Перейти к содержимому
Калькуляторы

класика. utm5 и ipoe vlan на абона.

В общем в сети куц хакеры и прочие... ухожу на схему vlan на абона, преимущества описывать долго, но честно, в этой архитектуры по итогу проще разруливать dhcp севером.

Возник такой вопрос: в биллинге все пользователи имеют вид user**** | *-цифры.

Для отмены многих проблем опять же, хочется заранее создать пачку vlan на свичах, и засунуть в них нужные порты, в принципе не проблема или лучше создавать vlan при добавлении абона ? по имени его номера в системе, после указания куда он включен, но тогда надо вылавливать что там сейчас, через скрипт вносить изменения в конф свича, если vlan нету, создавать и прочие.

Как лучше быть? каждый раз создавать или заранее спланировать и потом отделываться только мелкими изменениями.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А если появится абонент с логином user4097?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А если появится абонент с логином user4097?

А в чём проблема?)

(вообще то 4094 доступно)

 

Не все коммутаторы поддерживают 4094 сконфигуреных влана.

Можно делать QinQ либо сегментировать L2 сеть, либо и то и другое чтобы преодолеть ограничение на количество вланов. (либо сделать свои коммутаторы с блэкджеком и 24-32 битным тэгом влана (вместо 12) %) )

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Больше интересно как автоматизировать это в связи с utm и раздавать адреса по dhcp

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Запихать релей агента во все вланы, чтобы релеел с опцией 82.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Запихать релей агента во все вланы, чтобы релеел с опцией 82.

Техническая часть как раз не проблема. ключевое слово было "utm"

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ога, utm...

Знаю, на практике люди делают так: существует сценарий, который каждые N минут дёргает из базы utm ip группы пользователей с учётом блокировок и генерит по этим данным конфиги для dhcp сервера (можно клепать конфиги dns-зон для bind-а при необходимости) и перезапускает dhcp сервер. И всё...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

dhcp в обще не проблема, да вплоть до того что дайте два ip на зверя и сделайте ему range из двух этих ip, пусть перетыкает. 2 лизы труднее занять, чем одну и меньше гемора возникает.

вопрос только в том что действительно, лучше создать заранее пачку vlan на свичах и все это как-то сделать статистички или рулить из биллинга и ждать когда какая-то железка будет не доступна или на ней криво сядет костыль из utm.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

dhcp в обще не проблема, да вплоть до того что дайте два ip на зверя и сделайте ему range из двух этих ip, пусть перетыкает. 2 лизы труднее занять, чем одну и меньше гемора возникает.

вопрос только в том что действительно, лучше создать заранее пачку vlan на свичах и все это как-то сделать статистички или рулить из биллинга и ждать когда какая-то железка будет не доступна или на ней криво сядет костыль из utm.

Чем меньше людей лазает по свичам и создаёт виланы, тем стабильнее все работает. Исключайте человеческий фактор.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Как лучше быть? каждый раз создавать или заранее спланировать и потом отделываться только мелкими изменениями.

Сильно зависит от модели коммутаторов.

Если позволяют иметь 4к vlan'ов одновременно и добавлять их на порт диапазоном номеров - тогда для начала проще вручную.

Если каждый vlan надо явно декларировать и есть лимит (в 256 штук, например) - тогда лучше сразу продумать автоматизацию.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Как лучше быть? каждый раз создавать или заранее спланировать и потом отделываться только мелкими изменениями.

Сильно зависит от модели коммутаторов.

Если позволяют иметь 4к vlan'ов одновременно и добавлять их на порт диапазоном номеров - тогда для начала проще вручную.

Если каждый vlan надо явно декларировать и есть лимит (в 256 штук, например) - тогда лучше сразу продумать автоматизацию.

А зачем на абонентском порту диапазон виланов?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А зачем на абонентском порту диапазон виланов?

На абонентском незачем, а на транзитных удобно.

При добавлении пользователя останется сделать vlan-интерфейс на центральном маршрутизаторе

и на коммутаторе доступа назначить vid на нетегированный абонентский порт.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А зачем на абонентском порту диапазон виланов?

На абонентском незачем, а на транзитных удобно.

При добавлении пользователя останется сделать vlan-интерфейс на центральном маршрутизаторе

и на коммутаторе доступа назначить vid на нетегированный абонентский порт.

а GVRP?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

gvrp 254 vlan.

чем он может помочь?

Dlink?

У них, вроде, vlun trunk появился.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

бьюсь над автоматизацией этой каши, с помощью каких действий (допустим добавление или изменении порта подключение, можно заставить utm создавать интерфейс и вешать route для ipoe?)

 

пробовал изменении пользователя, изменении тех параметров, но скрипт так и не дергается.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

бьюсь над автоматизацией этой каши, с помощью каких действий (допустим добавление или изменении порта подключение, можно заставить utm создавать интерфейс и вешать route для ipoe?)

 

пробовал изменении пользователя, изменении тех параметров, но скрипт так и не дергается.

триггеры+крон

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

бьюсь над автоматизацией этой каши, с помощью каких действий (допустим добавление или изменении порта подключение, можно заставить utm создавать интерфейс и вешать route для ipoe?)

 

пробовал изменении пользователя, изменении тех параметров, но скрипт так и не дергается.

utm дергает скрипт при вкл/выкл статуса "интернет" у пользователя.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

бьюсь над автоматизацией этой каши, с помощью каких действий (допустим добавление или изменении порта подключение, можно заставить utm создавать интерфейс и вешать route для ipoe?)

 

пробовал изменении пользователя, изменении тех параметров, но скрипт так и не дергается.

utm дергает скрипт при вкл/выкл статуса "интернет" у пользователя.

тогда придётся бить по рукам тем, кто меняя порт или свитч, не передёргивает статус.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

все нормально.

просто надо нарисовать оболочку под событие изменение пользователя.

делать откругзку по изменению и дивать с ранними данными, если был change то дрестартить сервис.

еще не совсем понятно как выловить в каком vlan тусуется зверюка на свиче.

сперва грепать инфу на свиче, про порт, если он не доступен до грепать из базы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

все нормально.

просто надо нарисовать оболочку под событие изменение пользователя.

Там, вроде, изменение порта не отслеживается

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

отслеживается изменение пользователя.

а соответственно никто не мешает делать выгрузку в DB или файл, потом после правки при наступлении события сравнивать, и если было изменение, то делать ряд действий.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

делать откругзку по изменению и дивать с ранними данными, если был change то дрестартить сервис.

offtopic:

 

хорошая, годная у вас трава.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.