The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Option_82"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Маршрутизаторы CISCO и др. оборудование. (AAA, Radius, Tacacs)
Изначальное сообщение [ Отслеживать ]

"Option_82"  –1 +/
Сообщение от shavkat email(ok) on 28-Фев-13, 15:33 
Всем привет,

Хотел бы узнать можно ли использовать фичу Option_82 на уровне провайдера, т.е. данная фича она является фичой операторского класса? или же она используется в одной сегменте сети?.

чель такая:
Eсть опорная сеть к которому подключены клиенты, как xDsl так и wifi также на прямую к камутаторам по UTP соединением.

мне нужно настроить Option_82 так, чтоб любой абонент который подключается к любому камутатору опорной сети по какой либо технологии должен будет получить айпи адресс и работать в сети интернет.

т.е.

Sever----Core---Switch---Switch---Switch---Switch--Switch---DSLAM---Client
или
Sever----Core---Switch---Switch---Switch---Switch--Switch---UTP---Client

если у кого нить реализован данный проект пожалуйста отпишитесь, или же есть ли у кого идеи по данной фиче?


Ответить | Правка | Cообщить модератору

Оглавление

  • Option_82, LSTemp, 15:45 , 28-Фев-13, (1)  
  • Option_82, LSTemp, 15:47 , 28-Фев-13, (2)  
  • Option_82, pavlinux, 19:08 , 28-Фев-13, (3)  
  • Option_82, Mr. Mistoffelees, 20:34 , 28-Фев-13, (4)  
    • Option_82, Merridius, 21:00 , 28-Фев-13, (5)  
    • Option_82, LSTemp, 21:17 , 28-Фев-13, (6)  
      • Option_82, Mr.Mistoffelees, 00:30 , 02-Мрт-13, (7)  
        • Option_82, LSTemp, 22:18 , 02-Мрт-13, (8)  
          • Option_82, shavkat, 10:44 , 05-Мрт-13, (9)  
            • Option_82, Merridius, 11:15 , 05-Мрт-13, (10)  
            • Option_82, fantom, 11:32 , 05-Мрт-13, (11)  
              • Option_82, shavkat, 14:09 , 05-Мрт-13, (12)  
                • Option_82, LSTemp, 17:20 , 05-Мрт-13, (13)  

Сообщения по теме [Сортировка по времени | RSS]


1. "Option_82"  +/
Сообщение от LSTemp (ok) on 28-Фев-13, 15:45 
>[оверквотинг удален]
> также на прямую к камутаторам по UTP соединением.
> мне нужно настроить Option_82 так, чтоб любой абонент который подключается к любому
> камутатору опорной сети по какой либо технологии должен будет получить айпи
> адресс и работать в сети интернет.
> т.е.
> Sever----Core---Switch---Switch---Switch---Switch--Switch---DSLAM---Client
> или
> Sever----Core---Switch---Switch---Switch---Switch--Switch---UTP---Client
> если у кого нить реализован данный проект пожалуйста отпишитесь, или же есть
> ли у кого идеи по данной фиче?

1) DHCP рботает на уровне L2
2) Option_82 может обеспечить по уровнню L2 ретрансляцию своих данных на другой DHCP-сервер, если КАЖДЫЙ "-Switch-Switch-Switch-" немного умный и может передавать эти данные по цепи, то физический способ подключения конечного клиента значения не имеет.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Option_82"  +/
Сообщение от LSTemp (ok) on 28-Фев-13, 15:47 
> если у кого нить реализован данный проект пожалуйста отпишитесь, или же есть
> ли у кого идеи по данной фиче?

есть идея использовать ppp например, как альтернативу. если клиенты сильно разнесены и установка управляемых свичей в каждой точке просто экономически не выгодна.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Option_82"  +/
Сообщение от pavlinux (ok) on 28-Фев-13, 19:08 
> если у кого нить реализован данный проект пожалуйста отпишитесь, или же есть
> ли у кого идеи по данной фиче?

Есть, 2000$ консультации, 10000$ настройка "под ключ".

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Option_82"  +/
Сообщение от Mr. Mistoffelees email on 28-Фев-13, 20:34 
Привет,

> Хотел бы узнать можно ли использовать фичу Option_82 на уровне провайдера, т.е.
> данная фича она является фичой операторского класса?

Да, можно. Опробовано на сети с более чем 10К физических точек подключения. Для этого нужно, чтобы ваше оборудование (кОМмутаторы) поддерживали эту опцию, т.е. отсылали бы вам в DHCP заявку идентификатор клиентского порта (тогда выдача IP адреса производиться не на основании MAC адреса, а на основание идентификатора клиентского порта).

Еще посмотрите в сторону изоляции клиентского оборудования (чтоб абонент не смог использовать оборудование, которому вами не выдан IP адрес через DHCP - это важно для отключения доступа к сети при неоплате).

WWell,

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Option_82"  +/
Сообщение от Merridius (ok) on 28-Фев-13, 21:00 
>[оверквотинг удален]
>> данная фича она является фичой операторского класса?
> Да, можно. Опробовано на сети с более чем 10К физических точек подключения.
> Для этого нужно, чтобы ваше оборудование (кОМмутаторы) поддерживали эту опцию, т.е.
> отсылали бы вам в DHCP заявку идентификатор клиентского порта (тогда выдача
> IP адреса производиться не на основании MAC адреса, а на основание
> идентификатора клиентского порта).
> Еще посмотрите в сторону изоляции клиентского оборудования (чтоб абонент не смог использовать
> оборудование, которому вами не выдан IP адрес через DHCP - это
> важно для отключения доступа к сети при неоплате).
> WWell,

То же используем эту фичу, только у нас DHCP выдает адреса на основе номера vlan.
У нас vlan-per-customer.  

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Option_82"  +/
Сообщение от LSTemp (ok) on 28-Фев-13, 21:17 
> Привет,
>> Хотел бы узнать можно ли использовать фичу Option_82 на уровне провайдера, т.е.
>> данная фича она является фичой операторского класса?
> Да, можно. Опробовано на сети с более чем 10К физических точек подключения.
> Для этого нужно, чтобы ваше оборудование (кОМмутаторы) поддерживали эту опцию, т.е.
> отсылали бы вам в DHCP заявку идентификатор клиентского порта (тогда выдача
> IP адреса производиться не на основании MAC адреса, а на основание
> идентификатора клиентского порта).

т.е. везде умные свичи. не многовато ли "умных" свичей на 10к глупых пользователей?

> Еще посмотрите в сторону изоляции клиентского оборудования (чтоб абонент не смог использовать
> оборудование, которому вами не выдан IP адрес через DHCP - это
> важно для отключения доступа к сети при неоплате).
> WWell,

умиляет.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

7. "Option_82"  +/
Сообщение от Mr.Mistoffelees on 02-Мрт-13, 00:30 
Привет,

> т.е. везде умные свичи. не многовато ли "умных" свичей на 10к глупых
> пользователей?

Нет, потому что сеть тоже умная... на одних и тех же свитчах делает полностью горизонтальную (данныйе, голос, видео) и вертикальную (домашние услуги, энтерпрайз, carrier grade) интеграцию сервисов. Свитчи, кстати, и OS для них собственного производства - 24x100 Mbps Single Mode BiDi Fiber + 2x1 Gbps того же обходится ок. 330 EUR, если на медных портах для FTTB - ок. 220 EUR. Нас (а, похоже, и клиентов) полностью устраивает.

> умиляет.

Всегда к вашим услугам.

WWell,


Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "Option_82"  +/
Сообщение от LSTemp (ok) on 02-Мрт-13, 22:18 
> Привет,
>> т.е. везде умные свичи. не многовато ли "умных" свичей на 10к глупых
>> пользователей?
> Нет, потому что сеть тоже умная... на одних и тех же свитчах

Умная сеть (тоже)?

> делает полностью горизонтальную (данныйе, голос, видео) и вертикальную (домашние услуги,
> энтерпрайз, carrier grade) интеграцию сервисов. Свитчи, кстати, и OS для них
> собственного производства - 24x100 Mbps Single Mode BiDi Fiber + 2x1
> Gbps того же обходится ок. 330 EUR, если на медных портах
> для FTTB - ок. 220 EUR. Нас (а, похоже, и клиентов)
> полностью устраивает.

То есть L3 везде. Нахрена козе боян за такие деньги? Можно и дешевле обойтись - "неумной сетью"

Вы предоставленною автором схему организации сети видели? Еще вопросы? Можете к ним ехать новые кабели тянуть или продать им свои свичи.

>> умиляет.
> Всегда к вашим услугам.

Авторизация по ARP в привязке к биллингу (именно это и следует из Вашего поста) меня просто не можее не умилять. Настройте им еще софт, после того, как кабели протяните.


> WWell,

PS
Вашими услугами я вряд ли воспользуюсь.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "Option_82"  +/
Сообщение от shavkat email(ok) on 05-Мрт-13, 10:44 
>[оверквотинг удален]
> Вы предоставленною автором схему организации сети видели? Еще вопросы? Можете к ним
> ехать новые кабели тянуть или продать им свои свичи.
>>> умиляет.
>> Всегда к вашим услугам.
> Авторизация по ARP в привязке к биллингу (именно это и следует из
> Вашего поста) меня просто не можее не умилять. Настройте им еще
> софт, после того, как кабели протяните.
>> WWell,
> PS
> Вашими услугами я вряд ли воспользуюсь.

Уважаемые,
у меня сеть построена не только на L2 так и L3 топология кольцо.
Центральное кольцо на L3 уровне а все остольные 8 маленьких колец на L2 уровне.

так вот что посоветуете? можно реализовать данную фичу?, или же все таки все кольцо надо будет поднимать на L2 уровне?

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

10. "Option_82"  +/
Сообщение от Merridius (ok) on 05-Мрт-13, 11:15 
>[оверквотинг удален]
>>> WWell,
>> PS
>> Вашими услугами я вряд ли воспользуюсь.
> Уважаемые,
> у меня сеть построена не только на L2 так и L3 топология
> кольцо.
> Центральное кольцо на L3 уровне а все остольные 8 маленьких колец на
> L2 уровне.
> так вот что посоветуете? можно реализовать данную фичу?, или же все таки
> все кольцо надо будет поднимать на L2 уровне?

Можно использовать релей на границе L2-L3

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

11. "Option_82"  +/
Сообщение от fantom (ok) on 05-Мрт-13, 11:32 
>[оверквотинг удален]
>>> WWell,
>> PS
>> Вашими услугами я вряд ли воспользуюсь.
> Уважаемые,
> у меня сеть построена не только на L2 так и L3 топология
> кольцо.
> Центральное кольцо на L3 уровне а все остольные 8 маленьких колец на
> L2 уровне.
> так вот что посоветуете? можно реализовать данную фичу?, или же все таки
> все кольцо надо будет поднимать на L2 уровне?

Вопрос на самом деле не к НАМ а к ВАМ, ;)
Как сочтете целесообразным так и делайте, оба варианта реализуемы и применимы, оба имеют свои +-.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

12. "Option_82"  +/
Сообщение от shavkat email(ok) on 05-Мрт-13, 14:09 
>[оверквотинг удален]
>> Уважаемые,
>> у меня сеть построена не только на L2 так и L3 топология
>> кольцо.
>> Центральное кольцо на L3 уровне а все остольные 8 маленьких колец на
>> L2 уровне.
>> так вот что посоветуете? можно реализовать данную фичу?, или же все таки
>> все кольцо надо будет поднимать на L2 уровне?
> Вопрос на самом деле не к НАМ а к ВАМ, ;)
> Как сочтете целесообразным так и делайте, оба варианта реализуемы и применимы, оба
> имеют свои +-.

Хорошо, теперь такой вопрос, у меня в роле DHCP сервера будет BRAS Huawei MA5200G, но увы у него нет option_82 у него есть Option 60, но судя по тому как я читал, это почти аналог 82рой опции, кто нить сталкивался с опцией 60?

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

13. "Option_82"  +/
Сообщение от LSTemp (ok) on 05-Мрт-13, 17:20 
>[оверквотинг удален]
>>> L2 уровне.
>>> так вот что посоветуете? можно реализовать данную фичу?, или же все таки
>>> все кольцо надо будет поднимать на L2 уровне?
>> Вопрос на самом деле не к НАМ а к ВАМ, ;)
>> Как сочтете целесообразным так и делайте, оба варианта реализуемы и применимы, оба
>> имеют свои +-.
> Хорошо, теперь такой вопрос, у меня в роле DHCP сервера будет BRAS
> Huawei MA5200G, но увы у него нет option_82 у него есть
> Option 60, но судя по тому как я читал, это почти
> аналог 82рой опции, кто нить сталкивался с опцией 60?

абсолютно разные опции.

The MA5200G supports the built-in DHCP server, DHCP relay, DHCP client, and
address pool management. It allocates address to users from the local and remote
address pools or allocates addresses through the RADIUS server.

DHCP relay есть - значит копайте глубже - должна быть опция 82.

ну вот черным по ангийски написано в том же руководстве:

DHCP Option 60/82
The MA5200G supports the DHCP Option 60/82. A terminal sends the domain
information through Option 60. The MA5200G allocates an address to the terminal
based on the domain information. It also controls access and restricts bandwidth of
the terminal. When functioning as a DHCP relay, the MA5200G inputs the physical
location identity of a user into Option 82 and asks the DHCP server to authenticate the
user and allocate an address to the user. The MA5200G can deal with the option 82
filled by DSLAM/LAN switch by itself, or submits it to the Radius server for
authentication or address allocation.

Все там есть.

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру