pchol Posted June 25, 2010 Posted June 25, 2010 (edited) Добрый день. Возникла такая ситуация, получили блок белых ip адресов. Планируется переход на белые адреса. Схема работы ipoe. Сейчас пользователи сидят с серыми адресами за НАТом. Белых адресов хватает чтобы на все подсети пользователей выдать сопоставления при помощи netmap 1 to 1. Отсюда вопрос. Можно ли netmap'ом прокинуть адреса, и для этих же диапазонов сделать notrack ? netmap всё же функционирует как часть nat , будtт ли это работать с notrack ? Есть ли какие то ещё методы снижения загрузки системы в данных обстоятельствах. И ещё вопрос №2. Сейчас схема vlan на дом, на дом подсетка /27, уникальные шлюзы для каждой подсети и т д. Из плюсов видится чёткое соотнесение в виде "адрес ПМЖ - подсеть" С белыми адресами так не пойдёт ибо теряем очень много адресов. Планируется применение ip unnumbered. Но возникает определённый минус, некий "раздрай" адресов по vlan'ам в пределах узла агрегации. Есть какие то варианты решения чтобы всё было "красиво". Или все так и живут ? Буду благодарен за советы. Edited June 25, 2010 by pchol Вставить ник Quote
shicoy Posted June 25, 2010 Posted June 25, 2010 Сам занимаюсь данным вопросом некоторое время. в качестве BRAS у вас что используется? Вставить ник Quote
SokolovS Posted June 25, 2010 Posted June 25, 2010 С белыми адресами так не пойдёт ибо теряем очень много адресов. Планируется применение ip unnumbered. Но возникает определённый минус, некий "раздрай" адресов по vlan'ам в пределах узла агрегации.Есть какие то варианты решения чтобы всё было "красиво". Или все так и живут ? Буду благодарен за советы. Так и живут :) Имхо это скорее плюс чем минус. Вставить ник Quote
pchol Posted June 25, 2010 Author Posted June 25, 2010 (edited) shicoy, Что вы, какой BRAS =) маловаты ещё. Кругом linux (nat, nas, shaper), vlan агрегирует 6500(sup32). SokolovS, Кому как. Edited June 25, 2010 by pchol Вставить ник Quote
photon Posted June 25, 2010 Posted June 25, 2010 (edited) Белые адреса как раз и берут, чтобы работать с одним адресным пространством и избавиться от ната. Чтобы терять меньше белых адресов при низкой плотности пользователей на порт, делайте вланы побольше, скажем, не на каждый downlink-порт, а на несколько портов. Edited June 25, 2010 by photon Вставить ник Quote
SokolovS Posted June 26, 2010 Posted June 26, 2010 (edited) Ну либо unnumbered. Чем плохо иметь VLAN на дом и при этом юзать unnumbered? Адреса разбрасываются по всем VLAN-ам хаотично, а какой плюс от того что по другому? Утилизация IP зато приемлемая, при белых то и конфигурация DHCP такая как для одного большого сегмента. Edited June 26, 2010 by SokolovS Вставить ник Quote
shicoy Posted June 26, 2010 Posted June 26, 2010 (edited) ну если у вас все агрегируется на 6500 кошке то самое простое ip unnumbered по dhcp релей. Но IP то выдали, а вот как в этом случае вам вешать шейпер на этот IP, подсчитать трафик (если нужно) это уже другой вопрос. Edited June 26, 2010 by shicoy Вставить ник Quote
pchol Posted June 26, 2010 Author Posted June 26, 2010 Белые адреса как раз и берут, чтобы работать с одним адресным пространством и избавиться от ната. Чтобы терять меньше белых адресов при низкой плотности пользователей на порт, делайте вланы побольше, скажем, не на каждый downlink-порт, а на несколько портов. Я понимаю, вопрос был как снизить нагрузку уже сейчас, не дожидаясь полного ухода от НАТа. Вставить ник Quote
blackjack Posted June 26, 2010 Posted June 26, 2010 shicoy, Что вы, какой BRAS =) маловаты ещё. Кругом linux (nat, nas, shaper), vlan агрегирует 6500(sup32). SokolovS, Кому как. настраиваете на циске PBR, после ставите несколько прокладок с натом и шейпером, после ставите тазик-бордер. все Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.