Jump to content

Идея: supervlan и клиенты /32

shicoy
 Share

Recommended Posts

shicoy

shicoy

Posted
Posted

Суть идеи состоит в следующем:

 

Схема влан на дом

Несколько вланов объединить в супервлан скажем с подсетью /19

Клиентам выдавать маску /32 и шлюз IP интерфейса супервлана

 

Вопрос (не могу уже протестить, бредовая идея пришла пока ехал с работы): Будет ли работать такая схема? Насколько она совместима с различным оборудованием клиентов (Soho роутеры, Vista и т.д. шлак).

vladimirslk

vladimirslk

Posted
Posted

Суть идеи состоит в следующем:

 

Схема влан на дом

Несколько вланов объединить в супервлан скажем с подсетью /19

Клиентам выдавать маску /32 и шлюз IP интерфейса супервлана

 

Вопрос (не могу уже протестить, бредовая идея пришла пока ехал с работы): Будет ли работать такая схема? Насколько она совместима с различным оборудованием клиентов (Soho роутеры, Vista и т.д. шлак).

 

multivlan на старых циско 3500хл/2900хл есть, суть в объединение нескольких вланов на доступ к одному порту... только не проще ли тупо пустить по транкам влан на дом?

shicoy

shicoy

Posted
  • Author
Posted

1) речь не о циско, вообще абстрагируемся от оборудования: supervlan есть у многих

2) суть сделать большую сеть для экономии адресации, но не допустить большого L2 сегмента.

3) Мне интересно как ведет маска /32 на различном клиентском оборудовании

shicoy

shicoy

Posted
  • Author
Posted

абонетны и не будут знать что они /32. надо давать им /19 к примеру, изолировать и делать proxy arp

это классический вариант vlan-per-user

а хочется компромиссный :)

s.lobanov

s.lobanov

Posted
Posted

абонетны и не будут знать что они /32. надо давать им /19 к примеру, изолировать и делать proxy arp

это классический вариант vlan-per-user

а хочется компромиссный :)

 

В чём вообще идея? В том чтоб выдавать /32 вместо "нормальной" маски и огребать геморрой?

 

Я принимал участие в тестировании схемы с выдачей /32 по dhcp(bras по другому не мог). Клиентами были windows xp,7,linux debian5 и какая-то cpe. На чём-то из вышеперечисленного /32 нормально не заработал. Сейчас уже не помню где именно.

 

С "маленькой" маской(большим кол-вом хостов) увеличится объём arp-трафика, особенно, если локалка у вас в почёте, поэтому имеет смысл побить большой пул на несколько.

JoeDoe

JoeDoe

Posted
Posted

Ничего нового в схеме vlan-per-service нет. Очень много операторского оборудования доступа работает по такой схеме. Всех пользователей на split-horizon в один vlan. Есть проблемы с тем, что не все производители/ОС разрешат вам /32 в лан рутить. Плюс нужны будут свитчи с dhcp snooping-ом/option 82, если только у вас не DSLAM/OLT. А это уже другой бюджет.

littlevik

littlevik

Posted
Posted

куча роутеров + куча самосбрных виндов никак не хотят работать с маской \32

Не хотят работать не именно с маской /32, а категорически против того, что шлюз по умолчанию находится вне подключенной сети.

В случае /32 клиенту должен выдаваться шлюзом его собственный адрес (дружно вспоминаем PPP).

hiller

hiller

Posted
Posted

А собственно чем не устраивает SuperVLAN, в который объединяются VLAN'ы на дома, абонентам выдаются адреса с большой маской, а на ipif SoperVLAN'a делается proxyarp?

 

Результат:

Все клиенты из одного VLAN видят друг друга напрямую, а из других VLAN видят через ipif свича (L3). ИМХО, вы недопоняли суть SuperVLAN'a.

Vicus

Vicus

Posted
Posted

Уже около двух лет выдаем IP по DHCP с маской /32. Весь спектр Windows работает без нареканий. Спецом даже 95-ую ставили и там все корректно получает и работает. Линукс зависит от дистрибьютива. RedHat-подобные и Ubuntu точно работают из коробки, с другими где-то ручками дорисовать строчку в таблицу маршрутизации нужно. Что касается SOHO-роутеров, то тут 50 на 50. Что-то работает, что-то нет. В половине неработающих случаев удается оживить коробку дописав ту же строчку в таблицу маршрутизации. Все ходовые модели роутеров типа D-Link DIR150/3xx работают без нареканий.

shicoy

shicoy

Posted
  • Author
Posted

А собственно чем не устраивает SuperVLAN, в который объединяются VLAN'ы на дома, абонентам выдаются адреса с большой маской, а на ipif SoperVLAN'a делается proxyarp?

 

Результат:

Все клиенты из одного VLAN видят друг друга напрямую, а из других VLAN видят через ipif свича (L3). ИМХО, вы недопоняли суть SuperVLAN'a.

С сутью супервлана все понятно, просто не хочется клиенту показывать большую подсеть.

к тому же с использованием /32 можно было бы ограничить кол-во l2 трафика.

 

Уже около двух лет выдаем IP по DHCP с маской /32. Весь спектр Windows работает без нареканий. Спецом даже 95-ую ставили и там все корректно получает и работает. Линукс зависит от дистрибьютива. RedHat-подобные и Ubuntu точно работают из коробки, с другими где-то ручками дорисовать строчку в таблицу маршрутизации нужно. Что касается SOHO-роутеров, то тут 50 на 50. Что-то работает, что-то нет. В половине неработающих случаев удается оживить коробку дописав ту же строчку в таблицу маршрутизации. Все ходовые модели роутеров типа D-Link DIR150/3xx работают без нареканий.

Понятно, спасибо )

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.