Wingman Posted October 15, 2014 · Report post Доброго дня! Хочу спросить совета и/или практического опыта по организации и обслуживанию сети vlan-per-user. Сейчас у нас vlan на дом, и у нас хранятся привязки - какой адрес соответствует какому влану, какой подсети и т.д. Но как организовать и обслуживать vlan на юзера? Картинка в голове не складывается ;( Нет, в целом-то понятно, что один "верхний" влан на, допустим, район, или на дом, а дальше - на каждый порт по sub-влану. Но как это администрировать, как быстро и просто настраивать свитчи? Как создавать типовые конфиги? Не производить же получасовые манипуляции и копания в бд при настройке каждого свитча. Идеально было бы "верхний" влан на свитч, а дальше - влан на порт, с id с 1 по 24 или с 1 по 48, в зависимости от №порта, но тогда очень быстро упрёмся в 4096 "верхних" вланов, т.к. свитчей у нас много. Кто как хранит данные при схеме влан на юзера? Как удобнее и практичнее делать? Спасибо! Кросс-пост близко к теме: помощь в подборе браса :) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
adnull Posted October 15, 2014 · Report post Либо QinQ на районных агрегаторах и тащить все в ядро, либо терминировать vlan-ы на районных агрегаторах а дальше гнать в ядро по L3. Зависит от размера района, конечно же. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
shicoy Posted October 15, 2014 · Report post S-vlan на агрегацию райна. C-vlan расчитывать от номера ip коммутатора доступа. Никаких тебе хранений кучи вланов в бд. Все вычисляется на лету. Скриптами уже запилить правильность влана на порту доступа. Навешивать s-vlan на агрегации, далее в ядро оттуда на брас. Всякие mvr и служебные вланы выделять через selective qinq ( vlan translation). Ессно следить что бы пользовательские вланы не пересекались с mvr и служебными Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Wingman Posted October 15, 2014 · Report post А умеют ли какие-нибуть брасы что-нибуть вроде q-in-q-in-q? Тогда получилось бы: vlan на район; в нём - vlan на свитч, в нём - вланы с 1 по 24 на каждый порт - удобно бы вышло :) C-vlan расчитывать от номера ip коммутатора доступа. У нас есть удалённые города, куда свитчи настраиваются сразу по 10-30 штук, с заранее заданными ипами; тогда при замене сдохшего свитча, например, придётся ещё и менять ему ip и пере-рассчитывать и пере-прописывать вланы; не очень удобно Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
shicoy Posted October 15, 2014 · Report post Зачем менять ip у коммутатора на замену? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Wingman Posted October 15, 2014 · Report post Зачем менять ip у коммутатора на замену? Так вланы же в предложеной схеме должны прописываться исходя из ip-адреса свитча? C-vlan расчитывать от номера ip коммутатора доступа. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Night_Snake Posted October 16, 2014 · Report post Так вланы же в предложеной схеме должны прописываться исходя из ip-адреса свитча? Прописывайте от номера доме, например :) Вообще принцип может быть любой. Но имхо, со схемой "тянем L2 до ядра" vlan-per-user как-то быстро упирается в проблемы, подобные вашей. Делайте L3-агрегацию, и настанет щастье. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
shicoy Posted October 16, 2014 · Report post Так у него уже l3 агрегация ;) череловек хочет честный qinq до браса Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Sergey Gilfanov Posted October 16, 2014 · Report post Делайте L3-агрегацию, и настанет щастье. <опасливо оглядываясь> А может сразу L3 на доступ? Или вообще прямо в квартиру абонента поставить. Так у него уже l3 агрегация ;) череловек хочет честный qinq до браса Обучить навешивать нужную комбинацию vlan-ов/MAC-ов прямо CPE у абонента. Братья-китайцы такого добра в любом количестве делать умеют. А софт пишется студентом ближайшего профильного учреждения в качестве дипломной работы. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Wingman Posted October 16, 2014 · Report post Обучить навешивать нужную комбинацию vlan-ов/MAC-ов прямо CPE у абонента. Братья-китайцы такого добра в любом количестве делать умеют. Процентов 60 - сидят напрямую, эзернет в сетевуху; у остальных - пёстрый зоопарк роутеров. Боюсь, раздача cpe за своё счёт нескольким десяткам тысяч юзеров выйдет дороже любого браса :) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Night_Snake Posted October 17, 2014 · Report post Так у него уже l3 агрегация ;) череловек хочет честный qinq до браса А зачем? Сейчас L3-коммутаторы стоят вполне вменяемых денег, чего-то сверхестественного от агрегации тоже не требуется. Ну разве что MPLS - дык тогда вообще разницы никакой Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
UglyAdmin Posted October 17, 2014 · Report post Свитчи уже умеют шейпить? Или всем даём на скорости порта, а натим и шейпим интернет на роутере? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...