Мы — долго запрягаем, быстро ездим, и сильно тормозим.
www.lissyara.su —> статьи —> FreeBSD —> подсчёт трафика —> DOCSIS+CISCO

Настройка локальной сети и раздача пользователям интернета по технологии DOCSIS (кабельное телевидение) и NetUP


Привет. Полазив по форумам и сайтикам обнаружил что доки на эту тему не хватиет. Она конечно есть, но зараза на английском в основном. Вот я и решил поделиться опытом настройки такой лабуды для малых предприятий.
Какое оборудование нам для этого надо. Рассмотрим пример на моем.

  • CISCO 1700 - через нее я беру интернет с ВолгаТрансТелеком
  • CISCO UBR 7100 - эта циска работает на технологии DOCSIS
  • Любой кабельный модем умеющий работать с КТВ
  • FreeBSD 6.2 - на момент написания стоит именно эта ОС

    Я предпологаю что про CISCO 1700 расказывать не надо, так как интернет вы можете брать и другим путем. Да и чаще всего ее настраивают техники провайдера.
    Объясню в двух словах структуру расматриваемой сети. Имеются например 50 пользователей. К каждому из них подсоеденен кабельный модем. В модем вставлен коаксил идущий в головную станцию (кабель от кабельного оператора, которым и является ваша фирма) и сетевой кабель. Выше упомянутая циска подключена к головной станции КТВ. В вопрос подсоиденения циски к станции углубляться не буду, т.к. это головная проблема не наша, а работающих у вас кабельщиков. Ну так вот. Пользователю IP дается динамический, его как раз и раздает CISCO UBR 7100 А сама циска подключена к серверу, на котором стоит билинг. Примерно так, в двух словах.
    Приступим к настройке циски. У нее имется 3 интерфейса. FE 0/0, FE 0/1, Cable 1/0 Нас интересует только первый и третий. Начнем с самого простого. Настроим первый. Он у нас будет интерфейсом по которому будут передоваться пакеты к серверу по протоколу NetFlow.

    ubr7100#conf t
ubr7100(config)#int fa 0/1
ubr7100(config-if)#add ip 192.168.3.110 255.255.255.0 # циска будет в подсети 192.168.3.0/24
ubr7100(config-if)# no shutdown

    Теперь настроим ограничения на скорость, тут цифры можете ставить любые, как вам угодно. Меня культурно поросили постамить вот такие.
    ubr7100(config)#cable config-file platinum.cm
ubr7100(config-file)#service-class 1 max-upstream 128
ubr7100(config-file)#service-class 1 guaranteed-upstream 10
ubr7100(config-file)#service-class 1 max-downstream 10000 # исходящий
ubr7100(config-file)#service-class 1 max-burst 1600
ubr7100(config-file)#cpe max 8
ubr7100(config-file)#timestamp

    Дальше шаг будет по настройке DHCP пула для модема и конечного пользователя. Не забываем, что IP дается сначала модему из пула №1 (172.16.0.0/24) и пользователю из пула №2 (172.16.1.0/24)

    ubr7100(config)#ip dhcp excluded-address 172.16.0.1 # IP адрес исключения, нужен для настройки пулов
ubr7100(config)#ip dhcp excluded-address 172.16.1.1  # IP адрес исключения, нужен для настройки пулов

    Ну и следовательно создаем сами пулы. Это для модема.

    ubr7100(config)#ip dhcp pool Modems
ubr7100(dhcp-config)#network 172.16.0.0 255.255.255.0
ubr7100(dhcp-config)#bootfile platinum.cm
ubr7100(dhcp-config)#next-server 172.16.0.1
ubr7100(dhcp-config)#default-router 192.168.1.222 #это мой шлюз, где стоит проксик
ubr7100(dhcp-config)#option 128 ip 172.16.0.1
ubr7100(dhcp-config)#option 4 ip 172.16.0.1
ubr7100(dhcp-config)#option 11 ip 172.16.0.1
ubr7100(dhcp-config)#option 10 ip 172.16.0.1
ubr7100(dhcp-config)#lease 1 0 10

    Это для пользователей.
    ubr7100(config)#ip dhcp pool hosts
ubr7100(dhcp-config)#network 172.16.1.0 255.255.255.0
ubr7100(dhcp-config)#next-server 172.16.1.1
ubr7100(dhcp-config)#default-router 172.16.1.1
ubr7100(dhcp-config)#lease 1 0 10

    Таким образом первый подсоедененный компьютер будет иметь у себя на сетевой карточке ip 172.16.1.2 шлюз 192.168.1.222, а у модема будет IP 172.16.0.2

    Теперь настроим маршрут и укажим куда кидать пакеты NetFlow

    ubr7100(config)#ip route 0.0.0.0 0.0.0.0 192.168.3.1 #перенаправляю все пакеты пришедшие на циску на сервак
ubr7100(config)#ip flow-export source FastEthernet0/0
ubr7100(config)#ip flow-export version 5
ubr7100(config)#ip flow-export destination 192.168.3.1 9996



    Т.к. циска старовата мы не можем конкретно указать с какого порта снимать пакеты. Сделаем по другому.
    ubr7100(config)# conf t fa 0/1
ubr7100(config-if)# ip route-chace flow

    P.S. Хочу сразу признаться, я в этом деле новенький и все что я написал делал сам. Только из-за этого я не расписывал полную настройку циски. Если вы увидите явные ошибки или не правельные формулировки прошу мне сразу сказать и объяснить, в чем мой касяк.
    P.S.S. Статья будет пополняться в меру поступлений знаний. Планирую подробно нарисовать структуру сети и детельную настройку билинга.




    Комментарии пользователей [2 шт.]

    Dushes, 2009-02-15 в 10:17:12

    Как странно, а почему атого раздела нет в меню слева, только поиском нашёл :)

    bokl, 2010-06-07 в 15:47:15

    1)ubr7100(config)# conf t fa 0/1
    уверен что такая команда есть?) опечатка...
    2)ubr7100(config)#ip route 0.0.0.0 0.0.0.0 192.168.3.1 #перенаправляю все пакеты пришедшие на циску на сервак

    маршрут по умолчанию это называется. и перенаправляются  туда далеко не все пакеты.



    		•
     

      Этот информационный блок появился по той простой причине, что многие считают нормальным, брать чужую информацию не уведомляя автора (что не так страшно), и не оставляя линк на оригинал и автора — что более существенно. Я не против распространения информации — только за. Только условие простое — извольте подписывать автора, и оставлять линк на оригинальную страницу в виде прямой, активной, нескриптовой, незакрытой от индексирования, и не запрещенной для следования роботов ссылки.
      Если соизволите поставить автора в известность — то вообще почёт вам и уважение.

    © lissyara 2006-10-24 08:47 MSK

    Время генерации страницы 0.0462 секунд
    Из них PHP: 14%; SQL: 86%; Число SQL-запросов: 86 шт.
    Исходный размер: 19363; Сжатая: 5704