BiTel

Запутался я...

Задача - авторизовать абонентов по DHCP opt.82. После выдачи адреса у абонента должен быть виден инет через PC-роутер, и локалку через L3 коммутатор, который заодно посчитает локалку.

Схема

(Интернет)-РС-роутер-L3-коммутатор-цепочка управляемых коммутаторов - DES3028 - абонент. Абонентские порты друг-друга не видят - traffic_segmentation.

Какие настройки ip выдавать по DHCP абонентам, чтобы весь трафик у них шел на L3, и какие настройки ip должны быть у L3 коммутатора? Ну ведь не создавать на каждого абонента интерфейс на L3 коммутаторе?...

Конкретизирую -
L3
ip- 10.10.0.1
mask- 255.255.255.0

Юзерям
ip- 10.10.0.xx
mask- ?

И вопросы- можно ли вообще на L3 рисовать маску 255.255.255.0? и можно ли выдать юзерю маску 255.255.255.255 и шлюз 10.10.0.1?

Стенд собрал... при маске у пользователя 255.255.255.255 - работает, трафик идет через L3. Но чем это чревато?..

ничем, разве что proxy arp на свиче начнет глупить и тогда никто ничего не увидит ...

Snark, есть опыт?..

опыт в чем? в свичах?

В свичах есть, знаю

В выдаче /32 абонентам...

я, честно говоря, никогда об этом не задумывался, т.к. мне туннелирования вполне хватает пока что, но если будут какие вопросы - задавайте, порассуждаем над ними

Запускал на тестовом стенде раздачу /32, совместно с Catalyst 4506. Полет нормальный.

не мудрено, ведь ключевое слово "Catalyst"

Dlink3612G тоже нормально работает с /32

Дальнейшие мысли по авторизации через dhcp. Для выхода в интернет на шлюзе в таком случае будет необходимо на каждого существующего абонента заводить шейер. Не многовато ли будет?.. Если еще учесть что шейпер должен быть динамическим....

Никто не знает?...

я не пойму - Вы боитесь что не справится ваш РС-роутер?

Ну вобщем да...

производительность РС роутера навряд ли будет проблемой, т.к. наращивать еого мощности можно почти до бесконечности, начиная от установки мощного процессора (если мать позволяет, то и нескольких) и заканчивая разносением роутинга и шейпинга на отдельные машины ...

Вы кстати чем планируете динамический шейпинг осуществлять?

Вот по поводу шейпинга тоже не совсем понятно...

Сейчас (не на БГБ) у абонента в билинге есть счетчик, он считает трафик с начала месяца, если счетчик>лимит-трафик/число месяца, то абонент не трогается, если же лимит превышен, то смотрится загрузка канала, если она превышает определенный лимит, то скорость немного урезается. Рассчет происходит раз в 2 минуты.

Есть вариант аналогичную схему сделать и с БГБ, то есть скриптом вытаскивать из базы трафик, считать шейпер, и передавать на линукс-роутер.

Также есть вариант разделить абонентов на группы (помегабайтщики-физ, юр, безлимитщики, качки), у каждой группы свой йп диапазон, на роутере приоритизировать их трафик. Здесь непонятно что лучше поставить в качестве роутера, линух, циску (канал в инет <10Мб.), Микротик. И непонятно будет ли реально работать эта приоретизация. Кроме этого вышел затык с прозрачным прокси, ведь он будет выходить со своим йп, а доступ к нему у всех категорий абонентов.

что-то какая то у Вас слишком сложная схема получается ... она конечно правильная, но уж слишком мудреная ... IMHO можно пойти более простым путем, смотрите сами - при 100% загрузке канала в, допустим, 128к

получается что будет слито 56,25 мегабайта, т.е. запросто можете использовать полученные подобным образом цифры для расчета зон


это не "вариант", это реально работающая конструкция ... попробуйте на досуге что нить в духе:

это конечно пример, но суть думаю Вы поймете


нет никакого затыка ... прокся должна самостоятельно быстро получать ответы и уж потом отдавать полученное другим, при этом на 1 ее запрос она может отдать его из кеша десятку(ам)/сотне(ям) юзеров ... если Вы будете шейпить для анлимщиков проксю - они получат свою скорость вне зависимости откуда шел трафик - с прокси или из инета, а если не будете шейпить - они получат свою скорость инета и никогда не будут жаловаться на то что у них странички медленно открываются (у меня жалуются что странички открываются быстро, а торрент качает медленно:)) ...