dmvy Опубликовано 12 декабря, 2013 · Жалоба В какой момент времени stand-by bras будет её получать? В момент авторизации абонента, не? Я думаю тут основной момент не авторизация как раз. А как так сделать чтобы в нормальном состоянии БРАС не слушал запросы с чужих вланов. Тут надо искать, пытаться, а может и отказаться. сессия инициируется по DHCP discovery. а его не будет, пока лиза не протухнет и соответственно связи у абонента не будет. Единственный выход - делать короткие лизы, чтобы максимум через 5 минут после failover одного браса абоненты подключились ко второму. альтернативный вариант сейчас есть у Ericsson non-dhcp-clips, где инициация сессии происходит по ip-пакету, но и здесь не все так просто (ощущения сессионности как в dhcp нет - все по timeout). Нужно согласиться, что в IPOE failover не так хорош, как в PPPoE или PPP. Но и не нужно на этом зацикливаться - у ipoe есть плюсы, которые это компенсируют! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DVM-Avgoor Опубликовано 12 декабря, 2013 · Жалоба Ну вы попробуйте собирите, потом расскажите, ну или так догадаетесь, если подумать немного А смысла? Резервирование БРАСа это все равно что-то мало логичное. Безразрывно оно все равно не произойдет. Если скажете прямо какие ваши соображения, возможно у меня будет ответ. сессия инициируется по DHCP discovery. а его не будет, пока лиза не протухнет и соответственно связи у абонента не будет. Единственный выход - делать короткие лизы, чтобы максимум через 5 минут после failover одного браса абоненты подключились ко второму. Это я прекрасно знаю и так оно работает. Лиза 10 минут, на джунипере меньше лизу смысла делать нету (interrim update интервал все равно "гдэта дэсить питнацэть" минут). Но это допустимо, вопрос был в том что принципиально мешает реализовать резерв? Без загадок хотелось получить ответ... Плюс давайте рассмотрим вариант с авторизацией по первому пакету. Такое же реализовано в SE Clips кажется? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ShyLion Опубликовано 12 декабря, 2013 · Жалоба Ну допустим каждому клиенту отдельный VLANX:VLANY На BRAS каждому клиенту по интерфейсу чтоли? Или как? Как давать абоненту реальный IP? на BRAS интерфейс поднимется только после прохождения AAA. Ну вот у конкретно ASR 1002-X на ambiguous интерфейсе только PPPoE. Делать на всех абонентов один приватный вилан (или его аналогию) (ну или на группу абонентов, не в этом суть) и сводить все по L2 к ASR-ке? В этом случае более менее понятно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DVM-Avgoor Опубликовано 12 декабря, 2013 · Жалоба Делать на всех абонентов один приватный вилан (или его аналогию) (ну или на группу абонентов, не в этом суть) и сводить все по L2 к ASR-ке? В джунипер легко свести все л2 по q-in-q. Автоинтерфейсы создаются после авторизации, у меня используются оба влана в радиус авторизации. Думаю циско умеет все точно так же. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 12 декабря, 2013 · Жалоба Я вас прошу, давайте без этого юношеского колхоза. Ни у кого из серьезных товарищей brasы по чердакам не распиханы. Мы не в Германии, где брас реально возле дома в коробке стоит. У нас централизация больше. Даже когда все идет в центр по оптике, существуют узловые дома, куда вся оптика сведена и кроссируется в центр. Вот там и можно поставить выносной брас с бесперебойником. Я просто однажды поработал с месяц в кабинете с ТП оператора у которого PPPOE и IPOE в эксплуатации. Это был адский ад, какие-то "ошибка №631" и так далее. А вот звонков с сегмента с IPOE было очень мало, но там и VPU. Оператор медленно но уверенно движется в IPOE, поддержка PPPOE+общий влна жрет его человеко/часы. У меня PPPoE, в поселках по оптике IPoE, влан на абонента, сведены все на локальную железку, от которой в центр уже L3 трафик идет. Маки живут только на одном коммутаторе, учитывая что они на 24 порта, то более 25 маков никогда не бывает, + 22 мака абонентских RB260GS. От абонентов с PPPoE вообще нет проблем, никакого общего влана у них нет, все изолированы, им настраивается роутер при установке, в случае замены они либо сами его настраивают, либо вызывают нашего специалиста. А вот от IPoE звонят с вопросами почему интернет не работает - то адрес забудут в авторежим поставить, то роутер не в тот порт подключат у себя, то еще что-то. Самое интересное, что бывает монтажники в спешке могут порты на кроссе перепутать или оптику в муфте не туда подключить, вот потом веселуха разбираться, именно по этому RB260GS и стоят, что бы по его имени определять абонента. Все разговоры про проблемы на сетях там, где они изначально сделаны не правильно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DVM-Avgoor Опубликовано 12 декабря, 2013 · Жалоба Даже когда все идет в центр по оптике, существуют узловые дома, куда вся оптика сведена и кроссируется в центр. Вот там и можно поставить выносной брас с бесперебойником. Брас на 32к сессий стоит дешевле чем 320 брасов на 100 сессий, вы этого не понимаете? Все разговоры про проблемы на сетях там, где они изначально сделаны не правильно. С вами не вижу смысла спорить. У вас совершенно своя, непобедимая идеология. Я рад что у вас все хорошо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lumenok Опубликовано 12 декабря, 2013 · Жалоба в IPOE failover не так хорош, как в PPPoE или PPP Можно на двух ериксонах сделать аутентификацию subscriber local и создавать новых абонентов сразу на двух железках(static clips), а из билинга рулить по COA, в качестве username использовать ip. Правда костыль. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
evmov Опубликовано 12 декабря, 2013 · Жалоба Выдали адрес клиенту, в snooping binding он появился (на час), а в dhcp сервере лизу удаляйте, чтобы клиент смог получить этот же ip адрес на любом другом девайсе у себя дома. Не подскажете как это реализовать? В частности как я могу удалить лиз (использую isc-dhcpd-V3.1.1). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DVM-Avgoor Опубликовано 12 декабря, 2013 · Жалоба При DHCPINFORM на получасе работы сервер ответит UNKNOWN LEASE. Не вызывает это проблем? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vurd Опубликовано 12 декабря, 2013 · Жалоба в IPOE failover не так хорош, как в PPPoE или PPP Можно на двух ериксонах сделать аутентификацию subscriber local и создавать новых абонентов сразу на двух железках(static clips), а из билинга рулить по COA, в качестве username использовать ip. Правда костыль. Лучше расскажите про балансировку. В PPPoE проблем с этим нет, а вот как быть с IPoE? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
EDA_SPB Опубликовано 12 декабря, 2013 · Жалоба Брас на 32к сессий стоит дешевле чем 320 брасов на 100 сессий, вы этого не понимаете? А с учетом ЗИП? :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DVM-Avgoor Опубликовано 12 декабря, 2013 · Жалоба Лучше расскажите про балансировку. В PPPoE проблем с этим нет, а вот как быть с IPoE? А как вы БГП балансируете? Ну вот так же и IPoE, ручками-с. :) А с учетом ЗИП? :) Надо считать. Что выйдет дешевле, ЗИП на складе или горячая поддержка вендора. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 12 декабря, 2013 · Жалоба С вами не вижу смысла спорить. У вас совершенно своя, непобедимая идеология. Я рад что у вас все хорошо. Конечно, т.к. направления работы разные. У вас крупные сети, у нас маленькие и средние. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ivanm38 Опубликовано 13 декабря, 2013 · Жалоба а не проще ли собрать схему на эриксоне 100 в качестве браса, авторизация абонентов по маку коммутатора и номеру порта, в ядро засунуть экстрим 670 и на доступ с агрегацией снр поставить? мощное ядро, дешевый доступ, вилан на абонента до ядра, оттуда q-in-q до браса, воткнул шнур и все работает, переткнул в другой комп тоже работает, роутер поставил дома и раскидал на несколько компов + вафля у меня так на данный момент около 2 тыс абонентов сидят и саппорт спит просто Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DVM-Avgoor Опубликовано 13 декабря, 2013 · Жалоба У меня авторизация по s-vlan,c-vlan. Гораздо более удобно, нежели opt82 по маку коммутатора. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ivanm38 Опубликовано 13 декабря, 2013 · Жалоба не спорю, мы не смогли такое поднять у себя Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...