Jump to content
Калькуляторы

класика. utm5 и ipoe vlan на абона.

В общем в сети куц хакеры и прочие... ухожу на схему vlan на абона, преимущества описывать долго, но честно, в этой архитектуры по итогу проще разруливать dhcp севером.

Возник такой вопрос: в биллинге все пользователи имеют вид user**** | *-цифры.

Для отмены многих проблем опять же, хочется заранее создать пачку vlan на свичах, и засунуть в них нужные порты, в принципе не проблема или лучше создавать vlan при добавлении абона ? по имени его номера в системе, после указания куда он включен, но тогда надо вылавливать что там сейчас, через скрипт вносить изменения в конф свича, если vlan нету, создавать и прочие.

Как лучше быть? каждый раз создавать или заранее спланировать и потом отделываться только мелкими изменениями.

Share this post


Link to post
Share on other sites

А если появится абонент с логином user4097?

Share this post


Link to post
Share on other sites
А если появится абонент с логином user4097?

А в чём проблема?)

(вообще то 4094 доступно)

 

Не все коммутаторы поддерживают 4094 сконфигуреных влана.

Можно делать QinQ либо сегментировать L2 сеть, либо и то и другое чтобы преодолеть ограничение на количество вланов. (либо сделать свои коммутаторы с блэкджеком и 24-32 битным тэгом влана (вместо 12) %) )

Share this post


Link to post
Share on other sites

Больше интересно как автоматизировать это в связи с utm и раздавать адреса по dhcp

Share this post


Link to post
Share on other sites

Запихать релей агента во все вланы, чтобы релеел с опцией 82.

Share this post


Link to post
Share on other sites

Запихать релей агента во все вланы, чтобы релеел с опцией 82.

Техническая часть как раз не проблема. ключевое слово было "utm"

Share this post


Link to post
Share on other sites

Ога, utm...

Знаю, на практике люди делают так: существует сценарий, который каждые N минут дёргает из базы utm ip группы пользователей с учётом блокировок и генерит по этим данным конфиги для dhcp сервера (можно клепать конфиги dns-зон для bind-а при необходимости) и перезапускает dhcp сервер. И всё...

Share this post


Link to post
Share on other sites

dhcp в обще не проблема, да вплоть до того что дайте два ip на зверя и сделайте ему range из двух этих ip, пусть перетыкает. 2 лизы труднее занять, чем одну и меньше гемора возникает.

вопрос только в том что действительно, лучше создать заранее пачку vlan на свичах и все это как-то сделать статистички или рулить из биллинга и ждать когда какая-то железка будет не доступна или на ней криво сядет костыль из utm.

Share this post


Link to post
Share on other sites

dhcp в обще не проблема, да вплоть до того что дайте два ip на зверя и сделайте ему range из двух этих ip, пусть перетыкает. 2 лизы труднее занять, чем одну и меньше гемора возникает.

вопрос только в том что действительно, лучше создать заранее пачку vlan на свичах и все это как-то сделать статистички или рулить из биллинга и ждать когда какая-то железка будет не доступна или на ней криво сядет костыль из utm.

Чем меньше людей лазает по свичам и создаёт виланы, тем стабильнее все работает. Исключайте человеческий фактор.

Share this post


Link to post
Share on other sites

Как лучше быть? каждый раз создавать или заранее спланировать и потом отделываться только мелкими изменениями.

Сильно зависит от модели коммутаторов.

Если позволяют иметь 4к vlan'ов одновременно и добавлять их на порт диапазоном номеров - тогда для начала проще вручную.

Если каждый vlan надо явно декларировать и есть лимит (в 256 штук, например) - тогда лучше сразу продумать автоматизацию.

Share this post


Link to post
Share on other sites

Как лучше быть? каждый раз создавать или заранее спланировать и потом отделываться только мелкими изменениями.

Сильно зависит от модели коммутаторов.

Если позволяют иметь 4к vlan'ов одновременно и добавлять их на порт диапазоном номеров - тогда для начала проще вручную.

Если каждый vlan надо явно декларировать и есть лимит (в 256 штук, например) - тогда лучше сразу продумать автоматизацию.

А зачем на абонентском порту диапазон виланов?

Share this post


Link to post
Share on other sites

А зачем на абонентском порту диапазон виланов?

На абонентском незачем, а на транзитных удобно.

При добавлении пользователя останется сделать vlan-интерфейс на центральном маршрутизаторе

и на коммутаторе доступа назначить vid на нетегированный абонентский порт.

Share this post


Link to post
Share on other sites

А зачем на абонентском порту диапазон виланов?

На абонентском незачем, а на транзитных удобно.

При добавлении пользователя останется сделать vlan-интерфейс на центральном маршрутизаторе

и на коммутаторе доступа назначить vid на нетегированный абонентский порт.

а GVRP?

Share this post


Link to post
Share on other sites

gvrp 254 vlan.

чем он может помочь?

Share this post


Link to post
Share on other sites

gvrp 254 vlan.

чем он может помочь?

Dlink?

У них, вроде, vlun trunk появился.

Share this post


Link to post
Share on other sites

бьюсь над автоматизацией этой каши, с помощью каких действий (допустим добавление или изменении порта подключение, можно заставить utm создавать интерфейс и вешать route для ipoe?)

 

пробовал изменении пользователя, изменении тех параметров, но скрипт так и не дергается.

Share this post


Link to post
Share on other sites

бьюсь над автоматизацией этой каши, с помощью каких действий (допустим добавление или изменении порта подключение, можно заставить utm создавать интерфейс и вешать route для ipoe?)

 

пробовал изменении пользователя, изменении тех параметров, но скрипт так и не дергается.

триггеры+крон

Share this post


Link to post
Share on other sites

бьюсь над автоматизацией этой каши, с помощью каких действий (допустим добавление или изменении порта подключение, можно заставить utm создавать интерфейс и вешать route для ipoe?)

 

пробовал изменении пользователя, изменении тех параметров, но скрипт так и не дергается.

utm дергает скрипт при вкл/выкл статуса "интернет" у пользователя.

Share this post


Link to post
Share on other sites

бьюсь над автоматизацией этой каши, с помощью каких действий (допустим добавление или изменении порта подключение, можно заставить utm создавать интерфейс и вешать route для ipoe?)

 

пробовал изменении пользователя, изменении тех параметров, но скрипт так и не дергается.

utm дергает скрипт при вкл/выкл статуса "интернет" у пользователя.

тогда придётся бить по рукам тем, кто меняя порт или свитч, не передёргивает статус.

Share this post


Link to post
Share on other sites

все нормально.

просто надо нарисовать оболочку под событие изменение пользователя.

делать откругзку по изменению и дивать с ранними данными, если был change то дрестартить сервис.

еще не совсем понятно как выловить в каком vlan тусуется зверюка на свиче.

сперва грепать инфу на свиче, про порт, если он не доступен до грепать из базы.

Share this post


Link to post
Share on other sites

все нормально.

просто надо нарисовать оболочку под событие изменение пользователя.

Там, вроде, изменение порта не отслеживается

Share this post


Link to post
Share on other sites

отслеживается изменение пользователя.

а соответственно никто не мешает делать выгрузку в DB или файл, потом после правки при наступлении события сравнивать, и если было изменение, то делать ряд действий.

Share this post


Link to post
Share on other sites

делать откругзку по изменению и дивать с ранними данными, если был change то дрестартить сервис.

offtopic:

 

хорошая, годная у вас трава.

 

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this