10.0.1.0/24
10.0.2.0/24 ...等等
如何设置
1
wdlth 2017-10-31 23:54:50 +08:00
这都用上华为 ME60 了还找不到个 CCIE 咨询?没有系统集成商搞么?
|
3
fzinfz 2017-11-01 00:05:26 +08:00 1
1. 一般用 PPPoE over MPLS L2 VPN: http://e.huawei.com/cn/related-page/products/enterprise-network/routers/me/me60/brochure/router-me60
2. 用了 vlan,一般全省统一 id,管理员账号登陆光猫可见 (以上纯属猜测。 ---来自一个 CCNA 都考不过的学渣) |
4
liv11d OP @fzinfz #3 pppoe 到底能不能跨网段,大佬? 还是设置多个 vlan,每个 vlan 对应一个 pppoeServer 服务器
|
5
fzinfz 2017-11-01 00:17:19 +08:00
2 层的包不能跨 3 层
设置多个 vlan,每个 vlan 对应一个 pppoe service --我真的是学渣,以上纯属猜测,建议自己搭个 GNS3 玩下 |
6
liv11d OP |
7
bao3 2017-11-01 02:39:00 +08:00
我来回答楼主吧:
1. PPPOE 远程拨号不能跨路由,因为 PPOE 分四个阶段,发起时的 PADO ( PPPoE Active Discovery Offer )这个是广播的,而“不同网段”是隔离广播的。但是也不用担心,在这些网段上启用 PPPOE Relay 就好啦。后面的 PADI PADS PADT 这几个阶段都可以正常进行。 实际上在跨多网段的情况下更建议你直接使用 VPN。 2. 你拿到的是 100.64 开关的 NAT 地址,你问这是不是 VLAN 实现的。 这个很难回答,首先 VLAN 最大是 4095 个,那会立刻用光的,而且也会造成几十万人共用 VLAN。实际上的技术有很多实现,比如 QinQ,这个很容易在你的 EPON ONU 上实现,从而实现每个用户隔离和绑定,限制帐户漫游。但是你使用哪个网段通常和 VLAN 关系不大。 因为 PPPOE 各用户间的三层数据天然隔离,所以实际上可以设定一个 100.64.0.0/16 的 255X255 个 IP 地址池,然后某个区的所有用户都是动态共享地址池,决定你 IP 的实际就是你的宽带帐户,在你的 BRAS 属性里包含了 IP Pool,如果你运气好,绑定是一个公网 IP Pool,你就赚了。如果你运气不好,抱歉,你永远是 100.64 ,但是你可电话投诉或者申请一下,这个没有难度(有可能需要后台解绑 ONU ) 再说明一下,我连 CCNA 都没有。。。。我没有任何证书。。。你这个问题也不需要 CCNP 来回答,因为 CCNP 都有可能不会。 |
8
realpg 2017-11-01 08:39:09 +08:00
@liv11d #4
CCNA 都没有的网络接线工兼挖光缆地沟钻井跳纤的飘过。另外 你这个问题 很有可能 HCIE CCIE 都不会…… 1. PPPOE 是二层协议 不通过 IP 可以通过 vlan 隔开一堆 pppoe 服务器 每个 vlan 里有 pppoe 服务器即可 如果不在同一个逻辑二层内,如果你的设备有 pppoe relay 功能,可以从一个接口把包原封不动的转发到另外一个接口,跨过广播域限制 2. 运营商级的都是 QinQ 实现 每个用户的 onu 是一个子 vlan,然后到 olt 上拨开子 vlan 全部都进一个大二层网连接 pppoe 这个在具体的运营商有不同的实现方式,有的是就近大片区开 PPPOE 服务器(电话局啊 或者一个小片啊 看具体运营商规模),然后 PPPOE 服务器后面通过管理 IP 网络调用业务系统的 RADIUS 认证账号分配带宽,也有的是全市(或者全市分成两三个片区看城市规模用户规模)在汇聚层将用户按照小片区分配外层 VLAN,然后统一 pppoe 服务器,分别在不同的 vlan 上跑多个实例 3. 如果你是无基础想干小区宽带运营的活,且没有人带,劝趁早辞职,这里面很多黑技术你在互联网上永远找不到…… |
9
ioiioi 2017-11-01 09:03:05 +08:00
|
10
blackboar 2017-11-01 09:03:25 +08:00
说实话,你这个需求自己都没说清楚,你第一条和第二条关系是什么?你想综合起来问什么?如果不能从架构上详细描述,你就直接说你想要干什么,有哪些东西,不然 IE 也看不懂。
|
11
blackboar 2017-11-01 09:12:36 +08:00
@ioiioi 想禁止账号共享不大可能,但是如果要禁止同时使用有点办法的,增加 web 认证、交换机端口限制 MAC 数量、禁止二级路由等, 有些是个别软路由才有的功能
|
12
ioiioi 2017-11-01 09:24:28 +08:00
@blackboar
1、web 认证,这个有没有可能学生用一台小主机装软路由,带 2 口网卡,手动拨号,然后从另外一个口再接个交换机出来? 2、学生用一台 tplink 来拨号,接着分 4 条线各自接入电脑。所以交换机端口限制 mac 无效。 3、总出口达到了 20G,用软路由就是找死。 |
13
BangBang 2017-11-01 09:31:29 +08:00
我是 CCNP,这个问题我真的不会。
|
14
a251922581 2017-11-01 09:50:15 +08:00
@realpg 第三条说的好有同感。。以前学过一段时间的 Cisco,运营商的东西挺感兴趣的,但是后来发现教材上只讲路由交换的东西,运营商设备之类的东西好像没人讲,网上资料也比较少,ISP 这边光纤之类的设备好像比较多,就算是接入网的知识网上也找不到多少,请教这是什么原因导致的?
|
15
realpg 2017-11-01 10:42:39 +08:00
@ioiioi #9
办法当然有,就看你的设备投入以及行政手段能做到啥样了 @a251922581 #14 教材只讲原理和能实现什么,具体怎么组合怎么应用都是经验,即使普遍接入技术也不在外部流传,内部很多黑科技都是大佬各种奇思妙想下产生的特殊玩法,然后一点点被自己带的“徒弟”们学会 通过再带徒弟或者徒弟们自己跳槽出去当老大传下去 |
17
realpg 2017-11-01 11:15:38 +08:00
@ioiioi #16
一句两句说不清的 方案也很多 如果你没有这方面的组网经验 还是咨询一下国产流控厂商 或者咨询华为中兴 都有不同预算的方案 |
18
ioiioi 2017-11-01 11:35:39 +08:00
国产的流控厂家有哪些?华为中兴不是只有 bras、olt、onu 吗,他们也有这方面的解决方案?
|
19
fortitudeZDY 2017-11-01 11:43:04 +08:00
pppoe 只能跑在广播网络上,倒是可以考虑在两端都插入一个支持 vxlan/vpls 的设备,构建一个虚拟二层,然后跑 pppoe 应该就可以了.
|
20
tywtyw2002 2017-11-01 12:00:48 +08:00
@ioiioi #9 流量限制,超过一定的流量 自动限速。用随机丢包和人工增加延时比较好。
|
21
kuro1 2017-11-01 17:37:49 +08:00
楼上的讨论,可恶(〃>目<)
|