Как распределить транспортный vlan qinq для PPPoE?
Всем доброе время суток.
Для управления в наследство досталась довольно плоская сеть где сервис работает только по PPPoE. Задача разбить сеть на VLAN и запихать это все в QinQ до BRASа.
Топология.
1. Свич ядра (узел), к нему идет до 10 (в планах до 32) свичей агрегации 48 портовых, затем свичи доступа. Топология звезда с вкраплениями колец на уровне доступа. Все кольца в пределах одного свича агрегации.
2. На один свич ядра приходиться до 500 свичей доступа 24х портовых
3. Для PPPoE используется примерно один vlan на свич агрегации и этот vlan тянется до BRAS
4. поддержки mpls ни на свичах агрегации ни на уровне ядра нет и в ближайшее время не планируется
5. Интернет раздается по PPPoE. На уровне доступа отрезано все, кроме PPPoE списками доступа
6. По ряду тех. причин выбрали именно PPPoE и переход на IPoE не планируем
Задача
1. Обеспечить разделение абонентов, чтоб все шло через BRAS
2. Завести весь трафик в QinQ так как слишком большой расход vlan + уменьшить броаткаст домен
Решение
1. Используем VLAN на свич на уровне доступа с изоляцией портов
2. VLAN уровня доступа заварачивается в транспортный VLAN
Вопрос
Посоветуйте пожалуйста, как использовать транспортный VLAN - один VLAN на узел или по отдельному vlan на каждый свич агрегации?
Если использовать один VLAN на узел, вроде как экономим на VLAN. Если VLAN на свич агрегации - снижаем широковещательный домен.
qinq vlan per user в помощь хорошо работает с bras, работает с radius, легко внедрить в какой-нибудь простенький биллинг (да вообще в любой адекватный Я думаю).
cVlan пачка 100-124 - для абиков (одинаковые на всех свичах)
sVlan пачка 500 вланов для самих свичей
mVlan пачка для узлов агрегации.
По всей настройке внедрению и т.п тебе лучше в англоязычный сегмент, в ру мало что можно найти.
Была мысль сделать user per vlan, тогда в цепочке или кольце будет несколько абонентов с одиним vlan, то они смогут взаимодействовать друг сдругом, что нельзя. так как QinQ идет порту свича агрегации
cor_bovinum, Я могу конечно ошибаться, но за несколько лет работы с qinq vlanperusr не было ни одного прецедента в плане безопасности из-за данной технологии.
Они не будут взаимодействовать, они же бегают от свича в sVlan, даже знать друг о друге не будут.
cor_bovinum, у тебя всего лишь 500 свичей доступа + ты их завернешь в mVlan, ты потратишь мизерное количество вланов.
А на счет того что у них будет доступ между собой в одном влане это не так.
Свич с sVlan228 не будет знать что на свиче с sVlan229 такие же cVlan 100-124, они заизолированы в sVlan.
У коллег по FVNO тысячи свичей на сети работают по данной технологии и проблем не возникает.
Почитай поподробнее про данную технологию, надеюсь найдешь для себя что то интересное, что сможешь использовать в своей работе.
Я не понимаю, что такое mvlan для начала. Не мультикаст же.
Я понимаю, что если Svlan отличается, то свичи друг друга видить не будут. А если один? Проблема будет если 2 и более свичей приходят на один CE порт свича агрегации, где назначается один svlan на весь трафик от всех свичей в цепочке. При условии если все первые порты на всех свичах доступа в цепочке в vlan 10, все первые порты могут взаимодействовать через аплинки свичей доступа, так как там QinQ еще нет. Либо я что-то не понимаю, либо пропустил.
Если поделитесь хотя бы одной-двумя ссылками, был бы признателен. Про QinQ я знаю, работал, но не в свере провайдера.
Простой
