This version of the page http://www.ukrindex.com/dhcp_option82/ (0.0.0.0) stored by archive.org.ua. It represents a snapshot of the page as of 2013-10-15. The original page over time could change.
Построение сети с использованием технологий DHCP Option 82 и DHCP Snooping : ukrindex

Построение сети с использованием технологий DHCP Option 82 и DHCP Snooping

Май 15, 2013 - автор Юрий Колодовский

Использование современных технологий напрямую влияет на качество предоставляемых услуг. Если ранее в небольших и средних сетях было финансово оправданно использовать коммутаторы только из низкого ценового диапазона, то сейчас разработчики оборудования стремятся предоставить больше возможностей за меньшую цену. Это позволяет рассматривать варианты, которые в результате сокращают время на обслуживание сети и положительно влияют на ее развитие.

DHCP Option 82 — опция протокола DHCP, использующаяся для того чтобы проинформировать DHCP сервер о том, от какого DHCP ретранслятора и через какой его порт был получен запрос. Технология DHCP Option 82 дает возможность DHCP серверу выдавать IP адрес клиенту по информации о точке подключения, которая определяется как коммутатор и номер порта.

При использовании DHCP Snooping добавляется возможность защиты от атак с использованием протокола DHCP. Многие коммутаторы поддерживают функцию ограничения доступа на основании таблицы привязок DHCP Snooping. Как результат, клиент не может указывать настройки сети самостоятельно, а должен работать только с легально полученными настройками от DHCP сервера.

Выше перечисленные функции дают централизацию управления сети. Все параметры подключения клиента указываются только в биллинговой системе, по базе которой производится конфигурирование DHCP сервера.

Разработчиками компании был доработан программный комплекс биллинговой системы NoDeny с целью автоматизации подключения клиентов, который состоит из следующих компонентов:

  • интерфейс управления списком коммутаторов;
  • интерфейс управления точками топологии;
  • изменения в странице клиента административного интерфейса с возможностью изменения либо просмотра точки подключения, номера коммутатора и порта подключения;
  • ПО для обеспечения обновления конфигурации DCHP сервера согласно базы данных биллинговой системы;
  • ПО для обеспечения возможности очистки выданного адреса клиенту;
  • клиентский модуль для автоматизации подключения абонента к точке топологии и указания порта подключения;
  • другие модификации, которые являются вспомогательными при реализации схемы.

Просмотр списка и управление параметрами коммутаторов

Посредством меню Операции-Оборудование возможно просмотреть полный список коммутаторов.

Так же возможно производить поиск по параметрам коммутатора.

При редактировании или добавлении нового коммутатора доступны основные параметры. В качестве привязки коммутатора существует возможность указывать не только точку топологии, а и администратора либо клиента.

Все коммутаторы имеют идентичную конфигурацию. Изменения делаются только в названии (для удобства) и адресе IP. Наиболее выгодно добавлять все коммутаторы в базу сразу после их поставки на склад и базовом конфигурировании.

Просмотр списка и управление параметрами коммутаторов

При просмотре и редактировании точек топологии возможно сразу перейти к коммутатору, который привязан к точке.

Так же возможно производить поиск по параметрам коммутатора.

При редактировании или добавлении нового коммутатора доступны основные параметры. В качестве привязки коммутатора существует возможность указывать не только точку топологии, а и администратора либо клиента.

Клиентский раздел

При просмотре параметров клиента в разделе Дополнительно указывается точка топологии. Для удобства выводится информация о подключении в виде ссылки на коммутатор и номер порта, при нажатии на которую предоставляется возможность просматривать либо редактировать эти данные.

В дополнительных Технических данных предоставляется возможность указать несколько параметров:

  • необходимость использовать MAC адрес клиента при выдаче DHCP сервером;
  • необходимость заменять IP адрес клиента при его блокировании на локальный;
  • освободить выданный IP адрес (DHCP Release), что позволит не дожидаться окончания аренды выданного IP адреса.

Модуль активации клиента для клиентской статистики

Использование модуля активации клиента предоставляет возможность автоматического заполнения точки подключения, порта коммутатора и MAC адреса при подключении. Если клиент не имеет привязки к точке подключения и порту коммутатора, то при выборе меню Активация будет предложен вариант автоматического определения подключения. После активации в течении 5 минут клиент получит свой IP адрес и сможет работать.

Заключение

Процесс подключения клиента при данной схеме будет выглядеть как:

  • создание клиентской записи в биллинговой системе;
  • предоставление логина и пароля к клиентской статистике;
  • подключение физически клиента в любой свободный порт любого коммутатора в сети, который корректно заведен в биллинговой системе;
  • вход в клиентскую статистику с выданным логином и паролем и активация.

При построении сети по предложенной схеме:

  • простота подключения клиента;
  • нет необходимости сразу прописывать точку подключения и порт коммутатора;
  • нет необходимости прописывать привязки на портах коммутаторов;
  • единая система структуры сети и подключения клиентов в биллинговой системе;
  • все коммутаторы имеют идентичную конфигурацию;
  • минимизация человеческого фактора при внесении данных в биллинговую систему.
Данная схема успешно внедрена нашими специалистами на нескольких сетях. Если Вы заинтересованы в реализации подобной схемы на Вашей сети, свяжитесь с нами для обсуждения технических и финансовых подробностей.