Jump to content
Калькуляторы

Дизайн сети Подскажите по дизайну сети на микротиках

Доброго времени суток! Имеется сеть на микротиках (схемку прилагаю, на самом деле устройств в разы больше). В центре стоит микротик x86, к нему подключен биллинг и удаленные сегменты сети. По схеме видно что все узлы находятся в одном л2 сегменте. Т.к. сеть в основном на радио, встает вопрос о большом количестве mac адресов пролетающих через теже радио мосты. Думаю что при дальнейшем росте сети начнутся проблемы. Хочу заметить что часть сегментов управляется через EoIP туннели которые прокинуты через инет. Как красиво распределить все сегменты??? Делать до каждого узла свой VLAN, и вешать адресацию /30. Подскажите пожалуйста?

post-121613-059567400 1495617616_thumb.jpg

Share this post


Link to post
Share on other sites

очередной пионернет?

 

Делать влан хотя бы до узла. А еще лучше - до абонента.

 

Управление от клиента изолировать.

Share this post


Link to post
Share on other sites

Клиенты от управления изолированы. Интересует именно адресация на управлении. Хорошо vlan до узла. Как вешать ip? Например влан 1, центр 10.0.0.1/30 удаленный сегмент 10.0.0.2/30. Влан 2, центр 10.0.0.4/30 удаленный сегмент 10.0.0.5/30 и.т.д.??

Share this post


Link to post
Share on other sites

Например влан 1, центр 10.0.0.1/30 удаленный сегмент 10.0.0.2/30

Влан 2, центр 10.0.1.1/30 удаленный сегмент 10.0.1.2/30

итд

 

маршрутизация же

Share this post


Link to post
Share on other sites

А не жирно столько ip выделять?) В смысле нельзя как я предложил? Зачем целые подсети занимать? Если будет занято только два ip?

Edited by Timax

Share this post


Link to post
Share on other sites

Можно и так, главное чтоб не пересекалось никак

 

Тогда будет

Влан 2, центр 10.0.0.5/30 удаленный сегмент 10.0.0.6/30

Share this post


Link to post
Share on other sites

Что еще посоветуете в плане адресации?

Share this post


Link to post
Share on other sites

А не жирно столько ip выделять?)

Жалко IP-адресов? Используйте маски /31!

EoIP работает на GRE. Периодически у некоторых операторов возникают проблемы с пропуском этого GRE (привет, нет-бай-нет!), так что имейте в виду.

Edited by Tau

Share this post


Link to post
Share on other sites

А не жирно столько ip выделять?)

Жалко IP-адресов? Используйте маски /31!

EoIP работает на GRE. Периодически у некоторых операторов возникают проблемы с пропуском этого GRE (привет, нет-бай-нет!), так что имейте в виду.

Нет, не жалко, просто интересуюся правильно ли так делать. А по поводу GRE пример можете привести? EoIP только для управления.

Share this post


Link to post
Share on other sites

Жалко IP-адресов? Используйте маски /31!

EoIP работает на GRE. Периодически у некоторых операторов возникают проблемы с пропуском этого GRE (привет, нет-бай-нет!), так что имейте в виду.

Вы эту фигню со /31 на микротиках бросьте. Именно "/31" официально не поддерживается. Нормально работает или /32 или /30.

Share this post


Link to post
Share on other sites

Жалко IP-адресов? Используйте маски /31!

EoIP работает на GRE. Периодически у некоторых операторов возникают проблемы с пропуском этого GRE (привет, нет-бай-нет!), так что имейте в виду.

Вы эту фигню со /31 на микротиках бросьте. Именно "/31" официально не поддерживается. Нормально работает или /32 или /30.

Учту. Спасибо.

Share this post


Link to post
Share on other sites

Не указали как абоненты авторизуются и как подключаются.

 

Нужно включить везде OSPF. Если микротики подключаются через интернет, то подключить их через L2TP туннели. Все локальные подключения так же нужно перевести на мелкую изолированную адресацию. Если это связь по оптике или витой паре то сеть /30, если это связь по радио (2-4 антенны) то сеть /29, если больше то сеть /28. После, если все же нужно L2 подать на микротик в центре, создаете на микротике пустой бридж вешаете на него IP вида 10.10.10.1 без маски, на удаленных микротиках вешаете так же пустой бридж и на него адрес 10.10.10.10 и т.п. EOIP туннели поднимаете уже между этими адресами - тогда изменение адресации транспортной сети не повлияет на работу туннелей.

 

Если же ваша авторизация по IP, то все абонентские вланы можно терминировать на дальних микротиках, а в центр уже пойдет чисто IP трафик, что намного проще.

Share this post


Link to post
Share on other sites

Доброго времени суток! Имеется сеть на микротиках (схемку прилагаю, на самом деле устройств в разы больше). В центре стоит микротик x86, к нему подключен биллинг и удаленные сегменты сети. По схеме видно что все узлы находятся в одном л2 сегменте. Т.к. сеть в основном на радио, встает вопрос о большом количестве mac адресов пролетающих через теже радио мосты. Думаю что при дальнейшем росте сети начнутся проблемы. Хочу заметить что часть сегментов управляется через EoIP туннели которые прокинуты через инет. Как красиво распределить все сегменты??? Делать до каждого узла свой VLAN, и вешать адресацию /30. Подскажите пожалуйста?

 

Я бы делал линковочные сети,а управление вешал на лупбэк. Мало ли, появится у вас резервирование и переделывать ничего не надо будет.

Share this post


Link to post
Share on other sites

Авторизация непосредственноро на CCR-х. Тип авторизации PPPOE. Везде поднят OSFP для управления абонентами. Мой самый главный вопрос как красиво назначать адресацию для линковочных сетей. Про лупбэк не понял. Разъесните пожалуйста

Edited by Timax

Share this post


Link to post
Share on other sites

Адресацию выделяете из определенных сетей - создаете в табличке все и по порядку используете, без перебора по количеству.

 

Лупбек это имеется в виду управление по статическому адресу. Например у вас роутер имеет 3 адреса 10.10.10.10, 10.20.20.20 и 10.30.30.30 - по всем можно зайти и управлять роутером. Но в мониторинге или системе управления можно указать только один адрес, и указав 10.10.10.10 может возникнуть ситуация, когда линк на порту, где этот адрес висит, потухнет, и зайти по нему будет нельзя. Естественно, можно зайти по двум оставшимся. Однако если создать бридж с адресом вида 10.100.100.100, то по этому адресу можно будет всегда зайти на роутер, не зависимо от состояния каждого порта, где IP адреса висят.

Share this post


Link to post
Share on other sites

Адресацию выделяете из определенных сетей - создаете в табличке все и по порядку используете, без перебора по количеству.

 

Лупбек это имеется в виду управление по статическому адресу. Например у вас роутер имеет 3 адреса 10.10.10.10, 10.20.20.20 и 10.30.30.30 - по всем можно зайти и управлять роутером. Но в мониторинге или системе управления можно указать только один адрес, и указав 10.10.10.10 может возникнуть ситуация, когда линк на порту, где этот адрес висит, потухнет, и зайти по нему будет нельзя. Естественно, можно зайти по двум оставшимся. Однако если создать бридж с адресом вида 10.100.100.100, то по этому адресу можно будет всегда зайти на роутер, не зависимо от состояния каждого порта, где IP адреса висят.

Про лупбек понятно.

Про адресацию я имел в виду следующее: например 1-й сегмент: центр 10.0.0.1/30, удаленный сегмент 10.0.0.2/30, 2-й сегмент: центр 10.0.0.5/30, удаленный сегмент 10.0.0.6/30.

Или вариант два: центр 10.0.0.1/30, удаленный сегмент 10.0.0.2/30, 2-й сегмент: центр 10.0.1.1/30, удаленный сегмент 10.0.1.2/30.

Какой вариант лучше? При втором варианте получается легче считать, ну и логика разделения сегментов будет.

Share this post


Link to post
Share on other sites

Если учитывать человеческий фактор, то, имхо, второй вариант лучше

 

А если с точки зрения маршрутизации, то абсолютно фиолетово

Share this post


Link to post
Share on other sites

Какой вариант лучше? При втором варианте получается легче считать, ну и логика разделения сегментов будет.

 

Лучше вариант выделять адреса по порядку, без введения дополнительных сетей. При этом нужно стараться в пределах одного роутера не использовать близкие подсети. То есть 10.0.0.1/30-10.0.0.2/30, а второй адрес не 10.0.0.5/30 а перескочить за 20-30, на следующем устройстве использовать 5, и т.п. Что бы не было путаницы по близко расположенным адресам.

Share this post


Link to post
Share on other sites

Всем спасибо за ответы)

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this