Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
Způsob připojení klientů na optice
Způsob připojení klientů na optice
Postavili jsme naši první optickou síť. Budeme používat Huawei a jednoportové L2 ONT. Momentálně hledám způsob jakým připojovat klientské routry tak, aby bylo co nejjednodušší nastavení na straně zákazníka. Ideálně aby nemusel nastavovat nic a adresu dostal z DHCP na základě svého ONT. Jaky způsobem to děláte vy?
0 x
-
Dalibor Toman
- Příspěvky: 1246
- Registrován: 11 years ago
DD,
OLT od HUA podporuje DHCP Option 82 cili neni problem pomoci DHCP pridelit IP zakaznikovi podle toho za jakym ONTckem (a jakym jeho portem apod) ci OLTckem je. Viz napr:
OLT od HUA podporuje DHCP Option 82 cili neni problem pomoci DHCP pridelit IP zakaznikovi podle toho za jakym ONTckem (a jakym jeho portem apod) ci OLTckem je. Viz napr:
Kód: Vybrat vše
raio-format dhcp-option82 cid xpon "anid/slot/port/ontid/gemport"
raio-mode user-defined dhcp-option82
raio-anid "olt_name"
0 x
Dalibor Toman píše:DD,
OLT od HUA podporuje DHCP Option 82 cili neni problem pomoci DHCP pridelit IP zakaznikovi podle toho za jakym ONTckem (a jakym jeho portem apod) ci OLTckem je. Viz napr:Kód: Vybrat vše
raio-format dhcp-option82 cid xpon "anid/slot/port/ontid/gemport"
raio-mode user-defined dhcp-option82
raio-anid "olt_name"
Dobrý den,
lze to použít i pro IPv6, pokud je tato odbavovaná až na Mikrotiku?
0 x
Tar píše:Postavili jsme naši první optickou síť. Budeme používat Huawei a jednoportové L2 ONT. Momentálně hledám způsob jakým připojovat klientské routry tak, aby bylo co nejjednodušší nastavení na straně zákazníka. Ideálně aby nemusel nastavovat nic a adresu dostal z DHCP na základě svého ONT. Jaky způsobem to děláte vy?
Tak jsme taky začínali, dělali jsme to stylem 1 zákazník = 1 VLAN a běželo tam DHCP relay (server byl Mikrotik ve virtuálu). Dá se použít i VMAC funkce, která přeloží uživatelovu MAC adresu na virtuální, ze které se dá dopočítat OLT/karta/port/ONT ID.
Striktně bych ale vždy vyžadoval, aby za 1portovém ONT byl vždy router.
Dnes už bych tak ale nepostupoval - nově dáváme vždy routovací ONT EG8045H. Jestli s tím začánáte, silně doporučuji jít touto cestou. Odpadne Vám mraky starostí a předělávání v budoucnu.
1 x
-
Dalibor Toman
- Příspěvky: 1246
- Registrován: 11 years ago
oliver.es píše:Tar píše:Postavili jsme naši první optickou síť. Budeme používat Huawei a jednoportové L2 ONT. Momentálně hledám způsob jakým připojovat klientské routry tak, aby bylo co nejjednodušší nastavení na straně zákazníka. Ideálně aby nemusel nastavovat nic a adresu dostal z DHCP na základě svého ONT. Jaky způsobem to děláte vy?
Tak jsme taky začínali, dělali jsme to stylem 1 zákazník = 1 VLAN a běželo tam DHCP relay (server byl Mikrotik ve virtuálu). Dá se použít i VMAC funkce, která přeloží uživatelovu MAC adresu na virtuální, ze které se dá dopočítat OLT/karta/port/ONT ID.
Striktně bych ale vždy vyžadoval, aby za 1portovém ONT byl vždy router.
Dnes už bych tak ale nepostupoval - nově dáváme vždy routovací ONT EG8045H. Jestli s tím začánáte, silně doporučuji jít touto cestou. Odpadne Vám mraky starostí a předělávání v budoucnu.
neni problem mit vsechny zakazniky v jedne VLAN, VMAC zamezi cachrovani s MACkou u zakaznika, DHCP Snooping vyresi problemy se spatnymi IPcky u zakaznika (rucni CFG).
A jaky je problem s L2 ONT, krome toho, ze u L2 ONT nemusim resit TR-09 server ?
0 x
Např. že tam je (pokud se nepletu) 8VMAC na klienta. To mám na všech 8 mac přidělovat stejné IPčko? Co se stane pokud si tam uživatel dá switch nebo nějak rychle vymění své zařízení... anebo se ta MAC změní po rebootu ONT? (dříve, než vytimeoutuje v DHCP).
IPv6 to podle mě taky vůbec neřeší.
IPv6 to podle mě taky vůbec neřeší.
0 x
rsaf píše:Např. že tam je (pokud se nepletu) 8VMAC na klienta. To mám na všech 8 mac přidělovat stejné IPčko? Co se stane pokud si tam uživatel dá switch nebo nějak rychle vymění své zařízení... anebo se ta MAC změní po rebootu ONT? (dříve, než vytimeoutuje v DHCP).
IPv6 to podle mě taky vůbec neřeší.
Já dávám subnet na klienta, takže je mi fuk jakou má IP z toho subnetu - pořád vím kdo to je. A pokud by měl víc než 8 MAC adres (dá tam switch), tak si tam dá prostě router - povinně.
A ano - IPv6 to neřeší a to je ten kámen úrazu který řeším i ve svém vlákně viewtopic.php?f=7&t=26848 kde zvažuju nasazení PPPoE i když jsem ho před tím 3 roky odmítal.
0 x
Podle mě by bylo nejlepší řešení "IPoE" - použije se Q-in-Q, každý klient bude mít svou vlan uvnitř jiné vlan, která bude třeba na port OLT nebo kartu OLT. Ideální by to potom bylo terminovat na nějakém "IPoE serveru", což ovšem není úplně standardní technologie. Kromě různých operátorských routerů by toto mohl podporovat accel-PPP.
Ve finále by to mělo fungovat tak, že IPoE server monoitoruje DHCP requesty ve všech "inner vlan" v určité VLANě, tyto DHCP požadavky (podobně jako PPPoE server) ověří proti RADIUSu a následně sám založí patřičný subinterface vč. ratelimitu apod. Tím, že je ve finále VLANa (a interface) pro každého klienta, neměl by být problém s IPv6.
Ve finále by to mělo fungovat tak, že IPoE server monoitoruje DHCP requesty ve všech "inner vlan" v určité VLANě, tyto DHCP požadavky (podobně jako PPPoE server) ověří proti RADIUSu a následně sám založí patřičný subinterface vč. ratelimitu apod. Tím, že je ve finále VLANa (a interface) pro každého klienta, neměl by být problém s IPv6.
0 x
rsaf píše:Podle mě by bylo nejlepší řešení "IPoE" - použije se Q-in-Q, každý klient bude mít svou vlan uvnitř jiné vlan, která bude třeba na port OLT nebo kartu OLT. Ideální by to potom bylo terminovat na nějakém "IPoE serveru", což ovšem není úplně standardní technologie. Kromě různých operátorských routerů by toto mohl podporovat accel-PPP.
Ve finále by to mělo fungovat tak, že IPoE server monoitoruje DHCP requesty ve všech "inner vlan" v určité VLANě, tyto DHCP požadavky (podobně jako PPPoE server) ověří proti RADIUSu a následně sám založí patřičný subinterface vč. ratelimitu apod. Tím, že je ve finále VLANa (a interface) pro každého klienta, neměl by být problém s IPv6.
Mikrotik IPoE neumí, umí to jen nějaké řešení na Linuxu. Já bych ale raději HW box, takže jsme zase u BRAS typu Cisco ASR?
0 x
MK + DHCP na vlany a přes huawei VLANY na ONT a tam jim leze dhcp.
0 x
oliver.es píše:Tar píše:Postavili jsme naši první optickou síť. Budeme používat Huawei a jednoportové L2 ONT. Momentálně hledám způsob jakým připojovat klientské routry tak, aby bylo co nejjednodušší nastavení na straně zákazníka. Ideálně aby nemusel nastavovat nic a adresu dostal z DHCP na základě svého ONT. Jaky způsobem to děláte vy?
Tak jsme taky začínali, dělali jsme to stylem 1 zákazník = 1 VLAN a běželo tam DHCP relay (server byl Mikrotik ve virtuálu). Dá se použít i VMAC funkce, která přeloží uživatelovu MAC adresu na virtuální, ze které se dá dopočítat OLT/karta/port/ONT ID.
Striktně bych ale vždy vyžadoval, aby za 1portovém ONT byl vždy router.
Dnes už bych tak ale nepostupoval - nově dáváme vždy routovací ONT EG8045H. Jestli s tím začánáte, silně doporučuji jít touto cestou. Odpadne Vám mraky starostí a předělávání v budoucnu.
Původně jsme to tak chtěli, ale ten rozdíl v ceně není zrovna zanedbatelnej a někdo ho zaplatit musí. Co za problémy vám způsobovalo řešení s VLANou pro každého zákazníka?
0 x
třeba to že musíš pro každýho novýho zákazníka přidat novou vlanu a tedy musí někdo dopsat na router další vlanu, další dhcp, další pravidla. Pokud máš ONU jako router nebo router až za ONU tak tohle neřešíš a nastavíš ONU jako běžnou wifi jednotku tedy ti stačí pouze znát IP adresu. A to vůbec nezmiňuji případnou výměnu takového boxu kterej v sobě nese konfigurace pro desítky/stovky userů. Jo možná je cool že klient u sebe nemusí mít router ale tahle "výhoda" je v roce 2018 totálně mimo.
1 x
Supermicro + Mikrotik = SuperTik
high speed routery podle požadavků
high speed routery podle požadavků
Tar píše:oliver.es píše:Tar píše:Postavili jsme naši první optickou síť. Budeme používat Huawei a jednoportové L2 ONT. Momentálně hledám způsob jakým připojovat klientské routry tak, aby bylo co nejjednodušší nastavení na straně zákazníka. Ideálně aby nemusel nastavovat nic a adresu dostal z DHCP na základě svého ONT. Jaky způsobem to děláte vy?
Tak jsme taky začínali, dělali jsme to stylem 1 zákazník = 1 VLAN a běželo tam DHCP relay (server byl Mikrotik ve virtuálu). Dá se použít i VMAC funkce, která přeloží uživatelovu MAC adresu na virtuální, ze které se dá dopočítat OLT/karta/port/ONT ID.
Striktně bych ale vždy vyžadoval, aby za 1portovém ONT byl vždy router.
Dnes už bych tak ale nepostupoval - nově dáváme vždy routovací ONT EG8045H. Jestli s tím začánáte, silně doporučuji jít touto cestou. Odpadne Vám mraky starostí a předělávání v budoucnu.
Původně jsme to tak chtěli, ale ten rozdíl v ceně není zrovna zanedbatelnej a někdo ho zaplatit musí. Co za problémy vám způsobovalo řešení s VLANou pro každého zákazníka?
L3 ONT koupite uz od nejakych 750bez dph a mato i wifinu. Nove ONT HS8145V s AC wifi uz od cca. 900,- popr. HS8546V o 200kila draz.
0 x
Právě proto jsem psal o IPoE - co site/switch/karta OLT (nebo jak to kdo má) to outer VLAN, co klient v dané lokalitě to inner vlan. V případě nějakého FTTB již dopředu nastavím, že port 12 je třeba inner vlan 112. V systému pak je u klienta jako info o "místě připojení" potřeba evidovat jen inner/outer vlan. Interface si to vytváří samo, vše ostatní vč. rychlosti bere z radiusu.
0 x
Tar píše:Původně jsme to tak chtěli, ale ten rozdíl v ceně není zrovna zanedbatelnej a někdo ho zaplatit musí. Co za problémy vám způsobovalo řešení s VLANou pro každého zákazníka?
Tak jak píše hapi. Je potřeba dopředu nakonfigurovat stovky VLAN, stovky interfejsů, IP rozsahů, DHCP poolů, serverů. Jakmile vám bude málo 4096 VLAN, tak nasazujete Q-in-Q, tedy například každá lokalita zabalená do 1 VLAN, sice máte 4096 x 4096 VLAN, ale ta správa kolem narůstá. Dokud jste malí, tak se to dá, ale jak vyrostete, tak to začne být problém, takže musíte předělávat, dát třeba 1 CCR1072 za každé 1 OLT aby se na něm těch tísíce VLAN zakončilo a dál aby to fungovalo jako L3 síť atd.
0 x