AKim Опубликовано 21 января, 2014 · Жалоба Добрый день! Интересует такой вопрос. Кто-нибудь использует на микротике влан на пользователя? Стоит оно того или лучше пользоваться стандартной привязкой MAC+IP? Хотим сделать так чтобы абоненты не заморачивались с настройками своего оборудования. Вставил кабель и ты в интернете. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 21 января, 2014 · Жалоба Да работает, при чем отлично, без проблем и глюков, которыми тут так любят пугать. 1. Создается влан. 2. Прописывается на нем IP = всей подсети, например 10.10.10.0/24 3. Создается маршрут на IP абонента на этот влан, например 10.10.10.10/32 4. Создается DHCP сервер на влане с пулом = одному адресу абонента и указанием статической записи ARP. Время аренды - 5 минут. 5. При необходимости включается OSPF для анонса маршрутов на другие устройства, включив опцию анонса статических маршрутов. 6. Остается открытым вопрос с ARP - если включить reply-only, тогда абонент не сможет поменять себе адрес руками - если поменяет ничего не будет работать, но абоненты не смогут передавать данные между собой, если включить proxy-ARP, тогда они смогут передавать данные друг другу, и так же смогут указать руками любой адрес=) но он работать будет только в пределах устройства, которое занимается терминацией вланов, однако он не сможет поставить чужой адрес в пределах этой железки, потому что маршрут на него указан на другой интерфейс, и так же не сможет повлиять на другие терминаторы вланов, но если введенный адрес нигде не выдан абонентам, то с него сможет ломиться в сторону интернета. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Lynx10 Опубликовано 21 января, 2014 · Жалоба а что делать с отсутствием нормальной реализации аннамберед...? с белыми адресами не поразбрасываешься /24 на интерфейс, как описано в п2 - да и с серыми оно выглядит "странно" - т.е. вы предлагаете на 4000 вланов по /24 вешать ? интересно.... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 22 января, 2014 · Жалоба а что делать с отсутствием нормальной реализации аннамберед...? с белыми адресами не поразбрасываешься /24 на интерфейс, как описано в п2 - да и с серыми оно выглядит "странно" - т.е. вы предлагаете на 4000 вланов по /24 вешать ? интересно.... Включите фантазию что ли=) Допустим есть пул белых адресов 11.22.0.0/20 На всех вланах всех устройств, к которым подключены абоненты, указываете адрес 11.22.0.1/20. То есть если на железке введено 100 вланов, то будет введено и 100 адресов 11.22.0.1/20. После этого указываете маршрутизатору где находится конкретный адрес абонента, например 11.22.0.10/32 на интерфейсе vlan_50, то есть, когда на маршрутизатор придет пакет для этого адреса, он посмотрит у себя в списке маршрутов, увидит 100 раз подсеть /20, и конкретный адрес абонента с этим адресом, на указанный влан и будут отправлены данные. То есть перерасхода адресов нет, из каждой сети теряются адреса 0, 1 и 255, следовательно имея подсеть /24 раздаете 252 адреса, при более широких подсетях соответственно потеряется больше адресов, например из 23 уже 6 адресов, сможете раздать 504 адреса и т.п. Это и есть нормальная реализация, адреса с широкими масками нормально принимают любые устройства. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vurd Опубликовано 22 января, 2014 · Жалоба Не понял пункт 4. Что за статическая запись ARP? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alexmern Опубликовано 22 января, 2014 · Жалоба Динамически роут /32 микротик может навешивать, если клиент по dhcp адрес получает? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vadimus Опубликовано 22 января, 2014 · Жалоба Динамически роут /32 микротик может навешивать, если клиент по dhcp адрес получает? В продолжение вопроса - а dhcp сервер микротика может брать этот адрес из биллинга? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 22 января, 2014 · Жалоба Динамически роут /32 микротик может навешивать, если клиент по dhcp адрес получает? В продолжение вопроса - а dhcp сервер микротика может брать этот адрес из биллинга? Динамически не может, если делать связку по радиусу, то в момент получения адреса на сервер пойдет запрос с адреса шлюза и имени порта, выдав нужный адрес можно по SSH отправить и маршрут на указанную железку. Когда абонент отключится, по таймауту отправить команду на удаление. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AKim Опубликовано 22 января, 2014 · Жалоба Допустим у нас топология звездой. Стоит микротик и DGS-3627G. От DGS-3627G подключены 20 домов с длинками 1228ME. Мне нужно на каждый 1228ME выделить 24 влана. Я создаю 24 влана на микротике, например 101-124, и тяну их до свича доступа. А что если в доме подключено в данный момент 12 человек, а не 24? Я использую вланы 101-112, а ещё 12 болтаются просто так. В микротике получается дохрена вланов просто зарезервированных. Плюс в этом только, что все вланы будут идти по порядку. Другой вариант создавать вланы по мере надобности, но тогда будет каша с номерами. А что если задействовать QinQ на каждый порт DGS-3627G в каждом влане которого будут передаваться вланы 2-25. По сути каждый свич доступа будет с идентичными настройками. Так получится? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 22 января, 2014 · Жалоба Допустим у нас топология звездой. Стоит микротик и DGS-3627G. От DGS-3627G подключены 20 домов с длинками 1228ME. Мне нужно на каждый 1228ME выделить 24 влана. Я создаю 24 влана на микротике, например 101-124, и тяну их до свича доступа. А что если в доме подключено в данный момент 12 человек, а не 24? Я использую вланы 101-112, а ещё 12 болтаются просто так. В микротике получается дохрена вланов просто зарезервированных. Плюс в этом только, что все вланы будут идти по порядку. Другой вариант создавать вланы по мере надобности, но тогда будет каша с номерами. А что если задействовать QinQ на каждый порт DGS-3627G в каждом влане которого будут передаваться вланы 2-25. По сути каждый свич доступа будет с идентичными настройками. Так получится? Обычно выделяют сразу кучу вланов на коммутаторы, что бы потом легко искать нужный по номеру влана. На коммутаторах сразу заводят все вланы, да и на микротике тоже, после только адреса выделяют. А можно, если адреса серые, сразу привязать их к своему влану, тогда вообще все просто. Микротик поддерживает QinQ, только придется увеличить в настройках MTU на входном интерфейсе. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sol Опубликовано 22 января, 2014 · Жалоба http://forum.nag.ru/forum/index.php?showtopic=75273&st=0&p=902218&hl=ip%20unnumbered&fromsearch=1entry902218 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kinord Опубликовано 22 января, 2014 · Жалоба Да работает, при чем отлично, без проблем и глюков, которыми тут так любят пугать. 1. Создается влан. 2. Прописывается на нем IP = всей подсети, например 10.10.10.0/24 3. Создается маршрут на IP абонента на этот влан, например 10.10.10.10/32 4. Создается DHCP сервер на влане с пулом = одному адресу абонента и указанием статической записи ARP. Время аренды - 5 минут. Это получается будет динамически выделятся ip адрес каждому юзеру? А вот интересно как у билайна сделано, что каждому юзеру присваивается динамически ip адрес, но он постоянный. причем они говорят, что привязки к МАС нет (не проверял). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AKim Опубликовано 22 января, 2014 · Жалоба А вот интересно как у билайна сделано, что каждому юзеру присваивается динамически ip адрес, но он постоянный. причем они говорят, что привязки к МАС нет (не проверял) Так человеку и на микротике будет выдаваться только 1 адрес постоянно и првязки к маку не будет. Весь смысл Vlan per User в том чтобы не было никаких привязок и было всё прозрачно для клиента. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
g3fox Опубликовано 22 января, 2014 · Жалоба Да работает, при чем отлично, без проблем и глюков, которыми тут так любят пугать. 1. Создается влан. 2. Прописывается на нем IP = всей подсети, например 10.10.10.0/24 3. Создается маршрут на IP абонента на этот влан, например 10.10.10.10/32 4. Создается DHCP сервер на влане с пулом = одному адресу абонента и указанием статической записи ARP. Время аренды - 5 минут. Это получается будет динамически выделятся ip адрес каждому юзеру? А вот интересно как у билайна сделано, что каждому юзеру присваивается динамически ip адрес, но он постоянный. причем они говорят, что привязки к МАС нет (не проверял). Наверное дают адрес опираясь на опцию 82. При выдаче адреса сервер опирается только на такие параметры как: коммутатор, порт, влан. Сменится порт - сменится и адрес. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AKim Опубликовано 22 января, 2014 (изменено) · Жалоба Обычно выделяют сразу кучу вланов на коммутаторы, что бы потом легко искать нужный по номеру влана. На коммутаторах сразу заводят все вланы, да и на микротике тоже, после только адреса выделяют. А можно, если адреса серые, сразу привязать их к своему влану, тогда вообще все просто. 20 домов = 480 вланов. 4. Создается DHCP сервер на влане с пулом = одному адресу абонента и указанием статической записи ARP. Время аренды - 5 минут. 480 DHCP серверов. Микротик точно жить хорошо будет? А если у нас 1000 человек? Около сотни коммутаторов на которых по 24 порта. 2000 вланов, 2000 dhcp серверов. Мне кажется это ад. Не внушает доверие... 100 домов = 2400 вланов 170 домов = 4080 вланов Микротик на словах (как в рекламе со словами "это фантастика") поддерживает 4095. Отсюда следует, что резервировать вланы на каждый дом нет смысла. Очень быстро упрёшься в потолок. Нужен биллинг, который умеет создавать влан при регистрации абонента. Есть такой для микротика? Нужно эксперементировать с QinQ. Завтра на стенде попробую. Изменено 22 января, 2014 пользователем AKim Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Diamont Опубликовано 22 января, 2014 (изменено) · Жалоба Да работает, при чем отлично, без проблем и глюков, которыми тут так любят пугать. 1. Создается влан. 2. Прописывается на нем IP = всей подсети, например 10.10.10.0/24 3. Создается маршрут на IP абонента на этот влан, например 10.10.10.10/32 4. Создается DHCP сервер на влане с пулом = одному адресу абонента и указанием статической записи ARP. Время аренды - 5 минут. Это получается будет динамически выделятся ip адрес каждому юзеру? А вот интересно как у билайна сделано, что каждому юзеру присваивается динамически ip адрес, но он постоянный. причем они говорят, что привязки к МАС нет (не проверял). Наверное дают адрес опираясь на опцию 82. При выдаче адреса сервер опирается только на такие параметры как: коммутатор, порт, влан. Сменится порт - сменится и адрес. Какая ещё опция 82 ? Просто пока есть свободные адреса, DHCP выдаёт один и тот-же адрес клиенту.Сменишь МАС-выдаст уже другой адрес.Без всяких привязок. Изменено 22 января, 2014 пользователем Diamont Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AKim Опубликовано 22 января, 2014 · Жалоба Просто пока есть свободные адреса, DHCP выдаёт один и тот-же адрес клиенту.Сменишь МАС-выдаст уже другой адрес.Без всяких привязок. что-то как-то не логично. DHCP выдаёт один и тот-же адрес клиенту Сменишь МАС-выдаст - выдаст другой адрес Без всяких привязок? Может всё же с привязкой к маку? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kinord Опубликовано 22 января, 2014 · Жалоба ну так я понимаю у билайна нет Vlan per User ? у них все клиенты в одном влане и им выдается адреса из пула? Интересно как у них решаеюся с бродкастом проблемы? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Diamont Опубликовано 22 января, 2014 (изменено) · Жалоба Просто пока есть свободные адреса, DHCP выдаёт один и тот-же адрес клиенту.Сменишь МАС-выдаст уже другой адрес.Без всяких привязок. что-то как-то не логично. DHCP выдаёт один и тот-же адрес клиенту Сменишь МАС-выдаст - выдаст другой адрес Без всяких привязок? Может всё же с привязкой к маку? Мой провайдер тоже раньше так выдавал адреса.Там нет никаких привязок.Просто мас "запоминается" сервером.Если адреса кончатся, останется только "мой", то его без проблем выдадут другому.Или вот микротик сейчас выдаёт одинаковые адреса.Даже если лиза истекла или вообще удалена. Изменено 22 января, 2014 пользователем Diamont Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
g3fox Опубликовано 22 января, 2014 · Жалоба Да работает, при чем отлично, без проблем и глюков, которыми тут так любят пугать. 1. Создается влан. 2. Прописывается на нем IP = всей подсети, например 10.10.10.0/24 3. Создается маршрут на IP абонента на этот влан, например 10.10.10.10/32 4. Создается DHCP сервер на влане с пулом = одному адресу абонента и указанием статической записи ARP. Время аренды - 5 минут. Это получается будет динамически выделятся ip адрес каждому юзеру? А вот интересно как у билайна сделано, что каждому юзеру присваивается динамически ip адрес, но он постоянный. причем они говорят, что привязки к МАС нет (не проверял). Наверное дают адрес опираясь на опцию 82. При выдаче адреса сервер опирается только на такие параметры как: коммутатор, порт, влан. Сменится порт - сменится и адрес. Какая ещё опция 82 ? Просто пока есть свободные адреса, DHCP выдаёт один и тот-же адрес клиенту.Сменишь МАС-выдаст уже другой адрес.Без всяких привязок. Сказали ведь, что мак не причём. То есть при смене устройства сменится адрес, хотя это и не проверяли. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Lynx10 Опубликовано 22 января, 2014 · Жалоба а что делать с отсутствием нормальной реализации аннамберед...? с белыми адресами не поразбрасываешься /24 на интерфейс, как описано в п2 - да и с серыми оно выглядит "странно" - т.е. вы предлагаете на 4000 вланов по /24 вешать ? интересно.... Допустим есть пул белых адресов 11.22.0.0/20 На всех вланах всех устройств, к которым подключены абоненты, указываете адрес 11.22.0.1/20. То есть если на железке введено 100 вланов, то будет введено и 100 адресов 11.22.0.1/20. После этого указываете маршрутизатору где находится конкретный адрес абонента, например 11.22.0.10/32 на интерфейсе vlan_50, то есть, когда на маршрутизатор придет пакет для этого адреса, он посмотрит у себя в списке маршрутов, увидит 100 раз подсеть /20, и конкретный адрес абонента с этим адресом, на указанный влан и будут отправлены данные. То есть перерасхода адресов нет, из каждой сети теряются адреса 0, 1 и 255, следовательно имея подсеть /24 раздаете 252 адреса, при более широких подсетях соответственно потеряется больше адресов, например из 23 уже 6 адресов, сможете раздать 504 адреса и т.п. мегакостыльно Да работает, при чем отлично, без проблем и глюков, которыми тут так любят пугать. 1. Создается влан. 2. Прописывается на нем IP = всей подсети, например 10.10.10.0/24 3. Создается маршрут на IP абонента на этот влан, например 10.10.10.10/32 4. Создается DHCP сервер на влане с пулом = одному адресу абонента и указанием статической записи ARP. Время аренды - 5 минут. Это получается будет динамически выделятся ip адрес каждому юзеру? А вот интересно как у билайна сделано, что каждому юзеру присваивается динамически ip адрес, но он постоянный. причем они говорят, что привязки к МАС нет (не проверял). opt82, vlan per user по разному... на нормальном железе или как вариант на accel выдав нужный адрес можно по SSH отправить и маршрут на указанную железку. Когда абонент отключится, по таймауту отправить команду на удаление. превосходная схема... вам не напоминает это костыли ? ну так я понимаю у билайна нет Vlan per User ? у них все клиенты в одном влане и им выдается адреса из пула? Интересно как у них решаеюся с бродкастом проблемы? скорее всего аннамберед Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kinord Опубликовано 22 января, 2014 · Жалоба vlan per user Как при этом работает локальная сеть, если каждый юзер в своем влане, то они же не видят друг друга по Л2, т.е. сходятся только на роутере, а если еще каждый в подсети /30, то и не увидят без маршрутов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AKim Опубликовано 22 января, 2014 (изменено) · Жалоба Как при этом работает локальная сеть, если каждый юзер в своем влане, то они же не видят друг друга по Л2, т.е. сходятся только на роутере, а если еще каждый в подсети /30, то и не увидят без маршрутов. А кому сейчас нужна локалка? 60 мбит стоит 570р. В крайнем случае пусть локалка через роутер идёт. У нас за 2 года, локалка нагружала максимум на 200 мбит в течении 5 минут. С PPPoE локалка тоже ходит через роутер. Изменено 22 января, 2014 пользователем AKim Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kinord Опубликовано 22 января, 2014 · Жалоба А кому сейчас нужна локалка? 60 мбит стоит 570р. В крайнем случае пусть локалка через роутер идёт. У нас за 2 года, локалка нагружала максимум на 200 мбит в течении 5 минут. Нужна, если даешь тарифы 3-5 Мбит. Больше никак с нашим аплинком не получится, а локалка - это способ забрать больше клиентов АДСЛщиков Через роутер как-то неправильно пускать, с другой стороны на Л2 в одном влане оставлять - тоже могут быть проблемы... С PPPoE локалка тоже ходит через роутер. Разве не на клиентской машине определяется маршрутом куда ломиться? Если дефолт, то в туннель, если на другой адрес, то на физ интерфейс. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AKim Опубликовано 22 января, 2014 · Жалоба Разве не на клиентской машине определяется маршрутом куда ломиться? Если дефолт, то в туннель, если на другой адрес, то на физ интерфейс. на клиентской конечно.Только тогда нужно выдавать ещё и адреса по DHCP. Ещё и роуты прописать у клиента. А если роутер, он сам их пропишет? с другой стороны на Л2 в одном влане оставлять - тоже могут быть проблемы... В данный момент у нас реализована схема vlan на дом и привязка MAC+IP. Всё вроде хорошо, но звонки при смене оборудования достают. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...