dimzerman Posted November 7, 2020 Posted November 7, 2020 (edited) Господа, непонятен один момент. Пытался гуглить, искать по форуму, но ничего подходящего не отыскал. Смотрите, если у нас сеть - большой домен L2, когда Vlan пользователя идёт напрямую до Bras, то нам достаточно закинуть его просто в нужный Vlan, прописать ему публичный статический адрес со шлюзом, и всё, собственно. А в случае, если у нас агрегация с ядром связывается по L3, то как мне раздавать адреса экономно, не затрачивая дополнительные адреса (сеть, широковещание) на каждую агрегацию (их около 20)? И так же будет оставаться диапазон незадействованных адресов на каждой агрегации. MPLS железо не умеет. В ядре cisco 7606. Чтобы абоненту не пришлось использовать туннели, а просто на своей стороне статически указать публичный адрес, шлюз. Edited November 7, 2020 by dimzerman Вставить ник Quote
alibek Posted November 7, 2020 Posted November 7, 2020 1 час назад, dimzerman сказал: как мне раздавать адреса экономно, не затрачивая дополнительные адреса Никак, маршрутизация публичных адресов ориентирована на сокращение числа маршрутов, а не на использование отдельных адресов. Грамотно планируйте адресное пространство. Или используйте приватные адреса и NAT 1:1. Или используйте IPv6. Вставить ник Quote
Saab95 Posted November 7, 2020 Posted November 7, 2020 10 часов назад, dimzerman сказал: А в случае, если у нас агрегация с ядром связывается по L3, то как мне раздавать адреса экономно, не затрачивая дополнительные адреса (сеть, широковещание) на каждую агрегацию (их около 20)? И так же будет оставаться диапазон незадействованных адресов на каждой агрегации. Вам нужно раздавать IP адреса поштучно (без маски), тогда не будет потерь на сеть и широковещание. Далее анонсируете через OSPF. В качестве IP адреса будет первый адрес сети, например 123.1.1.1. В качестве адреса сети (network) будет адрес, выданный абоненту, например 123.1.1.44. Абонент у себя прописывает настройки, адрес 123.1.1.44, шлюз 123.1.1.1, и маску, допустим, 255.255.255.0. Вставить ник Quote
dimzerman Posted November 8, 2020 Author Posted November 8, 2020 (edited) В 07.11.2020 в 14:29, alibek сказал: Никак, маршрутизация публичных адресов ориентирована на сокращение числа маршрутов, а не на использование отдельных адресов. Грамотно планируйте адресное пространство. Или используйте приватные адреса и NAT 1:1. Или используйте IPv6. а варианты с оверлейными сетями? Мне рекомендовали MPLS, но железо его не поддерживает. Мне в принципе интересно, как это устроено у провайдеров. 17 часов назад, Saab95 сказал: Вам нужно раздавать IP адреса поштучно (без маски), тогда не будет потерь на сеть и широковещание. Далее анонсируете через OSPF. В качестве IP адреса будет первый адрес сети, например 123.1.1.1. В качестве адреса сети (network) будет адрес, выданный абоненту, например 123.1.1.44. Абонент у себя прописывает настройки, адрес 123.1.1.44, шлюз 123.1.1.1, и маску, допустим, 255.255.255.0. Получается, если посмотреть на картинку выше с L3. Шлюзом у меня будет ядро, например 123.1.1.1 с маской 24. Абонент на уровне доступа прописывает любой свободный ip с той же маской 24. А как мне обеспечить связность абонента с ядром? Или мне выделять на каждую агрегацию так же по белому адресу с 24 маской, и шлюзом в таком случае будет служить агрегация? Edited November 8, 2020 by dimzerman Вставить ник Quote
alibek Posted November 8, 2020 Posted November 8, 2020 53 минуты назад, dimzerman сказал: а варианты с оверлейными сетями Не знаю, что под этим подразумевается. 53 минуты назад, dimzerman сказал: Мне рекомендовали MPLS Использовать L3-доступ, чтобы затем через MPLS организовать L2-связность? Если организовать эффективное древообразное распределение адресов не получается, то делать большую подсеть и внутри нее обеспечить сегментацию и изоляцию возможностями железа. Вставить ник Quote
Saab95 Posted November 13, 2020 Posted November 13, 2020 В 08.11.2020 в 15:29, dimzerman сказал: Получается, если посмотреть на картинку выше с L3. Шлюзом у меня будет ядро, например 123.1.1.1 с маской 24. Абонент на уровне доступа прописывает любой свободный ip с той же маской 24. А как мне обеспечить связность абонента с ядром? Или мне выделять на каждую агрегацию так же по белому адресу с 24 маской, и шлюзом в таком случае будет служить агрегация? Шлюзом у вас будет не ядро, а устройство, куда подключен абонент. И никаких масок у вас уже не будет - маски будут у абонента. То есть если у вас на картинке L2 это коммутаторы, то настраиваете на них упаковку каждого абонентского порта в уникальный влан. На 2-х маршрутизаторах (которые на красном фоне), заводите все вланы своих коммутаторов. Включаете OSPF. Далее при подключении абонентов на каждый влан выделяете IP адрес без маски поштучно. Через DHCP раздаете адреса. Теперь при назначении IP адреса на влан своего маршрутизатора, он автоматически анонсируется в сети и все устройства узнают где он расположен. Самый верхний маршрутизатор будет ограничивать скорость абонентов и блокировать IP адреса за отсутствие средств. Вставить ник Quote
Ivan_83 Posted November 13, 2020 Posted November 13, 2020 А связность между клиентами будет при всех этих выкрутасах? Вставить ник Quote
Pinkbyte Posted November 13, 2020 Posted November 13, 2020 33 minutes ago, Ivan_83 said: А связность между клиентами будет при всех этих выкрутасах? Если proxy arp использовать и файрволом не резать - будет Вставить ник Quote
dimzerman Posted November 19, 2020 Author Posted November 19, 2020 спасибо, вроде всё понятно, кроме пары вещей) В 13.11.2020 в 17:27, Saab95 сказал: на каждый влан выделяете IP адрес без маски поштучно без маски, это вы имеете ввиду /32, или может ip unnumbered? В 13.11.2020 в 17:27, Saab95 сказал: Через DHCP раздаете адреса. насколько я понимаю, DHCP должен быть в той же сети, что и раздаваемые адреса, значит всё таки будет тратиться один адрес на агрегацию? Вставить ник Quote
Saab95 Posted November 19, 2020 Posted November 19, 2020 57 минут назад, dimzerman сказал: без маски, это вы имеете ввиду /32, или может ip unnumbered? Без маски это поштучно, если у вас есть /24 сеть, теряется только 1 адрес сети, а раздать можно 2 - 254 (ну и 255 в принципе тоже можно, и 0 тоже). 57 минут назад, dimzerman сказал: насколько я понимаю, DHCP должен быть в той же сети, что и раздаваемые адреса, значит всё таки будет тратиться один адрес на агрегацию? Нет. Если на роутере 10 интерфейсов с абонентами, то в настройках интерфейсов на всех указывается адрес 10.10.10.1, в поле network указывается адрес абонента - 10.10.10.2, 3 и т.п. В настройках DHCP добавляется ваша сеть /24 или больше и все. Но никто не мешает указать маску больше, хоть /16, тогда потерь адресов будет еще меньше. Маска остается лишь со стороны абонента для того, что бы корректно IP адрес себе принять. То есть на роутерах адреса выделяются уже без маски (ну или с маской /32). Вставить ник Quote
kayot Posted November 19, 2020 Posted November 19, 2020 1 час назад, dimzerman сказал: без маски, это вы имеете ввиду /32, или может ip unnumbered? Это в микротике такая ударенная на всю голову реализация unnumbered. Но продавец железок даже термина такого не знает) IMHO нормально вы в такой схеме раздачу IP не реализуете, в любом случае будут интерфейсные ИП и не полностью занятые блоки. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.