Share this post


Link to post
Share on other sites

Все прекрасно получается как написал Saab95.

Но конечно хотелось бы иметь на каждом VLAN (при QinQ) повесить один DHCP на все остальные подVLANы.

Можно это добиться с помощью Relay и вышестоящего биллинга c DHCP option 82?

Через Radius можно.

Share this post


Link to post
Share on other sites

Все прекрасно получается как написал Saab95.

Но конечно хотелось бы иметь на каждом VLAN (при QinQ) повесить один DHCP на все остальные подVLANы.

Можно это добиться с помощью Relay и вышестоящего биллинга c DHCP option 82?

Через Radius можно.

 

Только надо учитывать, что микротик в запросе отправляет пустой пароль, нужно что бы радиус умел с ним работать.

 

С кучей DHCP серверов проблем нет, можно сразу их добавить с учетом количества портов. Нагрузки на процессор они не создают, зато очень хорошая наглядность.

Share this post


Link to post
Share on other sites

Только надо учитывать, что микротик в запросе отправляет пустой пароль, нужно что бы радиус умел с ним работать.

 

С кучей DHCP серверов проблем нет, можно сразу их добавить с учетом количества портов. Нагрузки на процессор они не создают, зато очень хорошая наглядность.

Пока стенде работаю есть возможность еще и радиус попробовать подружить. Спасибо!

 

Есть еще вопрос по поводу VLANов. Когда сам тик собирает до 500 подсетей. Есть нагрузка на проц?

 

Интересует процесс инкапсуляции на 2 уровне и откидывание тега на 3. Этот самый процесс постоянно находиться в динамике? То бишь с каждым байтом в дуплексном режимы пакеты постоянно маркируются и отпадают выше?

Затрачиваются ресурсы как свича доступа так и свича агрегации только во время сессии, один раз, или постоянно?

Здесь я немного не доучился и сам процес не знаю как работает. Просветите, будьте добры.

Edited by haxprox

Share this post


Link to post
Share on other sites

От количества вланов и подсетей нагрузка не увеличивается, она зависит от трафика, который через устройство проходит. Не забывайте отключать IP-Firewall-Connection-Tracking, если нат не используете, это прибавит производительности.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this