[Megas]

Попытка найти что-то другое и новое.

В теории ведь можно шейпить просто vlan интерфейс и без разницы какой клиентский ip будет, лишь бы маршрутизировался.

Вот возникает вопрос, если допустим в роли шейпера тазик с Linux, или BSD, то как можно элегантно применить выдачу белых и серых адресов абонам, чтобы они были у них из пула (грубо на пачку vlan идет /24 подсеть или еще как), но шейп шел просто по интерфейсу.

 

 

К чему это, ведь ip unnumbered требует отдельные роуты, а хотелось как-то элегантно это сделать.

[Ivan_83]

ng_car+ng_vlan во фре.

 

Не сильно сложно загонять в разные ng_car абонентов по их "подсети": те можно написать конфигурируемую ноду, которая на разные хуки будет пересылать пакеты для/от разных абонентов на основании принадлежности их адреса к подсети. Для меня большей проблемой представляется написание юзерспейс демона (типа мпд5), который будет ловит эвенты что новый адрес куда то ломится, запрашивать по радиусу что с ним делать и потом выдавать ответ обратно ноде и при необходимости цеплять на специально созданные хуки ng_car и конфигурить. Либо мутить ему редирект, если доступ ему не положен.

И не важно, на L2 или L3 будут работать хуки, можно и миксовый режим. У меня ng_utp таким образом работает, что может сразу и L2 и L3 пакеты хавать с разных хуков, но при единой "базе" стейтов соединений.

[Megas]

Кажется после этого поста я понимаю что пора менять профессию.

[Ivan_83]

Насколько я знаю, сейчас все брасы прописывают маршрут именно по dhcp-событию Я тоже хочу vlan-per-user, и лучшим вариантом мне видится, если Умник добавит фичу в linux_isg

LISG это то что нужно полностью переписывать чтобы уйти от костылей в виде не возможности выдачи абонентам подсетей, пока этого не будет сделано в6 там если и будет то сами знаете как :)

 

Кажется после этого поста я понимаю что пора менять профессию.

Пообщайся с абонентами - почувствуй себя богом :)

[Wingman]

Насколько я знаю, сейчас все брасы прописывают маршрут именно по dhcp-событию Я тоже хочу vlan-per-user, и лучшим вариантом мне видится, если Умник добавит фичу в linux_isg

LISG это то что нужно полностью переписывать чтобы уйти от костылей в виде не возможности выдачи абонентам подсетей, пока этого не будет сделано в6 там если и будет то сами знаете как :)

 

Счёл лишним предыдущий пост и удалил, пока вы писали, пардон, некрасиво вышло =)

 

Ну в случае vlan-per-user и терминации qinq на lisg, можно, например, полисить сразу влан, и неважно, сколько чего в нём =)

Ну и нам шейпинг подсетей не необходим, в данный отрезок времени текущий функционал более чем устраивает; ни единого негативного момента за пару лет эксплуатации =)

[Ivan_83]

У нас тоже работает. Я настраивал, патчил демона под особенности сети...

 

Поддержку вланов, в то что я описал выше добавить практически ничего не стоит, также как и в ng_utp это ничего не стоило (10-20 строк). На л2 конструкция просто вешается прозрачным мостом, хоть между интерфейсами, хоть между интерфейсом и стёком ОС.

 

Шейпинг сетей удобен всем:

- не важно откуда пришёл пакет (те хоть с впн, пппое, или от железного роутера замыкающего локальный траф);

- в предельном случае сеть /32 или /128.

[Wingman]

>> Поддержку вланов, в то что я описал выше добавить практически ничего не стоит

В принципе, согласен, гораздо больший затык - как раз в поддержке v6

 

>> Шейпинг сетей удобен всем:

Согласен, но не всем он необходим, нам в данном случае повезло

[Megas]

А как можно реализовать? вот к примеру.

Берем 1 системник с фрей или линем, ставим его в ядро как прозрачный бридж, поднимаем на нем пачку vlan которые бегают в сети, и в тупую вешаем на каждый vlan шейпер, тем самым это только чистый шейпер и ничего более, туда можно тазик помощьнее чтобы не икал.

 

Берем второй тазик и вот уже на нем каким-то чудесным образом во все vlan выливаем через dhcp сетку с /22, чтобы все было в автомате и прозрачно.

 

Интересует как раз момент как организовать выдачу кучи ip в пачку vlan, без использования unnumbered, или только бриджевать vlan и выливать на bridge?

[Ivan_83]

релей агентом хитрым