Перейти к содержимому
Калькуляторы

Дизайн сети Подскажите по дизайну сети на микротиках

Доброго времени суток! Имеется сеть на микротиках (схемку прилагаю, на самом деле устройств в разы больше). В центре стоит микротик x86, к нему подключен биллинг и удаленные сегменты сети. По схеме видно что все узлы находятся в одном л2 сегменте. Т.к. сеть в основном на радио, встает вопрос о большом количестве mac адресов пролетающих через теже радио мосты. Думаю что при дальнейшем росте сети начнутся проблемы. Хочу заметить что часть сегментов управляется через EoIP туннели которые прокинуты через инет. Как красиво распределить все сегменты??? Делать до каждого узла свой VLAN, и вешать адресацию /30. Подскажите пожалуйста?

post-121613-059567400 1495617616_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

очередной пионернет?

 

Делать влан хотя бы до узла. А еще лучше - до абонента.

 

Управление от клиента изолировать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Клиенты от управления изолированы. Интересует именно адресация на управлении. Хорошо vlan до узла. Как вешать ip? Например влан 1, центр 10.0.0.1/30 удаленный сегмент 10.0.0.2/30. Влан 2, центр 10.0.0.4/30 удаленный сегмент 10.0.0.5/30 и.т.д.??

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Например влан 1, центр 10.0.0.1/30 удаленный сегмент 10.0.0.2/30

Влан 2, центр 10.0.1.1/30 удаленный сегмент 10.0.1.2/30

итд

 

маршрутизация же

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А не жирно столько ip выделять?) В смысле нельзя как я предложил? Зачем целые подсети занимать? Если будет занято только два ip?

Изменено пользователем Timax

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Можно и так, главное чтоб не пересекалось никак

 

Тогда будет

Влан 2, центр 10.0.0.5/30 удаленный сегмент 10.0.0.6/30

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

))

Да так правильно)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А не жирно столько ip выделять?)

Жалко IP-адресов? Используйте маски /31!

EoIP работает на GRE. Периодически у некоторых операторов возникают проблемы с пропуском этого GRE (привет, нет-бай-нет!), так что имейте в виду.

Изменено пользователем Tau

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А не жирно столько ip выделять?)

Жалко IP-адресов? Используйте маски /31!

EoIP работает на GRE. Периодически у некоторых операторов возникают проблемы с пропуском этого GRE (привет, нет-бай-нет!), так что имейте в виду.

Нет, не жалко, просто интересуюся правильно ли так делать. А по поводу GRE пример можете привести? EoIP только для управления.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Жалко IP-адресов? Используйте маски /31!

EoIP работает на GRE. Периодически у некоторых операторов возникают проблемы с пропуском этого GRE (привет, нет-бай-нет!), так что имейте в виду.

Вы эту фигню со /31 на микротиках бросьте. Именно "/31" официально не поддерживается. Нормально работает или /32 или /30.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Жалко IP-адресов? Используйте маски /31!

EoIP работает на GRE. Периодически у некоторых операторов возникают проблемы с пропуском этого GRE (привет, нет-бай-нет!), так что имейте в виду.

Вы эту фигню со /31 на микротиках бросьте. Именно "/31" официально не поддерживается. Нормально работает или /32 или /30.

Учту. Спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не указали как абоненты авторизуются и как подключаются.

 

Нужно включить везде OSPF. Если микротики подключаются через интернет, то подключить их через L2TP туннели. Все локальные подключения так же нужно перевести на мелкую изолированную адресацию. Если это связь по оптике или витой паре то сеть /30, если это связь по радио (2-4 антенны) то сеть /29, если больше то сеть /28. После, если все же нужно L2 подать на микротик в центре, создаете на микротике пустой бридж вешаете на него IP вида 10.10.10.1 без маски, на удаленных микротиках вешаете так же пустой бридж и на него адрес 10.10.10.10 и т.п. EOIP туннели поднимаете уже между этими адресами - тогда изменение адресации транспортной сети не повлияет на работу туннелей.

 

Если же ваша авторизация по IP, то все абонентские вланы можно терминировать на дальних микротиках, а в центр уже пойдет чисто IP трафик, что намного проще.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Доброго времени суток! Имеется сеть на микротиках (схемку прилагаю, на самом деле устройств в разы больше). В центре стоит микротик x86, к нему подключен биллинг и удаленные сегменты сети. По схеме видно что все узлы находятся в одном л2 сегменте. Т.к. сеть в основном на радио, встает вопрос о большом количестве mac адресов пролетающих через теже радио мосты. Думаю что при дальнейшем росте сети начнутся проблемы. Хочу заметить что часть сегментов управляется через EoIP туннели которые прокинуты через инет. Как красиво распределить все сегменты??? Делать до каждого узла свой VLAN, и вешать адресацию /30. Подскажите пожалуйста?

 

Я бы делал линковочные сети,а управление вешал на лупбэк. Мало ли, появится у вас резервирование и переделывать ничего не надо будет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Авторизация непосредственноро на CCR-х. Тип авторизации PPPOE. Везде поднят OSFP для управления абонентами. Мой самый главный вопрос как красиво назначать адресацию для линковочных сетей. Про лупбэк не понял. Разъесните пожалуйста

Изменено пользователем Timax

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Адресацию выделяете из определенных сетей - создаете в табличке все и по порядку используете, без перебора по количеству.

 

Лупбек это имеется в виду управление по статическому адресу. Например у вас роутер имеет 3 адреса 10.10.10.10, 10.20.20.20 и 10.30.30.30 - по всем можно зайти и управлять роутером. Но в мониторинге или системе управления можно указать только один адрес, и указав 10.10.10.10 может возникнуть ситуация, когда линк на порту, где этот адрес висит, потухнет, и зайти по нему будет нельзя. Естественно, можно зайти по двум оставшимся. Однако если создать бридж с адресом вида 10.100.100.100, то по этому адресу можно будет всегда зайти на роутер, не зависимо от состояния каждого порта, где IP адреса висят.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Адресацию выделяете из определенных сетей - создаете в табличке все и по порядку используете, без перебора по количеству.

 

Лупбек это имеется в виду управление по статическому адресу. Например у вас роутер имеет 3 адреса 10.10.10.10, 10.20.20.20 и 10.30.30.30 - по всем можно зайти и управлять роутером. Но в мониторинге или системе управления можно указать только один адрес, и указав 10.10.10.10 может возникнуть ситуация, когда линк на порту, где этот адрес висит, потухнет, и зайти по нему будет нельзя. Естественно, можно зайти по двум оставшимся. Однако если создать бридж с адресом вида 10.100.100.100, то по этому адресу можно будет всегда зайти на роутер, не зависимо от состояния каждого порта, где IP адреса висят.

Про лупбек понятно.

Про адресацию я имел в виду следующее: например 1-й сегмент: центр 10.0.0.1/30, удаленный сегмент 10.0.0.2/30, 2-й сегмент: центр 10.0.0.5/30, удаленный сегмент 10.0.0.6/30.

Или вариант два: центр 10.0.0.1/30, удаленный сегмент 10.0.0.2/30, 2-й сегмент: центр 10.0.1.1/30, удаленный сегмент 10.0.1.2/30.

Какой вариант лучше? При втором варианте получается легче считать, ну и логика разделения сегментов будет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если учитывать человеческий фактор, то, имхо, второй вариант лучше

 

А если с точки зрения маршрутизации, то абсолютно фиолетово

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Какой вариант лучше? При втором варианте получается легче считать, ну и логика разделения сегментов будет.

 

Лучше вариант выделять адреса по порядку, без введения дополнительных сетей. При этом нужно стараться в пределах одного роутера не использовать близкие подсети. То есть 10.0.0.1/30-10.0.0.2/30, а второй адрес не 10.0.0.5/30 а перескочить за 20-30, на следующем устройстве использовать 5, и т.п. Что бы не было путаницы по близко расположенным адресам.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.