Jump to content

Маршрутизация трафика в сети с IPoE

Solar
 Share

Recommended Posts

Solar

Solar

Posted
Posted

В сети планируется переход от dual access pppoe к так называемому ipoe, структура сети примерно следующая: на уровне доступа D-Link-и 3526, 3028, 3200, которые агрегируются на Cisco 6509, она же (циска) является default gateway-ем для абонентов, далее циска роутит внутрисетевой трафик, а всё что идёт по рррое туннелям попадает на BRAS по абонентским vlan-ам. Вопрос следующий: при использовании ipoe т.е. когда пользователю будет выдаваться только белый ip возможно ли будет часть трафика по прежнему роутить на циске или весь IPoE трафик будет идти по L2 до самого BRAS-a?

 

P.S. Если вопрос дурацкий не бросайтесь ни чем, а помогите лучше понять механизм работы ipoe в такой схеме.

agr

agr

Posted
Posted

В сети планируется переход от dual access pppoe к так называемому ipoe, структура сети примерно следующая: на уровне доступа D-Link-и 3526, 3028, 3200, которые агрегируются на Cisco 6509, она же (циска) является default gateway-ем для абонентов, далее циска роутит внутрисетевой трафик, а всё что идёт по рррое туннелям попадает на BRAS по абонентским vlan-ам. Вопрос следующий: при использовании ipoe т.е. когда пользователю будет выдаваться только белый ip возможно ли будет часть трафика по прежнему роутить на циске или весь IPoE трафик будет идти по L2 до самого BRAS-a?

 

P.S. Если вопрос дурацкий не бросайтесь ни чем, а помогите лучше понять механизм работы ipoe в такой схеме.

 

Вопрос непонятен, особенно в части "она же (циска) является default gateway-ем для абонентов, далее циска роутит внутрисетевой трафик, а всё что идёт по рррое туннелям попадает на BRAS по абонентским vlan-ам".

Я так понимаю сейчас схема следующая

абонент<=>DLink<=>Cat6509<=>BRAS

От абнентов прокинуты до BRAS'а вланы, в которых живут PPPoE сесии. Что вы хотите получить взамен?

Shiva

Shiva

Posted
Posted

Solar, можно сделать как угодно, было бы желание. Если оставлять текущую схему, просто заменив авторизацию и выдавать белые IP, то у вас общение внутри сети останется, в Интернет будут выпускать только тех, кто на BRAS авторизуется.

Ilya Evseev

Ilya Evseev

Posted
Posted

при использовании ipoe т.е. когда пользователю будет выдаваться только белый ip возможно ли будет часть трафика по прежнему роутить на циске или весь IPoE трафик будет идти по L2 до самого BRAS-a?

Пока на Циске не убран IP, который для клиента является шлюзом, трафик от клиента на интернет-шлюз будет маршрутизироваться Циской.

 

Если на Интернет-шлюз будут дотянуты клиентские vlan'ы и назначены IP-адреса из клиентских подсетей,

то обратный трафик от шлюза к клиенту будет проходить через Циску как через layer2.

Solar

Solar

Posted
  • Author
Posted

а какими средствами Ip будет выдаваться?

ISC DHCP, планируется также использование opt82

 

 

Я так понимаю сейчас схема следующая

абонент<=>DLink<=>Cat6509<=>BRAS

От абнентов прокинуты до BRAS'а вланы, в которых живут PPPoE сесии. Что вы хотите получить взамен?

 

Да, схема именно такая. Хотелось бы с одной стороны оставить разбиение пользовательской сети на vlan-ы, с дугой - иметь возможность маршрутизировать часть трафика (не только внутрисетевого, а, скажем еще и пиринг) до BRAS.

 

Пока на Циске не убран IP, который для клиента является шлюзом, трафик от клиента на интернет-шлюз будет маршрутизироваться Циской.

 

Если на Интернет-шлюз будут дотянуты клиентские vlan'ы и назначены IP-адреса из клиентских подсетей,

то обратный трафик от шлюза к клиенту будет проходить через Циску как через layer2.

 

Шлюзом циска является только для "серого" адреса клиента. Дело в том, что, как я понимаю, если оставить vlan-ы до BRAS и использовать 1 белый адрес, то _весь_ клиентский трафик будет проходить через циску по L2, что исключает возможность маршрутизации. Вопрос в том как построить сеть так, чтобы получить клиентский трафик на циске по L3.

Ilya Evseev

Ilya Evseev

Posted
Posted

Шлюзом циска является только для "серого" адреса клиента. Дело в том, что, как я понимаю, если оставить vlan-ы до BRAS и использовать 1 белый адрес, то _весь_ клиентский трафик будет проходить через циску по L2, что исключает возможность маршрутизации. Вопрос в том как построить сеть так, чтобы получить клиентский трафик на циске по L3.

Нет, если выдать BRAS адрес из клиентской сети, который не является для клиентов шлюзом.

Тогда от клиента до БРАС Циска будет layer3, от БРАС к клиенту - layer2.

Solar

Solar

Posted
  • Author
Posted

Нет, если выдать BRAS адрес из клиентской сети, который не является для клиентов шлюзом.

Тогда от клиента до БРАС Циска будет layer3, от БРАС к клиенту - layer2.

 

Как в таком случае быть с клиентскими vlan-ами? IP адреса клиентам планируется выдавать динамически (за исключением тех кто захочет статику). На сколько я понимаю, чтобы циске была L3 на ней должен быть IP из клиентской сети, точнее по одному IP на vlan?

Ilya Evseev

Ilya Evseev

Posted
Posted

Как в таком случае быть с клиентскими vlan-ами? IP адреса клиентам планируется выдавать динамически (за исключением тех кто захочет статику). На сколько я понимаю, чтобы циске была L3 на ней должен быть IP из клиентской сети, точнее по одному IP на vlan?

Можно делать на Циске и БРАСах ip unnumbered - общий IP на все vlan'ы.

Дятел

Дятел

Posted
Posted

Что-то я нафик запутался в ваших построениях )))

Мне казалось, что схема должна работать так:

vlan-per-user, влан терминится на сапе через ip unnumbered

от абоненту по влану приходит запрос по opt82, циска запрашивает у DHCP-сервера реквизиты и отдает их абоненту

 

сетка, из которой абонент получает адрес - прибита на циску, ессно

  • 2 weeks later...
IVB

IVB

Posted
Posted

На самом деле все очень просто.

 

0. BRAS'ом является RB SE100.

1. часть трафика должна идти через BRAS и этим BRAS'ом шейпиться.

2. другая часть трафика (ее шейпить не нужно) должна идти мимо BRAS'а.

 

Сейчас такая схема реализуется при помощи Dual-Access PPPoE: у клиентов есть "серые" IP в vlan'ах, которые терминируются на Циске, и локальный трафик между этими vlan'ами бегает через Циску. BRAS (через PPPoE) выдает клиентам реальные IP, с которыми они выходят в "мир".

 

Хочется что-то аналогичное реализовать через IPoE. При этом очень хочется выдавать клиенту адрес /32 (чтобы не дробить блок реальных IP на мелкие подсетки, в котрых больше половины адресов будет "висеть в воздухе"). Но, если выдавать клиенту /32 через IPoE на BRAS'е (коим, напомню, является не Циска, а РедБэк) - соответственно, весь клиентский трафик пойдет через РедБэк - а этого очень не хочется, т.к. 3Гб в СЕ100 очень быстро исчерпаются...

biox

biox

Posted
Posted

У нас на L3 агрегации прописан default гейтвеем IP бордера что в итоге как раз и даёт желаемый эффект: весь локальный трафик форвардит агрегация, а весь не локальный выкидывается на бордер и он уже шейпит и доступ ограничивает. Так же в агрегацию приходят линки от пиринг парнёров и по BGP маршруты от них что опять же позволяет не нагружать пиринговым трафом бордер.

D^2

D^2

Posted
Posted

Но, если выдавать клиенту /32 через IPoE на BRAS'е (коим, напомню, является не Циска, а РедБэк) - соответственно, весь клиентский трафик пойдет через РедБэк - а этого очень не хочется, т.к. 3Гб в СЕ100 очень быстро исчерпаются...

если использовать L3 connected DHCP subscriber - локальный трафик замкнется на первом L3 устройстве, коим может как раз быть 6500

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.