pchol Опубликовано 25 июня, 2010 (изменено) · Жалоба Добрый день. Возникла такая ситуация, получили блок белых ip адресов. Планируется переход на белые адреса. Схема работы ipoe. Сейчас пользователи сидят с серыми адресами за НАТом. Белых адресов хватает чтобы на все подсети пользователей выдать сопоставления при помощи netmap 1 to 1. Отсюда вопрос. Можно ли netmap'ом прокинуть адреса, и для этих же диапазонов сделать notrack ? netmap всё же функционирует как часть nat , будtт ли это работать с notrack ? Есть ли какие то ещё методы снижения загрузки системы в данных обстоятельствах. И ещё вопрос №2. Сейчас схема vlan на дом, на дом подсетка /27, уникальные шлюзы для каждой подсети и т д. Из плюсов видится чёткое соотнесение в виде "адрес ПМЖ - подсеть" С белыми адресами так не пойдёт ибо теряем очень много адресов. Планируется применение ip unnumbered. Но возникает определённый минус, некий "раздрай" адресов по vlan'ам в пределах узла агрегации. Есть какие то варианты решения чтобы всё было "красиво". Или все так и живут ? Буду благодарен за советы. Изменено 25 июня, 2010 пользователем pchol Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
shicoy Опубликовано 25 июня, 2010 · Жалоба Сам занимаюсь данным вопросом некоторое время. в качестве BRAS у вас что используется? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SokolovS Опубликовано 25 июня, 2010 · Жалоба С белыми адресами так не пойдёт ибо теряем очень много адресов. Планируется применение ip unnumbered. Но возникает определённый минус, некий "раздрай" адресов по vlan'ам в пределах узла агрегации.Есть какие то варианты решения чтобы всё было "красиво". Или все так и живут ? Буду благодарен за советы. Так и живут :) Имхо это скорее плюс чем минус. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pchol Опубликовано 25 июня, 2010 (изменено) · Жалоба shicoy, Что вы, какой BRAS =) маловаты ещё. Кругом linux (nat, nas, shaper), vlan агрегирует 6500(sup32). SokolovS, Кому как. Изменено 25 июня, 2010 пользователем pchol Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
photon Опубликовано 25 июня, 2010 (изменено) · Жалоба Белые адреса как раз и берут, чтобы работать с одним адресным пространством и избавиться от ната. Чтобы терять меньше белых адресов при низкой плотности пользователей на порт, делайте вланы побольше, скажем, не на каждый downlink-порт, а на несколько портов. Изменено 25 июня, 2010 пользователем photon Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SokolovS Опубликовано 26 июня, 2010 (изменено) · Жалоба Ну либо unnumbered. Чем плохо иметь VLAN на дом и при этом юзать unnumbered? Адреса разбрасываются по всем VLAN-ам хаотично, а какой плюс от того что по другому? Утилизация IP зато приемлемая, при белых то и конфигурация DHCP такая как для одного большого сегмента. Изменено 26 июня, 2010 пользователем SokolovS Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
shicoy Опубликовано 26 июня, 2010 (изменено) · Жалоба ну если у вас все агрегируется на 6500 кошке то самое простое ip unnumbered по dhcp релей. Но IP то выдали, а вот как в этом случае вам вешать шейпер на этот IP, подсчитать трафик (если нужно) это уже другой вопрос. Изменено 26 июня, 2010 пользователем shicoy Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pchol Опубликовано 26 июня, 2010 · Жалоба Белые адреса как раз и берут, чтобы работать с одним адресным пространством и избавиться от ната. Чтобы терять меньше белых адресов при низкой плотности пользователей на порт, делайте вланы побольше, скажем, не на каждый downlink-порт, а на несколько портов. Я понимаю, вопрос был как снизить нагрузку уже сейчас, не дожидаясь полного ухода от НАТа. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
blackjack Опубликовано 26 июня, 2010 · Жалоба shicoy, Что вы, какой BRAS =) маловаты ещё. Кругом linux (nat, nas, shaper), vlan агрегирует 6500(sup32). SokolovS, Кому как. настраиваете на циске PBR, после ставите несколько прокладок с натом и шейпером, после ставите тазик-бордер. все Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...