Перейти к содержимому
Калькуляторы

Vlan per user на микротике будет жить или извращение?

Добрый день!

 

Интересует такой вопрос. Кто-нибудь использует на микротике влан на пользователя?

Стоит оно того или лучше пользоваться стандартной привязкой MAC+IP?

 

Хотим сделать так чтобы абоненты не заморачивались с настройками своего оборудования. Вставил кабель и ты в интернете.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да работает, при чем отлично, без проблем и глюков, которыми тут так любят пугать.

 

1. Создается влан.

2. Прописывается на нем IP = всей подсети, например 10.10.10.0/24

3. Создается маршрут на IP абонента на этот влан, например 10.10.10.10/32

4. Создается DHCP сервер на влане с пулом = одному адресу абонента и указанием статической записи ARP. Время аренды - 5 минут.

5. При необходимости включается OSPF для анонса маршрутов на другие устройства, включив опцию анонса статических маршрутов.

6. Остается открытым вопрос с ARP - если включить reply-only, тогда абонент не сможет поменять себе адрес руками - если поменяет ничего не будет работать, но абоненты не смогут передавать данные между собой, если включить proxy-ARP, тогда они смогут передавать данные друг другу, и так же смогут указать руками любой адрес=) но он работать будет только в пределах устройства, которое занимается терминацией вланов, однако он не сможет поставить чужой адрес в пределах этой железки, потому что маршрут на него указан на другой интерфейс, и так же не сможет повлиять на другие терминаторы вланов, но если введенный адрес нигде не выдан абонентам, то с него сможет ломиться в сторону интернета.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а что делать с отсутствием нормальной реализации аннамберед...?

с белыми адресами не поразбрасываешься /24 на интерфейс, как описано в п2 - да и с серыми оно выглядит "странно" - т.е. вы предлагаете на 4000 вланов по /24 вешать ? интересно....

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а что делать с отсутствием нормальной реализации аннамберед...?

с белыми адресами не поразбрасываешься /24 на интерфейс, как описано в п2 - да и с серыми оно выглядит "странно" - т.е. вы предлагаете на 4000 вланов по /24 вешать ? интересно....

 

Включите фантазию что ли=)

 

Допустим есть пул белых адресов 11.22.0.0/20

 

На всех вланах всех устройств, к которым подключены абоненты, указываете адрес 11.22.0.1/20. То есть если на железке введено 100 вланов, то будет введено и 100 адресов 11.22.0.1/20.

После этого указываете маршрутизатору где находится конкретный адрес абонента, например 11.22.0.10/32 на интерфейсе vlan_50, то есть, когда на маршрутизатор придет пакет для этого адреса, он посмотрит у себя в списке маршрутов, увидит 100 раз подсеть /20, и конкретный адрес абонента с этим адресом, на указанный влан и будут отправлены данные.

 

То есть перерасхода адресов нет, из каждой сети теряются адреса 0, 1 и 255, следовательно имея подсеть /24 раздаете 252 адреса, при более широких подсетях соответственно потеряется больше адресов, например из 23 уже 6 адресов, сможете раздать 504 адреса и т.п.

 

Это и есть нормальная реализация, адреса с широкими масками нормально принимают любые устройства.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не понял пункт 4. Что за статическая запись ARP?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Динамически роут /32 микротик может навешивать, если клиент по dhcp адрес получает?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Динамически роут /32 микротик может навешивать, если клиент по dhcp адрес получает?

В продолжение вопроса - а dhcp сервер микротика может брать этот адрес из биллинга?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Динамически роут /32 микротик может навешивать, если клиент по dhcp адрес получает?

В продолжение вопроса - а dhcp сервер микротика может брать этот адрес из биллинга?

 

Динамически не может, если делать связку по радиусу, то в момент получения адреса на сервер пойдет запрос с адреса шлюза и имени порта, выдав нужный адрес можно по SSH отправить и маршрут на указанную железку. Когда абонент отключится, по таймауту отправить команду на удаление.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Допустим у нас топология звездой.

 

Стоит микротик и DGS-3627G. От DGS-3627G подключены 20 домов с длинками 1228ME.

 

Мне нужно на каждый 1228ME выделить 24 влана. Я создаю 24 влана на микротике, например 101-124, и тяну их до свича доступа.

А что если в доме подключено в данный момент 12 человек, а не 24? Я использую вланы 101-112, а ещё 12 болтаются просто так.

В микротике получается дохрена вланов просто зарезервированных. Плюс в этом только, что все вланы будут идти по порядку.

 

Другой вариант создавать вланы по мере надобности, но тогда будет каша с номерами.

 

А что если задействовать QinQ на каждый порт DGS-3627G в каждом влане которого будут передаваться вланы 2-25. По сути каждый свич доступа будет с идентичными настройками. Так получится?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Допустим у нас топология звездой.

 

Стоит микротик и DGS-3627G. От DGS-3627G подключены 20 домов с длинками 1228ME.

 

Мне нужно на каждый 1228ME выделить 24 влана. Я создаю 24 влана на микротике, например 101-124, и тяну их до свича доступа.

А что если в доме подключено в данный момент 12 человек, а не 24? Я использую вланы 101-112, а ещё 12 болтаются просто так.

В микротике получается дохрена вланов просто зарезервированных. Плюс в этом только, что все вланы будут идти по порядку.

 

Другой вариант создавать вланы по мере надобности, но тогда будет каша с номерами.

 

А что если задействовать QinQ на каждый порт DGS-3627G в каждом влане которого будут передаваться вланы 2-25. По сути каждый свич доступа будет с идентичными настройками. Так получится?

 

Обычно выделяют сразу кучу вланов на коммутаторы, что бы потом легко искать нужный по номеру влана. На коммутаторах сразу заводят все вланы, да и на микротике тоже, после только адреса выделяют. А можно, если адреса серые, сразу привязать их к своему влану, тогда вообще все просто.

 

Микротик поддерживает QinQ, только придется увеличить в настройках MTU на входном интерфейсе.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да работает, при чем отлично, без проблем и глюков, которыми тут так любят пугать.

 

1. Создается влан.

2. Прописывается на нем IP = всей подсети, например 10.10.10.0/24

3. Создается маршрут на IP абонента на этот влан, например 10.10.10.10/32

4. Создается DHCP сервер на влане с пулом = одному адресу абонента и указанием статической записи ARP. Время аренды - 5 минут.

 

 

Это получается будет динамически выделятся ip адрес каждому юзеру?

А вот интересно как у билайна сделано, что каждому юзеру присваивается динамически ip адрес, но он постоянный. причем они говорят, что привязки к МАС нет (не проверял).

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А вот интересно как у билайна сделано, что каждому юзеру присваивается динамически ip адрес, но он постоянный. причем они говорят, что привязки к МАС нет (не проверял)

 

Так человеку и на микротике будет выдаваться только 1 адрес постоянно и првязки к маку не будет. Весь смысл Vlan per User в том чтобы не было никаких привязок и было всё прозрачно для клиента.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да работает, при чем отлично, без проблем и глюков, которыми тут так любят пугать.

 

1. Создается влан.

2. Прописывается на нем IP = всей подсети, например 10.10.10.0/24

3. Создается маршрут на IP абонента на этот влан, например 10.10.10.10/32

4. Создается DHCP сервер на влане с пулом = одному адресу абонента и указанием статической записи ARP. Время аренды - 5 минут.

 

 

Это получается будет динамически выделятся ip адрес каждому юзеру?

А вот интересно как у билайна сделано, что каждому юзеру присваивается динамически ip адрес, но он постоянный. причем они говорят, что привязки к МАС нет (не проверял).

 

Наверное дают адрес опираясь на опцию 82. При выдаче адреса сервер опирается только на такие параметры как: коммутатор, порт, влан. Сменится порт - сменится и адрес.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Обычно выделяют сразу кучу вланов на коммутаторы, что бы потом легко искать нужный по номеру влана. На коммутаторах сразу заводят все вланы, да и на микротике тоже, после только адреса выделяют. А можно, если адреса серые, сразу привязать их к своему влану, тогда вообще все просто.

 

20 домов = 480 вланов.

 

4. Создается DHCP сервер на влане с пулом = одному адресу абонента и указанием статической записи ARP. Время аренды - 5 минут.

 

480 DHCP серверов.

 

Микротик точно жить хорошо будет? А если у нас 1000 человек?

Около сотни коммутаторов на которых по 24 порта.

2000 вланов, 2000 dhcp серверов. Мне кажется это ад.

 

Не внушает доверие...

 

100 домов = 2400 вланов

170 домов = 4080 вланов

 

Микротик на словах (как в рекламе со словами "это фантастика") поддерживает 4095.

Отсюда следует, что резервировать вланы на каждый дом нет смысла. Очень быстро упрёшься в потолок.

 

Нужен биллинг, который умеет создавать влан при регистрации абонента. Есть такой для микротика?

 

Нужно эксперементировать с QinQ. Завтра на стенде попробую.

Изменено пользователем AKim

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да работает, при чем отлично, без проблем и глюков, которыми тут так любят пугать.

 

1. Создается влан.

2. Прописывается на нем IP = всей подсети, например 10.10.10.0/24

3. Создается маршрут на IP абонента на этот влан, например 10.10.10.10/32

4. Создается DHCP сервер на влане с пулом = одному адресу абонента и указанием статической записи ARP. Время аренды - 5 минут.

 

 

Это получается будет динамически выделятся ip адрес каждому юзеру?

А вот интересно как у билайна сделано, что каждому юзеру присваивается динамически ip адрес, но он постоянный. причем они говорят, что привязки к МАС нет (не проверял).

 

Наверное дают адрес опираясь на опцию 82. При выдаче адреса сервер опирается только на такие параметры как: коммутатор, порт, влан. Сменится порт - сменится и адрес.

Какая ещё опция 82 ? Просто пока есть свободные адреса, DHCP выдаёт один и тот-же адрес клиенту.Сменишь МАС-выдаст уже другой адрес.Без всяких привязок.
Изменено пользователем Diamont

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Просто пока есть свободные адреса, DHCP выдаёт один и тот-же адрес клиенту.Сменишь МАС-выдаст уже другой адрес.Без всяких привязок.

 

что-то как-то не логично.

 

DHCP выдаёт один и тот-же адрес клиенту

Сменишь МАС-выдаст - выдаст другой адрес

 

Без всяких привязок?

 

Может всё же с привязкой к маку?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ну так я понимаю у билайна нет Vlan per User ?

 

у них все клиенты в одном влане и им выдается адреса из пула?

Интересно как у них решаеюся с бродкастом проблемы?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Просто пока есть свободные адреса, DHCP выдаёт один и тот-же адрес клиенту.Сменишь МАС-выдаст уже другой адрес.Без всяких привязок.

 

что-то как-то не логично.

 

DHCP выдаёт один и тот-же адрес клиенту

Сменишь МАС-выдаст - выдаст другой адрес

 

Без всяких привязок?

 

Может всё же с привязкой к маку?

Мой провайдер тоже раньше так выдавал адреса.Там нет никаких привязок.Просто мас "запоминается" сервером.Если адреса кончатся, останется только "мой", то его без проблем выдадут другому.Или вот микротик сейчас выдаёт одинаковые адреса.Даже если лиза истекла или вообще удалена.
Изменено пользователем Diamont

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да работает, при чем отлично, без проблем и глюков, которыми тут так любят пугать.

 

1. Создается влан.

2. Прописывается на нем IP = всей подсети, например 10.10.10.0/24

3. Создается маршрут на IP абонента на этот влан, например 10.10.10.10/32

4. Создается DHCP сервер на влане с пулом = одному адресу абонента и указанием статической записи ARP. Время аренды - 5 минут.

 

 

Это получается будет динамически выделятся ip адрес каждому юзеру?

А вот интересно как у билайна сделано, что каждому юзеру присваивается динамически ip адрес, но он постоянный. причем они говорят, что привязки к МАС нет (не проверял).

 

Наверное дают адрес опираясь на опцию 82. При выдаче адреса сервер опирается только на такие параметры как: коммутатор, порт, влан. Сменится порт - сменится и адрес.

Какая ещё опция 82 ? Просто пока есть свободные адреса, DHCP выдаёт один и тот-же адрес клиенту.Сменишь МАС-выдаст уже другой адрес.Без всяких привязок.

Сказали ведь, что мак не причём. То есть при смене устройства сменится адрес, хотя это и не проверяли.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а что делать с отсутствием нормальной реализации аннамберед...?

с белыми адресами не поразбрасываешься /24 на интерфейс, как описано в п2 - да и с серыми оно выглядит "странно" - т.е. вы предлагаете на 4000 вланов по /24 вешать ? интересно....

 

Допустим есть пул белых адресов 11.22.0.0/20

 

На всех вланах всех устройств, к которым подключены абоненты, указываете адрес 11.22.0.1/20. То есть если на железке введено 100 вланов, то будет введено и 100 адресов 11.22.0.1/20.

После этого указываете маршрутизатору где находится конкретный адрес абонента, например 11.22.0.10/32 на интерфейсе vlan_50, то есть, когда на маршрутизатор придет пакет для этого адреса, он посмотрит у себя в списке маршрутов, увидит 100 раз подсеть /20, и конкретный адрес абонента с этим адресом, на указанный влан и будут отправлены данные.

 

То есть перерасхода адресов нет, из каждой сети теряются адреса 0, 1 и 255, следовательно имея подсеть /24 раздаете 252 адреса, при более широких подсетях соответственно потеряется больше адресов, например из 23 уже 6 адресов, сможете раздать 504 адреса и т.п.

мегакостыльно

 

Да работает, при чем отлично, без проблем и глюков, которыми тут так любят пугать.

 

1. Создается влан.

2. Прописывается на нем IP = всей подсети, например 10.10.10.0/24

3. Создается маршрут на IP абонента на этот влан, например 10.10.10.10/32

4. Создается DHCP сервер на влане с пулом = одному адресу абонента и указанием статической записи ARP. Время аренды - 5 минут.

 

 

Это получается будет динамически выделятся ip адрес каждому юзеру?

А вот интересно как у билайна сделано, что каждому юзеру присваивается динамически ip адрес, но он постоянный. причем они говорят, что привязки к МАС нет (не проверял).

 

opt82, vlan per user по разному... на нормальном железе или как вариант на accel

 

выдав нужный адрес можно по SSH отправить и маршрут на указанную железку. Когда абонент отключится, по таймауту отправить команду на удаление.

превосходная схема... вам не напоминает это костыли ?

 

ну так я понимаю у билайна нет Vlan per User ?

 

у них все клиенты в одном влане и им выдается адреса из пула?

Интересно как у них решаеюся с бродкастом проблемы?

скорее всего аннамберед

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

vlan per user

 

Как при этом работает локальная сеть, если каждый юзер в своем влане, то они же не видят друг друга по Л2, т.е. сходятся только на роутере, а если еще каждый в подсети /30, то и не увидят без маршрутов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Как при этом работает локальная сеть, если каждый юзер в своем влане, то они же не видят друг друга по Л2, т.е. сходятся только на роутере, а если еще каждый в подсети /30, то и не увидят без маршрутов.

 

А кому сейчас нужна локалка? 60 мбит стоит 570р.

 

В крайнем случае пусть локалка через роутер идёт. У нас за 2 года, локалка нагружала максимум на 200 мбит в течении 5 минут.

 

С PPPoE локалка тоже ходит через роутер.

Изменено пользователем AKim

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

А кому сейчас нужна локалка? 60 мбит стоит 570р.

 

В крайнем случае пусть локалка через роутер идёт. У нас за 2 года, локалка нагружала максимум на 200 мбит в течении 5 минут.

 

Нужна, если даешь тарифы 3-5 Мбит. Больше никак с нашим аплинком не получится, а локалка - это способ забрать больше клиентов АДСЛщиков

Через роутер как-то неправильно пускать, с другой стороны на Л2 в одном влане оставлять - тоже могут быть проблемы...

 

С PPPoE локалка тоже ходит через роутер.

 

Разве не на клиентской машине определяется маршрутом куда ломиться? Если дефолт, то в туннель, если на другой адрес, то на физ интерфейс.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Разве не на клиентской машине определяется маршрутом куда ломиться? Если дефолт, то в туннель, если на другой адрес, то на физ интерфейс.

 

на клиентской конечно.Только тогда нужно выдавать ещё и адреса по DHCP. Ещё и роуты прописать у клиента. А если роутер, он сам их пропишет?

 

с другой стороны на Л2 в одном влане оставлять - тоже могут быть проблемы...

 

В данный момент у нас реализована схема vlan на дом и привязка MAC+IP. Всё вроде хорошо, но звонки при смене оборудования достают.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.