Jump to content
Калькуляторы

Организация и обслуживание vlan-per-user

Доброго дня!

 

Хочу спросить совета и/или практического опыта по организации и обслуживанию сети vlan-per-user.

 

Сейчас у нас vlan на дом, и у нас хранятся привязки - какой адрес соответствует какому влану, какой подсети и т.д.

Но как организовать и обслуживать vlan на юзера? Картинка в голове не складывается ;(

 

Нет, в целом-то понятно, что один "верхний" влан на, допустим, район, или на дом, а дальше - на каждый порт по sub-влану. Но как это администрировать, как быстро и просто настраивать свитчи? Как создавать типовые конфиги? Не производить же получасовые манипуляции и копания в бд при настройке каждого свитча.

 

Идеально было бы "верхний" влан на свитч, а дальше - влан на порт, с id с 1 по 24 или с 1 по 48, в зависимости от №порта, но тогда очень быстро упрёмся в 4096 "верхних" вланов, т.к. свитчей у нас много.

 

Кто как хранит данные при схеме влан на юзера? Как удобнее и практичнее делать?

 

Спасибо!

 

 

Кросс-пост близко к теме: помощь в подборе браса :)

Share this post


Link to post
Share on other sites

Либо QinQ на районных агрегаторах и тащить все в ядро, либо терминировать vlan-ы на районных агрегаторах а дальше гнать в ядро по L3. Зависит от размера района, конечно же.

Share this post


Link to post
Share on other sites

S-vlan на агрегацию райна. C-vlan расчитывать от номера ip коммутатора доступа. Никаких тебе хранений кучи вланов в бд. Все вычисляется на лету. Скриптами уже запилить правильность влана на порту доступа. Навешивать s-vlan на агрегации, далее в ядро оттуда на брас. Всякие mvr и служебные вланы выделять через selective qinq ( vlan translation). Ессно следить что бы пользовательские вланы не пересекались с mvr и служебными

Share this post


Link to post
Share on other sites

А умеют ли какие-нибуть брасы что-нибуть вроде q-in-q-in-q?

Тогда получилось бы: vlan на район; в нём - vlan на свитч, в нём - вланы с 1 по 24 на каждый порт - удобно бы вышло :)

 

C-vlan расчитывать от номера ip коммутатора доступа.

У нас есть удалённые города, куда свитчи настраиваются сразу по 10-30 штук, с заранее заданными ипами; тогда при замене сдохшего свитча, например, придётся ещё и менять ему ip и пере-рассчитывать и пере-прописывать вланы; не очень удобно

Share this post


Link to post
Share on other sites

Зачем менять ip у коммутатора на замену?

Share this post


Link to post
Share on other sites

Зачем менять ip у коммутатора на замену?

Так вланы же в предложеной схеме должны прописываться исходя из ip-адреса свитча?

 

C-vlan расчитывать от номера ip коммутатора доступа.

Share this post


Link to post
Share on other sites

Так вланы же в предложеной схеме должны прописываться исходя из ip-адреса свитча?

Прописывайте от номера доме, например :)

 

Вообще принцип может быть любой. Но имхо, со схемой "тянем L2 до ядра" vlan-per-user как-то быстро упирается в проблемы, подобные вашей. Делайте L3-агрегацию, и настанет щастье.

Share this post


Link to post
Share on other sites

Так у него уже l3 агрегация ;) череловек хочет честный qinq до браса

Share this post


Link to post
Share on other sites

Делайте L3-агрегацию, и настанет щастье.

<опасливо оглядываясь> А может сразу L3 на доступ? Или вообще прямо в квартиру абонента поставить.

Так у него уже l3 агрегация ;) череловек хочет честный qinq до браса

Обучить навешивать нужную комбинацию vlan-ов/MAC-ов прямо CPE у абонента. Братья-китайцы такого добра в любом количестве делать умеют.

А софт пишется студентом ближайшего профильного учреждения в качестве дипломной работы.

Share this post


Link to post
Share on other sites

Обучить навешивать нужную комбинацию vlan-ов/MAC-ов прямо CPE у абонента. Братья-китайцы такого добра в любом количестве делать умеют.

Процентов 60 - сидят напрямую, эзернет в сетевуху; у остальных - пёстрый зоопарк роутеров. Боюсь, раздача cpe за своё счёт нескольким десяткам тысяч юзеров выйдет дороже любого браса :)

Share this post


Link to post
Share on other sites

Так у него уже l3 агрегация ;) череловек хочет честный qinq до браса

А зачем? Сейчас L3-коммутаторы стоят вполне вменяемых денег, чего-то сверхестественного от агрегации тоже не требуется. Ну разве что MPLS - дык тогда вообще разницы никакой

Share this post


Link to post
Share on other sites

Свитчи уже умеют шейпить? Или всем даём на скорости порта, а натим и шейпим интернет на роутере?

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this