Jump to content
Калькуляторы

Посоветуйте схему модернизации сети

Reply to this topic

savio   

savio
Posted

Появились проблемы с обслуживанием схемы предоставления услуги интернета клиентам

 

Используем vlan на коммутатор. В основном используем L2 свичи DES-1210-10ME/28ME

Клиенты подключены по dhcp,получают белый ip, используем опцию 82

Столкнулся с нерациональным использованием ip-адресов. На том де DES-1210-10ME 8 клиентских портов

Блок /29 мало, приходится выделять блок /28 (шесть айпишек в воздухе остаются)

 

Видел люди выделают /24 или дале /23

 

В моем понимании для выделения /24 от схемы vlan на дом нужно отказаться, а использовать vlan на район

Причем если нету возможности использовать этот vlan на соседнем доме, то придется строить bridge (я использую сервер под FreeBSD)

 

Собственно вопрос, правильно ли я себе придумал схему использования /24 или /23 на несколько свичей, и насколько решение

использования bridge оправдано (не будет ли проблем)

Share this post

Link to post
Share on other sites

agach   

agach
Posted

да, в случае с реальниками это прям расточительство получается, делайте влан на юзера. и на бюджетных свичах ничего кроме вланов не надо городить.

Share this post

Link to post
Share on other sites

rdc   

rdc
Posted

проблема решается так.

 

допустим, у вас есть белый блок 20.0.0.0/20 (маска 255.255.240.0)

абоненты 20.0.0.31 и 20.0.0.32 сидят во влане 30, а абоненты 20.0.0.41 и 20.0.0.42 во влане 40.

 

ifconfig vlan30 20.0.0.1/20

route add 20.0.0.31/32 -iface vlan30

route add 20.0.0.32/32 -iface vlan30

ifconfig vlan40 20.0.0.1/20

route add 20.0.0.41/32 -iface vlan40

route add 20.0.0.42/32 -iface vlan40

 

У абонентов прописываются (либо выдаются по dhcp) указанные ипы.

Маска и шлюз у всех одинаковые 255.255.240.0 и 20.0.0.1.

В результате вы тратите ровно один ип на каждого абонента, впустую не теряете их вообще.

 

Чтобы абоненты в разных вланах видели друг друга, на тазике включается proxyarp.

Share this post

Link to post
Share on other sites

Diman_xxxx   

Diman_xxxx
Posted

реальна, если NAT тоже будет от аплинка

это врятли возможно:-)

Легко - ставите у них на узле натилку

О как, а можно по подробнее?

Например у нас asr1001 принимает uplink, bgp, default route, radius, немного acl... поднимает 3 десятка саб интерфейсов маршрутизируя туда белые ip которые всегда кончаются.

Что выбрать на роль ната, для установки у аплинка, возможно даже, в другой город за 100 км ?

Share this post

Link to post
Share on other sites

SyJet   

SyJet
Posted

реальна, если NAT тоже будет от аплинка

это врятли возможно:-)

Легко - ставите у них на узле натилку

О как, а можно по подробнее?

Например у нас asr1001 принимает uplink, bgp, default route, radius, немного acl... поднимает 3 десятка саб интерфейсов маршрутизируя туда белые ip которые всегда кончаются.

Что выбрать на роль ната, для установки у аплинка, возможно даже, в другой город за 100 км ?

Как бы мне не удивительно было это говорить - но мои партнеры за 120км поставили микрот ccr у аплинка, на нем нат и бгп с нулями. Абсолютно рабочий вариант на гигабит.

Share this post

Link to post
Share on other sites

aalexanderr   

aalexanderr
Posted (edited)

Как бы мне не удивительно было это говорить - но мои партнеры за 120км поставили микрот ccr у аплинка, на нем нат и бгп с нулями. Абсолютно рабочий вариант на гигабит.

 

А как партнеры убедили аплинка завернуть downstream на их сорм? Или что они отдают на сорм ?

Edited by aalexanderr

Share this post

Link to post
Share on other sites

SyJet   

SyJet
Posted

Как бы мне не удивительно было это говорить - но мои партнеры за 120км поставили микрот ccr у аплинка, на нем нат и бгп с нулями. Абсолютно рабочий вариант на гигабит.

 

А как партнеры убедили аплинка завернуть downstream на их сорм? Или что они отдают на сорм ?

Зачем убеждать - это обычная услуга - все оплачивается. И размещение и услуга сорм

Share this post

Link to post
Share on other sites

aalexanderr   

aalexanderr
Posted

Зачем убеждать - это обычная услуга - все оплачивается. И размещение и услуга сорм

 

Интересно. А цена вопроса ? Просто не сталкивался с тем, чтобы организация точила сорм не только для себя, но и предоставляла это как услугу.

Погуглив нашёл только одну организацию, которая предоставляет такую услугу и цена за 1Gbit/s 30тыс в месяц. И цена космическая...

+ как быть если у тебя dual-home..

Share this post

Link to post
Share on other sites

SyJet   

SyJet
Posted

Зачем убеждать - это обычная услуга - все оплачивается. И размещение и услуга сорм

 

Интересно. А цена вопроса ? Просто не сталкивался с тем, чтобы организация точила сорм не только для себя, но и предоставляла это как услугу.

Погуглив нашёл только одну организацию, которая предоставляет такую услугу и цена за 1Gbit/s 30тыс в месяц. И цена космическая...

+ как быть если у тебя dual-home..

Грубо говоря партнерам приходится покупать по 18тыс.р/100мбитс.

А так - почти все продают свой сорм, я не знаю такого оператора, кто не хочет не хочет отбить свой сорм.

Про дуалхоум и другие изварщения - когда нет своего сорма приходится чем-то жертвовать, в вашем случае либо отказ от дуалхоума, либо еще один прямой канал от второй точки до съемника

Share this post

Link to post
Share on other sites

aalexanderr   

aalexanderr
Posted (edited)

Грубо говоря партнерам приходится покупать по 18тыс.р/100мбитс.

А так - почти все продают свой сорм, я не знаю такого оператора, кто не хочет не хочет отбить свой сорм.

Про дуалхоум и другие изварщения - когда нет своего сорма приходится чем-то жертвовать, в вашем случае либо отказ от дуалхоума, либо еще один прямой канал от второй точки до съемника

Спасибо за информацию. Отбить конечно хотят все, но допустим у нас сорм сейчас 12x10G с расчётом на развитие. Услуга сорма для присоединённых как факт отсутствует. Поэтому и интересовался ценами.

 

А что такое dual-home ?

2 аплинка.

Edited by aalexanderr

Share this post

Link to post
Share on other sites

savio   

savio
Posted

проблема решается так.

 

допустим, у вас есть белый блок 20.0.0.0/20 (маска 255.255.240.0)

абоненты 20.0.0.31 и 20.0.0.32 сидят во влане 30, а абоненты 20.0.0.41 и 20.0.0.42 во влане 40.

 

ifconfig vlan30 20.0.0.1/20

route add 20.0.0.31/32 -iface vlan30

route add 20.0.0.32/32 -iface vlan30

ifconfig vlan40 20.0.0.1/20

route add 20.0.0.41/32 -iface vlan40

route add 20.0.0.42/32 -iface vlan40

 

У абонентов прописываются (либо выдаются по dhcp) указанные ипы.

Маска и шлюз у всех одинаковые 255.255.240.0 и 20.0.0.1.

В результате вы тратите ровно один ип на каждого абонента, впустую не теряете их вообще.

 

Чтобы абоненты в разных вланах видели друг друга, на тазике включается proxyarp.

Каким образом на тазике заставить dhcp-server выдавать ip-ки с одного ip-блока для клиентов с разных vlan'ов?

 

Дело в том, что мы используем DES-1210-10/ME (26/ME,28/ME) и функционала Private VLAN и Local Proxy Arp я там не наблюдаю к сожалению....

Share this post

Link to post
Share on other sites

rdc   

rdc
Posted
Дело в том, что мы используем DES-1210-10/ME (26/ME,28/ME) и функционала Private VLAN и Local Proxy Arp я там не наблюдаю к сожалению…
Поскольку вы упоминали фряху, я расписал, как это делается на фряхе. Собственно, это и есть аннамберед в терминах циски.

От свичей требуются только вланы.

 

Насчёт привязки dhcpd к опции82 в данной схеме не подскажу, т.к. не использую её и не разбирался.

Share this post

Link to post
Share on other sites

savio   

savio
Posted

В данной линейке коммутаторов Private VLAN нету, зато есть traffice segmentation - функционал тотже. Local Proxy Arp нету, присутствует в более дорогих свичах (но мне этого в принципы и не нужно, на крайний случай включу на фряхе). Option 82 работает на ура. Старый варинат настройки у меня тут если кому интересно

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Followers 0
Go to topic listing Активное оборудование Ethernet, IP, MPLS, SDN/NFV...