Jump to content

класика. utm5 и ipoe

Megas
 Share

Recommended Posts

Megas

Megas

Posted
Posted

В общем в сети куц хакеры и прочие... ухожу на схему vlan на абона, преимущества описывать долго, но честно, в этой архитектуры по итогу проще разруливать dhcp севером.

Возник такой вопрос: в биллинге все пользователи имеют вид user**** | *-цифры.

Для отмены многих проблем опять же, хочется заранее создать пачку vlan на свичах, и засунуть в них нужные порты, в принципе не проблема или лучше создавать vlan при добавлении абона ? по имени его номера в системе, после указания куда он включен, но тогда надо вылавливать что там сейчас, через скрипт вносить изменения в конф свича, если vlan нету, создавать и прочие.

Как лучше быть? каждый раз создавать или заранее спланировать и потом отделываться только мелкими изменениями.

Ivan_83

Ivan_83

Posted
Posted
А если появится абонент с логином user4097?

А в чём проблема?)

(вообще то 4094 доступно)

 

Не все коммутаторы поддерживают 4094 сконфигуреных влана.

Можно делать QinQ либо сегментировать L2 сеть, либо и то и другое чтобы преодолеть ограничение на количество вланов. (либо сделать свои коммутаторы с блэкджеком и 24-32 битным тэгом влана (вместо 12) %) )

adeep

adeep

Posted
Posted

Запихать релей агента во все вланы, чтобы релеел с опцией 82.

Техническая часть как раз не проблема. ключевое слово было "utm"

lan-viper

lan-viper

Posted
Posted

Ога, utm...

Знаю, на практике люди делают так: существует сценарий, который каждые N минут дёргает из базы utm ip группы пользователей с учётом блокировок и генерит по этим данным конфиги для dhcp сервера (можно клепать конфиги dns-зон для bind-а при необходимости) и перезапускает dhcp сервер. И всё...

Megas

Megas

Posted
  • Author
Posted

dhcp в обще не проблема, да вплоть до того что дайте два ip на зверя и сделайте ему range из двух этих ip, пусть перетыкает. 2 лизы труднее занять, чем одну и меньше гемора возникает.

вопрос только в том что действительно, лучше создать заранее пачку vlan на свичах и все это как-то сделать статистички или рулить из биллинга и ждать когда какая-то железка будет не доступна или на ней криво сядет костыль из utm.

kapa

kapa

Posted
Posted

dhcp в обще не проблема, да вплоть до того что дайте два ip на зверя и сделайте ему range из двух этих ip, пусть перетыкает. 2 лизы труднее занять, чем одну и меньше гемора возникает.

вопрос только в том что действительно, лучше создать заранее пачку vlan на свичах и все это как-то сделать статистички или рулить из биллинга и ждать когда какая-то железка будет не доступна или на ней криво сядет костыль из utm.

Чем меньше людей лазает по свичам и создаёт виланы, тем стабильнее все работает. Исключайте человеческий фактор.

Ilya Evseev

Ilya Evseev

Posted
Posted

Как лучше быть? каждый раз создавать или заранее спланировать и потом отделываться только мелкими изменениями.

Сильно зависит от модели коммутаторов.

Если позволяют иметь 4к vlan'ов одновременно и добавлять их на порт диапазоном номеров - тогда для начала проще вручную.

Если каждый vlan надо явно декларировать и есть лимит (в 256 штук, например) - тогда лучше сразу продумать автоматизацию.

kapa

kapa

Posted
Posted

Как лучше быть? каждый раз создавать или заранее спланировать и потом отделываться только мелкими изменениями.

Сильно зависит от модели коммутаторов.

Если позволяют иметь 4к vlan'ов одновременно и добавлять их на порт диапазоном номеров - тогда для начала проще вручную.

Если каждый vlan надо явно декларировать и есть лимит (в 256 штук, например) - тогда лучше сразу продумать автоматизацию.

А зачем на абонентском порту диапазон виланов?

Ilya Evseev

Ilya Evseev

Posted
Posted

А зачем на абонентском порту диапазон виланов?

На абонентском незачем, а на транзитных удобно.

При добавлении пользователя останется сделать vlan-интерфейс на центральном маршрутизаторе

и на коммутаторе доступа назначить vid на нетегированный абонентский порт.

kapa

kapa

Posted
Posted

А зачем на абонентском порту диапазон виланов?

На абонентском незачем, а на транзитных удобно.

При добавлении пользователя останется сделать vlan-интерфейс на центральном маршрутизаторе

и на коммутаторе доступа назначить vid на нетегированный абонентский порт.

а GVRP?

  • 1 month later...
Megas

Megas

Posted
  • Author
Posted

бьюсь над автоматизацией этой каши, с помощью каких действий (допустим добавление или изменении порта подключение, можно заставить utm создавать интерфейс и вешать route для ipoe?)

 

пробовал изменении пользователя, изменении тех параметров, но скрипт так и не дергается.

kapa

kapa

Posted
Posted

бьюсь над автоматизацией этой каши, с помощью каких действий (допустим добавление или изменении порта подключение, можно заставить utm создавать интерфейс и вешать route для ipoe?)

 

пробовал изменении пользователя, изменении тех параметров, но скрипт так и не дергается.

триггеры+крон

alexmern

alexmern

Posted
Posted

бьюсь над автоматизацией этой каши, с помощью каких действий (допустим добавление или изменении порта подключение, можно заставить utm создавать интерфейс и вешать route для ipoe?)

 

пробовал изменении пользователя, изменении тех параметров, но скрипт так и не дергается.

utm дергает скрипт при вкл/выкл статуса "интернет" у пользователя.

kapa

kapa

Posted
Posted

бьюсь над автоматизацией этой каши, с помощью каких действий (допустим добавление или изменении порта подключение, можно заставить utm создавать интерфейс и вешать route для ipoe?)

 

пробовал изменении пользователя, изменении тех параметров, но скрипт так и не дергается.

utm дергает скрипт при вкл/выкл статуса "интернет" у пользователя.

тогда придётся бить по рукам тем, кто меняя порт или свитч, не передёргивает статус.

Megas

Megas

Posted
  • Author
Posted

все нормально.

просто надо нарисовать оболочку под событие изменение пользователя.

делать откругзку по изменению и дивать с ранними данными, если был change то дрестартить сервис.

еще не совсем понятно как выловить в каком vlan тусуется зверюка на свиче.

сперва грепать инфу на свиче, про порт, если он не доступен до грепать из базы.

kapa

kapa

Posted
Posted

все нормально.

просто надо нарисовать оболочку под событие изменение пользователя.

Там, вроде, изменение порта не отслеживается

Megas

Megas

Posted
  • Author
Posted

отслеживается изменение пользователя.

а соответственно никто не мешает делать выгрузку в DB или файл, потом после правки при наступлении события сравнивать, и если было изменение, то делать ряд действий.

Ilya Evseev

Ilya Evseev

Posted
Posted

делать откругзку по изменению и дивать с ранними данными, если был change то дрестартить сервис.

offtopic:

 

хорошая, годная у вас трава.

 

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.