Jump to content
Калькуляторы

Организация и обслуживание vlan-per-user

Доброго дня!

 

Хочу спросить совета и/или практического опыта по организации и обслуживанию сети vlan-per-user.

 

Сейчас у нас vlan на дом, и у нас хранятся привязки - какой адрес соответствует какому влану, какой подсети и т.д.

Но как организовать и обслуживать vlan на юзера? Картинка в голове не складывается ;(

 

Нет, в целом-то понятно, что один "верхний" влан на, допустим, район, или на дом, а дальше - на каждый порт по sub-влану. Но как это администрировать, как быстро и просто настраивать свитчи? Как создавать типовые конфиги? Не производить же получасовые манипуляции и копания в бд при настройке каждого свитча.

 

Идеально было бы "верхний" влан на свитч, а дальше - влан на порт, с id с 1 по 24 или с 1 по 48, в зависимости от №порта, но тогда очень быстро упрёмся в 4096 "верхних" вланов, т.к. свитчей у нас много.

 

Кто как хранит данные при схеме влан на юзера? Как удобнее и практичнее делать?

 

Спасибо!

 

 

Кросс-пост близко к теме: помощь в подборе браса :)

Share this post


Link to post
Share on other sites

Либо QinQ на районных агрегаторах и тащить все в ядро, либо терминировать vlan-ы на районных агрегаторах а дальше гнать в ядро по L3. Зависит от размера района, конечно же.

Share this post


Link to post
Share on other sites

S-vlan на агрегацию райна. C-vlan расчитывать от номера ip коммутатора доступа. Никаких тебе хранений кучи вланов в бд. Все вычисляется на лету. Скриптами уже запилить правильность влана на порту доступа. Навешивать s-vlan на агрегации, далее в ядро оттуда на брас. Всякие mvr и служебные вланы выделять через selective qinq ( vlan translation). Ессно следить что бы пользовательские вланы не пересекались с mvr и служебными

Share this post


Link to post
Share on other sites

А умеют ли какие-нибуть брасы что-нибуть вроде q-in-q-in-q?

Тогда получилось бы: vlan на район; в нём - vlan на свитч, в нём - вланы с 1 по 24 на каждый порт - удобно бы вышло :)

 

C-vlan расчитывать от номера ip коммутатора доступа.

У нас есть удалённые города, куда свитчи настраиваются сразу по 10-30 штук, с заранее заданными ипами; тогда при замене сдохшего свитча, например, придётся ещё и менять ему ip и пере-рассчитывать и пере-прописывать вланы; не очень удобно

Share this post


Link to post
Share on other sites

Зачем менять ip у коммутатора на замену?

Так вланы же в предложеной схеме должны прописываться исходя из ip-адреса свитча?

 

C-vlan расчитывать от номера ip коммутатора доступа.

Share this post


Link to post
Share on other sites

Так вланы же в предложеной схеме должны прописываться исходя из ip-адреса свитча?

Прописывайте от номера доме, например :)

 

Вообще принцип может быть любой. Но имхо, со схемой "тянем L2 до ядра" vlan-per-user как-то быстро упирается в проблемы, подобные вашей. Делайте L3-агрегацию, и настанет щастье.

Share this post


Link to post
Share on other sites

Делайте L3-агрегацию, и настанет щастье.

<опасливо оглядываясь> А может сразу L3 на доступ? Или вообще прямо в квартиру абонента поставить.

Так у него уже l3 агрегация ;) череловек хочет честный qinq до браса

Обучить навешивать нужную комбинацию vlan-ов/MAC-ов прямо CPE у абонента. Братья-китайцы такого добра в любом количестве делать умеют.

А софт пишется студентом ближайшего профильного учреждения в качестве дипломной работы.

Share this post


Link to post
Share on other sites

Обучить навешивать нужную комбинацию vlan-ов/MAC-ов прямо CPE у абонента. Братья-китайцы такого добра в любом количестве делать умеют.

Процентов 60 - сидят напрямую, эзернет в сетевуху; у остальных - пёстрый зоопарк роутеров. Боюсь, раздача cpe за своё счёт нескольким десяткам тысяч юзеров выйдет дороже любого браса :)

Share this post


Link to post
Share on other sites

Так у него уже l3 агрегация ;) череловек хочет честный qinq до браса

А зачем? Сейчас L3-коммутаторы стоят вполне вменяемых денег, чего-то сверхестественного от агрегации тоже не требуется. Ну разве что MPLS - дык тогда вообще разницы никакой

Share this post


Link to post
Share on other sites

Свитчи уже умеют шейпить? Или всем даём на скорости порта, а натим и шейпим интернет на роутере?

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.