_J_ Posted December 6, 2016 Приветствую коллеги. Что то совсем кончаются реальные адреса, а число маршрутизаторов, серверов, коммутаторов и т.д. растет. Обычно я их соединяю /30 маской. Так то можно и серыми, но как то не хочется в трейсе видеть серые адреса (мегафон в пример ставить не надо:) ). А может можно их соединить /31 маской? Помню как то давным-давно брали интернет с какого то пиринга, так там дали линковые адреса с 31 маской и оно заработало. Есть у кого опыт? Будет работать ospf, bgp? Не сорвет какому нибудь серверу или коммутатору крышу? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
micol Posted December 6, 2016 Ежели вендор умеет /31 то никаких проблем не вижу. У нас все работает на /31 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
bike Posted December 6, 2016 Extreme Networks научился или нет в новых софтах? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
rdc Posted December 6, 2016 зачем коммутаторам давать реальники? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
_J_ Posted December 6, 2016 зачем коммутаторам давать реальники? Ну а как же, у абонента белый ip, шлюзом для него является коммутатор. Коммутатор естественно L3 который линкуем с сервисным шлюзом через /30, далее бордер /30. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Ivan_83 Posted December 6, 2016 Можно и /32 ставить, но нужно ручками добавлять маршрут до шлюза через нужный интерфейс, дальше его по арпу само отрезолвит. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
dmvy Posted December 7, 2016 /31 работало BGP и OSPF с коммутаторами Alcatel-Lucnet OS6850. Но с приходом на Extreme пришлось откатиться на /30. Новый софт не везде еще накатили, так что возвращение на /31 будет не скоро. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
dignity Posted December 7, 2016 ну можно и не выдавать /30, а выдать на весь транспорт (если это ваша сеть) побольше сеточку, /27 и всех там выделять. Хотя это от философии зависит, вот для iBGP самое то, мне кажется. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
micol Posted December 7, 2016 зачем коммутаторам давать реальники? сказал же ТС, хочет трейсов кулюторных, без серости и пропусков... И мегафоном попросил не тыкать) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
myth Posted December 7, 2016 Видимо, потому то всякие недоадмины потом мозг жрут, что у вас NAT. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Butch3r Posted December 7, 2016 А что на /31 будет некрасивая трассировка? Когда раском тестировали - они /31 выдавали на нейбора, что-то разницы вообще не заметил Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
_J_ Posted December 7, 2016 Можно и /32 ставить, но нужно ручками добавлять маршрут до шлюза через нужный интерфейс, дальше его по арпу само отрезолвит. Мозг сломан, моя жизь не будет прежней:) Это суровый телеком:) Следующий пост от кого то должен быть чтото вроде "а мы ваще /33 вешаем и всё норм"))) ну можно и не выдавать /30, а выдать на весь транспорт (если это ваша сеть) побольше сеточку, /27 и всех там выделять. Хотя это от философии зависит, вот для iBGP самое то, мне кажется. Тоже был /28 на бекбоне, но ушел в сторону линков точка-точка. Просто всякое оборудование бывает, может и заштормить в нулевую зону, со всеми вытекающими. Да и приятно удивил SE100, который не может в сторону клиентов сделать 3xGE в эзерченеле, только 2xGE или GE+GE+GE по отдельности. Вот и наплодили /30. Видимо, потому то всякие недоадмины потом мозг жрут, что у вас NAT. Эти да, ещё более страшно - букмеккерские конторы и трейдеры, которые за каждую звездочку в трейсе имеют что мама не горюй. А что на /31 будет некрасивая трассировка? Когда раском тестировали - они /31 выдавали на нейбора, что-то разницы вообще не заметил Так о чём речь, /31 вполне себе можно пробовать. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
furai Posted December 7, 2016 Топикстартер, а в mpls ваше оборудование видимо не умеет? :) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Ivan_83 Posted December 7, 2016 Мозг сломан, моя жизь не будет прежней:) Это суровый телеком:) Шлюз не обязательно должен быть в той же подсети. Это просто заблуждение/упрощение. Особенно бесит что в унылой венде оно в одной рамочке, типа единое целое. Если шлюз в той же подсети то пакет автоматом будет уходить через нужный интерфейс в противном случае возможны варианты. Логика следующая: когда нужно послать пакет в таблице роутинга ищется для него маршрут (сеть+маска + шлюз) когда маршрут есть в арп/нд кеше ищется мак/фаерварь/инфинибанд (л2) адрес куда слать пакет, если нет то для него делается арп/нд лукап запрос в сеть, соответственно на этом этапе нужен маршрут (сеть+маска + интерфейс) куда слать запрос.... Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
zi_rus Posted December 7, 2016 а маска не должна быть непрерывной послушаешь юниксоидов, они и не такого наговорят Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Ivan_83 Posted December 7, 2016 Должна или нет - зависит от реализации :) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
maxkst Posted December 7, 2016 Топикстартер, а в mpls ваше оборудование видимо не умеет? :) присоединяюсь к вопросу Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
_J_ Posted December 8, 2016 Топикстартер, а в mpls ваше оборудование видимо не умеет? :) присоединяюсь к вопросу Шта? Эмпиэлэс? Нууу в спеках есть поддержка. Итого в нашем зоопарке есть по несколько образцов вот этих вот девайсов: ASR1001X, Catalyst 3750G, RB SE100, QSW-8300, тазик FreeBSD Что то не думал про это, да и честно сказать, опыта практически нет. Ткните пальцем, в какую сторону mpls смотреть. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
myst Posted December 8, 2016 казалось бы причем тут mpls Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
zi_rus Posted December 8, 2016 вполне притом не хочется в трейсе видеть серые адреса Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
myst Posted December 8, 2016 Рассказать как скрыть серые адреса? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
zi_rus Posted December 8, 2016 запретить генерировать icmp? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
myst Posted December 8, 2016 почему нет? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
_J_ Posted December 8, 2016 запретить генерировать icmp? Очень нежелательны звездочки в трейсе, а ttl +1 не каждый сможет. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Ivan_83 Posted December 8, 2016 запретить генерировать icmp? Проще: не уменьшать ттл или увеличивать его на границах для входящих пакетов. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...