IPoE के साथ-साथ क्लाइंट-वीएलएएन और डीएचसीपी विकल्प 82

इस लेख में, मैं वर्णन करूंगा कि IPoE इंटरनेट एक्सेस तकनीक क्या है, जो वास्तव में मौजूद नहीं है। मैं क्लाइंट-वीएलएएन योजना और डीएचसीपी विकल्प 82 (डीएचसीपी विकल्प 82) के बारे में भी बात करूंगा, जो इस गैर-मौजूद प्रौद्योगिकी का एक अभिन्न अंग बन गए हैं। यह सब, निश्चित रूप से, तकनीकी दृष्टिकोण से और कॉन्फ़िगरेशन के उदाहरणों के साथ।

अंत उपयोगकर्ताओं के लिए कई इंटरनेट एक्सेस तकनीकें हैं। दो विशेष रूप से रूस में लोकप्रिय हैं: PPTP और PPPoE। दोनों ही मामलों में, पीपीपी सुरंग बनाई जाती है, प्रमाणीकरण किया जाता है, और ग्राहक आईपी ट्रैफ़िक सुरंग के अंदर जाता है। इन प्रोटोकॉल के बीच मुख्य अंतर यह है कि वे OSI नेटवर्क मॉडल के विभिन्न स्तरों पर काम करते हैं। PPPoE ईथरनेट फ्रेम के लिए एक विशिष्ट सुरंग की पहचान करने वाले विशेष टैग को जोड़ने, दूसरे (लिंक) स्तर पर काम करता है। पीपीटीपी तीसरे (नेटवर्क) स्तर पर काम करता है, जीआरई में आईपी पैकेट की पैकिंग करता है।

IPoE

IPoE मूल रूप से PPTP और PPPoE से अलग है। सामान्य तौर पर, यह तकनीक मौजूद नहीं है। कोई आरएफसी नहीं है, इसका वर्णन करने वाले कोई मानक नहीं हैं। यह शब्द स्वयं रूस में गढ़ा गया था, और संभवतः सार है। इसका मतलब निम्नलिखित है: ईथरनेट पर आईपी । अर्थ बिल्कुल डिक्रिप्शन के समान है - ईथरनेट के शीर्ष पर आईपी-ट्रैफ़िक, मोटे तौर पर बोलना, एक साधारण लैन। एनएटी के साथ एक ग्रे आईपी के मामले में सबसे अच्छा स्थिर या गतिशील सफेद आईपी पते पर सब्सक्राइबर दिया जाता है। इस मामले में अभिगम नियंत्रण का उपयोग एक्सेस स्विच पर या बीआरएएस पर या प्रत्येक ग्राहक (तथाकथित क्लाइंट-वीएलएएन) के लिए वीएलएएन आवंटित करके आईपी-मैक बाइंडिंग का उपयोग करके किया जा सकता है।

क्लाइंट-VLAN

क्लाइंट-वीएलएएन तकनीक का उपयोग करते समय , एक समस्या उत्पन्न होती है: आईपी पते कैसे बचाएं? आखिरकार, यदि आप इसके बारे में सोचते हैं, तो प्रत्येक ग्राहक को / 30 सबनेट आवंटित करने की आवश्यकता होती है। वास्तव में, समस्या आसानी से हल हो गई है। यहाँ लिनक्स-आधारित राउटर के लिए एक उदाहरण दिया गया है:

  आईपी ​​मार्ग जोड़ने योग्य नहीं है 192.0.2.0/24
 ip addr add 192.0.2.1/32 देव लो

 vconfig जोड़ें eth0 101
 आईपी ​​लिंक सेट eth0.101 अप
 आईपी ​​मार्ग 192.0.2.101/32 देव eth0.101 src 192.0.2.1 जोड़ें 

192.0.2.0/24 सबनेट उदाहरणों में उपयोग के लिए आईएएनए द्वारा अनुशंसित है।

यह लिनक्स कार्यान्वयन में क्लासिक सिस्को अनावश्यक आईपी है। गेटवे आईपी (192.0.2.1) को लूपबैक इंटरफेस पर लटका दिया गया है, इसे पूरे सबनेट के लिए unreachable बनाया गया है ताकि पैकेट केवल उन मेजबानों पर जाएं जिनके लिए रूटिंग पंजीकृत है। इसके बाद, VLAN उगता है और src गेटवे से एक विशिष्ट होस्ट (मास्क / 32) के लिए रूटिंग पंजीकृत होता है। और आप इसे थोड़ा अलग तरीके से कर सकते हैं (यह एक बार फिर से लिनक्स के लचीलेपन को प्रदर्शित करता है):

  आईपी ​​मार्ग जोड़ने योग्य नहीं है 192.0.2.0/24

 vconfig जोड़ें eth0 101
 आईपी ​​लिंक सेट eth0.101 अप
 ip addr 192.0.2.1/32 देव eth0.101 जोड़ें
 आईपी ​​मार्ग 192.0.2.101/32 देव eth0.101 जोड़ें 

या तो:

  आईपी ​​मार्ग जोड़ने योग्य नहीं है 192.0.2.0/24

 vconfig जोड़ें eth0 101
 आईपी ​​लिंक सेट eth0.101 अप
 ip addr 192.0.2.1/24 देव eth0.101 जोड़ें
 आईपी ​​मार्ग डेल 192.0.2.0/24 देव eth0.101
 आईपी ​​मार्ग 192.0.2.101/32 देव eth0.101 जोड़ें 

ये सभी विकल्प काम करते हैं, आप वह चुन सकते हैं जिसमें इंटरफेस को सबसे सुविधाजनक तरीके से प्रदर्शित किया जाता है। सभी मामलों में, ग्राहक का आईपी 192.0.2.101/24 है।

Proxy_arp

आपके सामने एक और समस्या यह हो सकती है कि विभिन्न वीएलएएन में और एक ही सबनेट से आईपी के साथ ग्राहकों के बीच कोई संवाद नहीं है। दरअसल, सब्सक्राइबर सिस्टम यह देखता है कि गंतव्य आईपी पता उसी सबनेट पर है, और मैक को निर्धारित करने के लिए एआरपी अनुरोध भेजता है, लेकिन इसका कुछ भी नहीं आता है, क्योंकि वे विभिन्न वीएलएएन में हैं। इस समस्या को हल करने के लिए, प्रॉक्सी_आरपी तकनीक का उपयोग किया जाता है । इसका सार यह है कि इंटरफ़ेस से एआरपी अनुरोध प्राप्त करते समय राउटर, यह जांच करेगा कि इसमें अन्य इंटरफेस पर अनुरोधित आईपी है या नहीं। यदि वहाँ है, तो एआरपी अनुरोध के जवाब में यह अपने मैक को जारी करेगा। इस तरह, राउटर को पैकेट भेजे जाएंगे, जो उनकी डिलीवरी का ख्याल रखेगा। एक विशेष इंटरफ़ेस के लिए निम्नानुसार प्रॉक्सी_रप सक्षम करें:

  sysctl net.ipv4.conf.eth0 / 101.proxy_arp = 1 

या

  इको 1> /proc/sys/net/ipv4/conf/eth0.101/proxy_arp 

डीएचसीपी विकल्प 82

IPoE का उपयोग करते समय, DHCP सब्सक्राइबर की तरफ नेटवर्क के कॉन्फ़िगरेशन को शून्य तक सरल कर देगा। मैंने पैच कॉर्ड चिपका दिया और आप ऑनलाइन हैं। केवल सवाल उठता है: डीएचसीपी को यह पता कैसे है कि किसको जारी करना है? मैक द्वारा पहचाना जा सकता है, खासकर यदि आप पहले से ही आईपी-मैक बाइंडिंग का उपयोग कर रहे हैं। लेकिन मैक बाइंडिंग को समर्थन करने के लिए लगातार कॉल के साथ भरा जाता है, जैसा कि ग्राहक कभी-कभी उपकरण बदलते हैं। डीएचसीपी प्रोटोकॉल का विस्तार - विकल्प 82 इस समस्या से निपटने में मदद करेगा। विकल्प 82 में दो फ़ील्ड शामिल हैं:

• एजेंट सर्किट आईडी - डीएचसीपी के अनुरोध के लिए डीएचसीपी रिले का पोर्ट नंबर।
• एजेंट रिमोट आईडी - डीएचसीपी रिले का एक निश्चित पहचानकर्ता।

इस मामले में, एक्सेस स्विच, जिससे ग्राहक सीधे जुड़े होते हैं, आमतौर पर डीएचसीपी रिले के रूप में कार्य करते हैं। एजेंट रिमोट आईडी के रूप में, स्विच का मैक आमतौर पर उपयोग किया जाता है (डी-लिंक में डिफ़ॉल्ट रूप से)। विकल्प 82 उपकरणों की एक विस्तृत श्रृंखला द्वारा समर्थित है, जिनमें रूसी प्रदाताओं के विशिष्ट डी-लिंक डेस -3526 / 3028/3200 शामिल हैं।
डी-लिंक स्विच पर दो डीएचसीपी रिले मोड हैं: dhcp_relay और dhcp_local_relay। dhcp_relay वैश्विक रूप से सभी बंदरगाहों और वीएलएएन के लिए काम करता है, जबकि विकल्प 82 जोड़ा जाता है और अनुरोध अब प्रसारण के रूप में प्रेषित नहीं किया जाता है, लेकिन सीधे डीएचसीपी सर्वर पर, अर्थात यह एक पूर्ण डीएचसीपी रिले है। dhcp_local_relay विशिष्ट VLANs के लिए काम करता है, लेकिन अनुरोध अनिवार्य रूप से प्रासंगिक नहीं है, और विकल्प 82 बस इसमें जोड़ा जाता है।
D-Link's पर dhcp_relay की मूल सेटिंग:

  dhcp_relay को सक्षम करें
 config dhcp_relay विकल्प_82 स्थिति सक्षम करें
 config dhcp_relay ipif सिस्टम 192.168.0.1 जोड़ें 

192.168.0.1 - प्रबंधन वीएलएएन में उपलब्ध डीएचसीपी सर्वर का आईपी पता।
Dhcp_local_relay की मूल सेटिंग:

  dhcp_local_relay सक्षम करें
 config dhcp_local_relay vlan 101 स्थिति सक्षम करें 

और अंत में, मैं टिप्पणियों के साथ आईएससी के डीएचसीपी के लिए एक बुनियादी विन्यास दे दूंगा:

  # लॉग में लिखें
 लॉग (जानकारी, "***");
 अगर एजेंट मौजूद है। सर्किट-आईडी {
	 # विकल्प 82 मौजूद है
	 # जारी किए गए आईपी पते, एजेंट रिमोट आईडी, एजेंट सर्किट आईडी लॉग करने के लिए लिखें
	 लॉग (जानकारी, कॉनकैट ("* लीज्ड", बाइनरी-टू-अस्की (10.8, ", लीज़्ड-एड्रेस))," (ऑप्ट 82 के साथ) ");
	 लॉग (जानकारी, कॉन्कैट ("* रिमोट-आईडी:", बाइनरी-टू-अस्की (16.8, ":", सबस्ट्रिंग (विकल्प एजेंट.-मार्ट-आईडी, 2.6))));
	 लॉग (जानकारी, कॉन्कैट ("* पोर्ट:", बाइनरी-टू-अस्की (10.8, "", प्रत्यय (विकल्प एजेंट। सर्कुइट-आईडी, 1))));
 } {
	 # विकल्प 82 नं
	 # जारी किए गए IP पते पर लॉग इन करें
	 लॉग (जानकारी, कॉनकट ("* लीज्ड", बाइनरी-टू-अस्की (10.8, ", लीज़्ड-एड्रेस)," (ऑप्टो के बिना)));
 }
 लॉग (जानकारी, "***");


 # इस उदाहरण में 192.0.2.101/24 - मैक 0 के साथ स्विच से जुड़े सब्सक्राइबर का आईपी: c: 29: ec: 23: 64, पोर्ट 1
 # मैक एड्रेस बचा है, जिसे VMWare वर्चुअल मशीन से लिया गया है
 # 192.168.0.0/24 - स्विच प्रबंधन सबनेट, डीएचसीपी अनुरोध इस सबनेट में पते से आएंगे
 # इन दो सबनेट को सही संचालन के लिए एक साझा-नेटवर्क में जोड़ा जाना चाहिए

 साझा-नेटवर्क परीक्षण {

 सबनेट 192.0.2.0 नेटमास्क 255.255.255.0 {

	 # एक वर्ग परिभाषित करें

	 वर्ग "v101" {

		 # कक्षा के अनुपालन के लिए शर्तें परिभाषित करें:
		 # एजेंट सर्किट आईडी = 1, एजेंट रिमोट आईडी = 0: c: 29: ec: 23: 64
		 # नोट - प्रमुख शून्य एजेंट रिमोट आईडी (जैसे 0 सी, आदि के बजाय सी) के लिए नहीं लिखे गए हैं)

		 मैच अगर (बाइनरी-टू-अस्की (10.8, "", प्रत्यय (विकल्प एजेंट.सर्किट-आईडी, 1)) = "1")
			 (बाइनरी-टू-अस्की (16.8, ":", सबस्ट्रिंग (विकल्प एजेंट.आर्मोट-आईडी, 2.6)) = "0: c: 29: ec: 23: 64");
	 }

	 # वास्तव में हम एक आईपी वर्ग को देते हैं

	 पूल {
		 रेंज 192.0.2.101;
		 "v101" के सदस्यों को अनुमति दें;
	 }
 }

 सबनेट 192.168.0.0 नेटमास्क 255.255.255.0 {
 }

 }