Ovo je najlakše izvesti preko DHCP-a upotrebom DHCP snoopinga (za zaštitu od "krađe" IP adresa) i opcije 82 (za informaciju o tome sa kojeg porta dolazi zahtev).
Code:
Korisnik-----{p1}IP DSLAM-----{access mreža}-----BRAS-----{backbone}-----DHCP server
BRAS konfigurišeš tako da imaš interfejs za svaki VLAN na kojem ti se nalaze korisnici - da li je ovo za svaki DSLAM, svaku line card na istom, itd nije mnogo važno.
IP DSLAM konfigurišeš tako da sa korisničih portova (p1) dozvoljava saobraćaj samo sa IP adresa koje su dodeljene DHCP-om (DHCP snooping) kao i ubacivanje opcije 82 u DHCP discovery i request pakete. (Ukoliko koristiš Cisco access mrežu, obavezno konfiguriši "DHCP snooping trust" na odgovarajućim portovima, inače ovo rešenje neće raditi). Dodatno, konfiguriši IP DSLAM da ne dozvoljava direktnu komunikaciju između korisničih portova, nego da sav korisniči saobraćaj šalje na uplink(ove). Na BRAS-u konfiguriši dovoljno veliki subnet za sve korisnike u tom VLAN-u i nekoliko dodatnih opcija. Npr. ovo ispod će da radi OK:
Code:
interface GigabitEthernet0/0.ZZ
encapsulation dot1q ZZ
! S obzirom da saobraćaj između korisnika ide preko rutera, a ne direktno,
! nema potrebe da ruter troši CPU da im govori kako imaju direktnu rutu
no ip redirects
! Ovde ispod definiši adresu DHCP servera - možeš i više njih
ip helper-address X.X.X.X
! Za velike subnete ovo ima jako puno smisla - obavezno konfiguriši default gateway korisnicima!
no ip proxy-arp
! na kraju, veliki subnet...
ip address X.X.X.X 255.255.248.0
!
DHCP server konfigurišeš da izdaje statičke IP adrese na osnovu informacije iz opcije 82, a ne na osnovu MAC adrese.
Samo par napomena, ovo rešenje ima mana ukoliko imaš korisnike koji se sele - ne mogu da zadrže svoje adrese, što nije problem sa PPPoE rešenjima. Jedna prednost u odnosu na PPPoE sa statičkim rutiranjem je što ne moraš da propagiraš /32 adrese ka svim BRAS-ovima ili kroz backbone, već samo sumirane subnete iz access VLAN-ova, što je u zavisnosti od broja korisnika bitna stvar.
Alternativno, angažuj konsultanta (hint, hint :->)
P.S. Što se tiče PPPoE problema - jel' problem bio sa "čistim" PPPoE sesijama ili sa sesijama koje DSLAM konvertuje iz PPPoA u PPPoE? Na Ciscu postoji default ograničenje u broju korisnika sa jedne MAC adrese, a isto tako i mnogi DSLAM-ovi se prilično zbune kod oA/oE konverzije sa velikim brojem aktivnih sesija.
[Ovu poruku je menjao markom dana 09.06.2007. u 23:23 GMT+1]