Jump to content
Калькуляторы

Идея: supervlan и клиенты /32 будет работать

Суть идеи состоит в следующем:

 

Схема влан на дом

Несколько вланов объединить в супервлан скажем с подсетью /19

Клиентам выдавать маску /32 и шлюз IP интерфейса супервлана

 

Вопрос (не могу уже протестить, бредовая идея пришла пока ехал с работы): Будет ли работать такая схема? Насколько она совместима с различным оборудованием клиентов (Soho роутеры, Vista и т.д. шлак).

Share this post


Link to post
Share on other sites

Суть идеи состоит в следующем:

 

Схема влан на дом

Несколько вланов объединить в супервлан скажем с подсетью /19

Клиентам выдавать маску /32 и шлюз IP интерфейса супервлана

 

Вопрос (не могу уже протестить, бредовая идея пришла пока ехал с работы): Будет ли работать такая схема? Насколько она совместима с различным оборудованием клиентов (Soho роутеры, Vista и т.д. шлак).

 

multivlan на старых циско 3500хл/2900хл есть, суть в объединение нескольких вланов на доступ к одному порту... только не проще ли тупо пустить по транкам влан на дом?

Share this post


Link to post
Share on other sites

1) речь не о циско, вообще абстрагируемся от оборудования: supervlan есть у многих

2) суть сделать большую сеть для экономии адресации, но не допустить большого L2 сегмента.

3) Мне интересно как ведет маска /32 на различном клиентском оборудовании

Share this post


Link to post
Share on other sites

абонетны и не будут знать что они /32. надо давать им /19 к примеру, изолировать и делать proxy arp

Share this post


Link to post
Share on other sites

абонетны и не будут знать что они /32. надо давать им /19 к примеру, изолировать и делать proxy arp

это классический вариант vlan-per-user

а хочется компромиссный :)

Share this post


Link to post
Share on other sites

абонетны и не будут знать что они /32. надо давать им /19 к примеру, изолировать и делать proxy arp

это классический вариант vlan-per-user

а хочется компромиссный :)

 

В чём вообще идея? В том чтоб выдавать /32 вместо "нормальной" маски и огребать геморрой?

 

Я принимал участие в тестировании схемы с выдачей /32 по dhcp(bras по другому не мог). Клиентами были windows xp,7,linux debian5 и какая-то cpe. На чём-то из вышеперечисленного /32 нормально не заработал. Сейчас уже не помню где именно.

 

С "маленькой" маской(большим кол-вом хостов) увеличится объём arp-трафика, особенно, если локалка у вас в почёте, поэтому имеет смысл побить большой пул на несколько.

Share this post


Link to post
Share on other sites

куча роутеров + куча самосбрных виндов никак не хотят работать с маской \32

Идея утопическая.

Share this post


Link to post
Share on other sites

Ничего нового в схеме vlan-per-service нет. Очень много операторского оборудования доступа работает по такой схеме. Всех пользователей на split-horizon в один vlan. Есть проблемы с тем, что не все производители/ОС разрешат вам /32 в лан рутить. Плюс нужны будут свитчи с dhcp snooping-ом/option 82, если только у вас не DSLAM/OLT. А это уже другой бюджет.

Share this post


Link to post
Share on other sites

куча роутеров + куча самосбрных виндов никак не хотят работать с маской \32

Не хотят работать не именно с маской /32, а категорически против того, что шлюз по умолчанию находится вне подключенной сети.

В случае /32 клиенту должен выдаваться шлюзом его собственный адрес (дружно вспоминаем PPP).

Share this post


Link to post
Share on other sites

А собственно чем не устраивает SuperVLAN, в который объединяются VLAN'ы на дома, абонентам выдаются адреса с большой маской, а на ipif SoperVLAN'a делается proxyarp?

 

Результат:

Все клиенты из одного VLAN видят друг друга напрямую, а из других VLAN видят через ipif свича (L3). ИМХО, вы недопоняли суть SuperVLAN'a.

Share this post


Link to post
Share on other sites

Уже около двух лет выдаем IP по DHCP с маской /32. Весь спектр Windows работает без нареканий. Спецом даже 95-ую ставили и там все корректно получает и работает. Линукс зависит от дистрибьютива. RedHat-подобные и Ubuntu точно работают из коробки, с другими где-то ручками дорисовать строчку в таблицу маршрутизации нужно. Что касается SOHO-роутеров, то тут 50 на 50. Что-то работает, что-то нет. В половине неработающих случаев удается оживить коробку дописав ту же строчку в таблицу маршрутизации. Все ходовые модели роутеров типа D-Link DIR150/3xx работают без нареканий.

Share this post


Link to post
Share on other sites

А собственно чем не устраивает SuperVLAN, в который объединяются VLAN'ы на дома, абонентам выдаются адреса с большой маской, а на ipif SoperVLAN'a делается proxyarp?

 

Результат:

Все клиенты из одного VLAN видят друг друга напрямую, а из других VLAN видят через ipif свича (L3). ИМХО, вы недопоняли суть SuperVLAN'a.

С сутью супервлана все понятно, просто не хочется клиенту показывать большую подсеть.

к тому же с использованием /32 можно было бы ограничить кол-во l2 трафика.

 

Уже около двух лет выдаем IP по DHCP с маской /32. Весь спектр Windows работает без нареканий. Спецом даже 95-ую ставили и там все корректно получает и работает. Линукс зависит от дистрибьютива. RedHat-подобные и Ubuntu точно работают из коробки, с другими где-то ручками дорисовать строчку в таблицу маршрутизации нужно. Что касается SOHO-роутеров, то тут 50 на 50. Что-то работает, что-то нет. В половине неработающих случаев удается оживить коробку дописав ту же строчку в таблицу маршрутизации. Все ходовые модели роутеров типа D-Link DIR150/3xx работают без нареканий.

Понятно, спасибо )

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this