Перейти к содержимому
Калькуляторы

Идея: supervlan и клиенты /32 будет работать

Суть идеи состоит в следующем:

 

Схема влан на дом

Несколько вланов объединить в супервлан скажем с подсетью /19

Клиентам выдавать маску /32 и шлюз IP интерфейса супервлана

 

Вопрос (не могу уже протестить, бредовая идея пришла пока ехал с работы): Будет ли работать такая схема? Насколько она совместима с различным оборудованием клиентов (Soho роутеры, Vista и т.д. шлак).

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Суть идеи состоит в следующем:

 

Схема влан на дом

Несколько вланов объединить в супервлан скажем с подсетью /19

Клиентам выдавать маску /32 и шлюз IP интерфейса супервлана

 

Вопрос (не могу уже протестить, бредовая идея пришла пока ехал с работы): Будет ли работать такая схема? Насколько она совместима с различным оборудованием клиентов (Soho роутеры, Vista и т.д. шлак).

 

multivlan на старых циско 3500хл/2900хл есть, суть в объединение нескольких вланов на доступ к одному порту... только не проще ли тупо пустить по транкам влан на дом?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1) речь не о циско, вообще абстрагируемся от оборудования: supervlan есть у многих

2) суть сделать большую сеть для экономии адресации, но не допустить большого L2 сегмента.

3) Мне интересно как ведет маска /32 на различном клиентском оборудовании

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

абонетны и не будут знать что они /32. надо давать им /19 к примеру, изолировать и делать proxy arp

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

абонетны и не будут знать что они /32. надо давать им /19 к примеру, изолировать и делать proxy arp

это классический вариант vlan-per-user

а хочется компромиссный :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

абонетны и не будут знать что они /32. надо давать им /19 к примеру, изолировать и делать proxy arp

это классический вариант vlan-per-user

а хочется компромиссный :)

 

В чём вообще идея? В том чтоб выдавать /32 вместо "нормальной" маски и огребать геморрой?

 

Я принимал участие в тестировании схемы с выдачей /32 по dhcp(bras по другому не мог). Клиентами были windows xp,7,linux debian5 и какая-то cpe. На чём-то из вышеперечисленного /32 нормально не заработал. Сейчас уже не помню где именно.

 

С "маленькой" маской(большим кол-вом хостов) увеличится объём arp-трафика, особенно, если локалка у вас в почёте, поэтому имеет смысл побить большой пул на несколько.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

куча роутеров + куча самосбрных виндов никак не хотят работать с маской \32

Идея утопическая.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ничего нового в схеме vlan-per-service нет. Очень много операторского оборудования доступа работает по такой схеме. Всех пользователей на split-horizon в один vlan. Есть проблемы с тем, что не все производители/ОС разрешат вам /32 в лан рутить. Плюс нужны будут свитчи с dhcp snooping-ом/option 82, если только у вас не DSLAM/OLT. А это уже другой бюджет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

куча роутеров + куча самосбрных виндов никак не хотят работать с маской \32

Не хотят работать не именно с маской /32, а категорически против того, что шлюз по умолчанию находится вне подключенной сети.

В случае /32 клиенту должен выдаваться шлюзом его собственный адрес (дружно вспоминаем PPP).

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А собственно чем не устраивает SuperVLAN, в который объединяются VLAN'ы на дома, абонентам выдаются адреса с большой маской, а на ipif SoperVLAN'a делается proxyarp?

 

Результат:

Все клиенты из одного VLAN видят друг друга напрямую, а из других VLAN видят через ipif свича (L3). ИМХО, вы недопоняли суть SuperVLAN'a.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Уже около двух лет выдаем IP по DHCP с маской /32. Весь спектр Windows работает без нареканий. Спецом даже 95-ую ставили и там все корректно получает и работает. Линукс зависит от дистрибьютива. RedHat-подобные и Ubuntu точно работают из коробки, с другими где-то ручками дорисовать строчку в таблицу маршрутизации нужно. Что касается SOHO-роутеров, то тут 50 на 50. Что-то работает, что-то нет. В половине неработающих случаев удается оживить коробку дописав ту же строчку в таблицу маршрутизации. Все ходовые модели роутеров типа D-Link DIR150/3xx работают без нареканий.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А собственно чем не устраивает SuperVLAN, в который объединяются VLAN'ы на дома, абонентам выдаются адреса с большой маской, а на ipif SoperVLAN'a делается proxyarp?

 

Результат:

Все клиенты из одного VLAN видят друг друга напрямую, а из других VLAN видят через ipif свича (L3). ИМХО, вы недопоняли суть SuperVLAN'a.

С сутью супервлана все понятно, просто не хочется клиенту показывать большую подсеть.

к тому же с использованием /32 можно было бы ограничить кол-во l2 трафика.

 

Уже около двух лет выдаем IP по DHCP с маской /32. Весь спектр Windows работает без нареканий. Спецом даже 95-ую ставили и там все корректно получает и работает. Линукс зависит от дистрибьютива. RedHat-подобные и Ubuntu точно работают из коробки, с другими где-то ручками дорисовать строчку в таблицу маршрутизации нужно. Что касается SOHO-роутеров, то тут 50 на 50. Что-то работает, что-то нет. В половине неработающих случаев удается оживить коробку дописав ту же строчку в таблицу маршрутизации. Все ходовые модели роутеров типа D-Link DIR150/3xx работают без нареканий.

Понятно, спасибо )

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.