forum.bitel.ru :: Просмотр темы - Схема подключения

forum.bitel.ru http://forum.bitel.ru/

Схема подключения http://forum.bitel.ru/viewtopic.php?f=22&t=4294	Страница 1 из 1

Автор:

iredxi [ 14 июл 2010, 17:17 ]

Заголовок сообщения:

Схема подключения

Начав установку нового билинга я столкнулся с вопросом авторизации абонентов.
Опытных itшников прошу помочь вот с каким вопросом. Мне нужна схема подключения абонентов отличная от моей, скажем с авторизацией по паре логин:пароль, ну в общем насколько я понял вариантом много и хотелось бы послушать более опытных и выбрать наилучшую с минимальными потерями.
Схема моей сети:
Первая стойка:
DSL-коммутатор IES-3000 подключен к комутарору WS-C2950 откуда в свою очередь идут провода к стойке телефонной сети с которой подается DSL сигнал абонентам.
Чуть выше стоят обычные модемы SHDSL которые тоже подключены к комутарору WS-C2950.
Вторая стойка:
К комутарору WS-C2950 подведено 2 потока интернета от разных провайдеров.
Все оборудование, интерфейсы подключены к 2-м комутарорам WS-C2950 которые соединены между собой образовывая 48 портов.
Cisco 72xx создает acces-list'ы задает правила кому, куда и сколько, подключен к комутарору WS-C2950.
Туда же подключены 2 сервера билинга UTM5 (второй резервный).
Cisco AS-5350 это бывший dial-up отключен в связи с ненадобностью.
Ну и оставшее оборудование типа DNS, WebServer все тоже воткнуто в комутарор WS-C2950.

Вот теперь как работает сеть? Т.к все подведено к комутатору ок как бы выполняет функцию хаба, свича.
Когда в билинге создается абонент ему сразу назачается статический IP адрес, билинг отправляет команду на Cisco 72xx на которой 2 acces-list'a 105 и 106. В acces-list 105 отправляется команда типа access-list 105 permit host 217.107.136.66 any any которая дает открывает этому IP доступ в интернет. Когда у абонента заканчиваются деньги билинг отправляет команду на Cisco 72xx в acces-list 106 отправляется команда типа access-list 105 permit deny 217.107.136.66 any any которая блокирует доступ IP.

Вложения:

111111111.JPG [ 211.42 КБ | Просмотров: 2704 ]

Автор:	snark [ 15 июл 2010, 02:10 ]
Заголовок сообщения:	Re: Схема подключения
iredxi писал(а): нужна схема подключения абонентов с авторизацией по паре логин:пароль перво наперво Вам нужен модуль dialup, т.к. там есть те самые логин и пароль ... ставьте, настраивайте, спрашивайте iredxi писал(а): вариантом много варианта всего 2: РРТР - IMHO геморный ... надо выдавать юзерам адреса, если юзер не получил адрес из за своего не настроенного firewall он тут же звонит в ТП и начинает парить моск, а потом оный же firewall не пропустит GRE и опять звонки ... по своему горькому опыту - в сад! РРРоЕ - то что доктор прописал коннект не зависит ни от каких юзерских firewall-в, ни от получения юзером IP ни от настройки маршрутизации ... протокол прост как мычание и поэтому работает в 99.9% случаев, да и опять же "подключиться к интернет" в той же винде подразумевает именно РРРоЕ

Автор:	ok-2004 [ 15 июл 2010, 11:58 ]
Заголовок сообщения:	Re: Схема подключения
Вот тоже мы думаем в последнее время усиленно над переходом на pppoe, но чо делать с клиентами сидящими за хопами 3-уровня -не знаем.... Толь брас выкидывать к ним в удалённую локалку( не охота деньги тратить ), толи какието туннели 2-уровня прокладывать к ним в локалки.. Мож кто-нить знает - есть чонить типа pppoe-proxy ???

Автор:	snark [ 15 июл 2010, 12:13 ]
Заголовок сообщения:	Re: Схема подключения
невозможность маршрутизирования это IMHO основная проблема РРРоЕ но ... НО! насколько удалены от Вас эти клиенты? если это другой город/поселок/р-он - то тут оптимальнее нас вынести туда (я так сделал с р-оном находящимся в 20 км. от узла, считай что почти в другом городе) при этом затраты составят довольно небольшую сумму - все что надо - купить сервак и поднять на нем фрю с мпд если удаленность не такая большая как кажется - гоните их трафик в ядро где и терминируйте сессии, т.к. переход на РРРоЕ всеравно заставит Вас немного перестроить сеть ну а если прогнать L2 трафик невозможно в принципе, например Вы где-то проходите через чужую сеть, то либо ставить нас там, либо пинать эту сеть на предмет Q-in-Q

Автор:	skyb [ 15 июл 2010, 12:22 ]
Заголовок сообщения:	Re: Схема подключения
Мы настроили Q-in-Q через чужую оптику до другого района(пока свою не докинем до туда). Работает все замечательно

Страница 1 из 1	Часовой пояс: UTC + 5 часов [ Летнее время ]
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/