pppoe реализация на cisco

Все остальное

pppoe реализация на cisco

Сообщение waxmax » 10 сен 2009, 14:24

Вопрос тривиальнейший по сути, но пока кое в чем оригинальный для меня.
А именно - ни как досконально не пойму общую логическую схему взаимодействия, состоящую из (как я уже выяснил)радиуса, циски и биллинга.
Cisco 7201, 1 гиг оперативки, IOS Advanced Enterprise Services, абонентов примерно 500 шт(adsl).

нашел разные статьи и вопросы с ответами, но до сих пор не в чем не уверен.
короче :)
намыслил я пока 2 варианта, которые щас напишу, что бы вы поняли в какой форме я хочу услышать(прочитать) ответы.
вот к примеру такой вариант:
радиус принимает абонентов, авторизует и тд, соответственно с базой мускл скарее всего, далее айпишник с параметрами отправляет на шлюзциску, которая уже реализует правила-параметры для соответствующего айпишника.
но это получается что циска работает не савсем для пппое.

вот другой вариант:
сама циска принимает запрос от абонента, аутентифицирует его допустим со своим диапазоном, при положитеьной аутентификации отсылает запрос авторизации на радиус и получает ответ параметрами, далее приписывает ему (абоненту) соответствующий аксес-лист.

где в этих схемах биллинг, тоже не плохо было бы знать. :?

извиняюсь за возможно профанские выражения относительно работы биллингов и радиусов, так как меня больше интересует Cisco
Я бы выложил больше фрагментов сердца, Да не позволяет провайдер...
waxmax
новичок
 
Сообщения: 65
Зарегистрирован: 28 май 2009, 14:55

Re: pppoe реализация на cisco

Сообщение lehisnoe » 10 сен 2009, 16:29

У вас, батенька, в голове некий сумбур наблюдается - попробуем же его устранить ;-)

Согласно RFC 2516 любое рррое подключение состоит из двух следующих составляющих (вне зависимости от типа оборудования, операционных систем и т.п.):
1. Выбор РРРоЕ-концентратора и установка сессии на уровне MAC адресов.
2. установка сессии ррр поверх п.1.

Авторизация производится как раз на этапе п.2. при помощи радиуса (который на самом-то деле дает ответ: авторизация успешно прошла или нет).
В случае удачной авторизации в атрибутах радиуса передается IP адрес для клиента (Framed IP Address Attribute (8)) и еще ряд параметров.

А биллинг нужен как раз для того, чтобы в БД радиуса находились только те IP-логины-пароли, у которые хватает средств для оплаты услуг.

В кратце - так.

ЗЫ: Так и не понял, что именно интересует в cisco.
No users
No troubles
No money
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
lehisnoe
Site Admin
 
Сообщения: 539
Зарегистрирован: 11 июн 2008, 14:09
Откуда: Moscow

Re: pppoe реализация на cisco

Сообщение root » 10 сен 2009, 16:36

если я правильно понял вопрос, то схема должна быть такая:
Код: Выделить всё
абонент(pppoe) => cisco <==> radius <= биллинг

поясняю:
1. Биллинг толкает в БД radius сервера только тех, кому позволено подключаться
2. Абонент устанавливает соединение и cisco ему отвечает, что да, она подключает по PPPoE
3. Абонент шлет логин/пароль cisco, а она пересылает эту инфу radius, который основываясь на БД составленное Биллингом отвечает или reject или accecpt с параметрами подключения
4. Cisco получив ответ от radius или подключит или не подключит абонента

З.Ы. radius (служба) может жить и на самом Биллинг сервере
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: pppoe реализация на cisco

Сообщение waxmax » 11 сен 2009, 06:49

;) благодарю всех! особенно root
значит я правильно мыслил, и рут меня понял и дал ответ именно йтакой какой нужен!
Я бы выложил больше фрагментов сердца, Да не позволяет провайдер...
waxmax
новичок
 
Сообщения: 65
Зарегистрирован: 28 май 2009, 14:55

Re: pppoe реализация на cisco

Сообщение root » 14 сен 2009, 12:17

пжалста :)
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: pppoe реализация на cisco

Сообщение waxmax » 16 сен 2009, 06:55

а абоненты, ну соответственно тот коммутатор на котором они висят, должны быть сразу в кошку воткнуты?
Я бы выложил больше фрагментов сердца, Да не позволяет провайдер...
waxmax
новичок
 
Сообщения: 65
Зарегистрирован: 28 май 2009, 14:55

Re: pppoe реализация на cisco

Сообщение lehisnoe » 16 сен 2009, 08:38

Да, абоненты должны быть в том же широковещательном домене, что и РРРоЕ-концентратор (в твоем случае это Cisco).

ЗЫ: А куда их еще можно воткнуть? :))
No users
No troubles
No money
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
lehisnoe
Site Admin
 
Сообщения: 539
Зарегистрирован: 11 июн 2008, 14:09
Откуда: Moscow

Re: pppoe реализация на cisco

Сообщение waxmax » 16 сен 2009, 09:04

ну поскольку я еще не имею лпыта с пппое, поэтому для начала пытаюсь понять все на примитивном уровне и примерах.
не побоюсь даже опустица до уточнения такого примера:
мои дсл абоненты идут в дсламы, последние идут в эзернет свич, а оный в свою очередь идет в порт кошки. тоесть можно даже выразица так, что кошка стоит в разрыве между абонентами и радиусбиллингами.
верно я мыслю? :D
Я бы выложил больше фрагментов сердца, Да не позволяет провайдер...
waxmax
новичок
 
Сообщения: 65
Зарегистрирован: 28 май 2009, 14:55

Re: pppoe реализация на cisco

Сообщение lehisnoe » 16 сен 2009, 09:26

Да, верно мыслишь :)
У одного нашего клиента как раз такая схема применяется (только мы терминируем РРРоЕ на FreeBSD вместо циски).
No users
No troubles
No money
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
lehisnoe
Site Admin
 
Сообщения: 539
Зарегистрирован: 11 июн 2008, 14:09
Откуда: Moscow

Re: pppoe реализация на cisco

Сообщение waxmax » 16 сен 2009, 13:06

ну ясно, фриба и циска заменимы.
ток вот как еще к этому пририсовать гейткипер Астериск, при условии что потоки е1 приходят на Cisco5350 далее на гейткипер. :?
Я бы выложил больше фрагментов сердца, Да не позволяет провайдер...
waxmax
новичок
 
Сообщения: 65
Зарегистрирован: 28 май 2009, 14:55

След.

Вернуться в Разное (networks)

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 9

cron