Перейти к содержимому
Калькуляторы

Помогите с DSLAM

Добрый! Имеется след. конфигурация: das3248 ->dsl2500u->dap 8500 . Я загоняю на dslam тегированные пять vlan'ов, разделяю их (vpi-0 vci -100 - 1-й vlan, vpi-0 vci-104 2-й vlan и т. д. )на выходе из модема получается каша из 5-и бриджей. Возможно пропустить один untagged vlan и четыре tagged vlan трафик через модем? Куда копать?

Изменено пользователем cem23

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

скорее всего, копать следует в сторону поддержки Длинка :)

Но, в порядке комментария - замечу, что не уверен, что модем dsl2500 вообще способен корректно обрабатывать vlan'ы. Все таки, это сугубо абонентское устройство и я что-то не припоминаю, чтобы в нем была настройка VLAN (хотя могу и ошибаться - последний раз работал с ним 2 года назад, может что-то и добавилось в прошивке с той поры).

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А что такое "каша из пяти бриджей" ? Если имеется в виду пять бриджей в "линуксовом" смысле между пятью VPI со стороны ADSLа и пятью виланами со стороны езернета - то всё ОК. Это так и должно выглядеть. Вместо 2500 предлагаю взять мелкую кошку с модулем АДСЛ. 2500 сколнен виснуть. На кошке это будет выглятеть ровно так-же. Как пять отдельных бриджей между VPI и сабинтерфейсами эзернета.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Каша получается из 5 atm интерфейсов которые смешиваются в один бридж br0 в который

попадает и eth0. 2500'х куплено 40 штук. так что тока них,только хардкор(

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В акорпах было что то с влан.

Под этот попробуйте найти акорповскую прошивку, но есть риск получения кирпича.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Каша получается из 5 atm интерфейсов которые смешиваются в один бридж br0 в который

 

А, в смысле, при настройке через ВЕБ получается вот так... Ну, это может быть. Но там линукс, можно зайти телнетом и настроить руками. Как потом сохранить - не знаю.

 

2500'х куплено 40 штук
Кастомную прошивку надо творить...

http://forum.ru-board.com/topic.cgi?forum=81&topic=2728&start=20#18

Изменено пользователем sol

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сорри, если чего путаю, но DSLAM'ы у себя на предприятии настраивать периодически приходится. Хоть и не админ. Вопрос насчёт проброса VLAN через АДСЛ тоже как-то поднимался, но тогда всё решили по другому. Вникать не пришлось, к сожалению.

 

cem23, непонятен смысл раскидывания виланов по разным АТМ-профилям? Если не путаю, Вы хотите просто прогнать трафик с виланами через АДСЛ, без изменений?

 

Опять же, если не заблуждаюсь, vlan Ethernet'а примерно равен по смыслу и назначению VPI/VCI ADSL? Любой модем, тогда возможно настроить на свой VPI/VCI, и дальше за ДСЛАМом, их трафик побежит по Ethernet изолированно, каждый в своём вилане? Так, нет? Поправьте, плз, кто знает точно?

 

Если надо тупо прогнать виланы без изменений, зачем куча VPI/VCI, с привязкой каждого к своему вилану? Один профиль, без привязки, и если ДСЛАМ и модем могут прокинуть вилановский трафик без изменений, то он и должен побежать дальше? По возможности dsl2500u пропускать VLAN, вот ответ на форуме Длинка.

 

Господа, не кидайтесь сильно тапками, если что. )) Интересно разобраться в сабже, попутно с решением топикстартером свой проблемы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Судя по ссылкам 2500U умеет прокидывать трафик с vlan'ами прозрачно, но как это реализовать на dslam ? Пришел ему на вход тегированный трафик vlan100, vlan104 и т.д., как ему сказать, что все это кидать в одну трубу vpi/vci, и не снимится ли vlan tag когда весь этот трафик примет 2500U ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У нас был Зикселевский ДСЛАМ, у Хуавеевские модемы. Модем ставили в бридж, за ним ставили свич, у которого порт в модем - транком, потом вланы по портам раскиданы...

Модем всё прозрачно пропускал...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Зикселевский dslam (к примеру AAM-1212) по сравнениею с DAS-3248 это верх совершенства, но запустить схему надо именно на длинках.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вланы шел по одному VPI/VCI, просто труба. Есть возможность отдавать тегированный?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

На DAS-3248 при настройке одной трубы vpi/vci задается VLAN который к ней привязан и tagged/untagged этого влана при выходе из DSLAMA,

я не могу понять как при моей задачи будет из одной трубы вылетать 5 разных вланов который пришли со стороны модема,

я думаю, что дслам жетско привяжет их к настроенному влану и снимет или поставит tag на пакете.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вы дслраму скажите что всё антагед, может ещё там крутилки какие есть, и лейте и тегированный и растегированный сразу, вруг он пропустит всё.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Возможно при прилете со стороны модема тегированного трафика мне поможет параметр

Ingress Filtering

When this is true, the device will discard incoming frames for VLANs, which

do not include this Port in its Member set. When false, the port will accept all

incoming frames

Но как быть с трафиком в сторону модема ? Как завернуть все vlan'ы в один vpi/vci ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А вы вообще пробовали туда их пускать в тегированном виде, указав дслраму что там всё не тегированное на порту?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А вы вообще пробовали туда их пускать в тегированном виде, указав дслраму что там всё не тегированное на порту?

 

Поддержу.

Имхо, топикстартер слишком глубоко копает, с самого начала?

Изменено пользователем Николай Александрович

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В итоге получилось на выходе из модема получить 1 untagged и 3 tagged vlan'a,

но без прописывания 4 каналов vpi/vci на dslam'е и модеме не обошлось.

ibvypZlv6bmQsr.png

наверное есть вариант с одним каналом vpi/vci но я так и не понял, как сказать dslam'у,

что такие-то (или все) приходящие на eth порт vlan'ы заворачивать в определенный 1 канал.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

наверное есть вариант с одним каналом vpi/vci но я так и не понял, как сказать dslam'у,

 

Идея в том, чтобы "ничего не говорить" дсламу. Один VPI/VCI, без никаких привязок к виланам. Тупой бридж к модему, посаженный на этот VPI/VCI. Порт Eth дслама - антаггед, все-все-все возможные фильтры на дсламе отключить. И если дслам, вкупе с модемом, способны пропускать через себя вилановский трафик, то всё, что прилетит на порт Eth дслама, по логике дела, должно вылиться на порт Eth модема. В неизменённом виде. На всех портах дслама.

 

cem23, Вы не ответили раньше, вам именно такая схема нужна? Весь трафик, нетегированный и тегированный, который льётся на ДСЛАМ сверху, он вам нужен в неизменённом виде на всех местах/портах, после модемов? Используя АДСЛ лишь как трубу для вилановского трафика, по телефонным парам? Или всё сложнее?

 

 

Насколько я понял суть VPI/VCI, это аналог vlan для АДСЛ. Для более гибкого сервиса. Типа отдельно летят юрики, отдельно физики, отдельно iptv, отдельно телеметрия и всё подобное. Когда, в пределах одного дслам, подключают юрика, ему на модеме настраивают тот VPI/VCI, который для юриков. Ну, и так далее, по аналогии. Со своим QoS и всем таким прочим. Чисто для этого кучка vpi/vci нужна, имхо.

 

Народ, поправляйте плз, если мысль не так! Мне, после НГ, у себя что-то подобное городить надо будет.))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Насколько я понял суть VPI/VCI, это аналог vlan для АДСЛ

 

Дело в том, что есть семиуровневая модель (сетей связи) OSI. И, согласно этой модели, ADSL заканчивается сразу после физического уровня. Прямо сразу, как только мы приняли и демодулировали поток битов из телефонной пары. А дальше начинается такая штука, как АТМ http://ru.wikipedia.org/wiki/ATM Это уже канальный и более высокие уровни. Так вот эти самые VPI/VCI это фичи АТМа. И, к стати, физика может быть не только ADSL. Это как раз самый редкий пример физики. И DSLAM с портом Ethernet - это так-же чудовище. "Взрослый" DSLAM (в недалёком прошлом) имеет порты как раз ATM. Как правило - STM-1 физика. И "фишка" этого дела в том, что эти виртуальные "трубы" можно гонять как угодно и куда угодно по сети АТМ. Например, стащить с кучи АТС и с кучи DSLAMов 90% (условно) этих каналов на некий центральный BRAS и "приземлить на нём". А оставшиеся 10% (условно) соединить меж собой в некоей комбинации для организации каналов точка-точка для заказчиков. И всё это гораздо круче, чем VLAN в Ethernet. Потому, что сверху, на третьем уровне модели OSI ещё есть "уровни адаптации". Это, очень грубо, способ упаковки полезных данных (НЕ IP!!!) в ячейки АТМ. Например, видеотрансляции (НЕ в IP!!!, прямой битовый поток), телефонного разговора, соединения двух локальных сетей (Как раз AAL5, реализованный в DSLAMах с Ethernet портом), синхронного потока Е1/Е2/Е3. И прочих разностей.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Идея в том, чтобы "ничего не говорить" дсламу. Один VPI/VCI, без никаких привязок к виланам.

 

На стороне модема так получается (bridge atm0+eth0), но на DSLAMe при добавлении канала VPI/VCI нужно _обязательно_ указать номер vlan'а,

причем уникальный для каждого VPI/VCI.

 

Вы не ответили раньше, вам именно такая схема нужна? Весь трафик, нетегированный и тегированный, который льётся на ДСЛАМ сверху, он вам нужен в неизменённом виде на всех местах/портах, после модемов? Используя АДСЛ лишь как трубу для вилановского трафика, по телефонным парам? Или всё сложнее?

 

Сеть предприятия разбита на 4 подсети, каждая живет в своем отдельном vlan'е, большая ее часть живет на управляемых свичах и оптики, но есть историческое наследие в виде отдаленных офисов с телефонной лапшой до них и соответственно хозяйством в виде 48 портового DSLAM'a и кучи модемов.

 

 

Насколько я понял суть VPI/VCI, это аналог vlan для АДСЛ. Для более гибкого сервиса. Типа отдельно летят юрики, отдельно физики, отдельно iptv, отдельно телеметрия и всё подобное. Когда, в пределах одного дслам, подключают юрика, ему на модеме настраивают тот VPI/VCI, который для юриков. Ну, и так далее, по аналогии. Со своим QoS и всем таким прочим. Чисто для этого кучка vpi/vci нужна, имхо.

Ну вот у нас примерно такая схема и есть, только за каждым adsl модемом у нас живет 4 подсети, с разными сервисами, qos, политиками безопасности и т.д. которые прозрачно надо через него прокинуть.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Нужно добавить вланы в bridge port:

 

$create  vlan static vlanid 10 vlanname vlan10 egressports 1 385 untaggedports none
$create vlan static vlanid 20 vlanname vlan20 egressports 1 385 untaggedports none
$create  vlan static vlanid 30 vlanname vlan30 egressports 1 385 untaggedports 1 
$modify  gvrp port info portid 1 portvlanid 30

 

 

$get bridge port intf portid 1

Port Id                : 1          IfName            : eoa-1
Max Unicast Addresses  : 1          Learning Status   : Enable
Port Oper Status       : Disable    Port Admin Status : Enable
Sticky Status          : Disable    FDB Modify        : Enable
Acl Global Deny Apply  : Enable
Acl Global Track Apply : Enable
ProxyArpStatus         : disable    Sensed IfIndex    : -
ArpTStatus             : Disable    Directed ARP status : Disable
Port Type              : trusted

$get eoa intf ifname eoa-1

IfName                  : eoa-1      LowIfName    : aal5-1
FCS                     : False
Pkt Type                : ALL 
InActivity Tmr Interval : 0
M2VMac Database Id      : none
Config Status           : Normal
Oper Status             : Down       Admin Status : Up

$get atm vc intf ifname aal5-1

VC IfName                   : aal5-1      Low IfName        : atm-1
VPI                         : 0           VCI               : 33
Admin Status                : Up          Oper Status       : Down
Aal5 Tx Size                : 1536        Aal5 Rx Size      : 1536
AAL Type                    : aal5        AAL5 Encap        : llcmux
Channel                     : interleaved Last Change (sec) : 0
MgmtMode                    : Data        Row Status        : active
VC Type                     : pvc         VC Topology       : Point to Point
Max simultaneous protocol   : 1
Auto Status                 : Disable
Auto VC Mux Forced Protocol : None
Auto Sense Trigger Type     : dynamic
Auto Curr Sensed Encaps Type: none
Ctl Pkts Group Id           : none
Auto Supported Protocol     : pppoa eoa ipoa

 

 

На связанный с этим bridge port'ом pvc(0/33) попадают:

10, 20 влан tagged;

30 влан untagged;

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

...skip...

На связанный с этим bridge port'ом pvc(0/33) попадают:

10, 20 влан tagged;

30 влан untagged;

Magic !

Читая документацию, видел про gvrp, но у меня это ассоциируется с "динамическими" vlan'ами.

Спасибо за наводку.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

cem23, держите в курсе, по возможности.

Удалось, по способу mr.elusive? Виланы проскочили, теги не поснимались?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

cem23, держите в курсе, по возможности.

Удалось, по способу mr.elusive? Виланы проскочили, теги не поснимались?

Мы уже запустились по схеме с 4мя vpi/vci на дсламе и модеме,

если будет изменяться схема сети (добавление vlan'ов например),

то уже сбриджуем по наводке mr.elusive.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.