В свичах есть, знаю
В выдаче /32 абонентам...
| forum.bitel.ru http://forum.bitel.ru/ |
|
| Авторизация по DHCP, непонятно http://forum.bitel.ru/viewtopic.php?f=7&t=1424 |
Страница 1 из 1 |
| Автор: | Fate [ 04 сен 2008, 21:57 ] |
| Заголовок сообщения: | Авторизация по DHCP, непонятно |
Запутался я... Задача - авторизовать абонентов по DHCP opt.82. После выдачи адреса у абонента должен быть виден инет через PC-роутер, и локалку через L3 коммутатор, который заодно посчитает локалку. Схема (Интернет)-РС-роутер-L3-коммутатор-цепочка управляемых коммутаторов - DES3028 - абонент. Абонентские порты друг-друга не видят - traffic_segmentation. Какие настройки ip выдавать по DHCP абонентам, чтобы весь трафик у них шел на L3, и какие настройки ip должны быть у L3 коммутатора? Ну ведь не создавать на каждого абонента интерфейс на L3 коммутаторе?... |
|
| Автор: | Fate [ 05 сен 2008, 19:22 ] |
| Заголовок сообщения: | |
Конкретизирую - L3 ip- 10.10.0.1 mask- 255.255.255.0 Юзерям ip- 10.10.0.xx mask- ? И вопросы- можно ли вообще на L3 рисовать маску 255.255.255.0? и можно ли выдать юзерю маску 255.255.255.255 и шлюз 10.10.0.1? |
|
| Автор: | Fate [ 05 сен 2008, 19:36 ] |
| Заголовок сообщения: | |
Стенд собрал... при маске у пользователя 255.255.255.255 - работает, трафик идет через L3. Но чем это чревато?.. |
|
| Автор: | snark [ 18 сен 2008, 20:50 ] |
| Заголовок сообщения: | |
Fate писал(а): Стенд собрал... при маске у пользователя 255.255.255.255 - работает, трафик идет через L3. Но чем это чревато?..
ничем, разве что proxy arp на свиче начнет глупить и тогда никто ничего не увидит ... |
|
| Автор: | Fate [ 18 сен 2008, 21:39 ] |
| Заголовок сообщения: | |
Snark, есть опыт?.. |
|
| Автор: | snark [ 20 сен 2008, 17:04 ] |
| Заголовок сообщения: | |
Fate писал(а): Snark, есть опыт?..
опыт в чем? в свичах? |
|
| Автор: | Fate [ 20 сен 2008, 19:02 ] |
| Заголовок сообщения: | |
В свичах есть, знаю
В выдаче /32 абонентам... |
|
| Автор: | snark [ 29 сен 2008, 23:54 ] |
| Заголовок сообщения: | |
Fate писал(а): В свичах есть, знаю  Fate писал(а): В выдаче /32 абонентам...
я, честно говоря, никогда об этом не задумывался, т.к. мне туннелирования вполне хватает пока что, но если будут какие вопросы - задавайте, порассуждаем над ними |
|
| Автор: | Victor [ 30 сен 2008, 10:42 ] |
| Заголовок сообщения: | |
Запускал на тестовом стенде раздачу /32, совместно с Catalyst 4506. Полет нормальный. |
|
| Автор: | snark [ 30 сен 2008, 15:39 ] |
| Заголовок сообщения: | |
Victor писал(а): Запускал на тестовом стенде раздачу /32, совместно с Catalyst 4506. Полет нормальный.
не мудрено, ведь ключевое слово "Catalyst" |
|
| Автор: | Fate [ 07 окт 2008, 17:15 ] |
| Заголовок сообщения: | |
Dlink3612G тоже нормально работает с /32 Дальнейшие мысли по авторизации через dhcp. Для выхода в интернет на шлюзе в таком случае будет необходимо на каждого существующего абонента заводить шейер. Не многовато ли будет?.. Если еще учесть что шейпер должен быть динамическим.... |
|
| Автор: | Fate [ 17 окт 2008, 17:42 ] |
| Заголовок сообщения: | |
Никто не знает?... 
|
|
| Автор: | snark [ 28 окт 2008, 19:21 ] |
| Заголовок сообщения: | |
я не пойму - Вы боитесь что не справится ваш РС-роутер? |
|
| Автор: | Fate [ 03 ноя 2008, 23:51 ] |
| Заголовок сообщения: | |
Ну вобщем да... |
|
| Автор: | snark [ 05 ноя 2008, 15:21 ] |
| Заголовок сообщения: | |
производительность РС роутера навряд ли будет проблемой, т.к. наращивать еого мощности можно почти до бесконечности, начиная от установки мощного процессора (если мать позволяет, то и нескольких) и заканчивая разносением роутинга и шейпинга на отдельные машины ... Вы кстати чем планируете динамический шейпинг осуществлять? |
|
| Автор: | Fate [ 09 ноя 2008, 20:37 ] |
| Заголовок сообщения: | |
Вот по поводу шейпинга тоже не совсем понятно... Сейчас (не на БГБ) у абонента в билинге есть счетчик, он считает трафик с начала месяца, если счетчик>лимит-трафик/число месяца, то абонент не трогается, если же лимит превышен, то смотрится загрузка канала, если она превышает определенный лимит, то скорость немного урезается. Рассчет происходит раз в 2 минуты. Есть вариант аналогичную схему сделать и с БГБ, то есть скриптом вытаскивать из базы трафик, считать шейпер, и передавать на линукс-роутер. Также есть вариант разделить абонентов на группы (помегабайтщики-физ, юр, безлимитщики, качки), у каждой группы свой йп диапазон, на роутере приоритизировать их трафик. Здесь непонятно что лучше поставить в качестве роутера, линух, циску (канал в инет <10Мб.), Микротик. И непонятно будет ли реально работать эта приоретизация. Кроме этого вышел затык с прозрачным прокси, ведь он будет выходить со своим йп, а доступ к нему у всех категорий абонентов. |
|
| Автор: | snark [ 10 ноя 2008, 18:31 ] |
| Заголовок сообщения: | |
Fate писал(а): Сейчас (не на БГБ) у абонента в билинге есть счетчик, он считает трафик с начала месяца, если счетчик>лимит-трафик/число месяца, то абонент не трогается, если же лимит превышен, то смотрится загрузка канала, если она превышает определенный лимит, то скорость немного урезается. Рассчет происходит раз в 2 минуты. Есть вариант аналогичную схему сделать и с БГБ, то есть скриптом вытаскивать из базы трафик, считать шейпер, и передавать на линукс-роутер. что-то какая то у Вас слишком сложная схема получается ... она конечно правильная, но уж слишком мудреная ... IMHO можно пойти более простым путем, смотрите сами - при 100% загрузке канала в, допустим, 128к Код: (((128 / 8) * 1024 ) * 3600) / 1048576 = 56,25 получается что будет слито 56,25 мегабайта, т.е. запросто можете использовать полученные подобным образом цифры для расчета зон  Fate писал(а): Также есть вариант разделить абонентов на группы (помегабайтщики-физ, юр, безлимитщики, качки), у каждой группы свой йп диапазон, на роутере приоритизировать их трафик. Здесь непонятно что лучше поставить в качестве роутера, линух, циску (канал в инет <10Мб.), Микротик. И непонятно будет ли реально работать эта приоретизация. это не "вариант", это реально работающая конструкция ... попробуйте на досуге что нить в духе: Код: ! описываем подсети для тех кто платит за трафик ip access-list extended class1 permit ip any юзеры.по.трафику1.0 0.0.их.маска permit ip any юзеры.по.трафику2.0 0.0.их.маска permit ip any юзеры.по.трафику3.0 0.0.их.маска deny ip any any ! рисуем для них класс class-map class1 match access-group name class1 !рисуем полиси policy-map policy1 class class1 priority percent 75 ! сюда попадут все анлимщики class class-default fair-queue random-detect ! привязываем полиси к нитерфейсу int fa 0/1 service-policy output policy1 это конечно пример, но суть думаю Вы поймете Fate писал(а): Кроме этого вышел затык с прозрачным прокси, ведь он будет выходить со своим йп, а доступ к нему у всех категорий абонентов.
нет никакого затыка ... прокся должна самостоятельно быстро получать ответы и уж потом отдавать полученное другим, при этом на 1 ее запрос она может отдать его из кеша десятку(ам)/сотне(ям) юзеров ... если Вы будете шейпить для анлимщиков проксю - они получат свою скорость вне зависимости откуда шел трафик - с прокси или из инета, а если не будете шейпить - они получат свою скорость инета и никогда не будут жаловаться на то что у них странички медленно открываются (у меня жалуются что странички открываются быстро, а торрент качает медленно:)) ... |
|
| Страница 1 из 1 | Часовой пояс: UTC + 5 часов [ Летнее время ] |
| Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |
|