Перейти к содержимому
Калькуляторы

Экономная раздача белых адресов через L3

Господа, непонятен один момент. Пытался гуглить, искать по форуму, но ничего подходящего не отыскал.

Смотрите, если у нас сеть - большой домен L2, когда Vlan пользователя идёт напрямую до Bras, то нам достаточно закинуть его просто в нужный Vlan, прописать ему публичный статический адрес со шлюзом, и всё, собственно.

 

 

photo_2020-10-24_14-09-14.jpg

 

А в случае, если у нас агрегация с ядром связывается по L3, то как мне раздавать адреса экономно, не затрачивая дополнительные адреса (сеть, широковещание) на каждую агрегацию (их около 20)? И так же будет оставаться диапазон незадействованных адресов на каждой агрегации.

MPLS железо не умеет. В ядре cisco 7606. Чтобы абоненту не пришлось использовать туннели, а просто на своей стороне статически указать публичный адрес, шлюз.

 

photo_2020-10-24_14-09-15.jpg

Изменено пользователем dimzerman

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 час назад, dimzerman сказал:

как мне раздавать адреса экономно, не затрачивая дополнительные адреса

Никак, маршрутизация публичных адресов ориентирована на сокращение числа маршрутов, а не на использование отдельных адресов.

Грамотно планируйте адресное пространство.

Или используйте приватные адреса и NAT 1:1.

Или используйте IPv6.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

10 часов назад, dimzerman сказал:

А в случае, если у нас агрегация с ядром связывается по L3, то как мне раздавать адреса экономно, не затрачивая дополнительные адреса (сеть, широковещание) на каждую агрегацию (их около 20)? И так же будет оставаться диапазон незадействованных адресов на каждой агрегации.

Вам нужно раздавать IP адреса поштучно (без маски), тогда не будет потерь на сеть и широковещание. Далее анонсируете через OSPF.

 

В качестве IP адреса будет первый адрес сети, например 123.1.1.1.

В качестве адреса сети (network) будет адрес, выданный абоненту, например 123.1.1.44.

Абонент у себя прописывает настройки, адрес 123.1.1.44, шлюз 123.1.1.1, и маску, допустим, 255.255.255.0.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 07.11.2020 в 14:29, alibek сказал:

Никак, маршрутизация публичных адресов ориентирована на сокращение числа маршрутов, а не на использование отдельных адресов.

Грамотно планируйте адресное пространство.

Или используйте приватные адреса и NAT 1:1.

Или используйте IPv6.

а варианты с оверлейными сетями? Мне рекомендовали MPLS, но железо его не поддерживает. 

Мне в принципе интересно, как это устроено у провайдеров. 

 

17 часов назад, Saab95 сказал:

Вам нужно раздавать IP адреса поштучно (без маски), тогда не будет потерь на сеть и широковещание. Далее анонсируете через OSPF.

 

В качестве IP адреса будет первый адрес сети, например 123.1.1.1.

В качестве адреса сети (network) будет адрес, выданный абоненту, например 123.1.1.44.

Абонент у себя прописывает настройки, адрес 123.1.1.44, шлюз 123.1.1.1, и маску, допустим, 255.255.255.0.

Получается, если посмотреть на картинку выше с L3. Шлюзом у меня будет ядро, например 123.1.1.1 с маской 24. Абонент на уровне доступа прописывает любой свободный ip с той же маской 24. А как мне обеспечить связность абонента с ядром? Или мне выделять на каждую агрегацию так же по белому адресу с 24 маской, и шлюзом в таком случае будет служить агрегация?

Изменено пользователем dimzerman

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

53 минуты назад, dimzerman сказал:

а варианты с оверлейными сетями

Не знаю, что под этим подразумевается.

 

53 минуты назад, dimzerman сказал:

Мне рекомендовали MPLS

Использовать L3-доступ, чтобы затем через MPLS организовать L2-связность?

 

Если организовать эффективное древообразное распределение адресов не получается, то делать большую подсеть и внутри нее обеспечить сегментацию и изоляцию возможностями железа.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 08.11.2020 в 15:29, dimzerman сказал:

Получается, если посмотреть на картинку выше с L3. Шлюзом у меня будет ядро, например 123.1.1.1 с маской 24. Абонент на уровне доступа прописывает любой свободный ip с той же маской 24. А как мне обеспечить связность абонента с ядром? Или мне выделять на каждую агрегацию так же по белому адресу с 24 маской, и шлюзом в таком случае будет служить агрегация?

Шлюзом у вас будет не ядро, а устройство, куда подключен абонент. И никаких масок у вас уже не будет - маски будут у абонента.

 

То есть если у вас на картинке L2 это коммутаторы, то настраиваете на них упаковку каждого абонентского порта в уникальный влан.

На 2-х маршрутизаторах (которые на красном фоне), заводите все вланы своих коммутаторов. Включаете OSPF.

Далее при подключении абонентов на каждый влан выделяете IP адрес без маски поштучно. Через DHCP раздаете адреса.

 

Теперь при назначении IP адреса на влан своего маршрутизатора, он автоматически анонсируется в сети и все устройства узнают где он расположен. Самый верхний маршрутизатор будет ограничивать скорость абонентов и блокировать IP адреса за отсутствие средств.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А связность между клиентами будет при всех этих выкрутасах?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

33 minutes ago, Ivan_83 said:

А связность между клиентами будет при всех этих выкрутасах?

Если proxy arp использовать и файрволом не резать - будет

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

спасибо, вроде всё понятно, кроме пары вещей)

В 13.11.2020 в 17:27, Saab95 сказал:

на каждый влан выделяете IP адрес без маски поштучно

без маски, это вы имеете ввиду /32, или может ip unnumbered?

В 13.11.2020 в 17:27, Saab95 сказал:

Через DHCP раздаете адреса.

насколько я понимаю, DHCP должен быть в той же сети, что и раздаваемые адреса, значит всё таки будет тратиться один адрес на агрегацию?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

57 минут назад, dimzerman сказал:

без маски, это вы имеете ввиду /32, или может ip unnumbered?

Без маски это поштучно, если у вас есть /24 сеть, теряется только 1 адрес сети, а раздать можно 2 - 254 (ну и 255 в принципе тоже можно, и 0 тоже).

 

57 минут назад, dimzerman сказал:

насколько я понимаю, DHCP должен быть в той же сети, что и раздаваемые адреса, значит всё таки будет тратиться один адрес на агрегацию?

Нет. Если на роутере 10 интерфейсов с абонентами, то в настройках интерфейсов на всех указывается адрес 10.10.10.1, в поле network указывается адрес абонента - 10.10.10.2, 3 и т.п.

В настройках DHCP добавляется ваша сеть /24 или больше и все.

 

Но никто не мешает указать маску больше, хоть /16, тогда потерь адресов будет еще меньше.

 

Маска остается лишь со стороны абонента для того, что бы корректно IP адрес себе принять. То есть на роутерах адреса выделяются уже без маски (ну или с маской /32).

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 час назад, dimzerman сказал:

без маски, это вы имеете ввиду /32, или может ip unnumbered?

Это в микротике такая ударенная на всю голову реализация unnumbered. Но продавец железок даже термина такого не знает)

IMHO нормально вы в такой схеме раздачу IP не реализуете, в любом случае будут интерфейсные ИП и не полностью занятые блоки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.