[savio]

Появились проблемы с обслуживанием схемы предоставления услуги интернета клиентам

 

Используем vlan на коммутатор. В основном используем L2 свичи DES-1210-10ME/28ME

Клиенты подключены по dhcp,получают белый ip, используем опцию 82

Столкнулся с нерациональным использованием ip-адресов. На том де DES-1210-10ME 8 клиентских портов

Блок /29 мало, приходится выделять блок /28 (шесть айпишек в воздухе остаются)

 

Видел люди выделают /24 или дале /23

 

В моем понимании для выделения /24 от схемы vlan на дом нужно отказаться, а использовать vlan на район

Причем если нету возможности использовать этот vlan на соседнем доме, то придется строить bridge (я использую сервер под FreeBSD)

 

Собственно вопрос, правильно ли я себе придумал схему использования /24 или /23 на несколько свичей, и насколько решение

использования bridge оправдано (не будет ли проблем)

[agach]

да, в случае с реальниками это прям расточительство получается, делайте влан на юзера. и на бюджетных свичах ничего кроме вланов не надо городить.

[VolanD666]

Дык ИП таки белый или серые?

[savio]

ip белые, объясните пожалуйста принцип схемы dhcp(opt82) и vlan на юзера

[savio]

нашел

[rdc]

проблема решается так.

 

допустим, у вас есть белый блок 20.0.0.0/20 (маска 255.255.240.0)

абоненты 20.0.0.31 и 20.0.0.32 сидят во влане 30, а абоненты 20.0.0.41 и 20.0.0.42 во влане 40.

 

ifconfig vlan30 20.0.0.1/20

route add 20.0.0.31/32 -iface vlan30

route add 20.0.0.32/32 -iface vlan30

ifconfig vlan40 20.0.0.1/20

route add 20.0.0.41/32 -iface vlan40

route add 20.0.0.42/32 -iface vlan40

 

У абонентов прописываются (либо выдаются по dhcp) указанные ипы.

Маска и шлюз у всех одинаковые 255.255.240.0 и 20.0.0.1.

В результате вы тратите ровно один ип на каждого абонента, впустую не теряете их вообще.

 

Чтобы абоненты в разных вланах видели друг друга, на тазике включается proxyarp.

[VolanD666]

Может просто на серую адресацию перейти, раз все равно сеть меняете?

[Vinto]

ip unnumbered в помощь

[Diman_xxxx]

Серая адресация без своего сорм реальна? используя сорм от аплинка.

[rdc]

реальна, если NAT тоже будет от аплинка

[Diman_xxxx]

реальна, если NAT тоже будет от аплинка

это врятли возможно:-)

[SyJet]

реальна, если NAT тоже будет от аплинка

это врятли возможно:-)

Легко - ставите у них на узле натилку

[Diman_xxxx]

реальна, если NAT тоже будет от аплинка

это врятли возможно:-)

Легко - ставите у них на узле натилку

О как, а можно по подробнее?

Например у нас asr1001 принимает uplink, bgp, default route, radius, немного acl... поднимает 3 десятка саб интерфейсов маршрутизируя туда белые ip которые всегда кончаются.

Что выбрать на роль ната, для установки у аплинка, возможно даже, в другой город за 100 км ?

[SyJet]

реальна, если NAT тоже будет от аплинка

это врятли возможно:-)

Легко - ставите у них на узле натилку

О как, а можно по подробнее?

Например у нас asr1001 принимает uplink, bgp, default route, radius, немного acl... поднимает 3 десятка саб интерфейсов маршрутизируя туда белые ip которые всегда кончаются.

Что выбрать на роль ната, для установки у аплинка, возможно даже, в другой город за 100 км ?

Как бы мне не удивительно было это говорить - но мои партнеры за 120км поставили микрот ccr у аплинка, на нем нат и бгп с нулями. Абсолютно рабочий вариант на гигабит.

[aalexanderr]

Как бы мне не удивительно было это говорить - но мои партнеры за 120км поставили микрот ccr у аплинка, на нем нат и бгп с нулями. Абсолютно рабочий вариант на гигабит.

 

А как партнеры убедили аплинка завернуть downstream на их сорм? Или что они отдают на сорм ?

Изменено 30 апреля, 2016 пользователем aalexanderr

[SyJet]

Как бы мне не удивительно было это говорить - но мои партнеры за 120км поставили микрот ccr у аплинка, на нем нат и бгп с нулями. Абсолютно рабочий вариант на гигабит.

 

А как партнеры убедили аплинка завернуть downstream на их сорм? Или что они отдают на сорм ?

Зачем убеждать - это обычная услуга - все оплачивается. И размещение и услуга сорм

[aalexanderr]

Зачем убеждать - это обычная услуга - все оплачивается. И размещение и услуга сорм

 

Интересно. А цена вопроса ? Просто не сталкивался с тем, чтобы организация точила сорм не только для себя, но и предоставляла это как услугу.

Погуглив нашёл только одну организацию, которая предоставляет такую услугу и цена за 1Gbit/s 30тыс в месяц. И цена космическая...

+ как быть если у тебя dual-home..

[SyJet]

Зачем убеждать - это обычная услуга - все оплачивается. И размещение и услуга сорм

 

Интересно. А цена вопроса ? Просто не сталкивался с тем, чтобы организация точила сорм не только для себя, но и предоставляла это как услугу.

Погуглив нашёл только одну организацию, которая предоставляет такую услугу и цена за 1Gbit/s 30тыс в месяц. И цена космическая...

+ как быть если у тебя dual-home..

Грубо говоря партнерам приходится покупать по 18тыс.р/100мбитс.

А так - почти все продают свой сорм, я не знаю такого оператора, кто не хочет не хочет отбить свой сорм.

Про дуалхоум и другие изварщения - когда нет своего сорма приходится чем-то жертвовать, в вашем случае либо отказ от дуалхоума, либо еще один прямой канал от второй точки до съемника

[Diman_xxxx]

А что такое dual-home ?

а от ссr за 100км, прилетает один большой блок серых ип?

[aalexanderr]

Грубо говоря партнерам приходится покупать по 18тыс.р/100мбитс.

А так - почти все продают свой сорм, я не знаю такого оператора, кто не хочет не хочет отбить свой сорм.

Про дуалхоум и другие изварщения - когда нет своего сорма приходится чем-то жертвовать, в вашем случае либо отказ от дуалхоума, либо еще один прямой канал от второй точки до съемника

Спасибо за информацию. Отбить конечно хотят все, но допустим у нас сорм сейчас 12x10G с расчётом на развитие. Услуга сорма для присоединённых как факт отсутствует. Поэтому и интересовался ценами.

 

А что такое dual-home ?

2 аплинка.

Изменено 1 мая, 2016 пользователем aalexanderr

[VolanD666]

А если до них гонять зазеркаленный трафик, ну т.е. чтобы не ставить НАТилку у них?

[savio]

проблема решается так.

 

допустим, у вас есть белый блок 20.0.0.0/20 (маска 255.255.240.0)

абоненты 20.0.0.31 и 20.0.0.32 сидят во влане 30, а абоненты 20.0.0.41 и 20.0.0.42 во влане 40.

 

ifconfig vlan30 20.0.0.1/20

route add 20.0.0.31/32 -iface vlan30

route add 20.0.0.32/32 -iface vlan30

ifconfig vlan40 20.0.0.1/20

route add 20.0.0.41/32 -iface vlan40

route add 20.0.0.42/32 -iface vlan40

 

У абонентов прописываются (либо выдаются по dhcp) указанные ипы.

Маска и шлюз у всех одинаковые 255.255.240.0 и 20.0.0.1.

В результате вы тратите ровно один ип на каждого абонента, впустую не теряете их вообще.

 

Чтобы абоненты в разных вланах видели друг друга, на тазике включается proxyarp.

Каким образом на тазике заставить dhcp-server выдавать ip-ки с одного ip-блока для клиентов с разных vlan'ов?

 

Дело в том, что мы используем DES-1210-10/ME (26/ME,28/ME) и функционала Private VLAN и Local Proxy Arp я там не наблюдаю к сожалению....

[dIMbI4]

вас спасет аннамберд

[rdc]

Дело в том, что мы используем DES-1210-10/ME (26/ME,28/ME) и функционала Private VLAN и Local Proxy Arp я там не наблюдаю к сожалению…

Поскольку вы упоминали фряху, я расписал, как это делается на фряхе. Собственно, это и есть аннамберед в терминах циски.

От свичей требуются только вланы.

 

Насчёт привязки dhcpd к опции82 в данной схеме не подскажу, т.к. не использую её и не разбирался.

[savio]

В данной линейке коммутаторов Private VLAN нету, зато есть traffice segmentation - функционал тотже. Local Proxy Arp нету, присутствует в более дорогих свичах (но мне этого в принципы и не нужно, на крайний случай включу на фряхе). Option 82 работает на ура. Старый варинат настройки у меня тут если кому интересно