|
Мы предоставляем клиентам услугу IP VPN через MPLS.
Со стороны клиента есть несколько точек с серыми подсетями, например
филиал 1: 192.168.0.1/24
филиал 2: 192.168.1.1/24
филиал 3: 10.0.0.1/28
В каждом филиале они сами раздают ip-шники и указывают шлюзом определённый адрес (192.168.0.1 для филиала 1, например).
Им услуга приходит физически как правило в виде vlan per user, реже - как pppoe с доп радиус-атрибутами (vrf-id, framed-route).
У нас внутри сети эти сети роутятся с отдельной vrf-меткой для каждого клиента (vrf-vpn-client1, например).
Т.о. с точки зрения управления ip-ресурсами, у каждого клиента (у каждого vrf-id) собственный серый пул адресов, который не пересекается с другими.
В модуле IPN мы заводили им диапазоны vlan-per-user, где в справочнике интерфейсов указывали для интерфейса "Своя зона", что отключало проверку на уникальность ip-шников.
Фактически, в биллинге мы даже ip-адреса не задавали, оставляя 0.0.0.0-255.255.255.255, т.к. их учёт в биллинге нам не интересен, а netflow мы снимаем целиком с интерфейса.
В случае подключения клиента к его VPN-облаку через PPPoE на модуле Dialup было чуть посложнее - заводим логин с realm-ом 'vpn' (определяет привязку тарифков), задаём доп. радиус-атрибуты прямо на логине в договоре и задаём статический серый адрес. Тут возникает проблема - все адреса, задаваемые для логина Dialup на вкладке "IP-адрес", должны быть уникальны. Единственное, что можно придумать, насколько я помню - это сделать для каждого vrf-id свой realm, но это неудобно.
Проблема всегда была не особо актуальна, т.к. таких логинов заводится мало и обычно можно просто задать другой адрес или подсеть целиком.
Но проблема есть и с переводом в Inet она переходит туда.
Как можно задать отдельный пул IP-ресурсов для отдельного клиента в Inet?
Судя по всему, только заведением для каждого клиента своей категории IP-ресурсов.
Но как потом привязать эту категорию к сервису Inet на договоре?
Судя по всему, только через интерфейс. Если сервис и устройство не использует интерфейсы, можно завести интерфейсы, соответствующие vrf-id клиента, а затем привязывать к ним сервисы inet на договоре.
А что, если сервисы уже используют интерфейсы? Можно указать соответствующие категории ресурсов на интерфейсы, но тогда если клиент расформируется на этом интерфейсе, и заводится новый, то придётся менять в справочнике категорию IP-ресурсов этого интерфейса. Не уверен, не будет ли косяков в Inet из-за этого.
Да и вообще такая схема предполагает кучу ручной работы для инженеров, которые заводят сервисы на договорах.
При этом такой подробный учёт IP-ресурсов этих клиентов нам совсем не нужен в биллинге.
Нужна только возможность задать статический серый IP на сервис для выдачи через Framed-Ip-Address, который не будет проверяться биллингом на уникальность.
Самый простой способ, как это можно сделать, имхо - галка "персональный IP-пул" в типе сервиса.
Тогда заводим тип сервиса "PPPoE-VPN" и в нём можем задавать любые IP-адреса без привязки к категориям IP-ресурсов устройства и интерфейса.
|
Вход
Регистрация
FAQ
Поиск
