_J_ Posted December 6, 2016 · Report post Приветствую коллеги. Что то совсем кончаются реальные адреса, а число маршрутизаторов, серверов, коммутаторов и т.д. растет. Обычно я их соединяю /30 маской. Так то можно и серыми, но как то не хочется в трейсе видеть серые адреса (мегафон в пример ставить не надо:) ). А может можно их соединить /31 маской? Помню как то давным-давно брали интернет с какого то пиринга, так там дали линковые адреса с 31 маской и оно заработало. Есть у кого опыт? Будет работать ospf, bgp? Не сорвет какому нибудь серверу или коммутатору крышу? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
micol Posted December 6, 2016 · Report post Ежели вендор умеет /31 то никаких проблем не вижу. У нас все работает на /31 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
bike Posted December 6, 2016 · Report post Extreme Networks научился или нет в новых софтах? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
rdc Posted December 6, 2016 · Report post зачем коммутаторам давать реальники? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
_J_ Posted December 6, 2016 · Report post зачем коммутаторам давать реальники? Ну а как же, у абонента белый ip, шлюзом для него является коммутатор. Коммутатор естественно L3 который линкуем с сервисным шлюзом через /30, далее бордер /30. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Ivan_83 Posted December 6, 2016 · Report post Можно и /32 ставить, но нужно ручками добавлять маршрут до шлюза через нужный интерфейс, дальше его по арпу само отрезолвит. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
dmvy Posted December 7, 2016 · Report post /31 работало BGP и OSPF с коммутаторами Alcatel-Lucnet OS6850. Но с приходом на Extreme пришлось откатиться на /30. Новый софт не везде еще накатили, так что возвращение на /31 будет не скоро. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
dignity Posted December 7, 2016 · Report post ну можно и не выдавать /30, а выдать на весь транспорт (если это ваша сеть) побольше сеточку, /27 и всех там выделять. Хотя это от философии зависит, вот для iBGP самое то, мне кажется. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
micol Posted December 7, 2016 · Report post зачем коммутаторам давать реальники? сказал же ТС, хочет трейсов кулюторных, без серости и пропусков... И мегафоном попросил не тыкать) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
myth Posted December 7, 2016 · Report post Видимо, потому то всякие недоадмины потом мозг жрут, что у вас NAT. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Butch3r Posted December 7, 2016 · Report post А что на /31 будет некрасивая трассировка? Когда раском тестировали - они /31 выдавали на нейбора, что-то разницы вообще не заметил Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
_J_ Posted December 7, 2016 · Report post Можно и /32 ставить, но нужно ручками добавлять маршрут до шлюза через нужный интерфейс, дальше его по арпу само отрезолвит. Мозг сломан, моя жизь не будет прежней:) Это суровый телеком:) Следующий пост от кого то должен быть чтото вроде "а мы ваще /33 вешаем и всё норм"))) ну можно и не выдавать /30, а выдать на весь транспорт (если это ваша сеть) побольше сеточку, /27 и всех там выделять. Хотя это от философии зависит, вот для iBGP самое то, мне кажется. Тоже был /28 на бекбоне, но ушел в сторону линков точка-точка. Просто всякое оборудование бывает, может и заштормить в нулевую зону, со всеми вытекающими. Да и приятно удивил SE100, который не может в сторону клиентов сделать 3xGE в эзерченеле, только 2xGE или GE+GE+GE по отдельности. Вот и наплодили /30. Видимо, потому то всякие недоадмины потом мозг жрут, что у вас NAT. Эти да, ещё более страшно - букмеккерские конторы и трейдеры, которые за каждую звездочку в трейсе имеют что мама не горюй. А что на /31 будет некрасивая трассировка? Когда раском тестировали - они /31 выдавали на нейбора, что-то разницы вообще не заметил Так о чём речь, /31 вполне себе можно пробовать. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
furai Posted December 7, 2016 · Report post Топикстартер, а в mpls ваше оборудование видимо не умеет? :) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Ivan_83 Posted December 7, 2016 · Report post Мозг сломан, моя жизь не будет прежней:) Это суровый телеком:) Шлюз не обязательно должен быть в той же подсети. Это просто заблуждение/упрощение. Особенно бесит что в унылой венде оно в одной рамочке, типа единое целое. Если шлюз в той же подсети то пакет автоматом будет уходить через нужный интерфейс в противном случае возможны варианты. Логика следующая: когда нужно послать пакет в таблице роутинга ищется для него маршрут (сеть+маска + шлюз) когда маршрут есть в арп/нд кеше ищется мак/фаерварь/инфинибанд (л2) адрес куда слать пакет, если нет то для него делается арп/нд лукап запрос в сеть, соответственно на этом этапе нужен маршрут (сеть+маска + интерфейс) куда слать запрос.... Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
zi_rus Posted December 7, 2016 · Report post а маска не должна быть непрерывной послушаешь юниксоидов, они и не такого наговорят Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Ivan_83 Posted December 7, 2016 · Report post Должна или нет - зависит от реализации :) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
maxkst Posted December 7, 2016 · Report post Топикстартер, а в mpls ваше оборудование видимо не умеет? :) присоединяюсь к вопросу Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
_J_ Posted December 8, 2016 · Report post Топикстартер, а в mpls ваше оборудование видимо не умеет? :) присоединяюсь к вопросу Шта? Эмпиэлэс? Нууу в спеках есть поддержка. Итого в нашем зоопарке есть по несколько образцов вот этих вот девайсов: ASR1001X, Catalyst 3750G, RB SE100, QSW-8300, тазик FreeBSD Что то не думал про это, да и честно сказать, опыта практически нет. Ткните пальцем, в какую сторону mpls смотреть. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
myst Posted December 8, 2016 · Report post казалось бы причем тут mpls Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
zi_rus Posted December 8, 2016 · Report post вполне притом не хочется в трейсе видеть серые адреса Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
myst Posted December 8, 2016 · Report post Рассказать как скрыть серые адреса? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
zi_rus Posted December 8, 2016 · Report post запретить генерировать icmp? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
myst Posted December 8, 2016 · Report post почему нет? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
_J_ Posted December 8, 2016 · Report post запретить генерировать icmp? Очень нежелательны звездочки в трейсе, а ttl +1 не каждый сможет. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Ivan_83 Posted December 8, 2016 · Report post запретить генерировать icmp? Проще: не уменьшать ттл или увеличивать его на границах для входящих пакетов. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...