[pchol]

Добрый день.

Возникла такая ситуация, получили блок белых ip адресов.

Планируется переход на белые адреса. Схема работы ipoe.

Сейчас пользователи сидят с серыми адресами за НАТом.

Белых адресов хватает чтобы на все подсети пользователей выдать сопоставления при помощи netmap 1 to 1.

Отсюда вопрос.

Можно ли netmap'ом прокинуть адреса, и для этих же диапазонов сделать notrack ?

netmap всё же функционирует как часть nat , будtт ли это работать с notrack ?

Есть ли какие то ещё методы снижения загрузки системы в данных обстоятельствах.

 

И ещё вопрос №2.

Сейчас схема vlan на дом, на дом подсетка /27, уникальные шлюзы для каждой подсети и т д. Из плюсов видится чёткое соотнесение в виде "адрес ПМЖ - подсеть"

С белыми адресами так не пойдёт ибо теряем очень много адресов. Планируется применение ip unnumbered. Но возникает определённый минус, некий "раздрай" адресов по vlan'ам в пределах узла агрегации.

Есть какие то варианты решения чтобы всё было "красиво". Или все так и живут ?

Буду благодарен за советы.

Изменено 25 июня, 2010 пользователем pchol

[shicoy]

Сам занимаюсь данным вопросом некоторое время.

в качестве BRAS у вас что используется?

[SokolovS]

С белыми адресами так не пойдёт ибо теряем очень много адресов. Планируется применение ip unnumbered. Но возникает определённый минус, некий "раздрай" адресов по vlan'ам в пределах узла агрегации.

Есть какие то варианты решения чтобы всё было "красиво". Или все так и живут ?

Буду благодарен за советы.

Так и живут :) Имхо это скорее плюс чем минус.

[pchol]

shicoy, Что вы, какой BRAS =) маловаты ещё. Кругом linux (nat, nas, shaper), vlan агрегирует 6500(sup32).

SokolovS, Кому как.

Изменено 25 июня, 2010 пользователем pchol

[photon]

Белые адреса как раз и берут, чтобы работать с одним адресным пространством и избавиться от ната. Чтобы терять меньше белых адресов при низкой плотности пользователей на порт, делайте вланы побольше, скажем, не на каждый downlink-порт, а на несколько портов.

Изменено 25 июня, 2010 пользователем photon

[SokolovS]

Ну либо unnumbered. Чем плохо иметь VLAN на дом и при этом юзать unnumbered? Адреса разбрасываются по всем VLAN-ам хаотично, а какой плюс от того что по другому? Утилизация IP зато приемлемая, при белых то и конфигурация DHCP такая как для одного большого сегмента.

Изменено 26 июня, 2010 пользователем SokolovS

[shicoy]

ну если у вас все агрегируется на 6500 кошке то самое простое ip unnumbered по dhcp релей.

Но IP то выдали, а вот как в этом случае вам вешать шейпер на этот IP, подсчитать трафик (если нужно) это уже другой вопрос.

Изменено 26 июня, 2010 пользователем shicoy

[pchol]

Белые адреса как раз и берут, чтобы работать с одним адресным пространством и избавиться от ната. Чтобы терять меньше белых адресов при низкой плотности пользователей на порт, делайте вланы побольше, скажем, не на каждый downlink-порт, а на несколько портов.

Я понимаю, вопрос был как снизить нагрузку уже сейчас, не дожидаясь полного ухода от НАТа.

[blackjack]

shicoy, Что вы, какой BRAS =) маловаты ещё. Кругом linux (nat, nas, shaper), vlan агрегирует 6500(sup32).

SokolovS, Кому как.

настраиваете на циске PBR, после ставите несколько прокладок с натом и шейпером, после ставите тазик-бордер. все