| forum.bitel.ru http://forum.bitel.ru/ |
|
| [6.1] DHCP на отдельной машине http://forum.bitel.ru/viewtopic.php?f=44&t=9371 |
Страница 1 из 1 |
| Автор: | georgdts [ 24 июн 2014, 14:49 ] |
| Заголовок сообщения: | [6.1] DHCP на отдельной машине |
Собирается стандартная схема ISG c cisco, но хочется DHCP вынести на отдельную машинку. Устройства выглядят так: -pgISG:pgISG --- ID: 10 |- ciscoISG --- ID: 11 |- cisco3560 --- ID:12 |- Dlink 3200-28 --- ID: 13 На первой машине будет радиус и flow, на второй - DHCP. 1. Получится ли вынести DHCP на отдельную машинку? 2. Нужен ли Accounting на второй машинке, если да, то что в нем нужно оставлять? |
|
| Автор: | stark [ 24 июн 2014, 16:09 ] |
| Заголовок сообщения: | Re: [6.1] DHCP на отдельной машине |
а с каких устройств будет идти dhcp, netflow, radius? со всех ? |
|
| Автор: | georgdts [ 24 июн 2014, 16:25 ] |
| Заголовок сообщения: | Re: [6.1] DHCP на отдельной машине |
Radius и netflow будет только на одном - ciscoISG. DHCP будет с нескольких relay устройств типа cisco 3560. |
|
| Автор: | Amir [ 24 июн 2014, 16:39 ] |
| Заголовок сообщения: | Re: [6.1] DHCP на отдельной машине |
Если обычная схема ISG, когда DHCP проходит через него (InetDhcpHelperProcessor), то, возможно, не получится. Access, отвечающий на DHCP, иногда не будет успевать получать информацию о новой сессии до того как придет первый DHCP-запрос. Смотреть надо, что будет в данной ситуации, возможно от абонента придет снова DISCOVER и на второй раз сработает, так что все произойдет незаметно. Еще вариант - что оба Access будут отвечать на DHCP, но тут надо доработать - обычный InetDhcpProcessor сейчас умеет так работать - они оба шлют OFFER, а потом фильтруют REQUEST'ы по параметру dhcp.filter.serverIdentifier. InetDhcpHelperProcessor сейчас так не умеет. Вроде бы в этом случае, если второй Access'а успеет получить информацию о новой сессии - то тоже пошлет OFFER вместе с первым. Если схема DHCP82 + Cisco IP Subscription - возможен другой вариант, что пойдет авторизация по IP-пакету, а RADIUS-Access еще не будет знать о DHCP-сессии. Но тут возможны варианты, например, слать DHCP и RADIUS на оба, чтобы снизить кол-во таких случаев; настроить переавторизацию или изменение состояния сессии через CoA (когда Accounting определит, что сессия в состоянии отключена а должна быть - включена). |
|
| Автор: | georgdts [ 24 июн 2014, 17:24 ] |
| Заголовок сообщения: | Re: [6.1] DHCP на отдельной машине |
В моей схеме DHCP не будет приходить с ciscoISG, dhcp запросы будут приходить с нижестоящих коммутаторов и ip будет выдаваться клиенту один во всех состояниях сервиса (включен, отключен, заблокирован). Доступом будет управлять ISG по ISGServiceActivator. При чем, часть абонентов будет со статическим ip адресом (без dhcp). Т. е. DHCP на втором сервере выдает клиенту ip адрес, а Radius на первом сервере создает дочернюю сессию по ISGServiceActivator на основе уже выданного ip... Так можно? |
|
| Страница 1 из 1 | Часовой пояс: UTC + 5 часов [ Летнее время ] |
| Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |
|