Вот хочу перейти от PPPoE на IPOE с использованием штатного нетаповского DHCP сервера.
Хотелось бы услышать варианты у кого как это реализовано.
А именно интересует, что делаете при блокировке абонента, ну понятно отдельный пул для заблокированных скажем для страницы заглушки и т.д. Этот пул садить на другой влан, или в каждом влане прописывать эти пулы ?
Какая защита от ручного выставления IP адресов ?
также DHCP сервер нужно каждый влан интерфейс на нем прописывать ?
все далается через RFW ?
UTM5 DHCP opt.82
Можно просто выдавать адреса из другого диапазона, для этого диапазона все запросы роутим на заглушку.А именно интересует, что делаете при блокировке абонента, ну понятно отдельный пул для заблокированных скажем для страницы заглушки и т.д. Этот пул садить на другой влан, или в каждом влане прописывать эти пулы ?
DHCP snooping, Dynamic ARP Protection - вам в помощь, вручную выданные адреса работать не будут, левые DHCP сервера работать не будут.Какая защита от ручного выставления IP адресов ?
Ну либо задать диапазоном, смотря что у вас выступает в качестве DHCP сервера и есть ли релей, либо использовать QinQ, от топологии зависит и от железа в сети.также DHCP сервер нужно каждый влан интерфейс на нем прописывать ?
Тут как нравится, хоть через штатный radius, смотря с чем подружите.все далается через RFW ?
Судя по вашим вопросам, еще не совсем понимаете как оно работает, по-этому спрошу какие плюсы вы для себя видите в переходе от PPPoE на IPOE? Например схема IPOE требует полностью управляемой сети, ни какого тупого железа, так-же не все железо работает нормально с opt82 либо qinq (кстати какую из схем IPoE вы планируете строить, порт на абонента, вилан на абонента, гибрид, что-то свое?). Нюансов очень много, попробуйте для начала гибридную схему, поймете нужно ли оно вам и насколько реально конкретно в вашей сети.
Хочу гибрид, Порт+Влан.
Тут все понятно.
еще такой вопрос, кто как и чем нарезает скорость ? Щас понятное дело PPPoE радиус атрибут задал и спокоен.
В качестве браса скажем cisco. Через RFW передавать команды, или другие есть более правильные варианты, использую радиус, профили ISG ?
Еще такой вопрос, смотрю все используют вилан на пользователя ? qnq и и т.д., почему не ипользовать вилан на дом скажем ? в качестве защиты от выставления IP использовать Dynamic ARP Protection , чем этот вариант плох ?
Тут все понятно.
еще такой вопрос, кто как и чем нарезает скорость ? Щас понятное дело PPPoE радиус атрибут задал и спокоен.
В качестве браса скажем cisco. Через RFW передавать команды, или другие есть более правильные варианты, использую радиус, профили ISG ?
Еще такой вопрос, смотрю все используют вилан на пользователя ? qnq и и т.д., почему не ипользовать вилан на дом скажем ? в качестве защиты от выставления IP использовать Dynamic ARP Protection , чем этот вариант плох ?
По порядку.VooDoo писал(а):Хочу гибрид, Порт+Влан.
Тут все понятно.
еще такой вопрос, кто как и чем нарезает скорость ? Щас понятное дело PPPoE радиус атрибут задал и спокоен.
В качестве браса скажем cisco. Через RFW передавать команды, или другие есть более правильные варианты, использую радиус, профили ISG ?
Еще такой вопрос, смотрю все используют вилан на пользователя ? qnq и и т.д., почему не ипользовать вилан на дом скажем ? в качестве защиты от выставления IP использовать Dynamic ARP Protection , чем этот вариант плох ?
Если у тебя брасом является cisco и ветка биллинга 5.3.003 то сделай связку ISG, т.е. IPoE. Через радиус и настройки задаешь политики по скорости/блокировка/локальным ресурсам, вяжешь все дело через штатный радиус утм + cisco.
У нас в сети, vlan на подъезд реализовано. На коммутаторах настроено DHCP Snooping, Address_Binding, Loopback Detection.
Если абонент выставляет руками ip-адрес, то работать не будет, если гадит и перетыкает туда-сюда шнурок, порт отключается.
Схема чистый L2. Cisco -- Коммутатор ядра -- Access коммутатор.
От беганья по абонентам в высотках, забыли. Также как и на ftth/gpon. У adsl сложнее, они на pppoe...