Jump to content

IP адресация

Angel_
 Share

Recommended Posts

Angel_

Angel_

Posted
Posted

Народ как ВЫ решаете эту проблемму (статический IP; DHCP и все в разнобой (полностью динамический); ДХЦП на статическая привызка к МАС Ну или чтото поделитесь опытом ибо сеть разрослась (скоро уже 2 подсеть появиться))

П.С. на биллинге стоит привязка к МАС

umike

umike

Posted
Posted
Shiva таких домов не бывает пока. Вот лет через 10, когда каждый холодильник, утюг и чайник ;) будут с подключением в онлайн... :)
Shiva

Shiva

Posted
Posted

А нехай веселятся, адресов-то как грязи, серые ведь :)

Ну можно /26 давать, но считать не удобно.

desperado

desperado

Posted
Posted
Ах да, всё это по DHCP Option 82

Сеть привязана к VLAN, пользователь к option 82

+ привязка IP к порту, возможность прописать тот же IP в static.

+ филтрация всякого дерьма на порту.

+ мониторинг некоторых пакостей которые напряжно фильтровать, при которых отрубается порт.

Angel_

Angel_

Posted
  • Author
Posted
либо так, либо DHCP + PPTP.

Вот об этом по подробнее (сам пользовал?) Если да то расскажи как на деле?

Bushi

Bushi

Posted
Posted (edited)

Используем два типа подключения - DHCP и PPPoE.

 

DHCP - на коммутаторах с поддержкой DHCP Snooping и DHCP Snooping Option82 insert, а так же на кабельных модемах (DHCP Relay Option 82 на головном модеме DOCSIS).

 

PPPoE - в случаях, когда невозможно использовать DHCP.

 

Плюсы DHCP (инкапсуляция IP - ARPA) - простота конфигурации клиентского оборудования, низкая нагрузка на маршрутизаторы, возможность отполисить, отфильтровать и разметить трафик на границах сети используя свичи L2-L4.

 

Недостатки - относительная дороговизна оборудования с поддержкой DHCP Snooping, необходимость тщательно планировать адресное пространство, невозможность организации динамических пулов, если используется какой либо IP Accounting.

 

Что касается адресного пространства - заманчивая идея - организовать одну большую плоскую сеть, свести туда всех клиентов, изолируя клиентов на разных коммутаторах с помощью Privacy VLAN (в терминологии Cisco или просто Assymetric VLAN в терминологии других производителей) и включив Proxy Arp на шлюзах, но это далеко не всегда удается, так как оборудование с поддержкой DHCP Snooping и Privacy VLAN дорого и не везде есть, не всегда удается прокинуть 802.1q транк и т.д.

 

PPPoE. Плюсы - не требуется дорого оборудования на edge (простецкую сеть можно поднять на мыльницах), не требуется тщательного планирования адресного пространства, легко организовывать всевозможные динамические пулы и статическую выдачу адресов.

 

Недостатки - необходимость применения различного рода PPPoE-терминаторов (хотя если используется технология ADSL или DOCSIS, то PPPoE может терминироваться прямо на DSLAM или CMTS), повышенная нагрузка на маршрутизаторы, неоптимальный MTU (для PPPoE на 8 байт меньше, чем для просто инкапсуляции ARPA и как следствие неверная работа алгоритма MTU Path Discovery в некоторых клинических случаях), нет возможности фильтровать и размечать трафик на границах сети (для ADSL это опять неактуально, так как edge - это сам DSLAM), "загаживание" таблиц маршрутизации маршрутами на сети /32, когда несколько терминаторов используют единый пул.

Опять же, для клиента настройка соединения PPPoE может стать камнем предкновения.

 

Учет - считаем все по Netflow. Самописанный коллектор сбора информации (Radius/SNMP/Netflow в одном демоне, обсчет трафика "на лету" по различным тарифам и направлениям).

 

Привязку клиента к MAC не используем. Привязываем клиента к порту в случае DHCP (а так же это можно делать на PPPoE и DSLAM, где радиусу возвращается номер физического порта), и клиента к логину и паролю, если это PPPoE.

Edited by Bushi
Shiva

Shiva

Posted
Posted
оборудование с поддержкой DHCP Snooping и Privacy VLAN дорого и не везде есть

Хм... 280 баксов за 3526 это дорого?

jab

jab

Posted
Posted
оборудование с поддержкой DHCP Snooping и Privacy VLAN дорого и не везде есть
Хм... 280 баксов за 3526 это дорого?

:-) Сравните со 160 за 3026.

Bushi

Bushi

Posted
Posted
оборудование с поддержкой DHCP Snooping и Privacy VLAN дорого и не везде есть
Хм... 280 баксов за 3526 это дорого?

 

Это DLink что ли? Блин, редкое г...ще... DHCP Snooping там отсутствует. Есть только DHCP Relay Option 82. Причем очень ограниченый, он работает только в management vlan. Privacy VLAN (или ассиметричные vlan) работают только в пределах одного коммутатора. Да и цена у него не 280, а 500 баксов.

jab

jab

Posted
Posted
Это DLink что ли? Блин, редкое г...ще... DHCP Snooping там отсутствует. Есть только DHCP Relay Option 82. Причем очень ограниченый, он работает только в management vlan. Privacy VLAN (или ассиметричные vlan) работают только в пределах одного коммутатора. Да и цена у него не 280, а 500 баксов.

250 при нормальных объемах.

desperado

desperado

Posted
Posted
либо так, либо DHCP + PPTP.
Вот об этом по подробнее (сам пользовал?) Если да то расскажи как на деле?

использовал. нормально. единственная труднообъяснимая проблема это MTU у клиентов в XP. При чем в 2000 всё ОК. Решается через tcp-mss "в одну строчку".

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.