Перейти к содержимому
Калькуляторы

Организация и обслуживание vlan-per-user

Доброго дня!

 

Хочу спросить совета и/или практического опыта по организации и обслуживанию сети vlan-per-user.

 

Сейчас у нас vlan на дом, и у нас хранятся привязки - какой адрес соответствует какому влану, какой подсети и т.д.

Но как организовать и обслуживать vlan на юзера? Картинка в голове не складывается ;(

 

Нет, в целом-то понятно, что один "верхний" влан на, допустим, район, или на дом, а дальше - на каждый порт по sub-влану. Но как это администрировать, как быстро и просто настраивать свитчи? Как создавать типовые конфиги? Не производить же получасовые манипуляции и копания в бд при настройке каждого свитча.

 

Идеально было бы "верхний" влан на свитч, а дальше - влан на порт, с id с 1 по 24 или с 1 по 48, в зависимости от №порта, но тогда очень быстро упрёмся в 4096 "верхних" вланов, т.к. свитчей у нас много.

 

Кто как хранит данные при схеме влан на юзера? Как удобнее и практичнее делать?

 

Спасибо!

 

 

Кросс-пост близко к теме: помощь в подборе браса :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Либо QinQ на районных агрегаторах и тащить все в ядро, либо терминировать vlan-ы на районных агрегаторах а дальше гнать в ядро по L3. Зависит от размера района, конечно же.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

S-vlan на агрегацию райна. C-vlan расчитывать от номера ip коммутатора доступа. Никаких тебе хранений кучи вланов в бд. Все вычисляется на лету. Скриптами уже запилить правильность влана на порту доступа. Навешивать s-vlan на агрегации, далее в ядро оттуда на брас. Всякие mvr и служебные вланы выделять через selective qinq ( vlan translation). Ессно следить что бы пользовательские вланы не пересекались с mvr и служебными

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А умеют ли какие-нибуть брасы что-нибуть вроде q-in-q-in-q?

Тогда получилось бы: vlan на район; в нём - vlan на свитч, в нём - вланы с 1 по 24 на каждый порт - удобно бы вышло :)

 

C-vlan расчитывать от номера ip коммутатора доступа.

У нас есть удалённые города, куда свитчи настраиваются сразу по 10-30 штук, с заранее заданными ипами; тогда при замене сдохшего свитча, например, придётся ещё и менять ему ip и пере-рассчитывать и пере-прописывать вланы; не очень удобно

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Зачем менять ip у коммутатора на замену?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Зачем менять ip у коммутатора на замену?

Так вланы же в предложеной схеме должны прописываться исходя из ip-адреса свитча?

 

C-vlan расчитывать от номера ip коммутатора доступа.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Так вланы же в предложеной схеме должны прописываться исходя из ip-адреса свитча?

Прописывайте от номера доме, например :)

 

Вообще принцип может быть любой. Но имхо, со схемой "тянем L2 до ядра" vlan-per-user как-то быстро упирается в проблемы, подобные вашей. Делайте L3-агрегацию, и настанет щастье.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Так у него уже l3 агрегация ;) череловек хочет честный qinq до браса

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Делайте L3-агрегацию, и настанет щастье.

<опасливо оглядываясь> А может сразу L3 на доступ? Или вообще прямо в квартиру абонента поставить.

Так у него уже l3 агрегация ;) череловек хочет честный qinq до браса

Обучить навешивать нужную комбинацию vlan-ов/MAC-ов прямо CPE у абонента. Братья-китайцы такого добра в любом количестве делать умеют.

А софт пишется студентом ближайшего профильного учреждения в качестве дипломной работы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Обучить навешивать нужную комбинацию vlan-ов/MAC-ов прямо CPE у абонента. Братья-китайцы такого добра в любом количестве делать умеют.

Процентов 60 - сидят напрямую, эзернет в сетевуху; у остальных - пёстрый зоопарк роутеров. Боюсь, раздача cpe за своё счёт нескольким десяткам тысяч юзеров выйдет дороже любого браса :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Так у него уже l3 агрегация ;) череловек хочет честный qinq до браса

А зачем? Сейчас L3-коммутаторы стоят вполне вменяемых денег, чего-то сверхестественного от агрегации тоже не требуется. Ну разве что MPLS - дык тогда вообще разницы никакой

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Свитчи уже умеют шейпить? Или всем даём на скорости порта, а натим и шейпим интернет на роутере?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.