Vlan per user - pppoe

RIP, OSFP, BGP, MPLS/VPLS
Ответить
Аватара пользователя
Sir_Prikol
Сообщения: 299
Зарегистрирован: 14 апр 2018, 15:21
Откуда: СССР
Контактная информация:

Vlan per user - pppoe

Сообщение Sir_Prikol » 27 июн 2019, 10:13

Доброго времени суток. Пытаюсь решить следующую задачку.

Хочу сделать каждого pppoe клиента в отдельном vlan, но тут столкнулся с проблемой:

Нет проблем прописать всё количество виланов на самом микротике ручками, нет проблем навесить на каждый вилан свой pppoe сервер. Вот только бы хотелось автоматизировать данный процесс. Чтобы не в ручную их прописывать, а в автоматическом режиме.

В голове схема простая, пачкорд воткнулся - клиент получил адрес по dhcp - выхода в мир нет, но микротик создал на него свой вилан (не пересекающийся), поднял свой pppoe сервер. IP выдаст радиус из общего пула.

Пока писал - вспомнил, что можно это всё сделать в скрипте на dhcp сервере (сам скрипт в голове пока не укладывается), вопрос в другом, как запретить абоненту видеть других пользователей, опять-же приходим к тому, что заранее должны быть созданы все виланы и каждый юзер должен быть в своей подсети.

Далее, за микротиком понятно - порт в транк, olt порт в транк и каждая onu в свой вилан или то-же в транк, но каким образом это всё автоматизировать - в голове пусто
Дома:
Uplink - RB3011UiAS (2-ISP(ethernet)белый IP),RB SXT LTE 3-7 (резерв yota (белый IP),Wireless Wire Dish (RBLHGG-60adkit) Uplink белый IP.
2 x RB2011UiAS-2HnD, 2 x RBmAP2nD, 1 x RBwAPG-5HacT2HnD
Хочу uplink - RB1100AHx4 или CCR1036-12G-4S

Аватара пользователя
Chupaka
Сообщения: 2177
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: Vlan per user - pppoe

Сообщение Chupaka » 27 июн 2019, 11:31

Доброго.

Именно так: если бы всё зависело только от роутера... Но поскольку VLAN'ы надо настраивать на всём протяжении от клиента до роутера - без внешнего сервера всё сложнее обойтись.

Тут как бы вы самое интересное пропускаете: а зачем vlan на пользователя? Чтобы пользователь на конкретном порту мог залогиниться только под своей учётной записью? Тогда зачем вообще pppoe в этой схеме? Чтобы пользователи друг с другом не контачили? Так на этот случай есть изоляция портов (traffic forwarding, или как его ещё придумали назвать вендоры), когда от клиента пакеты идут только в аплинк.

Ну и вдогонку: а зачем DHCP, если у вас там PPPoE? :)

Аватара пользователя
Sir_Prikol
Сообщения: 299
Зарегистрирован: 14 апр 2018, 15:21
Откуда: СССР
Контактная информация:

Re: Vlan per user - pppoe

Сообщение Sir_Prikol » 27 июн 2019, 11:39

Смысл всего этого действа - доказать некоторым "умным товарищам" что пока не настроят свитчи, которые стоят по дороге до абонента, будут возникать коллизии в виде броадкаст/мультикаст/арп шторма. Для меня есть нормальное понимание, что PPPoE - это туннель до абонента, и он никак не может пересечся с другим абонентом, пока не пропишет руками ip адрес.

просто заколебали колиизии в сети, при ненастроенных свитчах, но народ упёрся в микротик и орёт что проблема именно в нём, а не в дороге, я пытаюсь доказать обратное. Что мультикастом/броадкастом - можно убить пропуск траффика сквозь любое устройство, пока не пройдёт очередь обработки.
Дома:
Uplink - RB3011UiAS (2-ISP(ethernet)белый IP),RB SXT LTE 3-7 (резерв yota (белый IP),Wireless Wire Dish (RBLHGG-60adkit) Uplink белый IP.
2 x RB2011UiAS-2HnD, 2 x RBmAP2nD, 1 x RBwAPG-5HacT2HnD
Хочу uplink - RB1100AHx4 или CCR1036-12G-4S

Аватара пользователя
Chupaka
Сообщения: 2177
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: Vlan per user - pppoe

Сообщение Chupaka » 27 июн 2019, 12:15

Так VLAN на пользователя надо настраивать, в том числе, и на транзитных свитчах, иначе всё равно будут возникать штормы из-за коллизий. Даже PPPoE-трафиком может неплохо штормить :) Так что в любом случае транзитные надо перенастраивать, поэтому конфигурацию можно и попроще сделать, а не тянуть всё и сразу. А то так поверх PPPoE можно ещё и L2TP over IPSec поднять, для полноты картины :)

Аватара пользователя
Sir_Prikol
Сообщения: 299
Зарегистрирован: 14 апр 2018, 15:21
Откуда: СССР
Контактная информация:

Re: Vlan per user - pppoe

Сообщение Sir_Prikol » 27 июн 2019, 12:22

Паш, я это прекрасно понимаю, доказать не могу, что надо свитчи настроить.
Дома:
Uplink - RB3011UiAS (2-ISP(ethernet)белый IP),RB SXT LTE 3-7 (резерв yota (белый IP),Wireless Wire Dish (RBLHGG-60adkit) Uplink белый IP.
2 x RB2011UiAS-2HnD, 2 x RBmAP2nD, 1 x RBwAPG-5HacT2HnD
Хочу uplink - RB1100AHx4 или CCR1036-12G-4S

Аватара пользователя
Chupaka
Сообщения: 2177
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: Vlan per user - pppoe

Сообщение Chupaka » 27 июн 2019, 12:25

Так зачем биться головой о стену, прекрасно понимая, что толку от этого не будет ровным счётом никакого? :) Если свитчи оставить неперенастроенными - ничего не изменится.

Аватара пользователя
Sir_Prikol
Сообщения: 299
Зарегистрирован: 14 апр 2018, 15:21
Откуда: СССР
Контактная информация:

Re: Vlan per user - pppoe

Сообщение Sir_Prikol » 27 июн 2019, 13:00

Да вот хочу собрать схему и доказать :)
Дома:
Uplink - RB3011UiAS (2-ISP(ethernet)белый IP),RB SXT LTE 3-7 (резерв yota (белый IP),Wireless Wire Dish (RBLHGG-60adkit) Uplink белый IP.
2 x RB2011UiAS-2HnD, 2 x RBmAP2nD, 1 x RBwAPG-5HacT2HnD
Хочу uplink - RB1100AHx4 или CCR1036-12G-4S

midius
Сообщения: 14
Зарегистрирован: 05 июн 2019, 13:10

Re: Vlan per user - pppoe

Сообщение midius » 17 июл 2019, 23:49

Интересная у вас тут тема =), если не секрет о каком количестве свичей идет речь ?

midius
Сообщения: 14
Зарегистрирован: 05 июн 2019, 13:10

Re: Vlan per user - pppoe

Сообщение midius » 17 июл 2019, 23:49

и топология сети какая ?

Ответить