UTM5 DHCP vs ISC DHCP

dimic · Сообщение **dimic** » Вт ноя 01, 2016 13:59

Имеется конфиг ISC DHCP, адаптированный для работы с GEPON оборудованием.

Номер PON интерфейса + номер ONU достается из option82 следующим образом.

Код: Выделить всё

binary-to-ascii&#40;10, 8, "", substring&#40;option agent.circuit-id, 5, 2&#41;&#41; = "11";

Это означает, что DHCP запрос пришел с ONU 1/1 (1-ый pon интерфейс, 1-ая onu).
На пальцах это выглядит следующим образом:
1. Сервер вытаскивает из option.circuit-id 2 байта со смещением 5 байт, то есть 01 01
2. Каждый из байтов переводится из хекса в десятичную систему, в результате чего на выходе имеет 1 1
3. Производится конвертация числовых значений в строкb и их конкатенация, т. е. получаем 11

Как это перенести в DHCP UTM5?
Порт - Бинарные(BE) - понимает два байта "01 01" соответственно как 257 в десятичной системе.
Например "02 01" (2ой пон, 1ая ону) это 513, что вообще не лезет в поле "Порт", превышая максимальное значение.
В Little Endian то же самое, только задом наперед.
Что-то мне подсказывает, что необходимо использовать строковый тип, но как он работает?
Я пробовал укзаывать абоненту номер порта как 0101, 11, 101. Без толку.
Где и как используется тип Строка в принципе? Каким образом происходит конвертирование?

В конфиге dhcp увеличивал уровень дебага, никаких доп. сведений не получил.

P.S. Вероятно кто-то использует в работе коммутаторы в кластере. Как различаете, с какого модуля пришел запрос?
У меня пока кроме идентификации по номеру VLAN, который повесить на каждый PON интерфейс, а потом собрать все в кучу на агрегации при помощи ip unnumbered или supervlan, идей никаких.

Nik0n · Сообщение **Nik0n** » Ср ноя 02, 2016 11:59

Например.
LTE-8X строковый тип Opt82 (через пробел)

Код: Выделить всё

class "sw2-olt11/2/11u0v902" &#123; match if option agent.circuit-id="GEPON-sw2-olt11 xpon 2 11 0 902 0"; &#125;

где 2 11 0 902 0 - канал, idONT, ONTPort, VLAN1, VLAN2

dimic · Сообщение **dimic** » Ср ноя 02, 2016 12:06

Nik0n писал(а):Например.
LTE-8X строковый тип Opt82 (через пробел)
Код: Выделить всё
class "sw2-olt11/2/11u0v902" &#123; match if option agent.circuit-id="GEPON-sw2-olt11 xpon 2 11 0 902 0"; &#125;
где 2 11 0 902 0 - канал, idONT, ONTPort, VLAN1, VLAN2

С isc-dhcp все хорошо. Как это будет выглядеть в UTM5?

TiRider

dimic писал(а):
Nik0n писал(а):Например.
LTE-8X строковый тип Opt82 (через пробел)
Код: Выделить всё
class "sw2-olt11/2/11u0v902" &#123; match if option agent.circuit-id="GEPON-sw2-olt11 xpon 2 11 0 902 0"; &#125;
где 2 11 0 902 0 - канал, idONT, ONTPort, VLAN1, VLAN2
С isc-dhcp все хорошо. Как это будет выглядеть в UTM5?

Код: Выделить всё

OLT0 Layer3 parameters
DHCP Snooping / SW Learning enable&#58; yes
DHCP Autonomous Bind / Unbind Reporting enable&#58; no
DHCP Relay Agent &#40;insert Option 82 if provided&#41;&#58; yes
DHCP Relay Agent Set giaddr&#58; no
Insert Opt 82 for Unicast DHCP Requests also&#58; no
Trust Other DHCP Relay Agent&#58; no
ARP Snooping Enable &#40;Requires DHCP SW Learning&#41;&#58; yes
ARP Mode &#40;0 = Directed ARP, 1 = ARP Proxy&#41;&#58; directed_arp
RARP Snooping Enable&#58; yes
RARP Mode &#40;0 = Directed RARP, 1 = RARP Proxy&#41;&#58; directed_rarp
Disable Upstream ARP Request validation&#58; no
Disable Downstream ARP Reply validation&#58; no
Disable Upstream ARP Reply validation&#58; no
Exclude UDP multicast IP fragments&#58; no
Validate IP Checksum on received frames&#58; no
Validate UDP Checksum on received frames&#58; no
Disable Downstream INFORM ACK Reply validation&#58; no
Disable Upstream RELEASE validation&#58; no
Disable Upstream DECLINE validation&#58; no
Overwrite Client's Option 82&#58; no
Use MAC address based HW forwarding rules&#58; no
Use IPv4 address based HW forwarding rules&#58; no
Maximum Number of Bound Clients / IPs&#58; 1000
DHCP Timer Update Interval&#58; 2
DHCP Server Response Timeout&#58; 30
Maximum DHCP Lease Time&#58; 0
Option 82 Format&#58; binary_alt

dimic · Сообщение **dimic** » Ср дек 07, 2016 11:58

А что в этих двух байтах у вас в Cicuit ID? Номер ONT на конкретном интерфейсе или номер PON интерфейса + номер ONT?
В моем случает OLT (Qtech) кодирует отдельно в одном байте номер PON интерфейса, в следующем номер ONT-а.
Пришлось на каждый интерфейс вешать отдельный рилей, а в биллинге соответственно для каждого интерфейса добавлять отдельную железку.
На агрегации абонентские вланы просто объединил в supervlan для экономии адресов..

TiRider

dimic писал(а):А что в этих двух байтах у вас в Cicuit ID? Номер ONT на конкретном интерфейсе или номер PON интерфейса + номер ONT?
В моем случает OLT (Qtech) кодирует отдельно в одном байте номер PON интерфейса, в следующем номер ONT-а.
Пришлось на каждый интерфейс вешать отдельный рилей, а в биллинге соответственно для каждого интерфейса добавлять отдельную железку.
На агрегации абонентские вланы просто объединил в supervlan для экономии адресов..

Вопрос не понятен

dimic · Сообщение **dimic** » Вт дек 20, 2016 10:56

TiRider писал(а):Вопрос не понятен

Я имел в виду Порт конечно же

OLT присылает последовательность байт, например 00 01 01, что в понимании биллинга при последовательности BE это число 257, потому что он тупо берет hex 000101 и конвертит в десятичное число.

А на самом деле ничерта подобного, потому что это последовательность: номер шасси, номер PON интерфейса, номер ONT.

Как это делает isc-dhcp?
Сначала он каждый байт декодит из хекса и получает три числа 0 1 1. Потом просто делает их конкатенацию как строки, в итоге получаем 011.