_J_ Опубликовано 6 декабря, 2016 · Жалоба Приветствую коллеги. Что то совсем кончаются реальные адреса, а число маршрутизаторов, серверов, коммутаторов и т.д. растет. Обычно я их соединяю /30 маской. Так то можно и серыми, но как то не хочется в трейсе видеть серые адреса (мегафон в пример ставить не надо:) ). А может можно их соединить /31 маской? Помню как то давным-давно брали интернет с какого то пиринга, так там дали линковые адреса с 31 маской и оно заработало. Есть у кого опыт? Будет работать ospf, bgp? Не сорвет какому нибудь серверу или коммутатору крышу? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
micol Опубликовано 6 декабря, 2016 · Жалоба Ежели вендор умеет /31 то никаких проблем не вижу. У нас все работает на /31 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bike Опубликовано 6 декабря, 2016 · Жалоба Extreme Networks научился или нет в новых софтах? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rdc Опубликовано 6 декабря, 2016 · Жалоба зачем коммутаторам давать реальники? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
_J_ Опубликовано 6 декабря, 2016 · Жалоба зачем коммутаторам давать реальники? Ну а как же, у абонента белый ip, шлюзом для него является коммутатор. Коммутатор естественно L3 который линкуем с сервисным шлюзом через /30, далее бордер /30. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 6 декабря, 2016 · Жалоба Можно и /32 ставить, но нужно ручками добавлять маршрут до шлюза через нужный интерфейс, дальше его по арпу само отрезолвит. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dmvy Опубликовано 7 декабря, 2016 · Жалоба /31 работало BGP и OSPF с коммутаторами Alcatel-Lucnet OS6850. Но с приходом на Extreme пришлось откатиться на /30. Новый софт не везде еще накатили, так что возвращение на /31 будет не скоро. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dignity Опубликовано 7 декабря, 2016 · Жалоба ну можно и не выдавать /30, а выдать на весь транспорт (если это ваша сеть) побольше сеточку, /27 и всех там выделять. Хотя это от философии зависит, вот для iBGP самое то, мне кажется. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
micol Опубликовано 7 декабря, 2016 · Жалоба зачем коммутаторам давать реальники? сказал же ТС, хочет трейсов кулюторных, без серости и пропусков... И мегафоном попросил не тыкать) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myth Опубликовано 7 декабря, 2016 · Жалоба Видимо, потому то всякие недоадмины потом мозг жрут, что у вас NAT. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Butch3r Опубликовано 7 декабря, 2016 · Жалоба А что на /31 будет некрасивая трассировка? Когда раском тестировали - они /31 выдавали на нейбора, что-то разницы вообще не заметил Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
_J_ Опубликовано 7 декабря, 2016 · Жалоба Можно и /32 ставить, но нужно ручками добавлять маршрут до шлюза через нужный интерфейс, дальше его по арпу само отрезолвит. Мозг сломан, моя жизь не будет прежней:) Это суровый телеком:) Следующий пост от кого то должен быть чтото вроде "а мы ваще /33 вешаем и всё норм"))) ну можно и не выдавать /30, а выдать на весь транспорт (если это ваша сеть) побольше сеточку, /27 и всех там выделять. Хотя это от философии зависит, вот для iBGP самое то, мне кажется. Тоже был /28 на бекбоне, но ушел в сторону линков точка-точка. Просто всякое оборудование бывает, может и заштормить в нулевую зону, со всеми вытекающими. Да и приятно удивил SE100, который не может в сторону клиентов сделать 3xGE в эзерченеле, только 2xGE или GE+GE+GE по отдельности. Вот и наплодили /30. Видимо, потому то всякие недоадмины потом мозг жрут, что у вас NAT. Эти да, ещё более страшно - букмеккерские конторы и трейдеры, которые за каждую звездочку в трейсе имеют что мама не горюй. А что на /31 будет некрасивая трассировка? Когда раском тестировали - они /31 выдавали на нейбора, что-то разницы вообще не заметил Так о чём речь, /31 вполне себе можно пробовать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
furai Опубликовано 7 декабря, 2016 · Жалоба Топикстартер, а в mpls ваше оборудование видимо не умеет? :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 7 декабря, 2016 · Жалоба Мозг сломан, моя жизь не будет прежней:) Это суровый телеком:) Шлюз не обязательно должен быть в той же подсети. Это просто заблуждение/упрощение. Особенно бесит что в унылой венде оно в одной рамочке, типа единое целое. Если шлюз в той же подсети то пакет автоматом будет уходить через нужный интерфейс в противном случае возможны варианты. Логика следующая: когда нужно послать пакет в таблице роутинга ищется для него маршрут (сеть+маска + шлюз) когда маршрут есть в арп/нд кеше ищется мак/фаерварь/инфинибанд (л2) адрес куда слать пакет, если нет то для него делается арп/нд лукап запрос в сеть, соответственно на этом этапе нужен маршрут (сеть+маска + интерфейс) куда слать запрос.... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zi_rus Опубликовано 7 декабря, 2016 · Жалоба а маска не должна быть непрерывной послушаешь юниксоидов, они и не такого наговорят Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 7 декабря, 2016 · Жалоба Должна или нет - зависит от реализации :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
maxkst Опубликовано 7 декабря, 2016 · Жалоба Топикстартер, а в mpls ваше оборудование видимо не умеет? :) присоединяюсь к вопросу Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
_J_ Опубликовано 8 декабря, 2016 · Жалоба Топикстартер, а в mpls ваше оборудование видимо не умеет? :) присоединяюсь к вопросу Шта? Эмпиэлэс? Нууу в спеках есть поддержка. Итого в нашем зоопарке есть по несколько образцов вот этих вот девайсов: ASR1001X, Catalyst 3750G, RB SE100, QSW-8300, тазик FreeBSD Что то не думал про это, да и честно сказать, опыта практически нет. Ткните пальцем, в какую сторону mpls смотреть. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 8 декабря, 2016 · Жалоба казалось бы причем тут mpls Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zi_rus Опубликовано 8 декабря, 2016 · Жалоба вполне притом не хочется в трейсе видеть серые адреса Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 8 декабря, 2016 · Жалоба Рассказать как скрыть серые адреса? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zi_rus Опубликовано 8 декабря, 2016 · Жалоба запретить генерировать icmp? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 8 декабря, 2016 · Жалоба почему нет? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
_J_ Опубликовано 8 декабря, 2016 · Жалоба запретить генерировать icmp? Очень нежелательны звездочки в трейсе, а ttl +1 не каждый сможет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 8 декабря, 2016 · Жалоба запретить генерировать icmp? Проще: не уменьшать ттл или увеличивать его на границах для входящих пакетов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...