На каком-нибудь из ваших коммутаторах(типа 3526) есть функционал по добавлению в PPPoE PADI пакеты, приходящие с клиентских портов, тега circuit-id с информацией о том с какого порта этот пакет пришел?
Если нет, то планируется ли? Фича очень нужная по привязке PPPoE пользователей к портам. Сейчас почти все DSLAM это поддерживают и у некоторых вендоров на коммутаторах она есть.

Укажите пожалуйста на кикх моделях каких вендоров это есть. И вопрос зачем привязывать пользователей к портам именно таким способом?

Искрател привозили на тестирование свою fiberblade. Там это работает.
У Huawei есть MA5626G/MA5620G.

А каким способом их еще привязывать если вланы одинаковые и все несколько десятков тысяч пользователей приходят на одни и те же BRAS? А в circuit-id содержится инфа и о том с какой железки он вылез и о том с какого порта, что помогает быстро локализовать абонента.

давайте не будем путать теплое с мягким, ок? DSLAM, как устройство, мягко говоря, несколько иного характера нежели свич, может добавить в передаваемые им пакеты подобную информацию, т.к. DSLAM вписывается в схему:
клиент --- DSLAM --- BRAS
т.к. он непосредственно предназначен для широкополосного доступа, а вот свич ... свич все же относится к т.н. кампусной инфраструктуре и он делает в аккурат то что должен делать свич, а именно - отдает через option 82 как remote id так и circuit id, которых вполне достаточно для идентификации "пользователь == порт"и-и-и? каким боком BRAS-ы относятся к теме вопроса? т.е. где взаимосвязь между BRAS-ом и свичом?
quod licet Iovi, non licet boviвсе зависит от используемого Вами BRAS например при использовании Cisco можно использовать Intelligent Service Gateway aka ISG (дока на офф. сайте и презентация на великом и могучем) и прекрасно не только опознавать юзера на основе кучи параметров но и в придачу ... лучше сами прочтите, а то за рекламу примут угу ... тока для этого надо АТМ-ом довести юзера до BRAS-а и тогда увидите и VC/PVC и вообще все что захотите ...

_________________
с уважением, БП

option 82 - это dhcp, т.е. клиенту сразу IP. И как потом этот трафик учитывать в промышленных масштабах? В том числе между абонентами подключенными к одному коммутатору. Это ОБЯЗАТЕЛЬНОЕ УСЛОВИЕ!!!



Указанные железки не брасы, это 24Fe порта, 2Ge SFP и 1 GPON порт, в 26G еще и 24 POTS встроено. Т.е. под определение свича вполне подходит.



несколько Cisco 10008



Ага, расскажите про ISG, тому кто его EFT проводил и сейчас имеет почти 20К ISG сессий в онлайне перманентно

Раз уж так уверены, то расскажите как абоненту с конкретным логином и паролем разрешить авторизацию PPPoE только с конкретного порта и как узнавать с какого пора тот или иной логин поднял PPPoE, если у всех клиентов одинаковые MAC-адреса (а это потенциально возможно) и vlan для идентификации использовать нельзя.



Никакого ATM там не надо. remote id и circuit id, которые для option 82 передают, пусть засовывают в PADI пакеты и будет счастье.

Перезвоните пожалуйста завтра в офис по телефону 744-00-99 доб.390 во второй половине дня.

ну дык а зачем жеж в промышленных масштабах туннелирование то юзать? для промышленных масштабов гораздо лучше, IMHO, подходит схема когда учет ведется просто по IP без всякого туннелирования (только не спрашивайте почему у меня не так, пожалуйста) и при этом крайне желательно чтоб учет велся через sFlow, т.к. проприетарный netflow при промышленных же масштабах траффика даст тааакую нагрузку на коллектор что тот просто загнется (примерно 10% от обсчитываемой полосы) ну да впрочем Вы это и так знаете ... вот это, IMHO, будет и красиво и удобно и профессионально и под понятие "промышленный масштаб" легко попадет ...дело в том что гугл ничего внятного по данному вопросу не сказл, вот я и решил что это BRAS ксати, Вы готовы ЭТО юзать с учетом всех жалоб людей на софт вообще и саппорт в частности?/me мучается от душащей его жабы

1. я не знал что оно у Вас используется!
2. если не секрет, какой IOS используете? у меня на c7200-is-mz.122-31.SB10.bin минимальная, тестовая конструкция вида:
   Код:
   interface FastEthernet1/0
    no ip address
    duplex full
    vlan-id dot1q 100
     pppoe enable group PPPoE
     exit-vlan-config
    !
    vlan-id dot1q 110
     pppoe enable group PPPoE
     exit-vlan-config
    !
    vlan-id dot1q 120
     pppoe enable group PPPoE
     exit-vlan-config
   отказывается работать (РРРоЕ просто не поднимается ), а вот с саб-интерфейсами вполне пашет ...
3. про то как получить стандартный RADIUS accounting для отдельно взятого "class-map type traffic" можете рассказать? серьезно ... очень хочется, но что-то не выходит если можете помочь - давайте через ПМ спишемся, а то за оффтопик по голове никто не погладит ...

МАС-и - это, давайте говорить честно, только для инфы годится, т.е. "абы лишь бы было", для справки и т.д. и т.п. и ничего серьезного ... а вот насчет Вашего вопроса ... ЕМНИМС Ваш кот умеет такое если юзать старый добрый IP и в ISG юзать "initiator dhcp" (за синтаксис не ручаюсь, т.к. пишу по памяти) + option 82 ... я думаю что там где где есть туннелирование + свичи и необходимо получить то что Вы хотите надо будет юзать некий внешний скрипт (а лучше биллинг с заложенным функционалом DHCP + option 82) который позволит связать несвязуемое и впихнуть невпихуемое ...если бы Вы знали чего мне только не хочется от ACL вообще и от свичей в частности ... думаю реврайтинг пакетов они навряд ли туда когда нить засунут, хоть бы ретаггинг (изменение VID, вот оно бы Вам, думаю, ооочень подсобило для определения кто есть who при использовании per user VLAN) да state enable/disable в ACL сделали - этого вполне бы хватило на ооочень много фишек, а так ... остается только ждать, надеяться и верить ...

_________________
с уважением, БП