Timax Опубликовано 24 мая, 2017 · Жалоба Доброго времени суток! Имеется сеть на микротиках (схемку прилагаю, на самом деле устройств в разы больше). В центре стоит микротик x86, к нему подключен биллинг и удаленные сегменты сети. По схеме видно что все узлы находятся в одном л2 сегменте. Т.к. сеть в основном на радио, встает вопрос о большом количестве mac адресов пролетающих через теже радио мосты. Думаю что при дальнейшем росте сети начнутся проблемы. Хочу заметить что часть сегментов управляется через EoIP туннели которые прокинуты через инет. Как красиво распределить все сегменты??? Делать до каждого узла свой VLAN, и вешать адресацию /30. Подскажите пожалуйста? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myth Опубликовано 24 мая, 2017 · Жалоба очередной пионернет? Делать влан хотя бы до узла. А еще лучше - до абонента. Управление от клиента изолировать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nemo_lynx Опубликовано 24 мая, 2017 · Жалоба Призываю в этот топик дух СААБА! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Timax Опубликовано 24 мая, 2017 · Жалоба Клиенты от управления изолированы. Интересует именно адресация на управлении. Хорошо vlan до узла. Как вешать ip? Например влан 1, центр 10.0.0.1/30 удаленный сегмент 10.0.0.2/30. Влан 2, центр 10.0.0.4/30 удаленный сегмент 10.0.0.5/30 и.т.д.?? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myth Опубликовано 24 мая, 2017 · Жалоба Например влан 1, центр 10.0.0.1/30 удаленный сегмент 10.0.0.2/30 Влан 2, центр 10.0.1.1/30 удаленный сегмент 10.0.1.2/30 итд маршрутизация же Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Timax Опубликовано 24 мая, 2017 (изменено) · Жалоба А не жирно столько ip выделять?) В смысле нельзя как я предложил? Зачем целые подсети занимать? Если будет занято только два ip? Изменено 24 мая, 2017 пользователем Timax Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myth Опубликовано 24 мая, 2017 · Жалоба Можно и так, главное чтоб не пересекалось никак Тогда будет Влан 2, центр 10.0.0.5/30 удаленный сегмент 10.0.0.6/30 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Timax Опубликовано 24 мая, 2017 · Жалоба Что еще посоветуете в плане адресации? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myth Опубликовано 24 мая, 2017 · Жалоба https://ip-calculator.ru/#!ip=10.0.0.5/30 В смысле? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Timax Опубликовано 24 мая, 2017 · Жалоба https://ip-calculator.ru/#!ip=10.0.0.5/30 В смысле? )) Да так правильно) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Tau Опубликовано 24 мая, 2017 (изменено) · Жалоба А не жирно столько ip выделять?) Жалко IP-адресов? Используйте маски /31! EoIP работает на GRE. Периодически у некоторых операторов возникают проблемы с пропуском этого GRE (привет, нет-бай-нет!), так что имейте в виду. Изменено 24 мая, 2017 пользователем Tau Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Timax Опубликовано 24 мая, 2017 · Жалоба А не жирно столько ip выделять?) Жалко IP-адресов? Используйте маски /31! EoIP работает на GRE. Периодически у некоторых операторов возникают проблемы с пропуском этого GRE (привет, нет-бай-нет!), так что имейте в виду. Нет, не жалко, просто интересуюся правильно ли так делать. А по поводу GRE пример можете привести? EoIP только для управления. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nkusnetsov Опубликовано 24 мая, 2017 · Жалоба Жалко IP-адресов? Используйте маски /31! EoIP работает на GRE. Периодически у некоторых операторов возникают проблемы с пропуском этого GRE (привет, нет-бай-нет!), так что имейте в виду. Вы эту фигню со /31 на микротиках бросьте. Именно "/31" официально не поддерживается. Нормально работает или /32 или /30. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Timax Опубликовано 24 мая, 2017 · Жалоба Жалко IP-адресов? Используйте маски /31! EoIP работает на GRE. Периодически у некоторых операторов возникают проблемы с пропуском этого GRE (привет, нет-бай-нет!), так что имейте в виду. Вы эту фигню со /31 на микротиках бросьте. Именно "/31" официально не поддерживается. Нормально работает или /32 или /30. Учту. Спасибо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 1 июня, 2017 · Жалоба Не указали как абоненты авторизуются и как подключаются. Нужно включить везде OSPF. Если микротики подключаются через интернет, то подключить их через L2TP туннели. Все локальные подключения так же нужно перевести на мелкую изолированную адресацию. Если это связь по оптике или витой паре то сеть /30, если это связь по радио (2-4 антенны) то сеть /29, если больше то сеть /28. После, если все же нужно L2 подать на микротик в центре, создаете на микротике пустой бридж вешаете на него IP вида 10.10.10.1 без маски, на удаленных микротиках вешаете так же пустой бридж и на него адрес 10.10.10.10 и т.п. EOIP туннели поднимаете уже между этими адресами - тогда изменение адресации транспортной сети не повлияет на работу туннелей. Если же ваша авторизация по IP, то все абонентские вланы можно терминировать на дальних микротиках, а в центр уже пойдет чисто IP трафик, что намного проще. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VolanD666 Опубликовано 1 июня, 2017 · Жалоба Доброго времени суток! Имеется сеть на микротиках (схемку прилагаю, на самом деле устройств в разы больше). В центре стоит микротик x86, к нему подключен биллинг и удаленные сегменты сети. По схеме видно что все узлы находятся в одном л2 сегменте. Т.к. сеть в основном на радио, встает вопрос о большом количестве mac адресов пролетающих через теже радио мосты. Думаю что при дальнейшем росте сети начнутся проблемы. Хочу заметить что часть сегментов управляется через EoIP туннели которые прокинуты через инет. Как красиво распределить все сегменты??? Делать до каждого узла свой VLAN, и вешать адресацию /30. Подскажите пожалуйста? Я бы делал линковочные сети,а управление вешал на лупбэк. Мало ли, появится у вас резервирование и переделывать ничего не надо будет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Timax Опубликовано 2 июня, 2017 (изменено) · Жалоба Авторизация непосредственноро на CCR-х. Тип авторизации PPPOE. Везде поднят OSFP для управления абонентами. Мой самый главный вопрос как красиво назначать адресацию для линковочных сетей. Про лупбэк не понял. Разъесните пожалуйста Изменено 2 июня, 2017 пользователем Timax Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 2 июня, 2017 · Жалоба Адресацию выделяете из определенных сетей - создаете в табличке все и по порядку используете, без перебора по количеству. Лупбек это имеется в виду управление по статическому адресу. Например у вас роутер имеет 3 адреса 10.10.10.10, 10.20.20.20 и 10.30.30.30 - по всем можно зайти и управлять роутером. Но в мониторинге или системе управления можно указать только один адрес, и указав 10.10.10.10 может возникнуть ситуация, когда линк на порту, где этот адрес висит, потухнет, и зайти по нему будет нельзя. Естественно, можно зайти по двум оставшимся. Однако если создать бридж с адресом вида 10.100.100.100, то по этому адресу можно будет всегда зайти на роутер, не зависимо от состояния каждого порта, где IP адреса висят. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Timax Опубликовано 2 июня, 2017 · Жалоба Адресацию выделяете из определенных сетей - создаете в табличке все и по порядку используете, без перебора по количеству. Лупбек это имеется в виду управление по статическому адресу. Например у вас роутер имеет 3 адреса 10.10.10.10, 10.20.20.20 и 10.30.30.30 - по всем можно зайти и управлять роутером. Но в мониторинге или системе управления можно указать только один адрес, и указав 10.10.10.10 может возникнуть ситуация, когда линк на порту, где этот адрес висит, потухнет, и зайти по нему будет нельзя. Естественно, можно зайти по двум оставшимся. Однако если создать бридж с адресом вида 10.100.100.100, то по этому адресу можно будет всегда зайти на роутер, не зависимо от состояния каждого порта, где IP адреса висят. Про лупбек понятно. Про адресацию я имел в виду следующее: например 1-й сегмент: центр 10.0.0.1/30, удаленный сегмент 10.0.0.2/30, 2-й сегмент: центр 10.0.0.5/30, удаленный сегмент 10.0.0.6/30. Или вариант два: центр 10.0.0.1/30, удаленный сегмент 10.0.0.2/30, 2-й сегмент: центр 10.0.1.1/30, удаленный сегмент 10.0.1.2/30. Какой вариант лучше? При втором варианте получается легче считать, ну и логика разделения сегментов будет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myth Опубликовано 2 июня, 2017 · Жалоба Если учитывать человеческий фактор, то, имхо, второй вариант лучше А если с точки зрения маршрутизации, то абсолютно фиолетово Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 3 июня, 2017 · Жалоба Какой вариант лучше? При втором варианте получается легче считать, ну и логика разделения сегментов будет. Лучше вариант выделять адреса по порядку, без введения дополнительных сетей. При этом нужно стараться в пределах одного роутера не использовать близкие подсети. То есть 10.0.0.1/30-10.0.0.2/30, а второй адрес не 10.0.0.5/30 а перескочить за 20-30, на следующем устройстве использовать 5, и т.п. Что бы не было путаницы по близко расположенным адресам. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Timax Опубликовано 3 июня, 2017 · Жалоба Всем спасибо за ответы) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...