>> Получается, сами BNG ничего подобного не умеют, и вы делали обвязку, верно?
Не совсем понял вопрос про BNG. Функционал BNG как шлюза услуг здесь не описан (интеграции с AAA, биллингом и сервером политик и т.д.). Только физическая топология и маршрутизация трафика пользователей в т.ч. на BNG.
Были ограничения, например такое, что пользовательская сессия может быть привязана только к 1 физическому интерфейсу (из-за чего нельзя было использовать Etherchannel, пришлось придумывать схему балансировки, учитывающей то, как распределяется трафик по каналам с помощью CEF и OSPF). Оптимальный вариант был использовать 8 каналов. Но это уже лишние тонкости. :)
Монументальный труд :)
У меня не было такой настойчивости, видимо поэтому не стал программистом. Но один законченный продукт в школе все-таки сделал: русское лото на языке basic для zxspectrum. Отец собирал компьютер сам из деталей, доставшихся по большому блату. Когда я тайком попытался включить его первый раз, накосячил с подключением проводов самодельного блока питания и спалил чип. :)
Кассеты с кодом программы не сохранилось, помню только, что номера выпадавших "боченков" генереровались рэндомно и заполняли массив единичками для уже выпавших ранее индексов. Если единичка уже была установлена, то номер боченка все равно генерился рандомно. И так до тех пор, пока не выпадал незанятый индекс. Под конец игры ждать приходилось доооолго. :) но зато играли в такое лото с братьЯми и знакомыми. :)
УКБД — уровень контроллеров беспроводного доступа.
Большая часть информации на схемах, текст как пояснение.
Не добавлял описание, как сеть устроена на Layer 2, тогда было бы понятнее.
Про 6500 в ядре добавлю, что использовались как L2 устройства.
Физическая топология:
L2 6500
|__ WiSM+L3 6500
|__ PE routers
|__ 2xBNG
|__ стек 2 х (L3 SW + VRV lite) <---> (nat routers) <---> (bgp routers)
Плюс к этому организация основных и резервных l2 виртуальных каналов с помощью stp.
Как будет возможность, обновлю картинки до хорошо читаемых.
Отвечу про балансировку на уровне радио, так как вопрос касался только этой части.
SSID использовался один.
Балансировка пользователей выполнялась не совсем штатно, с помощью фичи:
[7] AP Group VLANs with Wireless LAN Controllers Configuration Example, www.cisco.com
Ядро состояло из пары коммутаторов Catalyst 6500, к которым через набор гагабитных линков подключали пару BNG, mpls-сеть и коммутаторы с контроллерами WiFi.
Сложность была в том, что сессия пользователя на BNG могла быть привязана только к 1 физическому интерфейсу (не Etherchannel).
Т.е. нужно было поделить трафик пользователей на n-е число сегментов и равномерно распределить их на разные физические интерфейсы BNG, обеспечить NAT (при большом числе трансляций и ) и «симметрию» обратного трафика для того, что бы он возвращался через тот же самый BNG, что и исходящий трафик.
С точки зрения маршрутизации задачка оказалась очень нетривиальной.
Добавлю вечером.
youtu.be/WV0ifhQJV4g
Office.com и встроенный редактор изображений на телефоне для начинающих типа меня. :)
Сделал апдейт статьи.
В проекте этой информации не было. Все хранилось в голове автора (me) и было зашифровано на картинках.
И почему я не стал пересдавать лабу RS в свое время. :) Представляю какими монстрами стали те, кто подошел к этому вопросу более серьезно. )
Заголовок поправлю, если придумаю более подходящее название. :)
Не совсем понял вопрос про BNG. Функционал BNG как шлюза услуг здесь не описан (интеграции с AAA, биллингом и сервером политик и т.д.). Только физическая топология и маршрутизация трафика пользователей в т.ч. на BNG.
Были ограничения, например такое, что пользовательская сессия может быть привязана только к 1 физическому интерфейсу (из-за чего нельзя было использовать Etherchannel, пришлось придумывать схему балансировки, учитывающей то, как распределяется трафик по каналам с помощью CEF и OSPF). Оптимальный вариант был использовать 8 каналов. Но это уже лишние тонкости. :)
Да. Не знаю, лечится ли заменой софта.
Спасибо, чувствую, надо бы переписать текст. :)
6500, как чистые L2, даже без VSS.
Из документации и наставников была только копия инструкции к компьютеру со списком команд.
Не могу поставить автору знаки отличия, кармы маловато :-)
Монументальный труд :)
У меня не было такой настойчивости, видимо поэтому не стал программистом. Но один законченный продукт в школе все-таки сделал: русское лото на языке basic для zxspectrum. Отец собирал компьютер сам из деталей, доставшихся по большому блату. Когда я тайком попытался включить его первый раз, накосячил с подключением проводов самодельного блока питания и спалил чип. :)
Кассеты с кодом программы не сохранилось, помню только, что номера выпадавших "боченков" генереровались рэндомно и заполняли массив единичками для уже выпавших ранее индексов. Если единичка уже была установлена, то номер боченка все равно генерился рандомно. И так до тех пор, пока не выпадал незанятый индекс. Под конец игры ждать приходилось доооолго. :) но зато играли в такое лото с братьЯми и знакомыми. :)
Большая часть информации на схемах, текст как пояснение.
Не добавлял описание, как сеть устроена на Layer 2, тогда было бы понятнее.
Про 6500 в ядре добавлю, что использовались как L2 устройства.
Физическая топология:
L2 6500
|__ WiSM+L3 6500
|__ PE routers
|__ 2xBNG
|__ стек 2 х (L3 SW + VRV lite) <---> (nat routers) <---> (bgp routers)
Плюс к этому организация основных и резервных l2 виртуальных каналов с помощью stp.
Как будет возможность, обновлю картинки до хорошо читаемых.
Пришлось статью делать на андроид, проблема с извлечением картинок из visio.
Спасибо, поправлю, как будет .
Отвечу про балансировку на уровне радио, так как вопрос касался только этой части.
SSID использовался один.
Балансировка пользователей выполнялась не совсем штатно, с помощью фичи:
[7] AP Group VLANs with Wireless LAN Controllers Configuration Example, www.cisco.com
Ядро состояло из пары коммутаторов Catalyst 6500, к которым через набор гагабитных линков подключали пару BNG, mpls-сеть и коммутаторы с контроллерами WiFi.
Сложность была в том, что сессия пользователя на BNG могла быть привязана только к 1 физическому интерфейсу (не Etherchannel).
Т.е. нужно было поделить трафик пользователей на n-е число сегментов и равномерно распределить их на разные физические интерфейсы BNG, обеспечить NAT (при большом числе трансляций и ) и «симметрию» обратного трафика для того, что бы он возвращался через тот же самый BNG, что и исходящий трафик.
С точки зрения маршрутизации задачка оказалась очень нетривиальной.
Было/стало показать нет возможности.
Речь про использование VRF-lite на коммутаторах.
Приходилось статью полностью делать телефоне с Андроид, были сложности переносом картинок из Visio. Спасибо, поправлю.