Jump to content

Дизайн сети

Timax
 Share

Recommended Posts

Timax

Timax

Posted
Posted

Доброго времени суток! Имеется сеть на микротиках (схемку прилагаю, на самом деле устройств в разы больше). В центре стоит микротик x86, к нему подключен биллинг и удаленные сегменты сети. По схеме видно что все узлы находятся в одном л2 сегменте. Т.к. сеть в основном на радио, встает вопрос о большом количестве mac адресов пролетающих через теже радио мосты. Думаю что при дальнейшем росте сети начнутся проблемы. Хочу заметить что часть сегментов управляется через EoIP туннели которые прокинуты через инет. Как красиво распределить все сегменты??? Делать до каждого узла свой VLAN, и вешать адресацию /30. Подскажите пожалуйста?

post-121613-059567400 1495617616_thumb.jpg

Timax

Timax

Posted
  • Author
Posted

Клиенты от управления изолированы. Интересует именно адресация на управлении. Хорошо vlan до узла. Как вешать ip? Например влан 1, центр 10.0.0.1/30 удаленный сегмент 10.0.0.2/30. Влан 2, центр 10.0.0.4/30 удаленный сегмент 10.0.0.5/30 и.т.д.??

Timax

Timax

Posted
  • Author
Posted (edited)

А не жирно столько ip выделять?) В смысле нельзя как я предложил? Зачем целые подсети занимать? Если будет занято только два ip?

Edited by Timax
Tau

Tau

Posted
Posted (edited)

А не жирно столько ip выделять?)

Жалко IP-адресов? Используйте маски /31!

EoIP работает на GRE. Периодически у некоторых операторов возникают проблемы с пропуском этого GRE (привет, нет-бай-нет!), так что имейте в виду.

Edited by Tau
Timax

Timax

Posted
  • Author
Posted

А не жирно столько ip выделять?)

Жалко IP-адресов? Используйте маски /31!

EoIP работает на GRE. Периодически у некоторых операторов возникают проблемы с пропуском этого GRE (привет, нет-бай-нет!), так что имейте в виду.

Нет, не жалко, просто интересуюся правильно ли так делать. А по поводу GRE пример можете привести? EoIP только для управления.

nkusnetsov

nkusnetsov

Posted
Posted

Жалко IP-адресов? Используйте маски /31!

EoIP работает на GRE. Периодически у некоторых операторов возникают проблемы с пропуском этого GRE (привет, нет-бай-нет!), так что имейте в виду.

Вы эту фигню со /31 на микротиках бросьте. Именно "/31" официально не поддерживается. Нормально работает или /32 или /30.

Timax

Timax

Posted
  • Author
Posted

Жалко IP-адресов? Используйте маски /31!

EoIP работает на GRE. Периодически у некоторых операторов возникают проблемы с пропуском этого GRE (привет, нет-бай-нет!), так что имейте в виду.

Вы эту фигню со /31 на микротиках бросьте. Именно "/31" официально не поддерживается. Нормально работает или /32 или /30.

Учту. Спасибо.

Saab95

Saab95

Posted
Posted

Не указали как абоненты авторизуются и как подключаются.

 

Нужно включить везде OSPF. Если микротики подключаются через интернет, то подключить их через L2TP туннели. Все локальные подключения так же нужно перевести на мелкую изолированную адресацию. Если это связь по оптике или витой паре то сеть /30, если это связь по радио (2-4 антенны) то сеть /29, если больше то сеть /28. После, если все же нужно L2 подать на микротик в центре, создаете на микротике пустой бридж вешаете на него IP вида 10.10.10.1 без маски, на удаленных микротиках вешаете так же пустой бридж и на него адрес 10.10.10.10 и т.п. EOIP туннели поднимаете уже между этими адресами - тогда изменение адресации транспортной сети не повлияет на работу туннелей.

 

Если же ваша авторизация по IP, то все абонентские вланы можно терминировать на дальних микротиках, а в центр уже пойдет чисто IP трафик, что намного проще.

VolanD666

VolanD666

Posted
Posted

Доброго времени суток! Имеется сеть на микротиках (схемку прилагаю, на самом деле устройств в разы больше). В центре стоит микротик x86, к нему подключен биллинг и удаленные сегменты сети. По схеме видно что все узлы находятся в одном л2 сегменте. Т.к. сеть в основном на радио, встает вопрос о большом количестве mac адресов пролетающих через теже радио мосты. Думаю что при дальнейшем росте сети начнутся проблемы. Хочу заметить что часть сегментов управляется через EoIP туннели которые прокинуты через инет. Как красиво распределить все сегменты??? Делать до каждого узла свой VLAN, и вешать адресацию /30. Подскажите пожалуйста?

 

Я бы делал линковочные сети,а управление вешал на лупбэк. Мало ли, появится у вас резервирование и переделывать ничего не надо будет.

Timax

Timax

Posted
  • Author
Posted (edited)

Авторизация непосредственноро на CCR-х. Тип авторизации PPPOE. Везде поднят OSFP для управления абонентами. Мой самый главный вопрос как красиво назначать адресацию для линковочных сетей. Про лупбэк не понял. Разъесните пожалуйста

Edited by Timax
Saab95

Saab95

Posted
Posted

Адресацию выделяете из определенных сетей - создаете в табличке все и по порядку используете, без перебора по количеству.

 

Лупбек это имеется в виду управление по статическому адресу. Например у вас роутер имеет 3 адреса 10.10.10.10, 10.20.20.20 и 10.30.30.30 - по всем можно зайти и управлять роутером. Но в мониторинге или системе управления можно указать только один адрес, и указав 10.10.10.10 может возникнуть ситуация, когда линк на порту, где этот адрес висит, потухнет, и зайти по нему будет нельзя. Естественно, можно зайти по двум оставшимся. Однако если создать бридж с адресом вида 10.100.100.100, то по этому адресу можно будет всегда зайти на роутер, не зависимо от состояния каждого порта, где IP адреса висят.

Timax

Timax

Posted
  • Author
Posted

Адресацию выделяете из определенных сетей - создаете в табличке все и по порядку используете, без перебора по количеству.

 

Лупбек это имеется в виду управление по статическому адресу. Например у вас роутер имеет 3 адреса 10.10.10.10, 10.20.20.20 и 10.30.30.30 - по всем можно зайти и управлять роутером. Но в мониторинге или системе управления можно указать только один адрес, и указав 10.10.10.10 может возникнуть ситуация, когда линк на порту, где этот адрес висит, потухнет, и зайти по нему будет нельзя. Естественно, можно зайти по двум оставшимся. Однако если создать бридж с адресом вида 10.100.100.100, то по этому адресу можно будет всегда зайти на роутер, не зависимо от состояния каждого порта, где IP адреса висят.

Про лупбек понятно.

Про адресацию я имел в виду следующее: например 1-й сегмент: центр 10.0.0.1/30, удаленный сегмент 10.0.0.2/30, 2-й сегмент: центр 10.0.0.5/30, удаленный сегмент 10.0.0.6/30.

Или вариант два: центр 10.0.0.1/30, удаленный сегмент 10.0.0.2/30, 2-й сегмент: центр 10.0.1.1/30, удаленный сегмент 10.0.1.2/30.

Какой вариант лучше? При втором варианте получается легче считать, ну и логика разделения сегментов будет.

myth

myth

Posted
Posted

Если учитывать человеческий фактор, то, имхо, второй вариант лучше

 

А если с точки зрения маршрутизации, то абсолютно фиолетово

Saab95

Saab95

Posted
Posted

Какой вариант лучше? При втором варианте получается легче считать, ну и логика разделения сегментов будет.

 

Лучше вариант выделять адреса по порядку, без введения дополнительных сетей. При этом нужно стараться в пределах одного роутера не использовать близкие подсети. То есть 10.0.0.1/30-10.0.0.2/30, а второй адрес не 10.0.0.5/30 а перескочить за 20-30, на следующем устройстве использовать 5, и т.п. Что бы не было путаницы по близко расположенным адресам.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.