dimzerman Опубликовано 7 ноября, 2020 (изменено) · Жалоба Господа, непонятен один момент. Пытался гуглить, искать по форуму, но ничего подходящего не отыскал. Смотрите, если у нас сеть - большой домен L2, когда Vlan пользователя идёт напрямую до Bras, то нам достаточно закинуть его просто в нужный Vlan, прописать ему публичный статический адрес со шлюзом, и всё, собственно. А в случае, если у нас агрегация с ядром связывается по L3, то как мне раздавать адреса экономно, не затрачивая дополнительные адреса (сеть, широковещание) на каждую агрегацию (их около 20)? И так же будет оставаться диапазон незадействованных адресов на каждой агрегации. MPLS железо не умеет. В ядре cisco 7606. Чтобы абоненту не пришлось использовать туннели, а просто на своей стороне статически указать публичный адрес, шлюз. Изменено 7 ноября, 2020 пользователем dimzerman Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 7 ноября, 2020 · Жалоба 1 час назад, dimzerman сказал: как мне раздавать адреса экономно, не затрачивая дополнительные адреса Никак, маршрутизация публичных адресов ориентирована на сокращение числа маршрутов, а не на использование отдельных адресов. Грамотно планируйте адресное пространство. Или используйте приватные адреса и NAT 1:1. Или используйте IPv6. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 7 ноября, 2020 · Жалоба 10 часов назад, dimzerman сказал: А в случае, если у нас агрегация с ядром связывается по L3, то как мне раздавать адреса экономно, не затрачивая дополнительные адреса (сеть, широковещание) на каждую агрегацию (их около 20)? И так же будет оставаться диапазон незадействованных адресов на каждой агрегации. Вам нужно раздавать IP адреса поштучно (без маски), тогда не будет потерь на сеть и широковещание. Далее анонсируете через OSPF. В качестве IP адреса будет первый адрес сети, например 123.1.1.1. В качестве адреса сети (network) будет адрес, выданный абоненту, например 123.1.1.44. Абонент у себя прописывает настройки, адрес 123.1.1.44, шлюз 123.1.1.1, и маску, допустим, 255.255.255.0. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dimzerman Опубликовано 8 ноября, 2020 (изменено) · Жалоба В 07.11.2020 в 14:29, alibek сказал: Никак, маршрутизация публичных адресов ориентирована на сокращение числа маршрутов, а не на использование отдельных адресов. Грамотно планируйте адресное пространство. Или используйте приватные адреса и NAT 1:1. Или используйте IPv6. а варианты с оверлейными сетями? Мне рекомендовали MPLS, но железо его не поддерживает. Мне в принципе интересно, как это устроено у провайдеров. 17 часов назад, Saab95 сказал: Вам нужно раздавать IP адреса поштучно (без маски), тогда не будет потерь на сеть и широковещание. Далее анонсируете через OSPF. В качестве IP адреса будет первый адрес сети, например 123.1.1.1. В качестве адреса сети (network) будет адрес, выданный абоненту, например 123.1.1.44. Абонент у себя прописывает настройки, адрес 123.1.1.44, шлюз 123.1.1.1, и маску, допустим, 255.255.255.0. Получается, если посмотреть на картинку выше с L3. Шлюзом у меня будет ядро, например 123.1.1.1 с маской 24. Абонент на уровне доступа прописывает любой свободный ip с той же маской 24. А как мне обеспечить связность абонента с ядром? Или мне выделять на каждую агрегацию так же по белому адресу с 24 маской, и шлюзом в таком случае будет служить агрегация? Изменено 8 ноября, 2020 пользователем dimzerman Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 8 ноября, 2020 · Жалоба 53 минуты назад, dimzerman сказал: а варианты с оверлейными сетями Не знаю, что под этим подразумевается. 53 минуты назад, dimzerman сказал: Мне рекомендовали MPLS Использовать L3-доступ, чтобы затем через MPLS организовать L2-связность? Если организовать эффективное древообразное распределение адресов не получается, то делать большую подсеть и внутри нее обеспечить сегментацию и изоляцию возможностями железа. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 13 ноября, 2020 · Жалоба В 08.11.2020 в 15:29, dimzerman сказал: Получается, если посмотреть на картинку выше с L3. Шлюзом у меня будет ядро, например 123.1.1.1 с маской 24. Абонент на уровне доступа прописывает любой свободный ip с той же маской 24. А как мне обеспечить связность абонента с ядром? Или мне выделять на каждую агрегацию так же по белому адресу с 24 маской, и шлюзом в таком случае будет служить агрегация? Шлюзом у вас будет не ядро, а устройство, куда подключен абонент. И никаких масок у вас уже не будет - маски будут у абонента. То есть если у вас на картинке L2 это коммутаторы, то настраиваете на них упаковку каждого абонентского порта в уникальный влан. На 2-х маршрутизаторах (которые на красном фоне), заводите все вланы своих коммутаторов. Включаете OSPF. Далее при подключении абонентов на каждый влан выделяете IP адрес без маски поштучно. Через DHCP раздаете адреса. Теперь при назначении IP адреса на влан своего маршрутизатора, он автоматически анонсируется в сети и все устройства узнают где он расположен. Самый верхний маршрутизатор будет ограничивать скорость абонентов и блокировать IP адреса за отсутствие средств. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 13 ноября, 2020 · Жалоба А связность между клиентами будет при всех этих выкрутасах? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Pinkbyte Опубликовано 13 ноября, 2020 · Жалоба 33 minutes ago, Ivan_83 said: А связность между клиентами будет при всех этих выкрутасах? Если proxy arp использовать и файрволом не резать - будет Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dimzerman Опубликовано 19 ноября, 2020 · Жалоба спасибо, вроде всё понятно, кроме пары вещей) В 13.11.2020 в 17:27, Saab95 сказал: на каждый влан выделяете IP адрес без маски поштучно без маски, это вы имеете ввиду /32, или может ip unnumbered? В 13.11.2020 в 17:27, Saab95 сказал: Через DHCP раздаете адреса. насколько я понимаю, DHCP должен быть в той же сети, что и раздаваемые адреса, значит всё таки будет тратиться один адрес на агрегацию? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 19 ноября, 2020 · Жалоба 57 минут назад, dimzerman сказал: без маски, это вы имеете ввиду /32, или может ip unnumbered? Без маски это поштучно, если у вас есть /24 сеть, теряется только 1 адрес сети, а раздать можно 2 - 254 (ну и 255 в принципе тоже можно, и 0 тоже). 57 минут назад, dimzerman сказал: насколько я понимаю, DHCP должен быть в той же сети, что и раздаваемые адреса, значит всё таки будет тратиться один адрес на агрегацию? Нет. Если на роутере 10 интерфейсов с абонентами, то в настройках интерфейсов на всех указывается адрес 10.10.10.1, в поле network указывается адрес абонента - 10.10.10.2, 3 и т.п. В настройках DHCP добавляется ваша сеть /24 или больше и все. Но никто не мешает указать маску больше, хоть /16, тогда потерь адресов будет еще меньше. Маска остается лишь со стороны абонента для того, что бы корректно IP адрес себе принять. То есть на роутерах адреса выделяются уже без маски (ну или с маской /32). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kayot Опубликовано 19 ноября, 2020 · Жалоба 1 час назад, dimzerman сказал: без маски, это вы имеете ввиду /32, или может ip unnumbered? Это в микротике такая ударенная на всю голову реализация unnumbered. Но продавец железок даже термина такого не знает) IMHO нормально вы в такой схеме раздачу IP не реализуете, в любом случае будут интерфейсные ИП и не полностью занятые блоки. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...