Работает.
Ларчик просто открывался.
Отбой тревоги
| forum.bitel.ru http://forum.bitel.ru/ |
|
| Аналог IPN "Своя зона" интерфейса в Inet (CRM) http://forum.bitel.ru/viewtopic.php?f=44&t=10147 |
Страница 1 из 1 |
| Автор: | Cromeshnic [ 06 фев 2015, 12:58 ] |
| Заголовок сообщения: | Аналог IPN "Своя зона" интерфейса в Inet |
Мы предоставляем клиентам услугу IP VPN через MPLS. Со стороны клиента есть несколько точек с серыми подсетями, например филиал 1: 192.168.0.1/24 филиал 2: 192.168.1.1/24 филиал 3: 10.0.0.1/28 В каждом филиале они сами раздают ip-шники и указывают шлюзом определённый адрес (192.168.0.1 для филиала 1, например). Им услуга приходит физически как правило в виде vlan per user, реже - как pppoe с доп радиус-атрибутами (vrf-id, framed-route). У нас внутри сети эти сети роутятся с отдельной vrf-меткой для каждого клиента (vrf-vpn-client1, например). Т.о. с точки зрения управления ip-ресурсами, у каждого клиента (у каждого vrf-id) собственный серый пул адресов, который не пересекается с другими. В модуле IPN мы заводили им диапазоны vlan-per-user, где в справочнике интерфейсов указывали для интерфейса "Своя зона", что отключало проверку на уникальность ip-шников. Фактически, в биллинге мы даже ip-адреса не задавали, оставляя 0.0.0.0-255.255.255.255, т.к. их учёт в биллинге нам не интересен, а netflow мы снимаем целиком с интерфейса. В случае подключения клиента к его VPN-облаку через PPPoE на модуле Dialup было чуть посложнее - заводим логин с realm-ом 'vpn' (определяет привязку тарифков), задаём доп. радиус-атрибуты прямо на логине в договоре и задаём статический серый адрес. Тут возникает проблема - все адреса, задаваемые для логина Dialup на вкладке "IP-адрес", должны быть уникальны. Единственное, что можно придумать, насколько я помню - это сделать для каждого vrf-id свой realm, но это неудобно. Проблема всегда была не особо актуальна, т.к. таких логинов заводится мало и обычно можно просто задать другой адрес или подсеть целиком. Но проблема есть и с переводом в Inet она переходит туда. Как можно задать отдельный пул IP-ресурсов для отдельного клиента в Inet? Судя по всему, только заведением для каждого клиента своей категории IP-ресурсов. Но как потом привязать эту категорию к сервису Inet на договоре? Судя по всему, только через интерфейс. Если сервис и устройство не использует интерфейсы, можно завести интерфейсы, соответствующие vrf-id клиента, а затем привязывать к ним сервисы inet на договоре. А что, если сервисы уже используют интерфейсы? Можно указать соответствующие категории ресурсов на интерфейсы, но тогда если клиент расформируется на этом интерфейсе, и заводится новый, то придётся менять в справочнике категорию IP-ресурсов этого интерфейса. Не уверен, не будет ли косяков в Inet из-за этого. Да и вообще такая схема предполагает кучу ручной работы для инженеров, которые заводят сервисы на договорах. При этом такой подробный учёт IP-ресурсов этих клиентов нам совсем не нужен в биллинге. Нужна только возможность задать статический серый IP на сервис для выдачи через Framed-Ip-Address, который не будет проверяться биллингом на уникальность. Самый простой способ, как это можно сделать, имхо - галка "персональный IP-пул" в типе сервиса. Тогда заводим тип сервиса "PPPoE-VPN" и в нём можем задавать любые IP-адреса без привязки к категориям IP-ресурсов устройства и интерфейса. |
|
| Автор: | stark [ 06 фев 2015, 13:12 ] |
| Заголовок сообщения: | Re: Аналог IPN "Своя зона" интерфейса в Inet |
добавил в TODO. |
|
| Автор: | Cromeshnic [ 06 фев 2015, 13:16 ] |
| Заголовок сообщения: | Re: Аналог IPN "Своя зона" интерфейса в Inet |
Так, мне сейчас пришла в голову банальнейшая идея - задавать Framed-Ip-Address не через поле ввода IP-адреса логина, а через доп атрибуты в типе сервиса: Код: param.Framed_IP_Address.title=Framed-IP-Address param.Framed_IP_Address.attribute=Framed-IP-Address Сейчас проверю, сработает ли. |
|
| Автор: | Cromeshnic [ 06 фев 2015, 15:40 ] |
| Заголовок сообщения: | Re: Аналог IPN "Своя зона" интерфейса в Inet (CRM) |
Работает. Ларчик просто открывался. Отбой тревоги
|
|
| Автор: | stark [ 06 фев 2015, 15:55 ] |
| Заголовок сообщения: | Re: Аналог IPN "Своя зона" интерфейса в Inet (CRM) |
удалил TODO
|
|
| Страница 1 из 1 | Часовой пояс: UTC + 5 часов [ Летнее время ] |
| Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |
|