Построение сети с DHCP Option 82 и DHCP Snooping

Данная статья является описанием одной из реализаций, которая была внедрена на действующем провайдере. Компания УКРИНДЕКС не предоставляет готового модуля для установки в биллинговую систему NoDeny. Если Вам необходимо внедрить подобную схему у себя, пожалуйста, свяжитесь с нами для выяснения деталей.

Использование современных технологий напрямую влияет на качество предоставляемых услуг. Если ранее в небольших и средних сетях было финансово оправданно использовать коммутаторы только из низкого ценового диапазона, то сейчас разработчики оборудования стремятся предоставить больше возможностей за меньшую цену. Это позволяет рассматривать варианты, которые в результате сокращают время на обслуживание сети и положительно влияют на ее развитие.

DHCP Option 82 – опция протокола DHCP, использующаяся для того чтобы проинформировать DHCP сервер о том, от какого DHCP ретранслятора и через какой его порт был получен запрос. Технология DHCP Option 82 дает возможность DHCP серверу выдавать IP адрес клиенту по информации о точке подключения, которая определяется как коммутатор и номер порта.

При использовании DHCP Snooping добавляется возможность защиты от атак с использованием протокола DHCP. Многие коммутаторы поддерживают функцию ограничения доступа на основании таблицы привязок DHCP Snooping. Как результат, клиент не может указывать настройки сети самостоятельно, а должен работать только с легально полученными настройками от DHCP сервера.

Выше перечисленные функции дают централизацию управления сети. Все параметры подключения клиента указываются только в биллинговой системе, по базе которой производится конфигурирование DHCP сервера.

Разработчиками компании был доработан программный комплекс биллинговой системы NoDeny с целью автоматизации подключения клиентов, который состоит из следующих компонентов:

Просмотр списка и управление параметрами коммутаторов

Посредством меню Операции-Оборудование возможно просмотреть полный список коммутаторов.

Список оборудования

Так же возможно производить поиск по параметрам коммутатора.

При редактировании или добавлении нового коммутатора доступны основные параметры. В качестве привязки коммутатора существует возможность указывать не только точку топологии, а и администратора либо клиента.

Коммутатор

Все коммутаторы имеют идентичную конфигурацию. Изменения делаются только в названии (для удобства) и адресе IP. Наиболее выгодно добавлять все коммутаторы в базу сразу после их поставки на склад и базовом конфигурировании.

Просмотр списка и управление параметрами коммутаторов

При просмотре и редактировании точек топологии возможно сразу перейти к коммутатору, который привязан к точке.

Список коммутаторов

Так же возможно производить поиск по параметрам коммутатора.

При редактировании или добавлении нового коммутатора доступны основные параметры. В качестве привязки коммутатора существует возможность указывать не только точку топологии, а и администратора либо клиента.

Точка топологии
Клиентский раздел

При просмотре параметров клиента в разделе Дополнительно указывается точка топологии. Для удобства выводится информация о подключении в виде ссылки на коммутатор и номер порта, при нажатии на которую предоставляется возможность просматривать либо редактировать эти данные.

Клиентский раздел

В дополнительных Технических данных предоставляется возможность указать несколько параметров:

Дополнительные параметры
Модуль активации клиента для клиентской статистики

Использование модуля активации клиента предоставляет возможность автоматического заполнения точки подключения, порта коммутатора и MAC адреса при подключении. Если клиент не имеет привязки к точке подключения и порту коммутатора, то при выборе меню Активация будет предложен вариант автоматического определения подключения. После активации в течении 5 минут клиент получит свой IP адрес и сможет работать.

Модуль активации

Процесс подключения клиента при данной схеме будет выглядеть как:

При построении сети по предложенной схеме:


Статьи - -