Timax Posted May 24, 2017 · Report post Доброго времени суток! Имеется сеть на микротиках (схемку прилагаю, на самом деле устройств в разы больше). В центре стоит микротик x86, к нему подключен биллинг и удаленные сегменты сети. По схеме видно что все узлы находятся в одном л2 сегменте. Т.к. сеть в основном на радио, встает вопрос о большом количестве mac адресов пролетающих через теже радио мосты. Думаю что при дальнейшем росте сети начнутся проблемы. Хочу заметить что часть сегментов управляется через EoIP туннели которые прокинуты через инет. Как красиво распределить все сегменты??? Делать до каждого узла свой VLAN, и вешать адресацию /30. Подскажите пожалуйста? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
myth Posted May 24, 2017 · Report post очередной пионернет? Делать влан хотя бы до узла. А еще лучше - до абонента. Управление от клиента изолировать. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
nemo_lynx Posted May 24, 2017 · Report post Призываю в этот топик дух СААБА! Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Timax Posted May 24, 2017 · Report post Клиенты от управления изолированы. Интересует именно адресация на управлении. Хорошо vlan до узла. Как вешать ip? Например влан 1, центр 10.0.0.1/30 удаленный сегмент 10.0.0.2/30. Влан 2, центр 10.0.0.4/30 удаленный сегмент 10.0.0.5/30 и.т.д.?? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
myth Posted May 24, 2017 · Report post Например влан 1, центр 10.0.0.1/30 удаленный сегмент 10.0.0.2/30 Влан 2, центр 10.0.1.1/30 удаленный сегмент 10.0.1.2/30 итд маршрутизация же Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Timax Posted May 24, 2017 (edited) · Report post А не жирно столько ip выделять?) В смысле нельзя как я предложил? Зачем целые подсети занимать? Если будет занято только два ip? Edited May 24, 2017 by Timax Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
myth Posted May 24, 2017 · Report post Можно и так, главное чтоб не пересекалось никак Тогда будет Влан 2, центр 10.0.0.5/30 удаленный сегмент 10.0.0.6/30 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Timax Posted May 24, 2017 · Report post Что еще посоветуете в плане адресации? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
myth Posted May 24, 2017 · Report post https://ip-calculator.ru/#!ip=10.0.0.5/30 В смысле? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Timax Posted May 24, 2017 · Report post https://ip-calculator.ru/#!ip=10.0.0.5/30 В смысле? )) Да так правильно) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Tau Posted May 24, 2017 (edited) · Report post А не жирно столько ip выделять?) Жалко IP-адресов? Используйте маски /31! EoIP работает на GRE. Периодически у некоторых операторов возникают проблемы с пропуском этого GRE (привет, нет-бай-нет!), так что имейте в виду. Edited May 24, 2017 by Tau Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Timax Posted May 24, 2017 · Report post А не жирно столько ip выделять?) Жалко IP-адресов? Используйте маски /31! EoIP работает на GRE. Периодически у некоторых операторов возникают проблемы с пропуском этого GRE (привет, нет-бай-нет!), так что имейте в виду. Нет, не жалко, просто интересуюся правильно ли так делать. А по поводу GRE пример можете привести? EoIP только для управления. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
nkusnetsov Posted May 24, 2017 · Report post Жалко IP-адресов? Используйте маски /31! EoIP работает на GRE. Периодически у некоторых операторов возникают проблемы с пропуском этого GRE (привет, нет-бай-нет!), так что имейте в виду. Вы эту фигню со /31 на микротиках бросьте. Именно "/31" официально не поддерживается. Нормально работает или /32 или /30. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Timax Posted May 24, 2017 · Report post Жалко IP-адресов? Используйте маски /31! EoIP работает на GRE. Периодически у некоторых операторов возникают проблемы с пропуском этого GRE (привет, нет-бай-нет!), так что имейте в виду. Вы эту фигню со /31 на микротиках бросьте. Именно "/31" официально не поддерживается. Нормально работает или /32 или /30. Учту. Спасибо. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted June 1, 2017 · Report post Не указали как абоненты авторизуются и как подключаются. Нужно включить везде OSPF. Если микротики подключаются через интернет, то подключить их через L2TP туннели. Все локальные подключения так же нужно перевести на мелкую изолированную адресацию. Если это связь по оптике или витой паре то сеть /30, если это связь по радио (2-4 антенны) то сеть /29, если больше то сеть /28. После, если все же нужно L2 подать на микротик в центре, создаете на микротике пустой бридж вешаете на него IP вида 10.10.10.1 без маски, на удаленных микротиках вешаете так же пустой бридж и на него адрес 10.10.10.10 и т.п. EOIP туннели поднимаете уже между этими адресами - тогда изменение адресации транспортной сети не повлияет на работу туннелей. Если же ваша авторизация по IP, то все абонентские вланы можно терминировать на дальних микротиках, а в центр уже пойдет чисто IP трафик, что намного проще. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
VolanD666 Posted June 1, 2017 · Report post Доброго времени суток! Имеется сеть на микротиках (схемку прилагаю, на самом деле устройств в разы больше). В центре стоит микротик x86, к нему подключен биллинг и удаленные сегменты сети. По схеме видно что все узлы находятся в одном л2 сегменте. Т.к. сеть в основном на радио, встает вопрос о большом количестве mac адресов пролетающих через теже радио мосты. Думаю что при дальнейшем росте сети начнутся проблемы. Хочу заметить что часть сегментов управляется через EoIP туннели которые прокинуты через инет. Как красиво распределить все сегменты??? Делать до каждого узла свой VLAN, и вешать адресацию /30. Подскажите пожалуйста? Я бы делал линковочные сети,а управление вешал на лупбэк. Мало ли, появится у вас резервирование и переделывать ничего не надо будет. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Timax Posted June 2, 2017 (edited) · Report post Авторизация непосредственноро на CCR-х. Тип авторизации PPPOE. Везде поднят OSFP для управления абонентами. Мой самый главный вопрос как красиво назначать адресацию для линковочных сетей. Про лупбэк не понял. Разъесните пожалуйста Edited June 2, 2017 by Timax Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted June 2, 2017 · Report post Адресацию выделяете из определенных сетей - создаете в табличке все и по порядку используете, без перебора по количеству. Лупбек это имеется в виду управление по статическому адресу. Например у вас роутер имеет 3 адреса 10.10.10.10, 10.20.20.20 и 10.30.30.30 - по всем можно зайти и управлять роутером. Но в мониторинге или системе управления можно указать только один адрес, и указав 10.10.10.10 может возникнуть ситуация, когда линк на порту, где этот адрес висит, потухнет, и зайти по нему будет нельзя. Естественно, можно зайти по двум оставшимся. Однако если создать бридж с адресом вида 10.100.100.100, то по этому адресу можно будет всегда зайти на роутер, не зависимо от состояния каждого порта, где IP адреса висят. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Timax Posted June 2, 2017 · Report post Адресацию выделяете из определенных сетей - создаете в табличке все и по порядку используете, без перебора по количеству. Лупбек это имеется в виду управление по статическому адресу. Например у вас роутер имеет 3 адреса 10.10.10.10, 10.20.20.20 и 10.30.30.30 - по всем можно зайти и управлять роутером. Но в мониторинге или системе управления можно указать только один адрес, и указав 10.10.10.10 может возникнуть ситуация, когда линк на порту, где этот адрес висит, потухнет, и зайти по нему будет нельзя. Естественно, можно зайти по двум оставшимся. Однако если создать бридж с адресом вида 10.100.100.100, то по этому адресу можно будет всегда зайти на роутер, не зависимо от состояния каждого порта, где IP адреса висят. Про лупбек понятно. Про адресацию я имел в виду следующее: например 1-й сегмент: центр 10.0.0.1/30, удаленный сегмент 10.0.0.2/30, 2-й сегмент: центр 10.0.0.5/30, удаленный сегмент 10.0.0.6/30. Или вариант два: центр 10.0.0.1/30, удаленный сегмент 10.0.0.2/30, 2-й сегмент: центр 10.0.1.1/30, удаленный сегмент 10.0.1.2/30. Какой вариант лучше? При втором варианте получается легче считать, ну и логика разделения сегментов будет. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
myth Posted June 2, 2017 · Report post Если учитывать человеческий фактор, то, имхо, второй вариант лучше А если с точки зрения маршрутизации, то абсолютно фиолетово Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted June 3, 2017 · Report post Какой вариант лучше? При втором варианте получается легче считать, ну и логика разделения сегментов будет. Лучше вариант выделять адреса по порядку, без введения дополнительных сетей. При этом нужно стараться в пределах одного роутера не использовать близкие подсети. То есть 10.0.0.1/30-10.0.0.2/30, а второй адрес не 10.0.0.5/30 а перескочить за 20-30, на следующем устройстве использовать 5, и т.п. Что бы не было путаницы по близко расположенным адресам. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Timax Posted June 3, 2017 · Report post Всем спасибо за ответы) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...