Jak wyrzuciliśmy wszystkie Linuxy, czyli centralny BRAS u lokalnego dostawcy ISP

Podobne dokumenty

Obsługa abonentów poprzez sieć L2 i L3, czyli ciąg dalszy centralnego BRASa w sieci

Stały IP BiznesNet24 (z modemem ST510) na routerze Cisco klienta.

AUTOMATYZACJA USŁUG I SESJI KLIENTÓW, CZYLI JAK ZROBIĆ SPRZĘTOWY KONCENTRATOR BO CISCO TO NIE TYLKO BGP

PODSTAWOWA KONFIGURACJA LINKSYS WRT300N

Instalacja i konfiguracja rouera ASMAX AR 904u. Neostrada, Netia

KROK 1. KONFIGURACJA URZĄDZEŃ KOŃCOWYCH (SERWERÓW)

Bramka IP 2R+L szybki start.

Backup łącza WAN 3G jako łącze zapasowe WAN1

Telefon IP 620 szybki start.

Porty przełącznika: 8 lub więcej portów typu 10/100/1000Base-T 2 lub więcej porty SFP Gigabit Ethernet (obsługujące również moduły SFP Fast Ethernet)

TP-LINK 8960 Quick Install

Telefon AT 530 szybki start.

Adresy IP v.6 IP version 4 IP version 6 byte 0 byte 1 byte 2 byte 3 byte 0 byte 1 byte 2 byte 3

1) Skonfiguruj nazwę hosta na ruterze zgodną z przyjętą topologią i Tabelą adresacji.

Budowa bezpiecznej sieci w małych jednostkach Artur Cieślik

PODSTAWOWA OBSŁUGA PROGRAMU PROGRAMU PACKET TRACER TRYB REAL TIME

Instalacja Moodle na serwerze SBS2000/2003. Opiekun pracowni internetowej SBS

Laboratorium - Konfigurowanie adresu do zarządzania przełącznikiem.

DESIGNED FOR ALL-WIRELESS WORLD

Administracja sieciami LAN/WAN Komunikacja między sieciami VLAN

SEKCJA I: Zamawiający

Plan wykładu. 1. Sieć komputerowa 2. Rodzaje sieci 3. Topologie sieci 4. Karta sieciowa 5. Protokoły używane w sieciach LAN 6.

Instrukcja instalacji Encore ADSL 2 + WIG

Konfiguracja połączenia G.SHDSL punkt-punkt w trybie routing w oparciu o routery P-791R.

PBS. Wykład Filtrowanie pakietów 2. Translacja adresów 3. authentication-proxy

Spanning Tree to samo zło, czyli Protekcja Ringu w Ethernecie na podstawie wdrożenia w sieci Leon

Sieci Komputerowe Laboratorium 11. VLAN i VTP

Vigor Cisco ISDN PPP (CHAP)

Konwerter RS-485->TCP/IP [ethernet] ATC-2000 SZYBKI START [konfiguracja urządzenia do współpracy z programem Meternet]

Lab 2 ĆWICZENIE 2 - VLAN. Rodzaje sieci VLAN

ZADANIE.10 Cisco.&.Juniper DHCP (Router, Firewall)

Brinet sp. z o.o. wyłączny przedstawiciel DrayTek w Polsce

Zadanie OUTSIDE /24. dmz. outside security- level /24. inside security- level /16 VLAN

Instrukcja obsługi routera bezprzewodowego

IntegralNet krok po kroku. Pierwsze uruchomienie

WYMAGANIA SPRZĘTOWE DLA SIECI LAN W INFRASTRUKTURZE POCZTY POLSKIEJ

Sieci VLAN. Podstawy konfiguracji. Paweł Malak malak.eu Spotkanie koła naukowego AEGIS, Poznao, wrzesieo 2013r.

IPv6 dwa kliknięcia i działa. Piotr Wojciechowski (CCIE #25543) Starszy Konsultant ds. Sieci PLNOG 2011, Warszawa, Marca 2011

Konfiguracja usług szerokopasmowych w oparciu o urządzenie ASR1000

* konfiguracja routera Asmax V.1501 lub V.1502T do połączenia z Polpakiem-T lub inną siecią typu Frame Relay

Uwierzytelnianie użytkowników sieci bezprzewodowej z wykorzystaniem serwera Radius (Windows 2008)

Ćwiczenie Rozwiązywanie problemów związanych z trasami statycznymi IPv4 oraz IPv6 Topologia

Asmax AR-901/1004-G-E-I

ZADANIE.05 Tworzenie sieci VLAN (VLAN, trunk, inter-vlan routing) 2,5h

RX3041. Przewodnik szybkiej instalacji

Ćwiczenie Podstawowa konfiguracja DHCPv4 na routerze

Instrukcja oryginalna Urządzenie posiada oznaczenie MODUŁ KOMUNIKACYJNY CENTRAL WENTYLACYJNYCH. WebManipulator

Warsztaty ewon. efive

IPSEC z Mikrotik zero to hero Piotr Wasyk

GPON Huawei HG8245/HG8245T/HG8245H

Jarosław Kuchta Administrowanie Systemami Komputerowymi. Dostęp zdalny

Gdzie ComNet świadczy usługi.

Ćwiczenie Konfiguracja dynamicznej i statycznej translacji NAT

WYMAGANIA SPRZĘTOWE DLA SIECI LAN W INFRASTRUKTURZE POCZTY POLSKIEJ

Ćwiczenie Konfiguracja VLAN i łącza trunk

Posiadacze routera ADSL+2 Pirelli DRG A125G mogą bez żadnych kosztów przekształcić go w pełnosprawny router WAN Ethernet.

GigabitEthernetem routera agregacyjnego do nieznanych zakątków Polski. CCIE #20050 RS, SP

Ćwiczenie Rozwiązywanie problemów związanych z DHCPv6

EE-2050-P Brzegowy Gigabitowy przełącznik L2 Web Smart z PoE Plus. Aktywne Rozwiązania Sieciowe

Sieci Komputerowe Laboratorium 08 OSPF

Sieci komputerowe. Wykład dla studentów Informatyki Stosowanej i Fizyki Komputerowej UJ 2007/2008. Michał Cieśla

Strona 1 z Przedni panel. LED Opis funkcji ADSL

Sieci Komputerowe 2 / Ćwiczenia 8

Systemy bezpieczeństwa sieciowego

Czym jest router?... 3 Vyatta darmowy router... 3 Vyatta podstawowe polecenia i obsługa... 3 Zarządzanie użytkownikami... 3 Uzupełnianie komend...

Zarządzanie systemem komendy

Pracownia internetowa w każdej szkole (edycja Jesień 2007)

1.1 Podłączenie Montaż Biurko Montaż naścienny... 4

Wirtualizacja sieci izolacja ruchu w LAN oraz sieciach MPLS

Budowa sieci dostępowych TriplePlay z wykorzystaniem rozwiązań DCN oraz Raisecom

Marcin Mazurek P.I.W.O, 22/05/2004, Poznań, Polska:)

Ćwiczenie Rozwiązywanie problemów z konfiguracją i miejscem ustawienia listy ACL w sieci Topologia

Konfigurowanie rutera oraz dostępu VPN za pomocą konsoli RRAS

Rodzina protokołów TCP/IP. Aplikacja: ipconfig.

Korporacyjne Sieci Bez Granic Corporate Borderless Networks

INSTRUKCJA OBSŁUGI Program konfiguracji sieciowej Net configuration Drukarka A11

Linksys/Cisco SPA2102, SPA3102 Instrukcja Konfiguracji

Ćwiczenie Podstawowa konfiguracja DHCPv4 na przełączniku

Artykuł sponsorowany przez

Zakup przełączników sieci telekomunikacyjnej z montażem 4 szt.

ZADANIE.08 RADIUS (authentication-proxy, IEEE 802.1x) 2h

Podłączenie urządzenia

MASKI SIECIOWE W IPv4

Specyfikacja łącza internetowego, standard świadczenia usługi (gwarancja SLA) i parametry oferowanego routera.

Instrukcja obsługi routera bezprzewodowego

Netis Bezprzewodowy Router N ADSL2+ z Modemem Instrukcja szybkiej instalacji

Ćwiczenie Konfiguracja aspektów bezpieczeństwa przełącznika

Konwerter RS-485->TCP/IP [ethernet] ATC-1000 SZYBKI START [konfiguracja urządzenia do współpracy z programem Meternet]

Sieci komputerowe. Tadeusz Kobus, Maciej Kokociński Instytut Informatyki, Politechnika Poznańska

Instrukcja instalacji i obsługi

Część I Warstwa interfejsu sieciowego

Krok 2 Podłącz zasilanie do routera bezprzewodowego. Uruchom komputer i zaloguj się jako administrator.

GPON Huawei HG8245/HG8245T/HG8245H/HG8546M/ HG8245Q/HS8546V/HS8145V

Skuteczne metody przechwytywania ruchu sieciowego w różnych konfiguracjach sieciowych. Adrian Turowski

Technologie WAN transmisja synchroniczna i asynchroniczna

IEEE 2 19" " 10/100/ W 140 W

PAP-2T w sieci FreePhone

Transkrypt:

Jak wyrzuciliśmy wszystkie Linuxy, czyli centralny BRAS u lokalnego dostawcy ISP coś o mnie dlaczego właśnie ten temat

Pierwotna struktura sieci R2(FreeBSD) R3 (FreeBSD) R1(FreeBSD) R4 FreeBSD PROBLEMY R0(Linux) BGP(Linux) - rate-limit up/down - http redirect BGP peer 1 BGP peer 2 BGP peer 3

Pierwszy krok modyfikacji wymiana routera BGP R2(FreeBSD) R3 (FreeBSD) R1(FreeBSD) R4 FreeBSD PROBLEMY R0(Linux) - rate-limit up/down - http redirect BGP(RedBack) BGP peer 1 BGP peer 2 BGP peer 3

Drugi krok modyfikacji Kolejkowanie na routerach dostępowych - rate-limit up/down - http redirect R1(FreeBSD) R2(FreeBSD) R3 (FreeBSD) - rate-limit up/down - http redirect - rate-limit up/down - http redirect R4 FreeBSD - rate-limit up/down - http redirect PROBLEMY BGP(RedBack) BGP peer 1 BGP peer 2 BGP peer 3

Last step of modification Usunięcie routerów dostępowych BGP(RedBack) - rate-limit up/down - http redirect BGP peer 1 BGP peer 2 BGP peer 3

PPPoE - implementacja 802.1Q or QinQ O&M Radius vlan 521 context wifi1 port ethernet 2/3 dot1q pvc 521 encapsulation multi mac-address 00:00:01:ac:01:00 circuit protocol pppoe bind authentication chap maximum 2000 dot1q pvc 522 encapsulation multi mac-address 00:00:01:ac:01:00 circuit protocol pppoe bind authentication chap maximum 2000 vlan 523 Vlan 525 vlan 522 vlan 524

PPPoE implmentacja - cont. [local]redback_se100#context wifi1 [wifi1]redback_se100#show config Building configuration... Current configuration: context wifi1 domain wifi advertise [wifi1]redback_se100#context voip1 [voip1]redback_se100#show config Building configuration... [voip1]redback_se100#context local [local]redback_se100#show config pppoe services marked-domains pppoe tag ac-name leon-ac01 pppoe always-send-padt... Current configuration: context voip1 domain voip advertise [voip1]redback_se100#context sgt-tv [sgt-tv]redback_se100#show config Building configuration... Current configuration: context sgt-tv...

PPPoE implementacja - cont. [wifi1]redback_se100#show pppoe Mon Mar 1 17:41:43 2010 Circuit MAC address Subscriber ---------------------------------------------------------------------- 2/3 vlan-id 522 pppoe 1237 00:0e:8e:1e:c1:f4 RADIO_002181@wifi 2/3 vlan-id 522 pppoe 12164 00:0e:8e:19:b6:0f RADIO_001546@wifi 2/3 vlan-id 510 pppoe 521 00:aa:ab:02:08:07 RADIO_002741@wifi 2/3 vlan-id 522 pppoe 755 00:0c:42:2c:4b:18 RADIO_002143@wifi 2/3 vlan-id 521 pppoe 11848 00:0e:8e:1e:6d:cc RADIO_001898@wifi 2/3 vlan-id 522 pppoe 643 00:aa:ab:02:04:f3 RADIO_002908@wifi... 2/3 vlan-id 521 pppoe 18073 00:0e:8e:22:ed:a0 RADIO_002440@wifi 2/3 vlan-id 522 pppoe 18195 00:0e:8e:19:4d:44 RADIO_001488@wifi 2/3 vlan-id 522 pppoe 18215 00:aa:ab:02:07:6c RADIO_002641@wifi 2/3 vlan-id 522 pppoe 17707 00:0e:8e:1f:60:dc RADIO_002303@wifi

PPPoE implementacja - cont. [wifi1]redback_se100#show subscribers TYPE CIRCUIT SUBSCRIBER CONTEXT START TIME -------------------------------------------------------------------------------- pppoe 2/3 vlan-id 522 pppoe 1237 RADIO_002181@wifi wifi1 Feb 26 21:26:24 pppoe 2/3 vlan-id 522 pppoe 1216 RADIO_001546@wifi wifi1 Mar 1 06:17:47 pppoe 2/3 vlan-id 522 pppoe 643 RADIO_002908@wifi wifi1 Mar 1 09:53:34 pppoe 2/3 vlan-id 522 pppoe 6765 RADIO_001893@wifi wifi1 Mar 1 16:33:43 pppoe 2/3 vlan-id 525 pppoe 9846 RADIO_002726@wifi wifi1 Feb 28 19:10:54... pppoe 2/3 vlan-id 525 pppoe 1795 RADIO_002041@wifi wifi1 Mar 1 15:18:11 pppoe 2/3 vlan-id 522 pppoe 1821 RADIO_002641@wifi wifi1 Mar 1 17:37:48 pppoe 2/3 vlan-id 522 pppoe 1770 RADIO_002303@wifi wifi1 Mar 1 17:38:27 pppoe 2/3 vlan-id 521 pppoe 1786 RADIO_000363@wifi wifi1 Mar 1 17:44:00 pppoe 2/3 vlan-id 510 pppoe 1822 RADIO_002637@wifi wifi1 Mar 1 17:44:18 --------------------------------------------------------------------------------

PPPoE implementatacja - cont. [wifi1]redback_se100#show subscribers active RADIO_002181@wifi Circuit 2/3 vlan-id 522 pppoe 1237 Internal Circuit 2/3:1023:63/6/2/129 Interface bound pool Current port-limit 1 profile wifi-standard (applied) context-name wifi1 (applied) ppp mtu 1480 (applied) ip address 89.200.225.148 (applied) port-limit 1 (applied from sub_default) ip source-validation 1 (applied from sub_default) dns primary 195.66.73.2 (applied from sub_default) dns secondary 195.66.73.11 (applied from sub_default) session-limit by agent-remote-id 1 (applied from sub_default) qos-policing-policy pppoe-wifi-standard-in (applied) qos-metering-policy pppoe-wifi-standard-out (applied) qos rate inbound rate 512 burst 128000 (applied from sub_profile) qos rate outbound rate 1024 burst 256000 (applied from sub_profile) forward policy in PPPoE-Default (applied from sub_default)

CLIPS implementatacja ClientLess IP Service 802.1Q or QinQ 87.101.75.212/20 O&M Radius vlan 3301 87.101.64.89/20 context clips interface clips multibind description GW interface ip address 87.101.64.1/20 dhcp server interface ip arp proxy-arp vlan 3302 87.101.66.120/20 87.101.70.227/20 port ethernet 2/3 dot1q pvc 3301 encapsulation multi mac-address 00:00:01:ac:01:00 service clips dhcp context clips dot1q pvc 3302 encapsulation multi mac-address 00:00:01:ac:01:00 service clips dhcp context clips vlan 3303 87.101.71.56/20

CLIPS implementation cont. [local]redback_se100#context clips [clips]redback_se100#show clips Circuit IpAddr Username ------------------------------------ --------------- --------------- 2/4 vlan-id 3001 clips 172096 87.101.64.76 00:50:fc:7a:14:4e 2/4 vlan-id 1117 clips 252002 87.101.75.212 00:1d:7e:e3:66:8d 2/4 vlan-id 3314 clips 180006 91.200.27.98 00:16:17:45:bf:4e 2/4 vlan-id 3002 clips 178132 87.101.66.124 00:1c:f0:7d:e2:8f 2/4 vlan-id 3308 clips 180726 91.200.26.34 00:16:e6:6d:b2:ee 2/4 vlan-id 3020 clips 182225 87.101.65.68 00:24:1d:a9:0d:07 2/4 vlan-id 2122 clips 180886 87.101.67.150 00:0f:ea:e2:45:57 2/4 vlan-id 3001 clips 180046 87.101.64.196 00:30:4f:25:2d:14 2/4 vlan-id 3302 clips 180509 91.200.24.105 00:e0:4c:5b:a5:f8 2/4 vlan-id 3024 clips 148227 193.93.92.231 00:e0:4c:12:06:de 2/4 vlan-id 3313 clips 178796 91.200.27.251 00:0b:6a:93:45:11 2/4 vlan-id 3002 clips 177500 87.101.65.97 00:05:5d:48:1c:d7 2/4 vlan-id 13 clips 182664 87.101.67.103 00:04:61:4d:1b:71 2/4 vlan-id 3028 clips 180310 87.101.77.247 00:19:66:38:4c:56 2/4 vlan-id 3302 clips 250595 91.200.24.198 00:30:4f:3b:2d:d3... 2/4 vlan-id 3019 clips 181084 87.101.64.169 00:14:85:f1:27:86 2/4 vlan-id 3205 clips 177478 87.101.74.11 00:20:4a:a3:eb:53 2/4 vlan-id 3012 clips 173509 87.101.69.61 00:02:44:5c:e8:3f [clips]redback_se100#

CLIPS implementatacja - cont. [clips]redback_se100#show subscribers TYPE CIRCUIT SUBSCRIBER CONTEXT START TIME -------------------------------------------------------------------------------- clips 2/4 vlan-id 3001 clips 172 00:50:fc:7a:14:4e clips Mar 2 23:25:41 clips 2/4 vlan-id 1117 clips 252 00:1d:7e:e3:66:8d clips Feb 23 13:14:23 clips 2/4 vlan-id 3314 clips 180 00:16:17:45:bf:4e clips Mar 2 23:04:00 clips 2/4 vlan-id 3002 clips 178 00:1c:f0:7d:e2:8f clips Mar 2 11:56:12 clips 2/4 vlan-id 3308 clips 180 00:16:e6:6d:b2:ee clips Mar 2 21:05:48 clips 2/4 vlan-id 3020 clips 182 00:24:1d:a9:0d:07 clips Mar 2 16:03:08 clips 2/4 vlan-id 2122 clips 180 00:0f:ea:e2:45:57 clips Mar 2 13:07:44 clips 2/4 vlan-id 3002 clips 177 00:05:5d:48:1c:d7 clips Mar 2 11:33:19... clips 2/4 vlan-id 3019 clips 181 00:14:85:f1:27:86 clips Mar 2 19:39:20 clips 2/4 vlan-id 3205 clips 177 00:20:4a:a3:eb:53 clips Mar 2 19:39:22 clips 2/4 vlan-id 3012 clips 173 00:02:44:5c:e8:3f clips Mar 1 19:16:46 --------------------------------------------------------------------------------

CLIPS implementacja - cont. [clips]redback_se100#show subscribers active username 00:02:44:5c:e8:3f 00:02:44:5c:e8:3f Circuit 2/4 vlan-id 3012 clips 173509 Internal Circuit 2/4:1023:63/7/2/68118 Interface bound clips Current port-limit unlimited profile standard (applied) context-name clips (applied) dhcp max-addrs 1 (applied) ip address 87.101.69.61 (applied) ip source-validation 1 (applied from sub_default) dns primary 195.66.73.2 (applied from sub_default) dns secondary 195.66.73.11 (applied from sub_default) dhcp vendor class id MSFT 98 (applied) dhcp option client id 0x3d07010002445ce83f (applied) dhcp option hostname 0x0c09544c2d575233343047 (applied) forward policy in clips-default (applied from sub_default) qos-policing-policy clips-standard-in-noc (applied) qos-metering-policy clips-standard-out-noc (applied) IP host entries installed by DHCP: (max_addr 1 cur_entries 1) 87.101.69.61 00:02:44:5c:e8:3f [clips]redback_se100#

CLIPS & PPPoE O&M Radius clips lan-1 lan-n bgp peer 1 management wifi wifi vlan-1 bgp peer 2 voip BGP wifi vlan-n bgp peer 3 RedBack SE100 voip IP PBX

CLIPS & PPPoE # regular DHCP + PPPoE port ethernet 2/3 encapsulation dot1q dot1q pvc 5 encapsulation multi bind interface vlan5 bgp1 circuit protocol pppoe bind authentication chap maximum 100 # CLIPS (DHCP) + PPPoE port ethernet 2/3 encapsulation dot1q dot1q pvc 10 encapsulation multi service clips dhcp context clips circuit protocol pppoe bind authentication chap maximum 100

Zalety / Wady Zalety: centralny, bardzo wydajny koncentrator dostępowy separacja pomiędzy vlanami - PPPoE separacja pomiędzy vlanami/klientami CLIPS oszczędność adresów IP w CLIPS obsługa DHCP przez RADIUSa jeden centralny punkt zarządzania abonentami możliwość kreowania wielu serwisów z jednego punktu (voip, internet, tv) możliwość terminacji L2TP (ADSL) personifikacja komunikatów (przekierowania) Radius Accounting logowanie na potrzeby służb specjalnych Lawfull Interception przechwytywanie na potrzeby służb specjanych niewielkie rozmiary, niewielki pobór energii zredukowane koszty operacyjne Wady: centralny punt awarii... wymaga bardzo dobrej sieci L2 (pojemność adresów MAC) problemy z bramkami VOIP - Linksys (PAP2 oraz Telefony) BRAS L3.. (coś jak ellacoya) IPv6 jeszcze nie działa nie jest tak elastyczny jak LINUX/BSD

W przypadku pytań: Marcin Kuczera E-mail: marcin@leon.pl Tel. +48 605 592 617