Jump to content

Посоветуйте схему модернизации сети

savio
 Share

Recommended Posts

savio

savio

Posted
Posted

Появились проблемы с обслуживанием схемы предоставления услуги интернета клиентам

 

Используем vlan на коммутатор. В основном используем L2 свичи DES-1210-10ME/28ME

Клиенты подключены по dhcp,получают белый ip, используем опцию 82

Столкнулся с нерациональным использованием ip-адресов. На том де DES-1210-10ME 8 клиентских портов

Блок /29 мало, приходится выделять блок /28 (шесть айпишек в воздухе остаются)

 

Видел люди выделают /24 или дале /23

 

В моем понимании для выделения /24 от схемы vlan на дом нужно отказаться, а использовать vlan на район

Причем если нету возможности использовать этот vlan на соседнем доме, то придется строить bridge (я использую сервер под FreeBSD)

 

Собственно вопрос, правильно ли я себе придумал схему использования /24 или /23 на несколько свичей, и насколько решение

использования bridge оправдано (не будет ли проблем)

agach

agach

Posted
Posted

да, в случае с реальниками это прям расточительство получается, делайте влан на юзера. и на бюджетных свичах ничего кроме вланов не надо городить.

rdc

rdc

Posted
Posted

проблема решается так.

 

допустим, у вас есть белый блок 20.0.0.0/20 (маска 255.255.240.0)

абоненты 20.0.0.31 и 20.0.0.32 сидят во влане 30, а абоненты 20.0.0.41 и 20.0.0.42 во влане 40.

 

ifconfig vlan30 20.0.0.1/20

route add 20.0.0.31/32 -iface vlan30

route add 20.0.0.32/32 -iface vlan30

ifconfig vlan40 20.0.0.1/20

route add 20.0.0.41/32 -iface vlan40

route add 20.0.0.42/32 -iface vlan40

 

У абонентов прописываются (либо выдаются по dhcp) указанные ипы.

Маска и шлюз у всех одинаковые 255.255.240.0 и 20.0.0.1.

В результате вы тратите ровно один ип на каждого абонента, впустую не теряете их вообще.

 

Чтобы абоненты в разных вланах видели друг друга, на тазике включается proxyarp.

Diman_xxxx

Diman_xxxx

Posted
Posted

реальна, если NAT тоже будет от аплинка

это врятли возможно:-)

Легко - ставите у них на узле натилку

О как, а можно по подробнее?

Например у нас asr1001 принимает uplink, bgp, default route, radius, немного acl... поднимает 3 десятка саб интерфейсов маршрутизируя туда белые ip которые всегда кончаются.

Что выбрать на роль ната, для установки у аплинка, возможно даже, в другой город за 100 км ?

SyJet

SyJet

Posted
Posted

реальна, если NAT тоже будет от аплинка

это врятли возможно:-)

Легко - ставите у них на узле натилку

О как, а можно по подробнее?

Например у нас asr1001 принимает uplink, bgp, default route, radius, немного acl... поднимает 3 десятка саб интерфейсов маршрутизируя туда белые ip которые всегда кончаются.

Что выбрать на роль ната, для установки у аплинка, возможно даже, в другой город за 100 км ?

Как бы мне не удивительно было это говорить - но мои партнеры за 120км поставили микрот ccr у аплинка, на нем нат и бгп с нулями. Абсолютно рабочий вариант на гигабит.

aalexanderr

aalexanderr

Posted
Posted (edited)

Как бы мне не удивительно было это говорить - но мои партнеры за 120км поставили микрот ccr у аплинка, на нем нат и бгп с нулями. Абсолютно рабочий вариант на гигабит.

 

А как партнеры убедили аплинка завернуть downstream на их сорм? Или что они отдают на сорм ?

Edited by aalexanderr
SyJet

SyJet

Posted
Posted

Как бы мне не удивительно было это говорить - но мои партнеры за 120км поставили микрот ccr у аплинка, на нем нат и бгп с нулями. Абсолютно рабочий вариант на гигабит.

 

А как партнеры убедили аплинка завернуть downstream на их сорм? Или что они отдают на сорм ?

Зачем убеждать - это обычная услуга - все оплачивается. И размещение и услуга сорм

aalexanderr

aalexanderr

Posted
Posted

Зачем убеждать - это обычная услуга - все оплачивается. И размещение и услуга сорм

 

Интересно. А цена вопроса ? Просто не сталкивался с тем, чтобы организация точила сорм не только для себя, но и предоставляла это как услугу.

Погуглив нашёл только одну организацию, которая предоставляет такую услугу и цена за 1Gbit/s 30тыс в месяц. И цена космическая...

+ как быть если у тебя dual-home..

SyJet

SyJet

Posted
Posted

Зачем убеждать - это обычная услуга - все оплачивается. И размещение и услуга сорм

 

Интересно. А цена вопроса ? Просто не сталкивался с тем, чтобы организация точила сорм не только для себя, но и предоставляла это как услугу.

Погуглив нашёл только одну организацию, которая предоставляет такую услугу и цена за 1Gbit/s 30тыс в месяц. И цена космическая...

+ как быть если у тебя dual-home..

Грубо говоря партнерам приходится покупать по 18тыс.р/100мбитс.

А так - почти все продают свой сорм, я не знаю такого оператора, кто не хочет не хочет отбить свой сорм.

Про дуалхоум и другие изварщения - когда нет своего сорма приходится чем-то жертвовать, в вашем случае либо отказ от дуалхоума, либо еще один прямой канал от второй точки до съемника

aalexanderr

aalexanderr

Posted
Posted (edited)

Грубо говоря партнерам приходится покупать по 18тыс.р/100мбитс.

А так - почти все продают свой сорм, я не знаю такого оператора, кто не хочет не хочет отбить свой сорм.

Про дуалхоум и другие изварщения - когда нет своего сорма приходится чем-то жертвовать, в вашем случае либо отказ от дуалхоума, либо еще один прямой канал от второй точки до съемника

Спасибо за информацию. Отбить конечно хотят все, но допустим у нас сорм сейчас 12x10G с расчётом на развитие. Услуга сорма для присоединённых как факт отсутствует. Поэтому и интересовался ценами.

 

А что такое dual-home ?

2 аплинка.

Edited by aalexanderr
savio

savio

Posted
  • Author
Posted

проблема решается так.

 

допустим, у вас есть белый блок 20.0.0.0/20 (маска 255.255.240.0)

абоненты 20.0.0.31 и 20.0.0.32 сидят во влане 30, а абоненты 20.0.0.41 и 20.0.0.42 во влане 40.

 

ifconfig vlan30 20.0.0.1/20

route add 20.0.0.31/32 -iface vlan30

route add 20.0.0.32/32 -iface vlan30

ifconfig vlan40 20.0.0.1/20

route add 20.0.0.41/32 -iface vlan40

route add 20.0.0.42/32 -iface vlan40

 

У абонентов прописываются (либо выдаются по dhcp) указанные ипы.

Маска и шлюз у всех одинаковые 255.255.240.0 и 20.0.0.1.

В результате вы тратите ровно один ип на каждого абонента, впустую не теряете их вообще.

 

Чтобы абоненты в разных вланах видели друг друга, на тазике включается proxyarp.

Каким образом на тазике заставить dhcp-server выдавать ip-ки с одного ip-блока для клиентов с разных vlan'ов?

 

Дело в том, что мы используем DES-1210-10/ME (26/ME,28/ME) и функционала Private VLAN и Local Proxy Arp я там не наблюдаю к сожалению....

rdc

rdc

Posted
Posted
Дело в том, что мы используем DES-1210-10/ME (26/ME,28/ME) и функционала Private VLAN и Local Proxy Arp я там не наблюдаю к сожалению…
Поскольку вы упоминали фряху, я расписал, как это делается на фряхе. Собственно, это и есть аннамберед в терминах циски.

От свичей требуются только вланы.

 

Насчёт привязки dhcpd к опции82 в данной схеме не подскажу, т.к. не использую её и не разбирался.

savio

savio

Posted
  • Author
Posted

В данной линейке коммутаторов Private VLAN нету, зато есть traffice segmentation - функционал тотже. Local Proxy Arp нету, присутствует в более дорогих свичах (но мне этого в принципы и не нужно, на крайний случай включу на фряхе). Option 82 работает на ура. Старый варинат настройки у меня тут если кому интересно

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.