Ubilling Wiki

Користувальницькькі налаштування

Налаштування сайту

Відвідано:
docsistemplate

Розбіжності

Тут показані розбіжності між вибраною ревізією та поточною версією сторінки.

Посилання на цей список змін

Наступна ревізія 		Попередня ревізія
Остання ревізія По сторонах наступні версії
docsistemplate [2022/09/24 14:39]
127.0.0.1 зовнішнє редагування 		docsistemplate [2023/06/16 14:34]
borisov
Рядок 1: Рядок 1:
-====== Настройка доступа пользователей по технологии DOCSIS ======+====== Налаштування доступу користувачів за технологією DOCSIS ======
  
 {{:motorola_bsr2000.jpg?|}} {{:motorola_bsr2000.jpg?|}}
  
-Начиная с релиза 0.3.8 полностью ликвидирована старая модель работы с DOCSIS и вместо нее реализована, максимально простая, без пересборки конфигов модемов на лету, под каждого пользователя. Для того, чтобы иметь приблизительное понимание того, как это все работает - рекомендуем ознакомиться со следующей [[http://habrahabr.ru/post/102429/|статьей]]. В кратце схема следующая: "пользователь" -> "модем" -> "CMTS" -> "сервер". При "вставании" модем сначала производит поиск DS и US, после чего пытается получить по tftp валидный конфиг и если это удалось передает DHCP запросы от пользователя сквозь DHCP Relay на CMTS к нашему серверу. Для обеспечения хоть какой-то авторизациис учетом того, что CMTS не умеют бриджинг используется запрет на прохождение трафика от IP которые не были получены посредством нашего DHCP сервера. +Починаючи з релізу 0.3.8 повністю ліквідовано стару модель роботи з DOCSIS і замість неї реалізовано максимально просту, без перезбірки конфігів модемів на льоту, під кожного користувача. Для того, щоб мати приблизне розуміння того, як це все працює - рекомендуємо ознайомитися з наступною [[http://habrahabr.ru/post/102429/|статтям]]. У стислості схема наступна: "користувач" -> "модем" -> "CMTS" -> "сервер". При "вставанні" модем спочатку здійснює пошук DS і US, після чого намагається отримати по tftp валідний конфіг і якщо це вдалося передає DHCP запити від користувача крізь DHCP Relay на CMTS до нашого сервера. Для забезпечення хоч якоїсь авторизаціїз урахуванням того, що CMTS не вміють бріджинг, використовується заборона на проходження трафіку від IP, які не були отримані за допомогою нашого DHCP сервера. 
  
-======  Соглашения: ======  +======  Угоди: ======  
- **CMTS** - валидно настроенная Motorola BSR 2000, Motorola BSR1000, Cisco UBR либо Arris Cadant\\ + **CMTS** - валідно налаштована Motorola BSR 2000, Motorola BSR1000, Cisco UBR або Arris Cadant\\\ 
- **интерфейс em1** - смотрит на настроенную CMTS\\ + **інтерфейс em1** - дивиться на налаштовану CMTS\\\ 
- **10.10.100.0/24** - сеть DOCSIS модемов\\ + **10.10.100.0/24** - мережа DOCSIS модемів\\\ 
- **10.10.200.0/24** - сеть пользователей\\ + **10.10.200.0/24** - мережа користувачів\\ 
- **10.10.10.10/24** - адрес нашего сервера, висит алиасом на em1\\ + **10.10.10.10.10/24** - адреса нашого сервера, висить аліасом на em1\\\ 
- **10.10.10.9/24** - адрес CMTS ethernet 0/0\\ + **10.10.10.9/24** - адреса CMTS ethernet 0/0\\\ 
- **10.10.100.1/24** - адрес CMTS cable 0/0\\ + **10.10.100.1/24** - адреса CMTS cable 0/0\\\ 
- **10.10.200.1/24** - адрес CMTS cable 0/0 secondary\\+ **10.10.200.1/24** - адреса CMTS cable 0/0 secondary\\\
  
  
-====== Авторизация на CMTS ====== +====== Авторизація на CMTS ====== 
-Запрет для прохождения трафика от IP полученных не сквозь наш DHCP сервер (для вписанных вручнуюдопустимосуществляется в режиме конфигурирования кабельного интерфейса:+Заборона для проходження трафіку від IP отриманих не крізь наш DHCP-сервер (для вписаних вручну, припустимо) здійснюється в режимі конфігурації кабельного інтерфейсу:
  
 Motorola: **host authorization on** \\ Motorola: **host authorization on** \\
Рядок 24: Рядок 24:
  
  
-====== Настройка tftpd ======+====== Налаштування tftpd ======
  
   # mkdir /tftpboot   # mkdir /tftpboot
    
-далее +далі 
   # vim /etc/inetd.conf   # vim /etc/inetd.conf
  
-раскомментируем следующую строку+розкоментуємо наступний рядок: 
-  tftp   dgram   udp     wait    root    /usr/libexec/tftpd      tftpd -l -s /tftpboot+  tftp dgram udp wait root /usr/libexec/tftpd tftpd -l -s /tftpboot
  
-и перезапустим inetd+і перезапустимо inetd
   # /etc/rc.d/inetd restart   # /etc/rc.d/inetd restart
      
-проверим работоспособность tftp+перевіримо працездатність tftp
   # touch /tftpboot/testme     # touch /tftpboot/testme  
   # tftp 127.0.0.1              # tftp 127.0.0.1           
Рядок 43: Рядок 43:
   tftp> q   tftp> q
   # ls -la testme    # ls -la testme 
-  -rw-r--r--  1 root  wheel  0 Feb  4 13:55 testme+  -rw-r--r---- 1 root wheel 0 Feb 4 13:55 testme
   # rm testme /tftpboot/testme   # rm testme /tftpboot/testme
  
-====== Сборка начального конфига ====== +====== Збірка початкового конфіга ====== 
-Для сборки файла конфигурации модема нам потребуется утилита docsis, устанавливаем:+Для складання файлу конфігурації модему нам знадобиться утиліта docsis, встановлюємо:
   # cd /usr/ports/net-mgmt/docsis/ && make install   # cd /usr/ports/net-mgmt/docsis/ && make install
  
-На 64 битных системах docsis 0.9.5 генерирует битые файлы и может не собраться из портов. В таком случае придется прибегнуть к ручной сборке. Забираем последнюю версию с [[http://sourceforge.net/projects/docsis/files/docsis/|сайта разработчиков]], и собираем ручками:+На 64 бітних системах docsis 0.9.5 генерує биті файли і може не зібратися з портів. У такому разі доведеться вдатися до ручного збирання. Забираємо останню версію з [[http://sourceforge.net/projects/docsis/files/docsis/|сайту розробників]], і збираємо ручками:
   # tar zxvf docsis-0.9.6.tar.gz   # tar zxvf docsis-0.9.6.tar.gz
   # cd docsis-0.9.6   # cd docsis-0.9.6
   # ./configure && make && make install   # ./configure && make && make install
  
-После чего мы можем попытаться собрать простейший тестовый конфиг следующего содержания с ключом "docsis123" (он же должен быть сконфигурирован на CMTS). Конфиг (**/root/modems.s** ) у нас будет иметь следующий вид:+Після чого ми можемо спробувати зібрати найпростіший тестовий конфіг такого змісту з ключем "docsis123" (він же має бути сконфігурований на CMTS). Конфіг (**/root/modems.s** ) у нас матиме такий вигляд:
  
 <file cpp modems.s> <file cpp modems.s>
Рядок 84: Рядок 84:
   # docsis -e /root/modems.s /root/keyfile /tftpboot/modems.b   # docsis -e /root/modems.s /root/keyfile /tftpboot/modems.b
  
-Проверить чего мы насобирали в бинарный конфиг можно так:+Перевірити чого ми назбирали в бінарний конфіг можна так:
   # docsis -d /tftpboot/modems.b   # docsis -d /tftpboot/modems.b
      
-====== Конфигурация CMTS на примере BSR2000 ======+====== Конфігурація CMTS на прикладі BSR2000 ======
  
 <code> <code>
Рядок 293: Рядок 293:
 </code> </code>
  
-====== Конфигурация CMTS на примере BSR1000 ======+====== Конфігурація CMTS на прикладі BSR1000 ======
 <code> <code>
 ! !
Рядок 395: Рядок 395:
 </code> </code>
  
-====== Настройка Ubilling ====== +====== Налаштування Ubilling ====== 
-1. Следует добавить следующее в **config/global.template** в начале секции shared-network +1. Слід додати таке до **config/global.template** на початку секції в shared-network 
  
 <code> <code>
Рядок 403: Рядок 403:
 </code> </code>
  
-2. Добавить подсеть модемов +2. Додати підмережу модемів 
 <code> <code>
-Начальная ІР: 10.10.100.0 +Початкова ІР: 10.10.100.0 
-Последняя ІР: 10.10.100.255 +Остання ІР: 10.10.100.255 
-Тип сети: DHCP static hosts +Тип мережі: DHCP static hosts 
-Сеть/CIDR: 10.10.100.0/24+Мережа/CIDR: 10.10.100.0/24
 </code> </code>
  
  
  
-3. Добавить подсеть DOCSIS пользователей+3. Добавити підмережу DOCSIS користувачів
 <code> <code>
-Начальная ІР: 10.10.200.0 +Початкова ІР: 10.10.200.0 
-Последняя ІР: 10.10.200.255 +Остання ІР: 10.10.200.255 
-Тип сети: DHCP static hosts +Тип мережі: DHCP static hosts 
-Сеть/CIDR: 10.10.200.0/24+Мережа/CIDR: 10.10.200.0/24
 </code> </code>
  
-4. Добавить обработчик DHCP для подсети модемов, используя следующий "персональный шаблон":+4. Додати обробник DHCP для підмережі модемів, використовуючи такий "персональний шаблон":
 <code> <code>
 subnet 10.10.100.0 netmask 255.255.255.0 { subnet 10.10.100.0 netmask 255.255.255.0 {
Рядок 441: Рядок 441:
 </code> </code>
  
-5. добавить обработчик DHCP для подсети DOCSIS пользователей\\ +5. додати обробник DHCP для підмережі DOCSIS користувачів\\ 
-6. убедиться в том, что подсети пользователей и модемов доступны по соответствующим маршрутам через нашу CMTS+6. переконатися в томущо підмережі користувачів і модемів доступні за відповідними маршрутами через нашу CMTS
 <code> <code>
 # route add 10.10.100.0/24 10.10.10.9 # route add 10.10.100.0/24 10.10.10.9
Рядок 448: Рядок 448:
 </code> </code>
  
-ну и добавить эти маршруты на будущее в rc.conf+ну і додати ці маршрути на майбутнє у rc.conf
  
 <code> <code>
Рядок 456: Рядок 456:
 </code> </code>
  
-====== Регистрация модемов и контроль уровней сигнала ====== +====== Реєстрація модемів і контроль рівнів сигналу  ====== 
-При добавлении модема, следует указать только его MAC адрес по которому в последствии будет выдаваться IP. Все. Больше ничего.\\ +Під час додавання модему слід вказати тільки його MAC-адресу, за якою надалі видаватиметься IP. Усе. Більше нічого.\\ 
-При регистрации модема ему будет выдана первая попавшаяся свободная IP из подсети с ID указанным в опции DOCSIS_MODEM_NETID. +Під час реєстрації модему йому буде видано першу-ліпшу вільну IP з підмережі з ID, зазначеним в опції DOCSIS_MODEM_NETID. 
-{{ :docsismodemadd.png? |}}+{{ :docsismodemadd.png?|}}
  
-Также возможно указание SNMP комьюнити и пути к установленному snmpwalk.  +Також можлива вказівка SNMP ком'юніті та шляху до встановленого snmpwalk.  
-{{ :docsissnmp.png? |}} +{{ :docsissnmp.png?|}} 
-Это требуется для оперативного снятия статистики о состоянии модемауровнях сигнала в прямом и обратном каналах, модуляции и других важных параметрах+Це потрібно для оперативного зняття статистики про стан модему, рівні сигналу в прямому і зворотному каналах, модуляцію та інші важливі параметри
 {{ :docsisstats.png? |}} {{ :docsisstats.png? |}}
docsistemplate.txt · Востаннє змінено: 2023/06/16 14:34 повз borisov

Налаштування сторінки

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki