Vlan per user - pppoe

RIP, OSFP, BGP, MPLS/VPLS
Ответить
Аватара пользователя
Sir_Prikol
Сообщения: 560
Зарегистрирован: 14 апр 2018, 15:21
Откуда: СССР
Контактная информация:

Vlan per user - pppoe

Сообщение Sir_Prikol »

Доброго времени суток. Пытаюсь решить следующую задачку.

Хочу сделать каждого pppoe клиента в отдельном vlan, но тут столкнулся с проблемой:

Нет проблем прописать всё количество виланов на самом микротике ручками, нет проблем навесить на каждый вилан свой pppoe сервер. Вот только бы хотелось автоматизировать данный процесс. Чтобы не в ручную их прописывать, а в автоматическом режиме.

В голове схема простая, пачкорд воткнулся - клиент получил адрес по dhcp - выхода в мир нет, но микротик создал на него свой вилан (не пересекающийся), поднял свой pppoe сервер. IP выдаст радиус из общего пула.

Пока писал - вспомнил, что можно это всё сделать в скрипте на dhcp сервере (сам скрипт в голове пока не укладывается), вопрос в другом, как запретить абоненту видеть других пользователей, опять-же приходим к тому, что заранее должны быть созданы все виланы и каждый юзер должен быть в своей подсети.

Далее, за микротиком понятно - порт в транк, olt порт в транк и каждая onu в свой вилан или то-же в транк, но каким образом это всё автоматизировать - в голове пусто
Дома: CCR2004 (7-ISP(GPON)белый IP)
Аватара пользователя
Chupaka
Сообщения: 3879
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: Vlan per user - pppoe

Сообщение Chupaka »

Доброго.

Именно так: если бы всё зависело только от роутера... Но поскольку VLAN'ы надо настраивать на всём протяжении от клиента до роутера - без внешнего сервера всё сложнее обойтись.

Тут как бы вы самое интересное пропускаете: а зачем vlan на пользователя? Чтобы пользователь на конкретном порту мог залогиниться только под своей учётной записью? Тогда зачем вообще pppoe в этой схеме? Чтобы пользователи друг с другом не контачили? Так на этот случай есть изоляция портов (traffic forwarding, или как его ещё придумали назвать вендоры), когда от клиента пакеты идут только в аплинк.

Ну и вдогонку: а зачем DHCP, если у вас там PPPoE? :)
Аватара пользователя
Sir_Prikol
Сообщения: 560
Зарегистрирован: 14 апр 2018, 15:21
Откуда: СССР
Контактная информация:

Re: Vlan per user - pppoe

Сообщение Sir_Prikol »

Смысл всего этого действа - доказать некоторым "умным товарищам" что пока не настроят свитчи, которые стоят по дороге до абонента, будут возникать коллизии в виде броадкаст/мультикаст/арп шторма. Для меня есть нормальное понимание, что PPPoE - это туннель до абонента, и он никак не может пересечся с другим абонентом, пока не пропишет руками ip адрес.

просто заколебали колиизии в сети, при ненастроенных свитчах, но народ упёрся в микротик и орёт что проблема именно в нём, а не в дороге, я пытаюсь доказать обратное. Что мультикастом/броадкастом - можно убить пропуск траффика сквозь любое устройство, пока не пройдёт очередь обработки.
Дома: CCR2004 (7-ISP(GPON)белый IP)
Аватара пользователя
Chupaka
Сообщения: 3879
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: Vlan per user - pppoe

Сообщение Chupaka »

Так VLAN на пользователя надо настраивать, в том числе, и на транзитных свитчах, иначе всё равно будут возникать штормы из-за коллизий. Даже PPPoE-трафиком может неплохо штормить :) Так что в любом случае транзитные надо перенастраивать, поэтому конфигурацию можно и попроще сделать, а не тянуть всё и сразу. А то так поверх PPPoE можно ещё и L2TP over IPSec поднять, для полноты картины :)
Аватара пользователя
Sir_Prikol
Сообщения: 560
Зарегистрирован: 14 апр 2018, 15:21
Откуда: СССР
Контактная информация:

Re: Vlan per user - pppoe

Сообщение Sir_Prikol »

Паш, я это прекрасно понимаю, доказать не могу, что надо свитчи настроить.
Дома: CCR2004 (7-ISP(GPON)белый IP)
Аватара пользователя
Chupaka
Сообщения: 3879
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: Vlan per user - pppoe

Сообщение Chupaka »

Так зачем биться головой о стену, прекрасно понимая, что толку от этого не будет ровным счётом никакого? :) Если свитчи оставить неперенастроенными - ничего не изменится.
Аватара пользователя
Sir_Prikol
Сообщения: 560
Зарегистрирован: 14 апр 2018, 15:21
Откуда: СССР
Контактная информация:

Re: Vlan per user - pppoe

Сообщение Sir_Prikol »

Да вот хочу собрать схему и доказать :)
Дома: CCR2004 (7-ISP(GPON)белый IP)
midius
Сообщения: 14
Зарегистрирован: 05 июн 2019, 13:10

Re: Vlan per user - pppoe

Сообщение midius »

Интересная у вас тут тема =), если не секрет о каком количестве свичей идет речь ?
midius
Сообщения: 14
Зарегистрирован: 05 июн 2019, 13:10

Re: Vlan per user - pppoe

Сообщение midius »

и топология сети какая ?
Ответить