Jump to content
Калькуляторы

Vlan per user на микротике будет жить или извращение?

Добрый день!

 

Интересует такой вопрос. Кто-нибудь использует на микротике влан на пользователя?

Стоит оно того или лучше пользоваться стандартной привязкой MAC+IP?

 

Хотим сделать так чтобы абоненты не заморачивались с настройками своего оборудования. Вставил кабель и ты в интернете.

Share this post


Link to post
Share on other sites

Да работает, при чем отлично, без проблем и глюков, которыми тут так любят пугать.

 

1. Создается влан.

2. Прописывается на нем IP = всей подсети, например 10.10.10.0/24

3. Создается маршрут на IP абонента на этот влан, например 10.10.10.10/32

4. Создается DHCP сервер на влане с пулом = одному адресу абонента и указанием статической записи ARP. Время аренды - 5 минут.

5. При необходимости включается OSPF для анонса маршрутов на другие устройства, включив опцию анонса статических маршрутов.

6. Остается открытым вопрос с ARP - если включить reply-only, тогда абонент не сможет поменять себе адрес руками - если поменяет ничего не будет работать, но абоненты не смогут передавать данные между собой, если включить proxy-ARP, тогда они смогут передавать данные друг другу, и так же смогут указать руками любой адрес=) но он работать будет только в пределах устройства, которое занимается терминацией вланов, однако он не сможет поставить чужой адрес в пределах этой железки, потому что маршрут на него указан на другой интерфейс, и так же не сможет повлиять на другие терминаторы вланов, но если введенный адрес нигде не выдан абонентам, то с него сможет ломиться в сторону интернета.

Share this post


Link to post
Share on other sites

а что делать с отсутствием нормальной реализации аннамберед...?

с белыми адресами не поразбрасываешься /24 на интерфейс, как описано в п2 - да и с серыми оно выглядит "странно" - т.е. вы предлагаете на 4000 вланов по /24 вешать ? интересно....

Share this post


Link to post
Share on other sites

а что делать с отсутствием нормальной реализации аннамберед...?

с белыми адресами не поразбрасываешься /24 на интерфейс, как описано в п2 - да и с серыми оно выглядит "странно" - т.е. вы предлагаете на 4000 вланов по /24 вешать ? интересно....

 

Включите фантазию что ли=)

 

Допустим есть пул белых адресов 11.22.0.0/20

 

На всех вланах всех устройств, к которым подключены абоненты, указываете адрес 11.22.0.1/20. То есть если на железке введено 100 вланов, то будет введено и 100 адресов 11.22.0.1/20.

После этого указываете маршрутизатору где находится конкретный адрес абонента, например 11.22.0.10/32 на интерфейсе vlan_50, то есть, когда на маршрутизатор придет пакет для этого адреса, он посмотрит у себя в списке маршрутов, увидит 100 раз подсеть /20, и конкретный адрес абонента с этим адресом, на указанный влан и будут отправлены данные.

 

То есть перерасхода адресов нет, из каждой сети теряются адреса 0, 1 и 255, следовательно имея подсеть /24 раздаете 252 адреса, при более широких подсетях соответственно потеряется больше адресов, например из 23 уже 6 адресов, сможете раздать 504 адреса и т.п.

 

Это и есть нормальная реализация, адреса с широкими масками нормально принимают любые устройства.

Share this post


Link to post
Share on other sites

Не понял пункт 4. Что за статическая запись ARP?

Share this post


Link to post
Share on other sites

Динамически роут /32 микротик может навешивать, если клиент по dhcp адрес получает?

Share this post


Link to post
Share on other sites

Динамически роут /32 микротик может навешивать, если клиент по dhcp адрес получает?

В продолжение вопроса - а dhcp сервер микротика может брать этот адрес из биллинга?

Share this post


Link to post
Share on other sites

Динамически роут /32 микротик может навешивать, если клиент по dhcp адрес получает?

В продолжение вопроса - а dhcp сервер микротика может брать этот адрес из биллинга?

 

Динамически не может, если делать связку по радиусу, то в момент получения адреса на сервер пойдет запрос с адреса шлюза и имени порта, выдав нужный адрес можно по SSH отправить и маршрут на указанную железку. Когда абонент отключится, по таймауту отправить команду на удаление.

Share this post


Link to post
Share on other sites

Допустим у нас топология звездой.

 

Стоит микротик и DGS-3627G. От DGS-3627G подключены 20 домов с длинками 1228ME.

 

Мне нужно на каждый 1228ME выделить 24 влана. Я создаю 24 влана на микротике, например 101-124, и тяну их до свича доступа.

А что если в доме подключено в данный момент 12 человек, а не 24? Я использую вланы 101-112, а ещё 12 болтаются просто так.

В микротике получается дохрена вланов просто зарезервированных. Плюс в этом только, что все вланы будут идти по порядку.

 

Другой вариант создавать вланы по мере надобности, но тогда будет каша с номерами.

 

А что если задействовать QinQ на каждый порт DGS-3627G в каждом влане которого будут передаваться вланы 2-25. По сути каждый свич доступа будет с идентичными настройками. Так получится?

Share this post


Link to post
Share on other sites

Допустим у нас топология звездой.

 

Стоит микротик и DGS-3627G. От DGS-3627G подключены 20 домов с длинками 1228ME.

 

Мне нужно на каждый 1228ME выделить 24 влана. Я создаю 24 влана на микротике, например 101-124, и тяну их до свича доступа.

А что если в доме подключено в данный момент 12 человек, а не 24? Я использую вланы 101-112, а ещё 12 болтаются просто так.

В микротике получается дохрена вланов просто зарезервированных. Плюс в этом только, что все вланы будут идти по порядку.

 

Другой вариант создавать вланы по мере надобности, но тогда будет каша с номерами.

 

А что если задействовать QinQ на каждый порт DGS-3627G в каждом влане которого будут передаваться вланы 2-25. По сути каждый свич доступа будет с идентичными настройками. Так получится?

 

Обычно выделяют сразу кучу вланов на коммутаторы, что бы потом легко искать нужный по номеру влана. На коммутаторах сразу заводят все вланы, да и на микротике тоже, после только адреса выделяют. А можно, если адреса серые, сразу привязать их к своему влану, тогда вообще все просто.

 

Микротик поддерживает QinQ, только придется увеличить в настройках MTU на входном интерфейсе.

Share this post


Link to post
Share on other sites

Да работает, при чем отлично, без проблем и глюков, которыми тут так любят пугать.

 

1. Создается влан.

2. Прописывается на нем IP = всей подсети, например 10.10.10.0/24

3. Создается маршрут на IP абонента на этот влан, например 10.10.10.10/32

4. Создается DHCP сервер на влане с пулом = одному адресу абонента и указанием статической записи ARP. Время аренды - 5 минут.

 

 

Это получается будет динамически выделятся ip адрес каждому юзеру?

А вот интересно как у билайна сделано, что каждому юзеру присваивается динамически ip адрес, но он постоянный. причем они говорят, что привязки к МАС нет (не проверял).

Share this post


Link to post
Share on other sites

А вот интересно как у билайна сделано, что каждому юзеру присваивается динамически ip адрес, но он постоянный. причем они говорят, что привязки к МАС нет (не проверял)

 

Так человеку и на микротике будет выдаваться только 1 адрес постоянно и првязки к маку не будет. Весь смысл Vlan per User в том чтобы не было никаких привязок и было всё прозрачно для клиента.

Share this post


Link to post
Share on other sites

Да работает, при чем отлично, без проблем и глюков, которыми тут так любят пугать.

 

1. Создается влан.

2. Прописывается на нем IP = всей подсети, например 10.10.10.0/24

3. Создается маршрут на IP абонента на этот влан, например 10.10.10.10/32

4. Создается DHCP сервер на влане с пулом = одному адресу абонента и указанием статической записи ARP. Время аренды - 5 минут.

 

 

Это получается будет динамически выделятся ip адрес каждому юзеру?

А вот интересно как у билайна сделано, что каждому юзеру присваивается динамически ip адрес, но он постоянный. причем они говорят, что привязки к МАС нет (не проверял).

 

Наверное дают адрес опираясь на опцию 82. При выдаче адреса сервер опирается только на такие параметры как: коммутатор, порт, влан. Сменится порт - сменится и адрес.

Share this post


Link to post
Share on other sites

Обычно выделяют сразу кучу вланов на коммутаторы, что бы потом легко искать нужный по номеру влана. На коммутаторах сразу заводят все вланы, да и на микротике тоже, после только адреса выделяют. А можно, если адреса серые, сразу привязать их к своему влану, тогда вообще все просто.

 

20 домов = 480 вланов.

 

4. Создается DHCP сервер на влане с пулом = одному адресу абонента и указанием статической записи ARP. Время аренды - 5 минут.

 

480 DHCP серверов.

 

Микротик точно жить хорошо будет? А если у нас 1000 человек?

Около сотни коммутаторов на которых по 24 порта.

2000 вланов, 2000 dhcp серверов. Мне кажется это ад.

 

Не внушает доверие...

 

100 домов = 2400 вланов

170 домов = 4080 вланов

 

Микротик на словах (как в рекламе со словами "это фантастика") поддерживает 4095.

Отсюда следует, что резервировать вланы на каждый дом нет смысла. Очень быстро упрёшься в потолок.

 

Нужен биллинг, который умеет создавать влан при регистрации абонента. Есть такой для микротика?

 

Нужно эксперементировать с QinQ. Завтра на стенде попробую.

Edited by AKim

Share this post


Link to post
Share on other sites

Да работает, при чем отлично, без проблем и глюков, которыми тут так любят пугать.

 

1. Создается влан.

2. Прописывается на нем IP = всей подсети, например 10.10.10.0/24

3. Создается маршрут на IP абонента на этот влан, например 10.10.10.10/32

4. Создается DHCP сервер на влане с пулом = одному адресу абонента и указанием статической записи ARP. Время аренды - 5 минут.

 

 

Это получается будет динамически выделятся ip адрес каждому юзеру?

А вот интересно как у билайна сделано, что каждому юзеру присваивается динамически ip адрес, но он постоянный. причем они говорят, что привязки к МАС нет (не проверял).

 

Наверное дают адрес опираясь на опцию 82. При выдаче адреса сервер опирается только на такие параметры как: коммутатор, порт, влан. Сменится порт - сменится и адрес.

Какая ещё опция 82 ? Просто пока есть свободные адреса, DHCP выдаёт один и тот-же адрес клиенту.Сменишь МАС-выдаст уже другой адрес.Без всяких привязок.
Edited by Diamont

Share this post


Link to post
Share on other sites

Просто пока есть свободные адреса, DHCP выдаёт один и тот-же адрес клиенту.Сменишь МАС-выдаст уже другой адрес.Без всяких привязок.

 

что-то как-то не логично.

 

DHCP выдаёт один и тот-же адрес клиенту

Сменишь МАС-выдаст - выдаст другой адрес

 

Без всяких привязок?

 

Может всё же с привязкой к маку?

Share this post


Link to post
Share on other sites

ну так я понимаю у билайна нет Vlan per User ?

 

у них все клиенты в одном влане и им выдается адреса из пула?

Интересно как у них решаеюся с бродкастом проблемы?

Share this post


Link to post
Share on other sites

Просто пока есть свободные адреса, DHCP выдаёт один и тот-же адрес клиенту.Сменишь МАС-выдаст уже другой адрес.Без всяких привязок.

 

что-то как-то не логично.

 

DHCP выдаёт один и тот-же адрес клиенту

Сменишь МАС-выдаст - выдаст другой адрес

 

Без всяких привязок?

 

Может всё же с привязкой к маку?

Мой провайдер тоже раньше так выдавал адреса.Там нет никаких привязок.Просто мас "запоминается" сервером.Если адреса кончатся, останется только "мой", то его без проблем выдадут другому.Или вот микротик сейчас выдаёт одинаковые адреса.Даже если лиза истекла или вообще удалена.
Edited by Diamont

Share this post


Link to post
Share on other sites

Да работает, при чем отлично, без проблем и глюков, которыми тут так любят пугать.

 

1. Создается влан.

2. Прописывается на нем IP = всей подсети, например 10.10.10.0/24

3. Создается маршрут на IP абонента на этот влан, например 10.10.10.10/32

4. Создается DHCP сервер на влане с пулом = одному адресу абонента и указанием статической записи ARP. Время аренды - 5 минут.

 

 

Это получается будет динамически выделятся ip адрес каждому юзеру?

А вот интересно как у билайна сделано, что каждому юзеру присваивается динамически ip адрес, но он постоянный. причем они говорят, что привязки к МАС нет (не проверял).

 

Наверное дают адрес опираясь на опцию 82. При выдаче адреса сервер опирается только на такие параметры как: коммутатор, порт, влан. Сменится порт - сменится и адрес.

Какая ещё опция 82 ? Просто пока есть свободные адреса, DHCP выдаёт один и тот-же адрес клиенту.Сменишь МАС-выдаст уже другой адрес.Без всяких привязок.

Сказали ведь, что мак не причём. То есть при смене устройства сменится адрес, хотя это и не проверяли.

Share this post


Link to post
Share on other sites

а что делать с отсутствием нормальной реализации аннамберед...?

с белыми адресами не поразбрасываешься /24 на интерфейс, как описано в п2 - да и с серыми оно выглядит "странно" - т.е. вы предлагаете на 4000 вланов по /24 вешать ? интересно....

 

Допустим есть пул белых адресов 11.22.0.0/20

 

На всех вланах всех устройств, к которым подключены абоненты, указываете адрес 11.22.0.1/20. То есть если на железке введено 100 вланов, то будет введено и 100 адресов 11.22.0.1/20.

После этого указываете маршрутизатору где находится конкретный адрес абонента, например 11.22.0.10/32 на интерфейсе vlan_50, то есть, когда на маршрутизатор придет пакет для этого адреса, он посмотрит у себя в списке маршрутов, увидит 100 раз подсеть /20, и конкретный адрес абонента с этим адресом, на указанный влан и будут отправлены данные.

 

То есть перерасхода адресов нет, из каждой сети теряются адреса 0, 1 и 255, следовательно имея подсеть /24 раздаете 252 адреса, при более широких подсетях соответственно потеряется больше адресов, например из 23 уже 6 адресов, сможете раздать 504 адреса и т.п.

мегакостыльно

 

Да работает, при чем отлично, без проблем и глюков, которыми тут так любят пугать.

 

1. Создается влан.

2. Прописывается на нем IP = всей подсети, например 10.10.10.0/24

3. Создается маршрут на IP абонента на этот влан, например 10.10.10.10/32

4. Создается DHCP сервер на влане с пулом = одному адресу абонента и указанием статической записи ARP. Время аренды - 5 минут.

 

 

Это получается будет динамически выделятся ip адрес каждому юзеру?

А вот интересно как у билайна сделано, что каждому юзеру присваивается динамически ip адрес, но он постоянный. причем они говорят, что привязки к МАС нет (не проверял).

 

opt82, vlan per user по разному... на нормальном железе или как вариант на accel

 

выдав нужный адрес можно по SSH отправить и маршрут на указанную железку. Когда абонент отключится, по таймауту отправить команду на удаление.

превосходная схема... вам не напоминает это костыли ?

 

ну так я понимаю у билайна нет Vlan per User ?

 

у них все клиенты в одном влане и им выдается адреса из пула?

Интересно как у них решаеюся с бродкастом проблемы?

скорее всего аннамберед

Share this post


Link to post
Share on other sites

vlan per user

 

Как при этом работает локальная сеть, если каждый юзер в своем влане, то они же не видят друг друга по Л2, т.е. сходятся только на роутере, а если еще каждый в подсети /30, то и не увидят без маршрутов.

Share this post


Link to post
Share on other sites

Как при этом работает локальная сеть, если каждый юзер в своем влане, то они же не видят друг друга по Л2, т.е. сходятся только на роутере, а если еще каждый в подсети /30, то и не увидят без маршрутов.

 

А кому сейчас нужна локалка? 60 мбит стоит 570р.

 

В крайнем случае пусть локалка через роутер идёт. У нас за 2 года, локалка нагружала максимум на 200 мбит в течении 5 минут.

 

С PPPoE локалка тоже ходит через роутер.

Edited by AKim

Share this post


Link to post
Share on other sites

 

А кому сейчас нужна локалка? 60 мбит стоит 570р.

 

В крайнем случае пусть локалка через роутер идёт. У нас за 2 года, локалка нагружала максимум на 200 мбит в течении 5 минут.

 

Нужна, если даешь тарифы 3-5 Мбит. Больше никак с нашим аплинком не получится, а локалка - это способ забрать больше клиентов АДСЛщиков

Через роутер как-то неправильно пускать, с другой стороны на Л2 в одном влане оставлять - тоже могут быть проблемы...

 

С PPPoE локалка тоже ходит через роутер.

 

Разве не на клиентской машине определяется маршрутом куда ломиться? Если дефолт, то в туннель, если на другой адрес, то на физ интерфейс.

Share this post


Link to post
Share on other sites

Разве не на клиентской машине определяется маршрутом куда ломиться? Если дефолт, то в туннель, если на другой адрес, то на физ интерфейс.

 

на клиентской конечно.Только тогда нужно выдавать ещё и адреса по DHCP. Ещё и роуты прописать у клиента. А если роутер, он сам их пропишет?

 

с другой стороны на Л2 в одном влане оставлять - тоже могут быть проблемы...

 

В данный момент у нас реализована схема vlan на дом и привязка MAC+IP. Всё вроде хорошо, но звонки при смене оборудования достают.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this