cem23 Posted December 18, 2013 Posted December 18, 2013 (edited) Добрый! Имеется след. конфигурация: das3248 ->dsl2500u->dap 8500 . Я загоняю на dslam тегированные пять vlan'ов, разделяю их (vpi-0 vci -100 - 1-й vlan, vpi-0 vci-104 2-й vlan и т. д. )на выходе из модема получается каша из 5-и бриджей. Возможно пропустить один untagged vlan и четыре tagged vlan трафик через модем? Куда копать? Edited December 18, 2013 by cem23 Вставить ник Quote
Harlequin Posted December 19, 2013 Posted December 19, 2013 скорее всего, копать следует в сторону поддержки Длинка :) Но, в порядке комментария - замечу, что не уверен, что модем dsl2500 вообще способен корректно обрабатывать vlan'ы. Все таки, это сугубо абонентское устройство и я что-то не припоминаю, чтобы в нем была настройка VLAN (хотя могу и ошибаться - последний раз работал с ним 2 года назад, может что-то и добавилось в прошивке с той поры). Вставить ник Quote
sol Posted December 19, 2013 Posted December 19, 2013 А что такое "каша из пяти бриджей" ? Если имеется в виду пять бриджей в "линуксовом" смысле между пятью VPI со стороны ADSLа и пятью виланами со стороны езернета - то всё ОК. Это так и должно выглядеть. Вместо 2500 предлагаю взять мелкую кошку с модулем АДСЛ. 2500 сколнен виснуть. На кошке это будет выглятеть ровно так-же. Как пять отдельных бриджей между VPI и сабинтерфейсами эзернета. Вставить ник Quote
cem23 Posted December 19, 2013 Author Posted December 19, 2013 Каша получается из 5 atm интерфейсов которые смешиваются в один бридж br0 в который попадает и eth0. 2500'х куплено 40 штук. так что тока них,только хардкор( Вставить ник Quote
Ivan_83 Posted December 19, 2013 Posted December 19, 2013 В акорпах было что то с влан. Под этот попробуйте найти акорповскую прошивку, но есть риск получения кирпича. Вставить ник Quote
sol Posted December 19, 2013 Posted December 19, 2013 (edited) Каша получается из 5 atm интерфейсов которые смешиваются в один бридж br0 в который А, в смысле, при настройке через ВЕБ получается вот так... Ну, это может быть. Но там линукс, можно зайти телнетом и настроить руками. Как потом сохранить - не знаю. 2500'х куплено 40 штук Кастомную прошивку надо творить...http://forum.ru-board.com/topic.cgi?forum=81&topic=2728&start=20#18 Edited December 19, 2013 by sol Вставить ник Quote
Николай Александрович Posted December 19, 2013 Posted December 19, 2013 Сорри, если чего путаю, но DSLAM'ы у себя на предприятии настраивать периодически приходится. Хоть и не админ. Вопрос насчёт проброса VLAN через АДСЛ тоже как-то поднимался, но тогда всё решили по другому. Вникать не пришлось, к сожалению. cem23, непонятен смысл раскидывания виланов по разным АТМ-профилям? Если не путаю, Вы хотите просто прогнать трафик с виланами через АДСЛ, без изменений? Опять же, если не заблуждаюсь, vlan Ethernet'а примерно равен по смыслу и назначению VPI/VCI ADSL? Любой модем, тогда возможно настроить на свой VPI/VCI, и дальше за ДСЛАМом, их трафик побежит по Ethernet изолированно, каждый в своём вилане? Так, нет? Поправьте, плз, кто знает точно? Если надо тупо прогнать виланы без изменений, зачем куча VPI/VCI, с привязкой каждого к своему вилану? Один профиль, без привязки, и если ДСЛАМ и модем могут прокинуть вилановский трафик без изменений, то он и должен побежать дальше? По возможности dsl2500u пропускать VLAN, вот ответ на форуме Длинка. Господа, не кидайтесь сильно тапками, если что. )) Интересно разобраться в сабже, попутно с решением топикстартером свой проблемы. Вставить ник Quote
cem23 Posted December 20, 2013 Author Posted December 20, 2013 Судя по ссылкам 2500U умеет прокидывать трафик с vlan'ами прозрачно, но как это реализовать на dslam ? Пришел ему на вход тегированный трафик vlan100, vlan104 и т.д., как ему сказать, что все это кидать в одну трубу vpi/vci, и не снимится ли vlan tag когда весь этот трафик примет 2500U ? Вставить ник Quote
Дятел Posted December 20, 2013 Posted December 20, 2013 У нас был Зикселевский ДСЛАМ, у Хуавеевские модемы. Модем ставили в бридж, за ним ставили свич, у которого порт в модем - транком, потом вланы по портам раскиданы... Модем всё прозрачно пропускал... Вставить ник Quote
cem23 Posted December 20, 2013 Author Posted December 20, 2013 Зикселевский dslam (к примеру AAM-1212) по сравнениею с DAS-3248 это верх совершенства, но запустить схему надо именно на длинках. Вставить ник Quote
Дятел Posted December 20, 2013 Posted December 20, 2013 Вланы шел по одному VPI/VCI, просто труба. Есть возможность отдавать тегированный? Вставить ник Quote
cem23 Posted December 20, 2013 Author Posted December 20, 2013 На DAS-3248 при настройке одной трубы vpi/vci задается VLAN который к ней привязан и tagged/untagged этого влана при выходе из DSLAMA, я не могу понять как при моей задачи будет из одной трубы вылетать 5 разных вланов который пришли со стороны модема, я думаю, что дслам жетско привяжет их к настроенному влану и снимет или поставит tag на пакете. Вставить ник Quote
Ivan_83 Posted December 20, 2013 Posted December 20, 2013 Вы дслраму скажите что всё антагед, может ещё там крутилки какие есть, и лейте и тегированный и растегированный сразу, вруг он пропустит всё. Вставить ник Quote
cem23 Posted December 20, 2013 Author Posted December 20, 2013 Возможно при прилете со стороны модема тегированного трафика мне поможет параметр Ingress Filtering When this is true, the device will discard incoming frames for VLANs, which do not include this Port in its Member set. When false, the port will accept all incoming frames Но как быть с трафиком в сторону модема ? Как завернуть все vlan'ы в один vpi/vci ? Вставить ник Quote
Ivan_83 Posted December 20, 2013 Posted December 20, 2013 А вы вообще пробовали туда их пускать в тегированном виде, указав дслраму что там всё не тегированное на порту? Вставить ник Quote
Николай Александрович Posted December 20, 2013 Posted December 20, 2013 (edited) А вы вообще пробовали туда их пускать в тегированном виде, указав дслраму что там всё не тегированное на порту? Поддержу. Имхо, топикстартер слишком глубоко копает, с самого начала? Edited December 20, 2013 by Николай Александрович Вставить ник Quote
cem23 Posted December 21, 2013 Author Posted December 21, 2013 В итоге получилось на выходе из модема получить 1 untagged и 3 tagged vlan'a, но без прописывания 4 каналов vpi/vci на dslam'е и модеме не обошлось. наверное есть вариант с одним каналом vpi/vci но я так и не понял, как сказать dslam'у, что такие-то (или все) приходящие на eth порт vlan'ы заворачивать в определенный 1 канал. Вставить ник Quote
Николай Александрович Posted December 22, 2013 Posted December 22, 2013 наверное есть вариант с одним каналом vpi/vci но я так и не понял, как сказать dslam'у, Идея в том, чтобы "ничего не говорить" дсламу. Один VPI/VCI, без никаких привязок к виланам. Тупой бридж к модему, посаженный на этот VPI/VCI. Порт Eth дслама - антаггед, все-все-все возможные фильтры на дсламе отключить. И если дслам, вкупе с модемом, способны пропускать через себя вилановский трафик, то всё, что прилетит на порт Eth дслама, по логике дела, должно вылиться на порт Eth модема. В неизменённом виде. На всех портах дслама. cem23, Вы не ответили раньше, вам именно такая схема нужна? Весь трафик, нетегированный и тегированный, который льётся на ДСЛАМ сверху, он вам нужен в неизменённом виде на всех местах/портах, после модемов? Используя АДСЛ лишь как трубу для вилановского трафика, по телефонным парам? Или всё сложнее? Насколько я понял суть VPI/VCI, это аналог vlan для АДСЛ. Для более гибкого сервиса. Типа отдельно летят юрики, отдельно физики, отдельно iptv, отдельно телеметрия и всё подобное. Когда, в пределах одного дслам, подключают юрика, ему на модеме настраивают тот VPI/VCI, который для юриков. Ну, и так далее, по аналогии. Со своим QoS и всем таким прочим. Чисто для этого кучка vpi/vci нужна, имхо. Народ, поправляйте плз, если мысль не так! Мне, после НГ, у себя что-то подобное городить надо будет.)) Вставить ник Quote
sol Posted December 22, 2013 Posted December 22, 2013 Насколько я понял суть VPI/VCI, это аналог vlan для АДСЛ Дело в том, что есть семиуровневая модель (сетей связи) OSI. И, согласно этой модели, ADSL заканчивается сразу после физического уровня. Прямо сразу, как только мы приняли и демодулировали поток битов из телефонной пары. А дальше начинается такая штука, как АТМ http://ru.wikipedia.org/wiki/ATM Это уже канальный и более высокие уровни. Так вот эти самые VPI/VCI это фичи АТМа. И, к стати, физика может быть не только ADSL. Это как раз самый редкий пример физики. И DSLAM с портом Ethernet - это так-же чудовище. "Взрослый" DSLAM (в недалёком прошлом) имеет порты как раз ATM. Как правило - STM-1 физика. И "фишка" этого дела в том, что эти виртуальные "трубы" можно гонять как угодно и куда угодно по сети АТМ. Например, стащить с кучи АТС и с кучи DSLAMов 90% (условно) этих каналов на некий центральный BRAS и "приземлить на нём". А оставшиеся 10% (условно) соединить меж собой в некоей комбинации для организации каналов точка-точка для заказчиков. И всё это гораздо круче, чем VLAN в Ethernet. Потому, что сверху, на третьем уровне модели OSI ещё есть "уровни адаптации". Это, очень грубо, способ упаковки полезных данных (НЕ IP!!!) в ячейки АТМ. Например, видеотрансляции (НЕ в IP!!!, прямой битовый поток), телефонного разговора, соединения двух локальных сетей (Как раз AAL5, реализованный в DSLAMах с Ethernet портом), синхронного потока Е1/Е2/Е3. И прочих разностей. Вставить ник Quote
cem23 Posted December 23, 2013 Author Posted December 23, 2013 Идея в том, чтобы "ничего не говорить" дсламу. Один VPI/VCI, без никаких привязок к виланам. На стороне модема так получается (bridge atm0+eth0), но на DSLAMe при добавлении канала VPI/VCI нужно _обязательно_ указать номер vlan'а, причем уникальный для каждого VPI/VCI. Вы не ответили раньше, вам именно такая схема нужна? Весь трафик, нетегированный и тегированный, который льётся на ДСЛАМ сверху, он вам нужен в неизменённом виде на всех местах/портах, после модемов? Используя АДСЛ лишь как трубу для вилановского трафика, по телефонным парам? Или всё сложнее? Сеть предприятия разбита на 4 подсети, каждая живет в своем отдельном vlan'е, большая ее часть живет на управляемых свичах и оптики, но есть историческое наследие в виде отдаленных офисов с телефонной лапшой до них и соответственно хозяйством в виде 48 портового DSLAM'a и кучи модемов. Насколько я понял суть VPI/VCI, это аналог vlan для АДСЛ. Для более гибкого сервиса. Типа отдельно летят юрики, отдельно физики, отдельно iptv, отдельно телеметрия и всё подобное. Когда, в пределах одного дслам, подключают юрика, ему на модеме настраивают тот VPI/VCI, который для юриков. Ну, и так далее, по аналогии. Со своим QoS и всем таким прочим. Чисто для этого кучка vpi/vci нужна, имхо. Ну вот у нас примерно такая схема и есть, только за каждым adsl модемом у нас живет 4 подсети, с разными сервисами, qos, политиками безопасности и т.д. которые прозрачно надо через него прокинуть. Вставить ник Quote
mr.elusive Posted December 23, 2013 Posted December 23, 2013 Нужно добавить вланы в bridge port: $create vlan static vlanid 10 vlanname vlan10 egressports 1 385 untaggedports none $create vlan static vlanid 20 vlanname vlan20 egressports 1 385 untaggedports none $create vlan static vlanid 30 vlanname vlan30 egressports 1 385 untaggedports 1 $modify gvrp port info portid 1 portvlanid 30 $get bridge port intf portid 1 Port Id : 1 IfName : eoa-1 Max Unicast Addresses : 1 Learning Status : Enable Port Oper Status : Disable Port Admin Status : Enable Sticky Status : Disable FDB Modify : Enable Acl Global Deny Apply : Enable Acl Global Track Apply : Enable ProxyArpStatus : disable Sensed IfIndex : - ArpTStatus : Disable Directed ARP status : Disable Port Type : trusted $get eoa intf ifname eoa-1 IfName : eoa-1 LowIfName : aal5-1 FCS : False Pkt Type : ALL InActivity Tmr Interval : 0 M2VMac Database Id : none Config Status : Normal Oper Status : Down Admin Status : Up $get atm vc intf ifname aal5-1 VC IfName : aal5-1 Low IfName : atm-1 VPI : 0 VCI : 33 Admin Status : Up Oper Status : Down Aal5 Tx Size : 1536 Aal5 Rx Size : 1536 AAL Type : aal5 AAL5 Encap : llcmux Channel : interleaved Last Change (sec) : 0 MgmtMode : Data Row Status : active VC Type : pvc VC Topology : Point to Point Max simultaneous protocol : 1 Auto Status : Disable Auto VC Mux Forced Protocol : None Auto Sense Trigger Type : dynamic Auto Curr Sensed Encaps Type: none Ctl Pkts Group Id : none Auto Supported Protocol : pppoa eoa ipoa На связанный с этим bridge port'ом pvc(0/33) попадают: 10, 20 влан tagged; 30 влан untagged; Вставить ник Quote
cem23 Posted December 24, 2013 Author Posted December 24, 2013 ...skip... На связанный с этим bridge port'ом pvc(0/33) попадают: 10, 20 влан tagged; 30 влан untagged; Magic ! Читая документацию, видел про gvrp, но у меня это ассоциируется с "динамическими" vlan'ами. Спасибо за наводку. Вставить ник Quote
Николай Александрович Posted December 25, 2013 Posted December 25, 2013 cem23, держите в курсе, по возможности. Удалось, по способу mr.elusive? Виланы проскочили, теги не поснимались? Вставить ник Quote
cem23 Posted December 25, 2013 Author Posted December 25, 2013 cem23, держите в курсе, по возможности. Удалось, по способу mr.elusive? Виланы проскочили, теги не поснимались? Мы уже запустились по схеме с 4мя vpi/vci на дсламе и модеме, если будет изменяться схема сети (добавление vlan'ов например), то уже сбриджуем по наводке mr.elusive. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.