BiTel

Начал настраивать Inet на рабочем сервере. Нужно реализовать несколько схем подключения клиентов:
- Cisco PPPoE с ISG
- Cisco PPPoE без ISG
- IPoE (cisco ip subscriber interface with ISG)
- IP VPN (статические подсети на Cisco через VRF)
- Cisco SCE (per-subscriber)

В данный момент обдумываю схему дерева устройств и назначения им Access и Accounting-серверов.

Пока накидал такой вариант:


В группу [ISG] вынесены дубликаты устройств из PPPoE и IPoE, только с другими конфигами. На эту группу будет вешаться свой Access-сервер для отделения авторизации сервисов ISG от авторизации клиентских логинов. Уже тестировали, так удобнее. Аккаунтинг будет падать в одну кучу.

С SCE такая штука. Я тут написал ServiceActivator, который через API цисковского SubscriberManager-a запиливает сабскрайберов и их свойства. Каждый сервис на договоре - отдельный сабскрайбер. Свойства выгребаются из опций тарифного плана. При этом тип сервиса не важен. Будь то pppoe, ipoe, что угодно. С mapping-ом (назначением сабскрайберу ip-адреса) посложнее, надо доделывать.
С такой схемой мне нужно иметь в дереве устройство типа Cisco SCE с этим активатором. И все устройства доступа, выходящие в сеть через эту SCE, должны быть в дереве дочерними, чтобы евенты для ServiceActivator-а попадали куда надо.
В свою очередь, весь узел от SCE и ниже должен принадлежать одному BGInetAccess-серверу.

Как быть с BGInetAccounting-серверами, пока не определился. Можно либо завести один на всех, либо разбить их по логическому и/или географическому признаку. Например, для PPPoE - один, для IPoE - другой.

Вообще, хотелось бы увидеть рабочие схемы с разными типами предоставляемых услуг.
Кто как рисует в Inet-е схему сети?

Discuss?

Не скажу про схемы, но в планах давно висит разделение устройств и дерева. Т.е. возможность завести устройство, а потом добавить его "instance" в дерево несколько раз. Но задача нетривиальна, т.к., к сожалению, изначально это не планировалось (а нужно чтобы то, что уже настроено - работало нормально), к тому же загруженность большая, в том числе из-за разработки модуля IPTV - поэтому пока подвижек в эту сторону не было.

Мм, а зачем это нужно? Чем плохо одно и то же устройство заводить несколько раз?

Похоже я не правильно понял. В данном случае это не очень то и нужно.
Необходимо в основном из-за ресурсов, которые привязаны к устройству: например, если устройство просто дублировать то и его ресурсы-порты будут дублироваться.

Мой реквест на поддержку SCE-шных RDR ждет археологов, которые смогут его в HD раскопать.
А ведь я хотел, чтобы SCE запилили, как одного из официально поддерживаемых устройств



borisk рисует.

Рисую Но моя схема куда как более проста, потому что используется схема VLAN per client для юрлиц и Opt82 для физлиц. Фичи про instance устройства дико не хватает. Но для себя выбрал следующее построение - на каждый район выносится отдельный access и accounting сервер. Хотя аккаунтиг можно и один сделать, в ядре. А вот access из соображений безотказности лучше разносить. imho