forum.bitel.ru http://forum.bitel.ru/ |
|
Re: Решение с DHCP.82 выдачей динамических адресов http://forum.bitel.ru/viewtopic.php?f=44&t=5309 |
Страница 6 из 7 |
Автор: | serejka [ 20 авг 2015, 19:25 ] |
Заголовок сообщения: | Re: Re: Решение с DHCP.82 выдачей динамических адресов |
Добрый день, используем биллинг версии 6, модуль inet. Рассматриваем возможность перехода с пптп/пппое на dhcp раздачу. BRAS - mikrotik CCR1036-8G-2S Как должно работать DHCP? Есть сегмент проводной, где оборудование в большинстве своём умеет dhcp.82 (cisco linksys), то что не умеет заменим. Напрашивается собственно полноценное .82 Есть беспроводной сегмент премущественно на оборудовании Ubiquiti, необходимо авторизовать и их тоже по DHCP. Про Микротик пишут довольно много, что он то не умеет, другое, третье. Хотелось бы услышать опыт реализаций полностью или частично наших хотелок и как правильнее это реализовывать, где должен быть DHCP (mikrotik, billing, etc). Может ли Mikrotik нормально релеить или релеить лучше на свитчах? Можно ли нормально подружить dhcp микротика по радиусу с биллингом? И как вообще в биллинге контролировать раздачу по dhcp, в случае c туннелями понятно - видим сессии. |
Автор: | nik247 [ 21 авг 2015, 01:50 ] |
Заголовок сообщения: | Re: Решение с DHCP.82 выдачей динамических адресов |
Вместо RoutesOS для NAS смотрите лучше на accel-ppp. В нем есть и IPoE (shared vlan with opt82, vlan-per-user, QinQ, ip unnumbered) и PPPoE и PPtP. И все это через радиус c поддержкой CoA/PoD. В биллинге у Вас будет выглядеть все одниково - что IPoE, что PPPoE(PPtP). Accel-ppp для DHCP клиентов является DHCP сервером с авторизацией в BG-Inet по радиусу. Выдачей IP или своего ip-pool (static или Framed-Pool), или динамика от BG-Inet(радиус) или статика от BG-Inet(радиус). Можно паралельно настроить 2(n) серверов с accel-ppp и получить балансировку по кол-ву клиентов, резервирование для IPoE, PPPoE, PPtP. Также есть возможность переименовывать интерфейсы - имя формирую в ответе BG-Inet(radius). Получается, что клиент имеет всегда постоянное имя интерфейса и по нему можно строить графики, чего нелья в RoS (точнее можно, но только он доступен, пока сессия не закончится.) |
Автор: | serejka [ 21 авг 2015, 10:43 ] |
Заголовок сообщения: | Re: Re: Решение с DHCP.82 выдачей динамических адресов |
Как раз таки от тазиков с accel-ppp и ушли в сторону mikrotik. Нужно сдавать узлы связи, как мы это будем делать с тазиками? Посему задача остаётся прежней, рассматриваем возможность перехода на DHCP используя BRAS Mikrotik CCCR1036, в том или ином юзкейсе. |
Автор: | Amir [ 25 авг 2015, 16:33 ] |
Заголовок сообщения: | Re: Решение с DHCP.82 выдачей динамических адресов |
Код: Можно ли нормально подружить dhcp микротика по радиусу с биллингом? Скорее всего можно.Цитата: И как вообще в биллинге контролировать раздачу по dhcp, в случае c туннелями понятно - видим сессии. Биллинг создает у себя в БД сессии, аналогично RADIUS, когда выдает ACK, закрывает же сессию по таймауту DHCP-запроса.
|
Автор: | ikoctya [ 29 мар 2017, 17:10 ] |
Заголовок сообщения: | Re: Re: Решение с DHCP.82 выдачей динамических адресов |
Хочу увеличить время на которое выдаются адреса, но чтобы сессии долго не висели. Думаю эти параметры изменить... dhcp.renew.option.leaseTime=1800 dhcp.renew.option.renewalTime=900 dhcp.renew.option.rebindingTime=1575 dhcp.option.leaseTime=1800 dhcp.option.renewalTime=900 dhcp.option.rebindingTime=1575 dhcp.connection.closeOnNew=1 connection.close.timeout=1920 connection.finish.timeout=1920 Если я увеличу dhcp.renew.option.leaseTime раза в 2 к примеру и зависящие от нее параметры тоже, а connection.close.timeout, connection.finish.timeout оставлю прежними или уменьшу, чтобы сессии долго не валялись, освобождались адреса... не получится ли так что сессии начнут разрываться раньше чем нужно, и если получиться, то какие лучше всего выставить тайминги для времени аренды 3600 (1 час), чтобы сессия длилась как можно меньше в отсутствии запросов, но и не разрывалась раньше времени???? |
Автор: | Amir [ 29 мар 2017, 21:55 ] |
Заголовок сообщения: | Re: Re: Решение с DHCP.82 выдачей динамических адресов |
connection.close.timeout закрывает сессию, если за это время не было DHCP или RADIUS-пакетов по сессии. По умолчанию DHCP-клиент должен слать RENEW-пакеты через leaseTime*0.5. Если на RENEW ответа нет, то клиент переходит в состояние REBIND через leaseTime*0/75 и начинает слать запрос broadcast'ом. Если ответ на RENEW есть - следующий запрос тоже будет RENEW. Если RENEW-запросы доходят до биллинга, то теоретически connection.close.timeout должен быть не меньше чем leaseTime*0.5, чтобы сессия постоянно не закрывалась в биллинге. Если не доходят - то больше чем leaseTime. Если leaseTime не вышел - клиент считает, что IP его, даже если на RENEW не получает ответа. Однако если получит NAK на RENEW - вроде как должен попробовать переполучить. Очень зависит от схемы и оборудования, в том числе у абонента. Можно также передавать T1 и T2 опции - время, когда DHCP-клиенту перейти в RENEW и когда в REBIND. dhcp.option.leaseTime=3000 dhcp.option.renewalTime=900 dhcp.option.rebindingTime=1200 В этому случае будет слать RENEW раз в 900 секунд, но если нет ответа - пока не истечет 3000 должен считать, что IP-адрес его. |
Автор: | ikoctya [ 30 мар 2017, 13:55 ] |
Заголовок сообщения: | Re: Re: Решение с DHCP.82 выдачей динамических адресов |
Получается надо все таки повышать connection.close.timeout, так как когда делали лиз на получасовку, замечали, что у некоторых (немногих) клиентов сессии отваливались раньше, в случае если connection.close.timeout меньше lease. А правильно всех dhcp-клиентов работать не заставишь( |
Автор: | Amir [ 30 мар 2017, 14:54 ] |
Заголовок сообщения: | Re: Re: Решение с DHCP.82 выдачей динамических адресов |
А какая цель? Чтобы реже DHCP шли или чтобы дольше IP оставался у абонента, если DHCP-сервер недоступен? |
Автор: | ikoctya [ 31 мар 2017, 13:31 ] |
Заголовок сообщения: | Re: Re: Решение с DHCP.82 выдачей динамических адресов |
Цель - чтобы реже dhcp шли. Да, при проблеме с сервером было бы полезно. И чтобы меньше ip-адресов бесполезно висело в сессиях по факту уже не использующихся |
Автор: | Amir [ 31 мар 2017, 17:44 ] |
Заголовок сообщения: | Re: Re: Решение с DHCP.82 выдачей динамических адресов |
Наверно можно попробовать большой leaseTime и небольшие renew и rebind (но тоже от сети и оборудования зависит, будет ли нормально работать у всех): dhcp.option.leaseTime=7000 dhcp.option.renewalTime=300 dhcp.option.rebindingTime=500 connection.close.timeout=1080 Реже запросы идти не будут, но побыстрее закрываться должно, но при этом, если нет ответа на renew|rebind - IP должен оставаться у абонента на время leaseTime. |
Автор: | ikoctya [ 06 фев 2018, 19:36 ] |
Заголовок сообщения: | Re: Re: Решение с DHCP.82 выдачей динамических адресов |
Попробую так! Еще хочу раздать клиентам dhcp option 35, чтобы уменьшить количество arp в сетях от абонентов. Если сделаю, например, таймаут 5 минут (300), в конфиге устройства: dhcp.option.35=12C Так будет правильно? Есть ли какие-нибудь подводные камни? |
Автор: | Amir [ 07 фев 2018, 00:29 ] |
Заголовок сообщения: | Re: Re: Решение с DHCP.82 выдачей динамических адресов |
dhcp.option.35=012C |
Автор: | Вторник [ 06 июн 2018, 14:02 ] |
Заголовок сообщения: | Re: Re: Решение с DHCP.82 выдачей динамических адресов |
После чтения документации стало понятно, что можно без проблем на одном устройстве раздавать IP-адреса из двух пулов: - ip.resource.categoryId - статические адреса, - dhcp.ipCategories - динамические адреса. Но у меня в устройстве разным клиентам должны быть доступны более двух пулов, например, три: - статические белые адреса, - динамические серые адреса, - динамические белые адреса. Как это реализовать? В идеале было бы здорово получить привязку пулов к договору или к сервису. PS. Сейчас в моей схеме RADIUS не используется. |
Автор: | Amir [ 06 июн 2018, 19:24 ] |
Заголовок сообщения: | Re: Решение с DHCP.82 выдачей динамических адресов |
Сейчас вроде бы нет такого для DHCP. Пул к договору или сервису - вряд ли. Cтараемся избегать излишней "персональности". Можем попробовать сделать по аналогии с RADIUS: https://docs.bitel.ru/pages/viewpage.action?pageId=119505956#id-ПроцессорInetRadiusProcessor-ВыдачаIP-адреса Цитата: Вы также можете выдавать адреса из разных пулов в зависимости от активной опции Inet, указав опцию в тарифе или статически в сервисе на договоре. А в тарифе опцию можно указать в зависимости от группы договора или тарифной опции.
|
Автор: | Вторник [ 07 июн 2018, 10:58 ] |
Заголовок сообщения: | Re: Решение с DHCP.82 выдачей динамических адресов |
Цитата: А в тарифе опцию можно указать Указал опцию в тарифе. Не работает. Код: dhcp 2018-06-07 07:54:21 INFO [dhcpLstnr-p-10-t-8] InetDhcpDevice - Search serv on deviceId: 4; 4; vlanId: 104 dhcp 2018-06-07 07:54:21 INFO [dhcpLstnr-p-10-t-8] InetDhcpProcessor2 - InetServ found: ContractId: 1; status: 0; servId: 2 Динамический серый адрес, VLAN 104 Options [] TariffModuleTreeSet [1:07.06.2018-…; ] Device state: 1; optionSet:2,5 dhcp 2018-06-07 07:54:21 INFO [dhcpLstnr-p-10-t-8] InetApplication - contract tariffOptions: {} dhcp 2018-06-07 07:54:21 INFO [dhcpLstnr-p-10-t-8] InetApplication - inetServ[id=2] balance ok: 0.00 [0] dhcp 2018-06-07 07:54:21 INFO [dhcpLstnr-p-10-t-8] InetApplication - OptionSet: [2, 5] dhcp 2018-06-07 07:54:21 INFO [dhcpLstnr-p-10-t-8] InetDhcpProcessor2 - IP not found in service. Searching in device... dhcp 2018-06-07 07:54:21 INFO [dhcpLstnr-p-10-t-8] InetDhcpProcessor2 - Free IP-address not found В опции 5 у меня Код: dhcp.ipCategories=1
|
Автор: | Вторник [ 07 июн 2018, 11:07 ] |
Заголовок сообщения: | Re: Решение с DHCP.82 выдачей динамических адресов |
Сделал похожий тариф для статических адресов с опцией Код: ip.resource.categoryId=3 Тоже не работает. При создании сервиса - сообщение об ошибке "Категория IP-ресурса не найдена!". |
Автор: | Amir [ 07 июн 2018, 20:52 ] |
Заголовок сообщения: | Re: Решение с DHCP.82 выдачей динамических адресов |
Цитата: Указал опцию в тарифе. Не работает. Я и написал, что для DHCP в данный момент такого нет, только для RADIUS. Можем сделать по аналогии с RADIUS.Цитата: ip.resource.categoryId=3 Статические адреса по другому указываются. Можно указать в устройстве, можно указать в типе сервиса. От тарифа и опций не зависят.
|
Автор: | Вторник [ 08 июн 2018, 09:56 ] |
Заголовок сообщения: | Re: Решение с DHCP.82 выдачей динамических адресов |
Цитата: Я и написал, что для DHCP в данный момент такого нет Там были слова "вроде бы", вот я и решил попробовать. Цитата: Статические адреса по другому указываются. Можно указать в устройстве, можно указать в типе сервиса. Прописал Код: ip.resource.categoryId=3 Всё равно получаю сообщение "Категория IP-ресурса не найдена!". Цитата: Можем сделать по аналогии с RADIUS. Ух ты! Нужно! А сколько времени займёт? |
Автор: | Amir [ 08 июн 2018, 11:20 ] |
Заголовок сообщения: | Re: Решение с DHCP.82 выдачей динамических адресов |
Цитата: Всё равно получаю сообщение "Категория IP-ресурса не найдена!". При этом дает выбрать, но не дает сохранить сервис? Если так, то скорее всего причина в том, что период IP-ресурса начинается позже периода сервиса договора.
|
Автор: | Вторник [ 08 июн 2018, 12:35 ] |
Заголовок сообщения: | Re: Решение с DHCP.82 выдачей динамических адресов |
Нет, никакой возможности выбора нет: IP-ресурсы: inet 7.1_587 |
Автор: | Amir [ 08 июн 2018, 14:58 ] |
Заголовок сообщения: | Re: Re: Решение с DHCP.82 выдачей динамических адресов |
Ошибся, указывается всегда в конфигурации устройства: ip.resource.categoryId=3 Но для определенных типов сервиса можно прописать так: ip.resource.categoryId.1,2,3=3 Может быть дело в том, что сейчас прописали в конфигурации типа сервиса, а не устройства (т.к. я до этого написал, что можно указать там). Цитата: Ух ты! Нужно! А сколько времени займёт? Недели две
|
Автор: | Вторник [ 08 июн 2018, 15:05 ] |
Заголовок сообщения: | Re: Решение с DHCP.82 выдачей динамических адресов |
Да, указывал в типе сервиса. Сейчас прописал для устройства Код: ip.resource.categoryId.1,2,3=3 Так работает. Спасибо. Цитата: Недели две Буду ждать. Это в 7.1 будет? Или только в 7.2? |
Автор: | Amir [ 08 июн 2018, 16:42 ] |
Заголовок сообщения: | Re: Re: Решение с DHCP.82 выдачей динамических адресов |
7.1 |
Автор: | Вторник [ 08 июн 2018, 16:55 ] |
Заголовок сообщения: | Re: Re: Решение с DHCP.82 выдачей динамических адресов |
Отлично. Спасибо. |
Автор: | Amir [ 18 июн 2018, 20:33 ] |
Заголовок сообщения: | Re: Re: Решение с DHCP.82 выдачей динамических адресов |
Выложили обновление. Не забудьте сделать бэкап старых библиотек. |
Автор: | Вторник [ 19 июн 2018, 06:32 ] |
Заголовок сообщения: | Re: Решение с DHCP.82 выдачей динамических адресов |
Цитата: Выложили обновление Спасибо. Проверяю. |
Автор: | Вторник [ 19 июн 2018, 07:24 ] |
Заголовок сообщения: | Re: Решение с DHCP.82 выдачей динамических адресов |
Создал опции: select Создал тариф с одной из опций. В access-логах вижу: dhcp 2018-06-19 04:12:50 INFO [dhcpLstnr-p-10-t-5] InetDhcpProcessor2 - InetServ found: ContractId: 1; status: 0; servId: 2 Видно, что опция пришла. Но IP для отдачи клиенту всё равно не найден. Что я делаю не так? kernel 7.1.985 / 18.06.2018 19:11:03 inet 7.1.599 / 18.06.2018 19:11:12 |
Автор: | Вторник [ 19 июн 2018, 07:38 ] |
Заголовок сообщения: | Re: Решение с DHCP.82 выдачей динамических адресов |
Добавил опцию 7 в другой тариф. При создании сервиса получаю сообщение "Категория IP-ресурса не найдена!" (как здесь). |
Автор: | Вторник [ 19 июн 2018, 09:47 ] |
Заголовок сообщения: | Re: Решение с DHCP.82 выдачей динамических адресов |
Похоже, в конфигурации NAS нужно написать: resource.ip.pool.dynamicPrivate.ipCategories=2 А в опции: dhcp.ipPool=dynamicPrivate |
Автор: | Amir [ 19 июн 2018, 17:02 ] |
Заголовок сообщения: | Re: Решение с DHCP.82 выдачей динамических адресов |
Да, забыл сразу написать. https://docs.bitel.ru/pages/viewpage.action?pageId=119505964#id-ПроцессорInetDhcpProcessor-ВыдачаIP-адресавзависимостиотопцийInet |
Страница 6 из 7 | Часовой пояс: UTC + 5 часов [ Летнее время ] |
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |