Jump to content
Калькуляторы

Перевод сети на OSPF

В 27.11.2021 в 16:18, weedman сказал:

Возможно это тоже школа сааба, на сколько помню, он рекомендовал использовать бриджи

При всём уважении к товарищу Saab'у, неоднократно было замечено, его маниакальная склонность к объединению в BRIDGE любого сегмента сети, где нужно, где не нужно и где это вредно.

 

Создаётся такое ощущение, что он логически хочет превратить любую сеть в один большой HUB (мыльницу), по аналогии, что в небольшом офисе, в бухгалтерии под столом валяется, поставив сбоку отдельный маршрутизатор с NAT, чтобы в Интернет выходить и всё, больше совершенно ничего, огромный L2 HUB! ;)

 

Так выглядели сети пионеров, в начале развития домового сектора провайдерства, начала 200x г., а чтобы потом как-то авторизовать клиентов в биллинге, натягивали по всему этому коллапсирующему от «петель» L2 хозяйству PPPoE, авторизуя на тазике под FreeBSD, на том-же тазике вертелся NAT. Когда приходило время подключить тазик к двум аплинкам (провайдерам) и если ещё было BGP, то начиналась паника и дрожь в коленках, как анонсировать это хозяйство в Интернет и как пробросить прямые IP адреса через NAT. И всё это продолжало происходить на одном и том же зачуханном тазике, роль которого в лучшем случае выполнял сервер с процессорами Xeon, а в худшем, бухгалтерский компьютер, который выкинули из бухгалтерии после обновления парка машин. ;)

Share this post


Link to post
Share on other sites

В 29.11.2021 в 06:12, SUrov_IBM сказал:

Weedman,

 

Под 1036, подразумевается MikroTik CCR1036, я правильно Вас понимаю?

 

Как я писал выше, "Схема с терминированием  (окончанием) на узлах" подразумевает, что до оконечного узла (условно, расположенного на доме), по сети бегает не «колбоса» PPPoE от "центра" по L2, а L3 через маршрутизацию до оконечного узла. Далее, уже после оконечного узла, от него до клиента бегает PPPoE по L2. Авторизация PPPoE сессий при этом происходит на коробке, что стоит на оконечном узле (та, что на доме), а не с "Вундервафлей" и таких оконечных узлов должно быть несколько (на каждом крупном доме), чтобы избавиться от L2 трафика сети.

 

Здравствуйте. Да, все верно. Сейчас CCR1060 принимает канал и по чистому L2 дает PPPoE нескольких интерфейсов. Она бэкапится раз в сутки на почту и в случае выхода из строя работа перейдет переносом на другую вундервафлю (таков план)

Под потенциальные-оконечные, есть несколько RB750Gr3. Но книгу вышеупомянутую пока не прочел и не понимаю как соединить на L3 CCR1036 и удаленный RB750Gr3 так, чтобы второй без NAT передал дальше PPPoE. Нужна будет еще сеть серых а-ля посредник?

Суть вопроса- Мне приходит влан с серыми адресами в точку "A", как эти адреса доставить в точку "B" по L3, с минимальными потерями и потом без изменений передать обратно без NAT Аплинку?

Или все же EoIP MPLS/VPLS и бриджевание приходящего канала с удаленными Микрокотиками?

Edited by weedman

Share this post


Link to post
Share on other sites

В 29.11.2021 в 06:39, weedman сказал:

Суть вопроса- Мне приходит влан с серыми адресами в точку "A", как эти адреса доставить в точку "B" по L3, с минимальными потерями и потом без изменений передать обратно без NAT Аплинку?

Или все же EoIP MPLS/VPLS и бриджевание приходящего канала с удаленными Микрокотиками?

А вот для этого как раз и есть OSPF.

Но тут есть 2 варианта - дотянуть этот влан с серыми адресами до точки "В" и вообще не париться - все будет точно так же, как и в точке "А"; или включить OSPF и пушить маршруты между точками А и В

Share this post


Link to post
Share on other sites

В 29.11.2021 в 09:57, DeLL сказал:

Но тут есть 2 варианта - дотянуть этот влан с серыми адресами до точки "В" и вообще не париться - все будет точно так же, как и в точке "А"; или включить OSPF и пушить маршруты между точками А и В

DeLL, здравствуйте.

 

 

У Weedman, так и сделано. Между "центром", где стоит "Вундервафля" (агрегирующая PPPoE) и периферийными объектами, построен VLAN, внутри которого бегает это-самое PPPoE.

 

Более того, используя EoIP, автор резервирует этот VLAN до определённой конечной точки в сети, запаковав L2 вместе с PPPoE в L3.  И уже как раз L3, с помощью OSPF успешно резервирует.

 

У автора сейчас нет проблемы, схема вполне работает, чётко как "лом" и вполне себе резервируется! Просто автор, хочет понять для себя немного другую концепцию создания схемы. ;)

Share this post


Link to post
Share on other sites

В 29.11.2021 в 14:39, SUrov_IBM сказал:

DeLL, здравствуйте.

 

 

У Weedman, так и сделано. Между "центром", где стоит "Вундервафля" (агрегирующая PPPoE) и периферийными объектами, построен VLAN, внутри которого бегает это-самое PPPoE.

 

Нет, у меня сейчас без vlan идет c Интерфейса. Из месте установки вундервафли, тянутся линки L2, в каждое направление выходя со своего физического интерфейса на мост

 

В 29.11.2021 в 14:39, SUrov_IBM сказал:

DeLL, здравствуйте.

 

 

У автора сейчас нет проблемы, схема вполне работает, чётко как "лом" и вполне себе резервируется! Просто автор, хочет понять для себя немного другую концепцию создания схемы. ;)

Задумка с EoIP делалась на столе, я еще не внедрял.

Другою концепцию хочу попробовать на предстоящем новом участке. Сейчас практически все клиенты  - клиентские устройства микротик, которые принимают адрес от вундервафли и делают свою серую сеть. Как таковых устройств абонента (роутеров) я не вижу и по \этой причине наверное не было особых проблем с петлями, LAN портами воткнутыми вместо LAN и наоборот у меня не было. За каждым клиентским устройством получался свой маленький мир, без влияния на мою сеть. Но с условием внедрения PON и использования дешевых ONU, я хочу попробовать сегментировать вланами, ну и для развития будет полезно. 

 

В 29.11.2021 в 13:57, DeLL сказал:

А вот для этого как раз и есть OSPF.

Но тут есть 2 варианта - дотянуть этот влан с серыми адресами до точки "В" и вообще не париться - все будет точно так же, как и в точке "А"; или включить OSPF и пушить маршруты между точками А и В

На сколько я понимаю, VLAN и OSPF не будут работать без посредничества и маршруты с Vlan тоже из разных слоев, не совсем понял предложение во второй части. Первое как я понял все-таки - тянуть этот приходящий влан во все места, верно?

Share this post


Link to post
Share on other sites

В 29.11.2021 в 13:20, weedman сказал:

 

На сколько я понимаю, VLAN и OSPF не будут работать без посредничества и маршруты с Vlan тоже из разных слоев, не совсем понял предложение во второй части. Первое как я понял все-таки - тянуть этот приходящий влан во все места, верно?

 Vlan -это очень просто на l2. физически в каждый  заголовок езернет-пакета вкернивают vlan-id, на входе в коммутатор (ingess). Далее коммутатор просто перекидывает это пакет в остальные порты, в которых он описан. Если вланов на порту 1, то он untagged, если больше - tagged (egress). таким образом пакет, помеченный на входе как влан 555 например, вылезет на всех портах с влан 555, и вылезет на физпортах, где он снова untagged, образуя прозрачную l2 сеть через кучу маршрутизаторов/коммутаторов. А если у вас прозрачная l2 сеть есть, то при одинаковой ip-адресации, или dhcp в этом общем серменте, в нем можно одновременно запустить и несколько dhcp и pppoe серверов, там схема резезвирования проста - "кто первый стал, того и тапки"

Share this post


Link to post
Share on other sites

В 29.11.2021 в 20:44, YuryD сказал:

таким образом пакет, помеченный на входе как влан 555 например, вылезет на всех портах с влан 555, и вылезет на физпортах, где он снова untagged, образуя прозрачную l2 сеть через кучу маршрутизаторов/коммутаторов. 

Не совсем понял, vlan- это L2, как он пойдет через маршрутизаторы? 

 

В 29.11.2021 в 20:44, YuryD сказал:

  А если у вас прозрачная l2 сеть есть, то при одинаковой ip-адресации, или dhcp в этом общем серменте, в нем можно одновременно запустить и несколько dhcp и pppoe серверов, там схема резезвирования проста - "кто первый стал, того и тапки"

Имеете в виду несколько точек терминирования в одном L2 сегменте?

Share this post


Link to post
Share on other sites

В 29.11.2021 в 20:22, weedman сказал:

Не совсем понял, vlan- это L2, как он пойдет через маршрутизаторы? 

 в туннелях например, как в начале темы вы и захотели. Если туннель не ломает заголовки пакетов внутри, а пропускает все целиком. Но это и есть геморрой... Наличие влан-тега увеличивает размер пакета, отсюда и mtu и  df.

Share this post


Link to post
Share on other sites

В 29.11.2021 в 20:22, weedman сказал:

Не совсем понял, vlan- это L2, как он пойдет через маршрутизаторы? 

 

Имеете в виду несколько точек терминирования в одном L2 сегменте?

 Ничего не мешает в l2, лишь бы не подрались меж собой, давно решено в dhcp. в пппоое по умолчанию...

 Ну это уже буквари. при dhcp в l2 килиент шлет широковещательный запрос, сервер ему отвечает, если параметры совпадут, то клиент получит от сервера себе ip, маску сети, шлюз, днс и еще кое-что... Далее, при таких настройках клиент пппое уже шлет свой широковещательный запрос к серверу пппое (внутри сети, полученной по dhcp), и при правильной авторизации получает свои настройки ip на пппое-интерфейсе. Маршрутизация тут двояка, 1. - сеть полученная по dhcp. 2. сеть полученная по pppoe возможно со своего dhcp.  у клиента как правило, если это не пингвин, маршрут по умолчанию идет через пппое-интерфейс при его поднятии. Т.е. если есть l2-connected, то маршруты у пппое сервера есть, а далее - уже пппое-адреса должны куда-то отправиться, и обратно получиться на роутере главном . Вот тут ospf и поможет, при нескольких nas-ах, чтобы не разбираться куда какой клиент причепился. ospf при этом строить в двух вариантах нехорошо, только между nas-ами и главным роутером. На уровне l2 проще построить stp-кольцо.

Share this post


Link to post
Share on other sites

Еще раз прочитав тему, вопросы и ответы автора... понятно только одно, что автору ничего не понятно и у него каша в голове. Читать Олифера - это основа, но на это уйдет месяц минимум, а чтобы понять прочитанное и переварить......

Вобщем, совет для автора - посмотри "Сети для самых маленьких", хотябы первые 9 выпусков, больше вам не надо. Надеюсь, форумчане меня поддержат с этим советом) После просмотра должны пропасть все вопросы

Share this post


Link to post
Share on other sites

В 30.11.2021 в 03:26, DeLL сказал:

Еще раз прочитав тему, вопросы и ответы автора... понятно только одно, что автору ничего не понятно и у него каша в голове. Читать Олифера - это основа, но на это уйдет месяц минимум, а чтобы понять прочитанное и переварить......

Вобщем, совет для автора - посмотри "Сети для самых маленьких", хотябы первые 9 выпусков, больше вам не надо. Надеюсь, форумчане меня поддержат с этим советом) После просмотра должны пропасть все вопросы

Да, спасибо, мне уже несколько раз сказали читать, я начал читать.

Все остальные, если вы будете предлагать что-то читать, предлагайте "что-то", но сильно не заваливайте, дом- работа.

 

В 29.11.2021 в 23:05, YuryD сказал:

Маршрутизация тут двояка, 1. - сеть полученная по dhcp. 2. сеть полученная по pppoe возможно со своего dhcp.  у клиента как правило, если это не пингвин, маршрут по умолчанию идет через пппое-интерфейс при его поднятии. Т.е. если есть l2-connected, то маршруты у пппое сервера есть, а далее - уже пппое-адреса должны куда-то отправиться, и обратно получиться на роутере главном .

Не совсем понял, ближе к вечеру почитаю внимательнее.

заранее.

Одновременно два подключения ipoe и pppoe, с приоритетом второго? то есть pppoe можно как-то соединить используя ip? или вы про EoIP все же?

Тут уже много схем упомянуто и это немного путает 

 

Edited by weedman

Share this post


Link to post
Share on other sites

В 29.11.2021 в 06:39, weedman сказал:

Нужна будет еще сеть серых а-ля посредник?

Weedman,

 

Попробую нарисовать максимально примитивную "Схему с терминированием на узле".


Возможно, когда Вы прочтёте рекомендуемую форумчанами литературу, визуально будет легче понять, что имелось в виду.


Существующая схема:
Вышестоящий партнёр, через линковочную сеть X.X.X.X/30 выдаёт вам сеть для клиентов Y.Y.Y.0/24, которую NAT’ит со своей стороны. Важный момент – сеть Y.Y.Y.0/24 маршрутизируется на Вашу "Вундервафлю" CCR1036 через линковочную сеть X.X.X.X/30 или прописан allies на Eth интерфейсе "Вундервафле"? Далее, на "Вундервафле" настроен PPPoE сервер, который и предоставляет доступ конечному клиенту. PPPoE ползает по единому L2 VLAN, по сути образуя Вашу сеть.

 

Поехали:

 

К "Вундервафле", добавляется "Схема с терминированием на узле", использующая L3 маршрутизацию и протокол OSPF для переключения канала. Всё, PPPoE этом этапе осталось только на "Вундервафле" для существующих клиентов, на удалённый узел его больше по L2 не тянем!

 

Опорная сеть из себя представляет как физические наземные и/или радио каналы, через которые проброшен например VLAN, подконтрольные Вам. Так же, это могут быть арендованные канала или вообще VPN и/или туннельные канала построенные через Интернет.

 

Опорный узел - RB750Gr3. Для клиентов находящихся за опорным узлом, условно выделяется сеть Y.Y.Y.248/29 (сеть для PPPoE). Это отрезанный кусочке большей сети Y.Y.Y.0/24, отрезан с помощью L3 маршрутизации, смотрите что такое CIDR маска сети.
На RB750Gr3 также как и на "Вундервафле" настраивается PPPoE сервер, взаимодействующий с вашей билинговой системой. PPPoE клиентам на этом доме будет раздавать именно RB750Gr3 (Y.Y.Y.248/29), а не Вундервафля".

 

Для опорной сети выделяется IP сеть 172.16.0.0/28. Сеть назначается на IP интерфейс "Вундервафле" и на IP интерфейсы RB750Gr3. У RB750Gr3 их два, условно, один работающий по радио, второй по земле так и образом обеспечивается резервирование. На интерфейсах участвующих в опорной сети (на картинке помечено зелёными кружками) включается и настраивается OSPF. RB750Gr3 средствами OSPF по L3 маршрутизации, отдаёт в сторону "Вундервафли" CCR1036 информацию о клиентской сети дома Y.Y.Y.248/29. "Вундервафля" в обратную сторону для RB750Gr3 отдаёт маршрут по умолчанию 0.0.0.0/0, чтобы трафик с узла через маршрутизацию мог пойти на "Вундервафлю" CCR1036.

 

На "Вундервафле" CCR1036, сеть Y.Y.Y.248/29 суммируется с сетью Y.Y.Y.0/24 и передаётся через линковочную сеть X.X.X.X/30 на узел, где расположен NAT. Далее уже это хозяйство NAT’ится в сеть-сетей Интернет. ;)

Снимок.JPG

 

P.S. Заранее извиняюсь, за возможно не сильно качественное рисование схемы, я в этом вопросе куролап, поскольку не проектировщик. Ну и возможно некоторые моменты косноязычно мог выразить, поскольку я не сетевой инженер оператора.

 

Надеюсь, сей опус поможет Вам при осмыслении сетевых технологий. Удачи! ;)

Share this post


Link to post
Share on other sites

В 01.12.2021 в 01:59, SUrov_IBM сказал:

Weedman,

 

Попробую нарисовать максимально примитивную "Схему с терминированием на узле".


Возможно, когда Вы прочтёте рекомендуемую форумчанами литературу, визуально будет легче понять, что имелось в виду.


Существующая схема:
Вышестоящий партнёр, через линковочную сеть X.X.X.X/30 выдаёт вам сеть для клиентов Y.Y.Y.0/24, которую NAT’ит со своей стороны. Важный момент – сеть Y.Y.Y.0/24 маршрутизируется на Вашу "Вундервафлю" CCR1036 через линковочную сеть X.X.X.X/30 или прописан allies на Eth интерфейсе "Вундервафле"? Далее, на "Вундервафле" настроен PPPoE сервер, который и предоставляет доступ конечному клиенту. PPPoE ползает по единому L2 VLAN, по сути образуя Вашу сеть.

 

Поехали:

 

К "Вундервафле", добавляется "Схема с терминированием на узле", использующая L3 маршрутизацию и протокол OSPF для переключения канала. Всё, PPPoE этом этапе осталось только на "Вундервафле" для существующих клиентов, на удалённый узел его больше по L2 не тянем!

 

Опорная сеть из себя представляет как физические наземные и/или радио каналы, через которые проброшен например VLAN, подконтрольные Вам. Так же, это могут быть арендованные канала или вообще VPN и/или туннельные канала построенные через Интернет.

 

Опорный узел - RB750Gr3. Для клиентов находящихся за опорным узлом, условно выделяется сеть Y.Y.Y.248/29 (сеть для PPPoE). Это отрезанный кусочке большей сети Y.Y.Y.0/24, отрезан с помощью L3 маршрутизации, смотрите что такое CIDR маска сети.
На RB750Gr3 также как и на "Вундервафле" настраивается PPPoE сервер, взаимодействующий с вашей билинговой системой. PPPoE клиентам на этом доме будет раздавать именно RB750Gr3 (Y.Y.Y.248/29), а не Вундервафля".

 

Для опорной сети выделяется IP сеть 172.16.0.0/28. Сеть назначается на IP интерфейс "Вундервафле" и на IP интерфейсы RB750Gr3. У RB750Gr3 их два, условно, один работающий по радио, второй по земле так и образом обеспечивается резервирование. На интерфейсах участвующих в опорной сети (на картинке помечено зелёными кружками) включается и настраивается OSPF. RB750Gr3 средствами OSPF по L3 маршрутизации, отдаёт в сторону "Вундервафли" CCR1036 информацию о клиентской сети дома Y.Y.Y.248/29. "Вундервафля" в обратную сторону для RB750Gr3 отдаёт маршрут по умолчанию 0.0.0.0/0, чтобы трафик с узла через маршрутизацию мог пойти на "Вундервафлю" CCR1036.

 

На "Вундервафле" CCR1036, сеть Y.Y.Y.248/29 суммируется с сетью Y.Y.Y.0/24 и передаётся через линковочную сеть X.X.X.X/30 на узел, где расположен NAT. Далее уже это хозяйство NAT’ится в сеть-сетей Интернет. ;)

Снимок.JPG

 

P.S. Заранее извиняюсь, за возможно не сильно качественное рисование схемы, я в этом вопросе куролап, поскольку не проектировщик. Ну и возможно некоторые моменты косноязычно мог выразить, поскольку я не сетевой инженер оператора.

 

Надеюсь, сей опус поможет Вам при осмыслении сетевых технологий. Удачи! ;)

Спасибо за помощь, немного позже прочитаю внимательнее.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.