_J_ Опубликовано 6 декабря, 2016 · Жалоба Приветствую коллеги. Что то совсем кончаются реальные адреса, а число маршрутизаторов, серверов, коммутаторов и т.д. растет. Обычно я их соединяю /30 маской. Так то можно и серыми, но как то не хочется в трейсе видеть серые адреса (мегафон в пример ставить не надо:) ). А может можно их соединить /31 маской? Помню как то давным-давно брали интернет с какого то пиринга, так там дали линковые адреса с 31 маской и оно заработало. Есть у кого опыт? Будет работать ospf, bgp? Не сорвет какому нибудь серверу или коммутатору крышу? Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
micol Опубликовано 6 декабря, 2016 · Жалоба Ежели вендор умеет /31 то никаких проблем не вижу. У нас все работает на /31 Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
bike Опубликовано 6 декабря, 2016 · Жалоба Extreme Networks научился или нет в новых софтах? Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
rdc Опубликовано 6 декабря, 2016 · Жалоба зачем коммутаторам давать реальники? Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
_J_ Опубликовано 6 декабря, 2016 · Жалоба зачем коммутаторам давать реальники? Ну а как же, у абонента белый ip, шлюзом для него является коммутатор. Коммутатор естественно L3 который линкуем с сервисным шлюзом через /30, далее бордер /30. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Ivan_83 Опубликовано 6 декабря, 2016 · Жалоба Можно и /32 ставить, но нужно ручками добавлять маршрут до шлюза через нужный интерфейс, дальше его по арпу само отрезолвит. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
dmvy Опубликовано 7 декабря, 2016 · Жалоба /31 работало BGP и OSPF с коммутаторами Alcatel-Lucnet OS6850. Но с приходом на Extreme пришлось откатиться на /30. Новый софт не везде еще накатили, так что возвращение на /31 будет не скоро. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
dignity Опубликовано 7 декабря, 2016 · Жалоба ну можно и не выдавать /30, а выдать на весь транспорт (если это ваша сеть) побольше сеточку, /27 и всех там выделять. Хотя это от философии зависит, вот для iBGP самое то, мне кажется. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
micol Опубликовано 7 декабря, 2016 · Жалоба зачем коммутаторам давать реальники? сказал же ТС, хочет трейсов кулюторных, без серости и пропусков... И мегафоном попросил не тыкать) Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
myth Опубликовано 7 декабря, 2016 · Жалоба Видимо, потому то всякие недоадмины потом мозг жрут, что у вас NAT. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Butch3r Опубликовано 7 декабря, 2016 · Жалоба А что на /31 будет некрасивая трассировка? Когда раском тестировали - они /31 выдавали на нейбора, что-то разницы вообще не заметил Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
_J_ Опубликовано 7 декабря, 2016 · Жалоба Можно и /32 ставить, но нужно ручками добавлять маршрут до шлюза через нужный интерфейс, дальше его по арпу само отрезолвит. Мозг сломан, моя жизь не будет прежней:) Это суровый телеком:) Следующий пост от кого то должен быть чтото вроде "а мы ваще /33 вешаем и всё норм"))) ну можно и не выдавать /30, а выдать на весь транспорт (если это ваша сеть) побольше сеточку, /27 и всех там выделять. Хотя это от философии зависит, вот для iBGP самое то, мне кажется. Тоже был /28 на бекбоне, но ушел в сторону линков точка-точка. Просто всякое оборудование бывает, может и заштормить в нулевую зону, со всеми вытекающими. Да и приятно удивил SE100, который не может в сторону клиентов сделать 3xGE в эзерченеле, только 2xGE или GE+GE+GE по отдельности. Вот и наплодили /30. Видимо, потому то всякие недоадмины потом мозг жрут, что у вас NAT. Эти да, ещё более страшно - букмеккерские конторы и трейдеры, которые за каждую звездочку в трейсе имеют что мама не горюй. А что на /31 будет некрасивая трассировка? Когда раском тестировали - они /31 выдавали на нейбора, что-то разницы вообще не заметил Так о чём речь, /31 вполне себе можно пробовать. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
furai Опубликовано 7 декабря, 2016 · Жалоба Топикстартер, а в mpls ваше оборудование видимо не умеет? :) Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Ivan_83 Опубликовано 7 декабря, 2016 · Жалоба Мозг сломан, моя жизь не будет прежней:) Это суровый телеком:) Шлюз не обязательно должен быть в той же подсети. Это просто заблуждение/упрощение. Особенно бесит что в унылой венде оно в одной рамочке, типа единое целое. Если шлюз в той же подсети то пакет автоматом будет уходить через нужный интерфейс в противном случае возможны варианты. Логика следующая: когда нужно послать пакет в таблице роутинга ищется для него маршрут (сеть+маска + шлюз) когда маршрут есть в арп/нд кеше ищется мак/фаерварь/инфинибанд (л2) адрес куда слать пакет, если нет то для него делается арп/нд лукап запрос в сеть, соответственно на этом этапе нужен маршрут (сеть+маска + интерфейс) куда слать запрос.... Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
zi_rus Опубликовано 7 декабря, 2016 · Жалоба а маска не должна быть непрерывной послушаешь юниксоидов, они и не такого наговорят Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Ivan_83 Опубликовано 7 декабря, 2016 · Жалоба Должна или нет - зависит от реализации :) Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
maxkst Опубликовано 7 декабря, 2016 · Жалоба Топикстартер, а в mpls ваше оборудование видимо не умеет? :) присоединяюсь к вопросу Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
_J_ Опубликовано 8 декабря, 2016 · Жалоба Топикстартер, а в mpls ваше оборудование видимо не умеет? :) присоединяюсь к вопросу Шта? Эмпиэлэс? Нууу в спеках есть поддержка. Итого в нашем зоопарке есть по несколько образцов вот этих вот девайсов: ASR1001X, Catalyst 3750G, RB SE100, QSW-8300, тазик FreeBSD Что то не думал про это, да и честно сказать, опыта практически нет. Ткните пальцем, в какую сторону mpls смотреть. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
myst Опубликовано 8 декабря, 2016 · Жалоба казалось бы причем тут mpls Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
zi_rus Опубликовано 8 декабря, 2016 · Жалоба вполне притом не хочется в трейсе видеть серые адреса Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
myst Опубликовано 8 декабря, 2016 · Жалоба Рассказать как скрыть серые адреса? Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
zi_rus Опубликовано 8 декабря, 2016 · Жалоба запретить генерировать icmp? Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
myst Опубликовано 8 декабря, 2016 · Жалоба почему нет? Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
_J_ Опубликовано 8 декабря, 2016 · Жалоба запретить генерировать icmp? Очень нежелательны звездочки в трейсе, а ttl +1 не каждый сможет. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Ivan_83 Опубликовано 8 декабря, 2016 · Жалоба запретить генерировать icmp? Проще: не уменьшать ттл или увеличивать его на границах для входящих пакетов. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
.png.ab91e50800b6e33188f8e588605101a4.png)