Jump to content
Калькуляторы

Перевод сети на OSPF

В 25.11.2021 в 10:30, YuryD сказал:

Тут возможно что клиенты ничего кроме dhcp и pppoe не умеют, бывает и такое иногда, отсюда и саабовская идея, терминировать внутри узла на l2

У Антона другая идея. Вне зависимости от того, что там умеют клиенты, DHCP и PPPoE умеют все. И это отлажено. И это почти без "подводных камней". И L2 уровень сегмента при этом может быть абсолютно любым. Хоть на неуправляемых мыльницах.

Другие способы требуют или более интеллектуального транспорта или более умных клиентов и NAS'ов.

 

Эта его идея не без недостатков, это экономия "на спичках", там много своих проблем. Но в случае бардака в сегменте и массового зоопарка CPE это единственный проходной вариант. В случае отсутствия кухарки отдуваться под барином будет и дворник.

 

Вот в случае топикстартера это тоже почти единственный вариант. Но не по причине кривого L2 на местах, а по причине отсутствия нормальной опорной сети.

В 25.11.2021 в 10:30, YuryD сказал:

А прелесть любого ppp - во внешней aaa

Так точно. При всех его недостатках это огромный плюс. Простая привязка к биллингу, ААА в этом случае разжёван до молекул.

Share this post


Link to post
Share on other sites

В 25.11.2021 в 16:31, sol сказал:

Вот в случае топикстартера это тоже почти единственный вариант. Но не по причине кривого L2 на местах, а по причине отсутствия нормальной опорной сети.

 Вот это точно. Но тут многое на деньгах замешано.

Share this post


Link to post
Share on other sites

Кстати, можно зарезервировать и терминаторы PPPoE.

В целом, никто не мешает "светить" в сегмент два PPPoE сервера. Какой быстрее клиентосу на дискавери ответит - тот и будет его обслуживать. Клиентские маршруты же или отдавать на этаж выше в виде /32 и там суммировать, или дать терминаторам разные подсети.

 

 

Так-то получается вполне себе "ничего".

Опорная сеть на LHG60 + что-то на 5GHz резервирована на L3 и многосвязна, на местах по паре какой нибудь каки за 5-10к типа RB2011/RB3011 на терминацию PPPoE и любой зоопарк на доступ.

 

Возможно, это даже может пойти в продакшен.

 

 

Всякие штучные "интересные случаи" как раз можно завернуть в микротовские EoIP или любой другой L3 тоннель.

 

Share this post


Link to post
Share on other sites

В 26.11.2021 в 01:52, sol сказал:

Кстати, можно зарезервировать и терминаторы PPPoE.

В целом, никто не мешает "светить" в сегмент два PPPoE сервера. Какой быстрее клиентосу на дискавери ответит - тот и будет его обслуживать. Клиентские маршруты же или отдавать на этаж выше в виде /32 и там суммировать, или дать терминаторам разные подсети.

 

 

Так-то получается вполне себе "ничего".

Опорная сеть на LHG60 + что-то на 5GHz резервирована на L3 и многосвязна, на местах по паре какой нибудь каки за 5-10к типа RB2011/RB3011 на терминацию PPPoE и любой зоопарк на доступ.

 

Возможно, это даже может пойти в продакшен.

 

 

Всякие штучные "интересные случаи" как раз можно завернуть в микротовские EoIP или любой другой L3 тоннель.

 

Адрес какам за 5-10к нужно прокидывать вланом? Если я получаю серые сети с маршрутизацией и сормом вышестояшего, Во влане мне приходят белые адреса, мне попросить другие белые адреса в том же влане, но в отличие от тех, о которых я упомянул перед этим, попросить именно с маршрутизацией? 

Проблема вот в чем - Я не использую нат и не совсем понимаю как происходит маршрутизация тех серых, которые я выдаю, как они все же натируются etc. 

Если я прокину тот же влан до места с какой за 5-10к, повешу на него внешний IP и PPPoE-сервер, раздам адреса из выделенных мне подсетей, все должно работать?

Я на самом деле не силен в маршрутизации, конечно основное наверное понимаю, но еще поле непаханое как говорится.

 

Share this post


Link to post
Share on other sites

В 26.11.2021 в 16:25, weedman сказал:

Я на самом деле не силен в маршрутизации, конечно основное наверное понимаю, но еще поле непаханое как говорится.

Судя по набору слов выше этой цитаты вы ничего не понимаете в маршрутизации. И не только в ней. Не обижайтесь, это просто констатация факта. Ничего личного.

Начните всё таки с модели OSI и разложите уже у себя в голове по полочкам что к чему относится и что с чем взаимодействует. Или заплатите немного денег людям, которые в этом понимают и которые и сделают и покажут (наймите специалиста).

 

По сути вопроса: Как именно вы получаете от аплинка свои сети? Вам дали шлюз и маску или у вас /30 линковочная сеть и сетки смаршрутизированы через неё?

 

В 26.11.2021 в 16:25, weedman сказал:

Проблема вот в чем - Я не использую нат и не совсем понимаю как происходит маршрутизация тех серых, которые я выдаю, как они все же натируются etc. 

А это уже не ваше дело. Вам аплинк адреса дал и как там оно у него натится/сормится вас касаться не должно.

 

PS: Почитайте классическую литературу. Русских классиков. У них хороший слог, стиль речи. Это поможет вам яснее выражать свои мысли. Пока продерёшься через вашу словесную окрошку и дядек с бузиной всё желание вникать отпадает.

Share this post


Link to post
Share on other sites

В 26.11.2021 в 16:25, weedman сказал:

Проблема вот в чем - Я не использую нат и не совсем понимаю как происходит маршрутизация тех серых, которые я выдаю

Weedman,

 

"Схема с терминированием  (окончанием) на узлах" подразумевает, что сети, которые используются для подключения оконечных клиентов, Вы от вышестоящего партнёра получаете не в L2 (PPPoE), а через маршрутизацию, по L3 (даже, если NAT расположен на стороне партнёра). Вышестоящий партнёр, маршрутизирует IP адреса (подсети) на Вашу опорную сеть по L3. Далее, в опорной сети строиться L3 маршрутизация, для прохождения трафика по сети в виде L3, в том числе и для резервирования динамическими протоколами, поскольку L3 можно маршрутизировать.

 

Перед группой клиентов, условно скажем дом, ставится MIKROTIK, с одной стороны которого Ваша опорная L3 сеть, со стороны дома (в его пределах) L2 PPPoE – это и есть  терминирование  (окончанием) на узле. Авторизация клиентов по PPPoE происходит на этом узловом (домовом) MIKROTIK и на нём L2 трафик закончился. Далее, обратно по Вашей опорной сети в сторону партнёра отпаяется L3 трафик, который маршрутизируется и резервируется силами опорной сети и так до партнёра, а точнее до его NAT.

 

Единственный важный момент - узловой MIKROTIK установленный на доме, должен взаимодействовать с билингвой системой, которая скорей всего стоит у вашего партнёра, выполняя в ней авторизацию клиентов.

 

Описанный вариант, исключает таскание L2 трафика по опорной сети и уменьшает вероятность отказа той «Вундервафли», которая стоит у партнёра, для агрегации PPPoE от клиентов.

Share this post


Link to post
Share on other sites

В 27.11.2021 в 00:25, sol сказал:

Судя по набору слов выше этой цитаты вы ничего не понимаете в маршрутизации. И не только в ней. Не обижайтесь, это просто констатация факта. Ничего личного.

Начните всё таки с модели OSI и разложите уже у себя в голове по полочкам что к чему относится и что с чем взаимодействует. Или заплатите немного денег людям, которые в этом понимают и которые и сделают и покажут (наймите специалиста).

 

Модель OSI я изучил, в принципе то этот business не уходит дальше 1-3 уровня.

 

В 27.11.2021 в 00:25, sol сказал:

 

По сути вопроса: Как именно вы получаете от аплинка свои сети? Вам дали шлюз и маску или у вас /30 линковочная сеть и сетки смаршрутизированы через неё?

 

Мне дают подсети /24, я просто их раздаю, не прописывая руками никаких маршрутов, не делая правил NAT.

Share this post


Link to post
Share on other sites

В 27.11.2021 в 00:49, SUrov_IBM сказал:

Weedman,

 

 

Единственный важный момент - узловой MIKROTIK установленный на доме, должен взаимодействовать с билингвой системой, которая скорей всего стоит у вашего партнёра, выполняя в ней авторизацию клиентов.

 

Описанный вариант, исключает таскание L2 трафика по опорной сети и уменьшает вероятность отказа той «Вундервафли», которая стоит у партнёра, для агрегации PPPoE от клиентов.

PPPoE к партнеру не идет. Возможно,я не правильно понял ваш ответ? На узловой микротик нужно пробросить тот же влан, в котором я сейчас получаю адреса, или можно кидать другой, через какой-то proxy-arp? На сколько понимаю, нужно связать удаленное место с вышестоящим напрямую, без посредничества 1036 который установлен сейчас.

Share this post


Link to post
Share on other sites

В 27.11.2021 в 04:07, weedman сказал:

E к партнеру не идет. Возможно,я не правильно понял ваш ответ? На узловой микротик нужно пробросить тот же влан, в котором я сейчас получаю адреса, или можно кидать другой, через какой-то proxy-arp?

Для дальнейшего продвижения вперёд вам нужно собрать волю в кулак и попытаться ответить на заданный вам уточняющий вопрос:

В 26.11.2021 в 20:25, sol сказал:

Как именно вы получаете от аплинка свои сети? Вам дали шлюз и маску или у вас /30 линковочная сеть и сетки смаршрутизированы через неё?

 

 

В 27.11.2021 в 03:56, weedman сказал:

Модель OSI я изучил, в принципе то этот business не уходит дальше 1-3 уровня.

Скорее всего ваше мнение ошибочно. У вас до сих пор поверх OSPF что-то ходит.

 

 

Share this post


Link to post
Share on other sites

В 27.11.2021 в 18:22, sol сказал:

Для дальнейшего продвижения вперёд вам нужно собрать волю в кулак и попытаться ответить на заданный вам уточняющий вопрос:

 

 

Аплинк дает влан в ether1, vlan приносит белый адрес X.X.X.X/30 и заранее оговоренные сети вида Y.Y.Y.0/24

Выдаваемые мной по PPPoE Y.Y.Y.0/24 Ходят через другой внешний адрес, а по X.X.X.X/30 просто доступ к WAN по сути.  Дополнительных маршрутов я не делаю, все делает аплинк. 

Спасибо, что пытаетесь меня понять.

Возможно это играет роль, но скорее нет. Адрес получает бридж связанный с этим вланом. Возможно это тоже школа сааба, на сколько помню, он рекомендовал использовать бриджи, а не физические интерфейсы.

Share this post


Link to post
Share on other sites

В 27.11.2021 в 16:18, weedman сказал:

Аплинк дает влан в ether1, vlan приносит белый адрес X.X.X.X/30 и заранее оговоренные сети вида Y.Y.Y.0/24

Ну вот теперь яснее. Есть линковочная сеть /30.

Берёте одну из выданных вам сеток /24 и делите её (на бумажке или в табличке Excel) на подсети /30. Таковых у вас должно получиться 64 шт.

И на каждый свой линк между своими узлами, не важно как именно они разлягутся по местности, вешаете вот по такому /30 адресу. Мало будет - покрошите ещё одну /24 сетку.

И на всех узлах поднимаете OSPF. На бекапных линках надо поиграть стоимостью маршрута и сделать им меньший приоритет, чем основным линкам.

На "центральном" роутере (куда там у вас приходит аплинк) вам надо будет включить оригинацию default маршрута. Как именно это делается на микроте сказать не могу.

Теперь вы получили полносвязную сеть и маршрут по умолчанию к аплинку. Пинги ходят от любого узла к любому и от любого в интернет.

 

Далее вы настраиваете "сервер" PPPoE на тех узлах вашей сети, которые будут терминировать клментские PPPoE сессии в выданные /24 подсети. И думаете, как разрешить редистрибьюцию этих маршрутов в OSPF.

 

Всё, вы в шоколаде. Никакие Proxy-ARP и прочие извращения вам не нужны.

 

 

PS: Качайте с рутрекера Visio и рисуйте примерную схему вашей сети. Хотя бы её части. Чтобы было понятно кто на ком стоял.

 

 

В 27.11.2021 в 16:18, weedman сказал:

Выдаваемые мной по PPPoE Y.Y.Y.0/24 Ходят через другой внешний адрес, а по X.X.X.X/30 просто доступ к WAN по сути.  Дополнительных маршрутов я не делаю, все делает аплинк. 

Давайте расставим точки над "Ё". На то, что там происходит у аплинка вы влиять не можете и давайте закроем эту тему. Оно там у аплинка происходит КАК-ТО и это работает. Дэр точка.

Share this post


Link to post
Share on other sites

В 27.11.2021 в 18:38, sol сказал:

Ну вот теперь яснее. Есть линковочная сеть /30.

Берёте одну из выданных вам сеток /24 и делите её (на бумажке или в табличке Excel) на подсети /30. Таковых у вас должно получиться 64 шт.

 

 

 Вот и оверхед нарисовался, при пппое оверхеда на маршутизацию не бывает, выдается из пула /24 например, не заморачиваясь на статическую маршрутизацию, тем более на оспф и прочее. В принципе, не знаю как у мокротик, у меня биллинг радиусом на нас вполне выдает белые статические адреса клиенту, далее уже просто, пбром на насе шлем белые мимо ната, остальных на нат. Но у меня киска в роли нас.

Share this post


Link to post
Share on other sites

В 27.11.2021 в 16:49, YuryD сказал:

Вот и оверхед нарисовался,

Ну это не совсем оверхед. Это нецелевое расходование и без того бесплатных серых адресов.

 

Share this post


Link to post
Share on other sites

В 27.11.2021 в 18:51, sol сказал:

Ну это не совсем оверхед. Это нецелевое расходование и без того бесплатных серых адресов.

 

 Он же белые раздает... Ему дали стыковую и клиентскую сети, при статической порезке оверхед 50%

 

 Был у меня и такой героррой, и пппое и белые адреса. От пппое просто ушли, иногда и клиенты не шмогли. В результате опорная сеть на l2 и стп, клиенты на пптп или статиком, все в центре решается, без геморроя. У нас nas отдельно, нат отдельно, бгп отдельно, днс+остальная тмс отдельно. Вот тут и оверхед есть.

Share this post


Link to post
Share on other sites

В 27.11.2021 в 16:56, YuryD сказал:

Он же белые раздает...

Это из чего следует? Где он об энтом говорит?

 

Share this post


Link to post
Share on other sites

В 27.11.2021 в 19:09, sol сказал:

Это из чего следует? Где он об энтом говорит?

 

 Ну как его еще понимать ?

 

>Аплинк дает влан в ether1, vlan приносит белый адрес X.X.X.X/30 и заранее оговоренные сети вида Y.Y.Y.0/24

>Выдаваемые мной по PPPoE Y.Y.Y.0/24 Ходят через другой внешний адрес, а по X.X.X.X/30 просто доступ к WAN по сути.  >Дополнительных маршрутов я не делаю, все делает аплинк. 

 

 Хотя в компоте из свеклы и селедки у поварища понять сложно, какой-то нерусский рецепт....

Share this post


Link to post
Share on other sites

В 27.11.2021 в 17:24, YuryD сказал:

Ну как его еще понимать ?

Так, что линковочная сеть белая. А вот остальное

В 27.11.2021 в 17:24, YuryD сказал:

Ходят через другой внешний адрес,

Т.е. НАТятся.

 

Share this post


Link to post
Share on other sites

 Ну тут, нам непонять. Для начала, а чего он хочет ? Или хотя-бы, как он это представляет, а то опять студпроект...

 У врачей-негодяев, есть понятие анамнез, а тут мы без анамнеза кинулись лечить...

Share this post


Link to post
Share on other sites

В 27.11.2021 в 17:34, YuryD сказал:

Ну тут, нам непонять. Для начала, а чего он хочет ?

YuryD, здравствуйте.

 

По сути темы, Weedman хотел зарезервировать L2 с бегающим внутри PPPoE, через пару подконтрольных ему IP L3 каналов, между чем-то (условно "центр") и чем-то (условно "удалённой точкой"), используя OSPF. При построении L2 over L3 силами MIKROTIK EoIP у него это поучилось.

 

В процессе развития темы, насколько я понял на перспективу и ради собственного интереса, Weedman решил изучить возможность использования "Схема с терминированием  (окончанием) на узлах". :)

Edited by SUrov_IBM

Share this post


Link to post
Share on other sites

В 27.11.2021 в 19:50, SUrov_IBM сказал:

YuryD, здравствуйте.

 

По сути темы, Weedman хотел зарезервировать L2 с бегающим внутри PPPoE, через пару подконтрольных ему IP L3 каналов, между чем-то (условно "центр") и чем-то (условно "удалённой точкой"), используя OSPF. При построении L2 over L3 силами MIKROTIK IPoE у него это поучилось.

 

В процессе развития темы, насколько я понял на перспективу и ради собственного интереса, Weedman решил изучить возможность использования "Схема с терминированием  (окончанием) на узлах". :)

 Схема может и живая, и работает. Правда - если он не ленивый, то он и не сисадмин пока. Дергаться ко каждому чиху - не к сердцу мне например. Иначе - просто имитация боевой деятельности...

 

 Чем проще изделие, тем лучше и дольше оно работает, без обслуживания, типа лома.

Share this post


Link to post
Share on other sites

В 27.11.2021 в 21:50, SUrov_IBM сказал:

YuryD, здравствуйте.

 

По сути темы, Weedman хотел зарезервировать L2 с бегающим внутри PPPoE, через пару подконтрольных ему IP L3 каналов, между чем-то (условно "центр") и чем-то (условно "удалённой точкой"), используя OSPF. При построении L2 over L3 силами MIKROTIK EoIP у него это поучилось.

 

В процессе развития темы, насколько я понял на перспективу и ради собственного интереса, Weedman решил изучить возможность использования "Схема с терминированием  (окончанием) на узлах". :)

 

Все верно понимаете.

Белые адреса активно не используются для клиентов.

Есть один белый адрес, но там абонент получает серый и просто маршрутизируется через свой белый.

Edited by weedman

Share this post


Link to post
Share on other sites

Спасибо всем кто сейчас поддерживает беседу. Я многого не зна, не понимаю, но я развит на сколько раньше приходилось углубляться. До этого все проблемы были связаны с нормальной организацией радио-линка от базы до клиента, сейчас встали другие вопросы и я стараюсь понять эту сферу.

Share this post


Link to post
Share on other sites

В 28.11.2021 в 09:58, weedman сказал:

я стараюсь понять эту сферу.

"Братья" Олиферы, книга Компьютерные сети.

Читать до просветления. Ибо у вас не хватает БАЗЫ.

п.3

Share this post


Link to post
Share on other sites

В 27.11.2021 в 04:07, weedman сказал:

без посредничества 1036

Weedman,

 

Под 1036, подразумевается MikroTik CCR1036, я правильно Вас понимаю? Значит это и есть "Вундервафля", агрегирующая на себе PPPoE всей Вашей сети и взаимодействующая с билингвой системой? И именно от неё ползают «колбаски» PPPoE внутри сети, до конечного клиента?

 

Как я писал выше, "Схема с терминированием  (окончанием) на узлах" подразумевает, что до оконечного узла (условно, расположенного на доме), по сети бегает не «колбоса» PPPoE от "центра" по L2, а L3 через маршрутизацию до оконечного узла. Далее, уже после оконечного узла, от него до клиента бегает PPPoE по L2. Авторизация PPPoE сессий при этом происходит на коробке, что стоит на оконечном узле (та, что на доме), а не с "Вундервафлей" и таких оконечных узлов должно быть несколько (на каждом крупном доме), чтобы избавиться от L2 трафика сети.

 

Чтобы совсем просто представить, на доме валяется маленький MikroTik (конечный узел) и между ним и "Вундервафлей" CCR1036 настроена чистая L3 маршрутизация, с резервированием средствами L3 (динамического протокола, OSPF или iBGP). А у кого там стоит NAT, у Вас на "Вундервафле" или у партнёра, уже не принципиально. Главное, чтобы от этого NAT по Вашей сети, до оконечного узла шёл маршрутизированный L3 трафик, а сам оконечный узел, мог авторизовать PPPoE сессию на билингвой системе.

Share this post


Link to post
Share on other sites

В 27.11.2021 в 04:07, weedman сказал:

На узловой микротик нужно пробросить тот же влан, в котором я сейчас получаю адреса, или можно кидать другой, через какой-то proxy-arp?

Возможно, это я косноязычно выразился. В "Схеме с терминированием на узлах", VLAN от "Вундервафли" CCR1036 до конечного узла тянуть не нужно. В "Схеме с терминированием на узлах" наоборот децентрализация, отказ от "Вундервафли", на которой агрегируют PPPoE, в угоду разбросанных по домам маленьким аналогам "Вундервафли". Поэтому VLAN из центра не тянут. VLAN – это тот-же L2, его так же будет нормально не зарезервировать, можно конечно через L2 через L3 (EoIP например, как у Вас), но "Схема с терминированием  на узлах" – это другая концепция, в ней максимально отказывается от L2, в угоду маршрутизации L3.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.