Помогите разобраться с Option 82.

serjk · Сообщение **serjk** » Пт дек 19, 2014 12:34

Если адреса всех абонентов будут выдаваться из одного динамического пула, зачем привязываться к конкретной ONU ? Или нужно выдавать разные адреса на разных ONU ?

Rico-X · Сообщение **Rico-X** » Пт дек 19, 2014 12:34

TiRider писал(а):
serjk писал(а):Видимо я не понимаю задачи.

Чей hostname приходит в opt 82 ?
Вы понимаете. Человек не понимает и не читает то, что ему пишут!

Я понимаю и читаю это особенность GEPON на BDCOM. Я специально показал строку, возвращаемую по опции 82 из связки, НЕТУ там мака OLT вот совсем нету и не привязаться к нему, приходится изворачиваться и ставить его имя, которое там есть, зато есть мак ONU, но как порт его использовать нельзя, вот и вопрос как попробовать взлететь со всей этой хреновиной.

Rico-X · Сообщение **Rico-X** » Пт дек 19, 2014 12:39

serjk писал(а):Если адреса всех абонентов будут выдаваться из одного динамического пула, зачем привязываться к конкретной ONU ? Или нужно выдавать разные адреса на разных ONU ?

Предлагаете в оборудовании завести вместо одного OLT несколько сотен ONU прицепить их на 1 пул и отталкиваться от мака, в принципе это может быть решением, не совсем удобно конечно, но лучше чем ничего, сейчас попробую на стенде. В качестве Remote ID надо указать мак онушки без разделителей при заведении?

serjk · Сообщение **serjk** » Пт дек 19, 2014 12:42

Предлагаю в оборудовании завести один OLT, и всех абонентов привязывать к нему, если адреса предполагается выдавать из одного пула. Индивидуальные ONU не рассматривать.

[s]OLT идентифицировать по Remote-ID (который равен его MAC адресу)[/s] а тут я уже запутался, и не уверен, кто из них (ONU/OLT) подставляет в DHCP пакеты свою опцию 82

Rico-X · Сообщение **Rico-X** » Пт дек 19, 2014 12:44

serjk писал(а):Предлагаю в оборудовании завести один OLT, и всех абонентов привязывать к нему, если адреса предполагается выдавать из одного пула. Индивидуальные ONU не рассматривать.

А как мне тогда шейпить и блокировать абонентов? Я же не смогу их различать если они будут привязаны к ОЛТу а не к ОНУ

serjk · Сообщение **serjk** » Пт дек 19, 2014 12:56

А какое отношение шейпирование и блокировка имеет к выдаче адресов? Даже если абоненты будут привязаны к ONU, на одном ONU может сидеть много абонентов с разным статусом блокировки и тарифом, не пойму логики.

Rico-X · Сообщение **Rico-X** » Пт дек 19, 2014 13:04

serjk писал(а):А какое отношение шейпирование и блокировка имеет к выдаче адресов? Даже если абоненты будут привязаны к ONU, на одном ONU может сидеть много абонентов с разным статусом блокировки и тарифом, не пойму логики.

ONU - это клиентское устройство, похоже на роутер, на одном ONU может сидеть только 1 абонент, так как ставится ONU в конечную квартиру - это устройство оконцовки последней мили на схеме FTTS. Тут основная задача именно в том чтоб абоненту ничего не надо было настраивать, ни каких авторизаций, воткнул патчкорд, трафик полетел, а если завязываться на OLT придется предусмотреть какую-либо авторизацию абонента, для тех кто с авторизацией есть отдельный BRAS и не хотелось усложнять жизнь тем кто на FTTS

serjk · Сообщение **serjk** » Пт дек 19, 2014 13:14

В любом случае, у Вас 2 варианта

1. Привязывать всех абонентов к OLT и не рассматривать ONU
2. Заводить по коммутатору на каждый ONU (фактически на абонента)

При чем здесь абонентские настройки, блокировки и шейпирование - мне по-прежнему не понятно. Если шейпирование задается DHCP опциями, то только 2 вариант, причем опции придется изменять руками (в свойставах коммутатора-ONU) при смене абонентом тарифа.

Rico-X · Сообщение **Rico-X** » Пт дек 19, 2014 13:38

serjk писал(а):В любом случае, у Вас 2 варианта

1. Привязывать всех абонентов к OLT и не рассматривать ONU
2. Заводить по коммутатору на каждый ONU (фактически на абонента)

При чем здесь абонентские настройки, блокировки и шейпирование - мне по-прежнему не понятно. Если шейпирование задается DHCP опциями, то только 2 вариант, причем опции придется изменять руками (в свойставах коммутатора-ONU) при смене абонентом тарифа.

Попробовал второй вариант, ONU на абонента, все еще не получаю адрес, но тут похоже другая причина

Код: Выделить всё

DHCP packet header
      op&#58; 2
   htype&#58; 1
    hlen&#58; 6
    hops&#58; 0
     xid&#58; a0cad2cb
    secs&#58; 0
   flags&#58; 0
  ciaddr&#58; 0.0.0.0
  yiaddr&#58; 91.219.232.10
  siaddr&#58; 91.219.232.2
  giaddr&#58; 0.0.0.0
  chaddr&#58; 5c&#58;f9&#58;dd&#58;61&#58;bd&#58;59
   sname&#58;
    file&#58;
  option &#91;dhcp-message-type&#93;&#58; 02
  option &#91;dhcp-server-identifier&#93;&#58; 91.219.232.2
  option &#91;dhcp-lease-time&#93;&#58; 600
  option &#91;routers&#93;&#58; 91.219.232.1
  option &#91;subnet-mask&#93;&#58; 255.255.255.0
  option &#91;domain-name-servers&#93;&#58; 195.114.6.38;8.8.8.8
  option &#91;domain-name&#93;&#58; realbeb.pro
  option &#91;relay-agent-info&#93;&#58; 010500fa0007020206fcfaf7c575d8091200000cf80d010b4f4c545f4176746f64656c

то-есть получаю yiaddr вместо ciaddr, скорее всего связано с настройками ONU, буду ковырять, но уже есть прогресс, спасибо остановлюсь на этом варианте, пусть будет так. Блокирование по идее реализуется так, если абонент заблокирован, то при подключении он получит IP из фейковой сети и не сможет пользоваться интернетом в любом случае, так что отдельно реализовывать не нужно, по шейперу да через DHCP неудобно, скорее всего сделаю костыль на RFW который на уровне маршрутизатора будет создавать динамически шейпы по тарифу с привязкой к IP, который получил абонент. Спасибо за помощь, если поборю ciaddr - меня такой вариант устроит.

Rico-X · Сообщение **Rico-X** » Пт дек 19, 2014 15:16

Никак не могу побороть проблему с DHCP, вроди в логе и адрес правильный, и ошибок нет, только не получает тестовый комп адрес по DHCP, висит думает и ничего, при этом в DHCP аренде адрес появляется и висит, куда смотреть?

serjk · Сообщение **serjk** » Пт дек 19, 2014 15:38

Смотреть, где фильтруется ответ DHCP сервера. Клиент его скорее всего не получает.

Rico-X · Сообщение **Rico-X** » Пт дек 19, 2014 17:22

serjk писал(а):Смотреть, где фильтруется ответ DHCP сервера. Клиент его скорее всего не получает.

Спасибо выловил по дампам на пути волшебный свич, на котором ответы бились.

TiRider

Rico-X писал(а):
serjk писал(а):Смотреть, где фильтруется ответ DHCP сервера. Клиент его скорее всего не получает.
Спасибо выловил по дампам на пути волшебный свич, на котором ответы бились.

Решение предоставьте для людей.
Чтобы они не бились в следующий раз.
Желательна картинка с настройками профиля оборудования.

Rico-X · Сообщение **Rico-X** » Вс дек 21, 2014 09:26

Решение предоставьте для людей.
Чтобы они не бились в следующий раз.
Желательна картинка с настройками профиля оборудования.

Шаблон оборудования

Емкость 1
Активен только Remote ID
Тип: бинарный
Расположение: Опция 82
Смещение: 9
Длина: 6

Коммутатор

В качестве Remote ID указываем мак ONU

Опции DHCP в связке абонента

Указываем нужную нам ONU в качестве коммутатора, выбираем общий пул.

Не решенные пока проблемы:
1) Есть 2х и 4х портовые ONU похоже придется привязывать еще и порт, либо шаблоном самого OLT блокировать все порты кроме 1.
2) Динамический шейпер, пока выглядит очень костыльно, жду новую версию биллинга, в которой должно появиться управление опцией через радиус, сейчас радиус и опция две разные не пересекающиеся части системы, для программных роутеров это не проблема, можно навернуть любую логику через rfw скрипт, но у меня Juniper MX, а он вменяемо работает с динамическими шейперами только на Dynamic Subscriber Interfaces как их подружить на данный момент с биллингом без радиуса пока не разобрался, дергать же конфиг джуна при каждом изменении - адский костыль, пока сделал это раз в час, но надо избавляться. Жду поддержки от биллинга этих пар http://juniper.tw/techpubs/en_US/junos1 ... rview.html чтоб всю логику руления пулами вынести на джун полностью, как это сделано в PPPoE, а чтоб УТМка отвечала исключительно за радиус.

starchik

у кого-то есть рабочий профиль под BDCOM P3310B?
поделитесь плз.

заранее спасибо.