Всем привет,Хотел бы узнать можно ли использовать фичу Option_82 на уровне провайдера, т.е. данная фича она является фичой операторского класса? или же она используется в одной сегменте сети?.
чель такая:
Eсть опорная сеть к которому подключены клиенты, как xDsl так и wifi также на прямую к камутаторам по UTP соединением.мне нужно настроить Option_82 так, чтоб любой абонент который подключается к любому камутатору опорной сети по какой либо технологии должен будет получить айпи адресс и работать в сети интернет.
т.е.
Sever----Core---Switch---Switch---Switch---Switch--Switch---DSLAM---Client
или
Sever----Core---Switch---Switch---Switch---Switch--Switch---UTP---Clientесли у кого нить реализован данный проект пожалуйста отпишитесь, или же есть ли у кого идеи по данной фиче?
>[оверквотинг удален]
> также на прямую к камутаторам по UTP соединением.
> мне нужно настроить Option_82 так, чтоб любой абонент который подключается к любому
> камутатору опорной сети по какой либо технологии должен будет получить айпи
> адресс и работать в сети интернет.
> т.е.
> Sever----Core---Switch---Switch---Switch---Switch--Switch---DSLAM---Client
> или
> Sever----Core---Switch---Switch---Switch---Switch--Switch---UTP---Client
> если у кого нить реализован данный проект пожалуйста отпишитесь, или же есть
> ли у кого идеи по данной фиче?1) DHCP рботает на уровне L2
2) Option_82 может обеспечить по уровнню L2 ретрансляцию своих данных на другой DHCP-сервер, если КАЖДЫЙ "-Switch-Switch-Switch-" немного умный и может передавать эти данные по цепи, то физический способ подключения конечного клиента значения не имеет.
> если у кого нить реализован данный проект пожалуйста отпишитесь, или же есть
> ли у кого идеи по данной фиче?есть идея использовать ppp например, как альтернативу. если клиенты сильно разнесены и установка управляемых свичей в каждой точке просто экономически не выгодна.
> если у кого нить реализован данный проект пожалуйста отпишитесь, или же есть
> ли у кого идеи по данной фиче?Есть, 2000$ консультации, 10000$ настройка "под ключ".
Привет,> Хотел бы узнать можно ли использовать фичу Option_82 на уровне провайдера, т.е.
> данная фича она является фичой операторского класса?Да, можно. Опробовано на сети с более чем 10К физических точек подключения. Для этого нужно, чтобы ваше оборудование (кОМмутаторы) поддерживали эту опцию, т.е. отсылали бы вам в DHCP заявку идентификатор клиентского порта (тогда выдача IP адреса производиться не на основании MAC адреса, а на основание идентификатора клиентского порта).
Еще посмотрите в сторону изоляции клиентского оборудования (чтоб абонент не смог использовать оборудование, которому вами не выдан IP адрес через DHCP - это важно для отключения доступа к сети при неоплате).
WWell,
>[оверквотинг удален]
>> данная фича она является фичой операторского класса?
> Да, можно. Опробовано на сети с более чем 10К физических точек подключения.
> Для этого нужно, чтобы ваше оборудование (кОМмутаторы) поддерживали эту опцию, т.е.
> отсылали бы вам в DHCP заявку идентификатор клиентского порта (тогда выдача
> IP адреса производиться не на основании MAC адреса, а на основание
> идентификатора клиентского порта).
> Еще посмотрите в сторону изоляции клиентского оборудования (чтоб абонент не смог использовать
> оборудование, которому вами не выдан IP адрес через DHCP - это
> важно для отключения доступа к сети при неоплате).
> WWell,То же используем эту фичу, только у нас DHCP выдает адреса на основе номера vlan.
У нас vlan-per-customer.
> Привет,
>> Хотел бы узнать можно ли использовать фичу Option_82 на уровне провайдера, т.е.
>> данная фича она является фичой операторского класса?
> Да, можно. Опробовано на сети с более чем 10К физических точек подключения.
> Для этого нужно, чтобы ваше оборудование (кОМмутаторы) поддерживали эту опцию, т.е.
> отсылали бы вам в DHCP заявку идентификатор клиентского порта (тогда выдача
> IP адреса производиться не на основании MAC адреса, а на основание
> идентификатора клиентского порта).т.е. везде умные свичи. не многовато ли "умных" свичей на 10к глупых пользователей?
> Еще посмотрите в сторону изоляции клиентского оборудования (чтоб абонент не смог использовать
> оборудование, которому вами не выдан IP адрес через DHCP - это
> важно для отключения доступа к сети при неоплате).
> WWell,умиляет.
Привет,> т.е. везде умные свичи. не многовато ли "умных" свичей на 10к глупых
> пользователей?Нет, потому что сеть тоже умная... на одних и тех же свитчах делает полностью горизонтальную (данныйе, голос, видео) и вертикальную (домашние услуги, энтерпрайз, carrier grade) интеграцию сервисов. Свитчи, кстати, и OS для них собственного производства - 24x100 Mbps Single Mode BiDi Fiber + 2x1 Gbps того же обходится ок. 330 EUR, если на медных портах для FTTB - ок. 220 EUR. Нас (а, похоже, и клиентов) полностью устраивает.
> умиляет.
Всегда к вашим услугам.
WWell,
> Привет,
>> т.е. везде умные свичи. не многовато ли "умных" свичей на 10к глупых
>> пользователей?
> Нет, потому что сеть тоже умная... на одних и тех же свитчахУмная сеть (тоже)?
> делает полностью горизонтальную (данныйе, голос, видео) и вертикальную (домашние услуги,
> энтерпрайз, carrier grade) интеграцию сервисов. Свитчи, кстати, и OS для них
> собственного производства - 24x100 Mbps Single Mode BiDi Fiber + 2x1
> Gbps того же обходится ок. 330 EUR, если на медных портах
> для FTTB - ок. 220 EUR. Нас (а, похоже, и клиентов)
> полностью устраивает.То есть L3 везде. Нахрена козе боян за такие деньги? Можно и дешевле обойтись - "неумной сетью"
Вы предоставленною автором схему организации сети видели? Еще вопросы? Можете к ним ехать новые кабели тянуть или продать им свои свичи.
>> умиляет.
> Всегда к вашим услугам.Авторизация по ARP в привязке к биллингу (именно это и следует из Вашего поста) меня просто не можее не умилять. Настройте им еще софт, после того, как кабели протяните.
> WWell,PS
Вашими услугами я вряд ли воспользуюсь.
>[оверквотинг удален]
> Вы предоставленною автором схему организации сети видели? Еще вопросы? Можете к ним
> ехать новые кабели тянуть или продать им свои свичи.
>>> умиляет.
>> Всегда к вашим услугам.
> Авторизация по ARP в привязке к биллингу (именно это и следует из
> Вашего поста) меня просто не можее не умилять. Настройте им еще
> софт, после того, как кабели протяните.
>> WWell,
> PS
> Вашими услугами я вряд ли воспользуюсь.Уважаемые,
у меня сеть построена не только на L2 так и L3 топология кольцо.
Центральное кольцо на L3 уровне а все остольные 8 маленьких колец на L2 уровне.так вот что посоветуете? можно реализовать данную фичу?, или же все таки все кольцо надо будет поднимать на L2 уровне?
>[оверквотинг удален]
>>> WWell,
>> PS
>> Вашими услугами я вряд ли воспользуюсь.
> Уважаемые,
> у меня сеть построена не только на L2 так и L3 топология
> кольцо.
> Центральное кольцо на L3 уровне а все остольные 8 маленьких колец на
> L2 уровне.
> так вот что посоветуете? можно реализовать данную фичу?, или же все таки
> все кольцо надо будет поднимать на L2 уровне?Можно использовать релей на границе L2-L3
>[оверквотинг удален]
>>> WWell,
>> PS
>> Вашими услугами я вряд ли воспользуюсь.
> Уважаемые,
> у меня сеть построена не только на L2 так и L3 топология
> кольцо.
> Центральное кольцо на L3 уровне а все остольные 8 маленьких колец на
> L2 уровне.
> так вот что посоветуете? можно реализовать данную фичу?, или же все таки
> все кольцо надо будет поднимать на L2 уровне?Вопрос на самом деле не к НАМ а к ВАМ, ;)
Как сочтете целесообразным так и делайте, оба варианта реализуемы и применимы, оба имеют свои +-.
>[оверквотинг удален]
>> Уважаемые,
>> у меня сеть построена не только на L2 так и L3 топология
>> кольцо.
>> Центральное кольцо на L3 уровне а все остольные 8 маленьких колец на
>> L2 уровне.
>> так вот что посоветуете? можно реализовать данную фичу?, или же все таки
>> все кольцо надо будет поднимать на L2 уровне?
> Вопрос на самом деле не к НАМ а к ВАМ, ;)
> Как сочтете целесообразным так и делайте, оба варианта реализуемы и применимы, оба
> имеют свои +-.Хорошо, теперь такой вопрос, у меня в роле DHCP сервера будет BRAS Huawei MA5200G, но увы у него нет option_82 у него есть Option 60, но судя по тому как я читал, это почти аналог 82рой опции, кто нить сталкивался с опцией 60?
>[оверквотинг удален]
>>> L2 уровне.
>>> так вот что посоветуете? можно реализовать данную фичу?, или же все таки
>>> все кольцо надо будет поднимать на L2 уровне?
>> Вопрос на самом деле не к НАМ а к ВАМ, ;)
>> Как сочтете целесообразным так и делайте, оба варианта реализуемы и применимы, оба
>> имеют свои +-.
> Хорошо, теперь такой вопрос, у меня в роле DHCP сервера будет BRAS
> Huawei MA5200G, но увы у него нет option_82 у него есть
> Option 60, но судя по тому как я читал, это почти
> аналог 82рой опции, кто нить сталкивался с опцией 60?абсолютно разные опции.
The MA5200G supports the built-in DHCP server, DHCP relay, DHCP client, and
address pool management. It allocates address to users from the local and remote
address pools or allocates addresses through the RADIUS server.DHCP relay есть - значит копайте глубже - должна быть опция 82.
ну вот черным по ангийски написано в том же руководстве:
DHCP Option 60/82
The MA5200G supports the DHCP Option 60/82. A terminal sends the domain
information through Option 60. The MA5200G allocates an address to the terminal
based on the domain information. It also controls access and restricts bandwidth of
the terminal. When functioning as a DHCP relay, the MA5200G inputs the physical
location identity of a user into Option 82 and asks the DHCP server to authenticate the
user and allocate an address to the user. The MA5200G can deal with the option 82
filled by DSLAM/LAN switch by itself, or submits it to the Radius server for
authentication or address allocation.Все там есть.