Jump to content
Калькуляторы

Маршрутизация трафика в сети с IPoE

В сети планируется переход от dual access pppoe к так называемому ipoe, структура сети примерно следующая: на уровне доступа D-Link-и 3526, 3028, 3200, которые агрегируются на Cisco 6509, она же (циска) является default gateway-ем для абонентов, далее циска роутит внутрисетевой трафик, а всё что идёт по рррое туннелям попадает на BRAS по абонентским vlan-ам. Вопрос следующий: при использовании ipoe т.е. когда пользователю будет выдаваться только белый ip возможно ли будет часть трафика по прежнему роутить на циске или весь IPoE трафик будет идти по L2 до самого BRAS-a?

 

P.S. Если вопрос дурацкий не бросайтесь ни чем, а помогите лучше понять механизм работы ipoe в такой схеме.

Share this post


Link to post
Share on other sites

а какими средствами Ip будет выдаваться?

Share this post


Link to post
Share on other sites

В сети планируется переход от dual access pppoe к так называемому ipoe, структура сети примерно следующая: на уровне доступа D-Link-и 3526, 3028, 3200, которые агрегируются на Cisco 6509, она же (циска) является default gateway-ем для абонентов, далее циска роутит внутрисетевой трафик, а всё что идёт по рррое туннелям попадает на BRAS по абонентским vlan-ам. Вопрос следующий: при использовании ipoe т.е. когда пользователю будет выдаваться только белый ip возможно ли будет часть трафика по прежнему роутить на циске или весь IPoE трафик будет идти по L2 до самого BRAS-a?

 

P.S. Если вопрос дурацкий не бросайтесь ни чем, а помогите лучше понять механизм работы ipoe в такой схеме.

 

Вопрос непонятен, особенно в части "она же (циска) является default gateway-ем для абонентов, далее циска роутит внутрисетевой трафик, а всё что идёт по рррое туннелям попадает на BRAS по абонентским vlan-ам".

Я так понимаю сейчас схема следующая

абонент<=>DLink<=>Cat6509<=>BRAS

От абнентов прокинуты до BRAS'а вланы, в которых живут PPPoE сесии. Что вы хотите получить взамен?

Share this post


Link to post
Share on other sites

Solar, можно сделать как угодно, было бы желание. Если оставлять текущую схему, просто заменив авторизацию и выдавать белые IP, то у вас общение внутри сети останется, в Интернет будут выпускать только тех, кто на BRAS авторизуется.

Share this post


Link to post
Share on other sites

при использовании ipoe т.е. когда пользователю будет выдаваться только белый ip возможно ли будет часть трафика по прежнему роутить на циске или весь IPoE трафик будет идти по L2 до самого BRAS-a?

Пока на Циске не убран IP, который для клиента является шлюзом, трафик от клиента на интернет-шлюз будет маршрутизироваться Циской.

 

Если на Интернет-шлюз будут дотянуты клиентские vlan'ы и назначены IP-адреса из клиентских подсетей,

то обратный трафик от шлюза к клиенту будет проходить через Циску как через layer2.

Share this post


Link to post
Share on other sites

а какими средствами Ip будет выдаваться?

ISC DHCP, планируется также использование opt82

 

 

Я так понимаю сейчас схема следующая

абонент<=>DLink<=>Cat6509<=>BRAS

От абнентов прокинуты до BRAS'а вланы, в которых живут PPPoE сесии. Что вы хотите получить взамен?

 

Да, схема именно такая. Хотелось бы с одной стороны оставить разбиение пользовательской сети на vlan-ы, с дугой - иметь возможность маршрутизировать часть трафика (не только внутрисетевого, а, скажем еще и пиринг) до BRAS.

 

Пока на Циске не убран IP, который для клиента является шлюзом, трафик от клиента на интернет-шлюз будет маршрутизироваться Циской.

 

Если на Интернет-шлюз будут дотянуты клиентские vlan'ы и назначены IP-адреса из клиентских подсетей,

то обратный трафик от шлюза к клиенту будет проходить через Циску как через layer2.

 

Шлюзом циска является только для "серого" адреса клиента. Дело в том, что, как я понимаю, если оставить vlan-ы до BRAS и использовать 1 белый адрес, то _весь_ клиентский трафик будет проходить через циску по L2, что исключает возможность маршрутизации. Вопрос в том как построить сеть так, чтобы получить клиентский трафик на циске по L3.

Share this post


Link to post
Share on other sites

Шлюзом циска является только для "серого" адреса клиента. Дело в том, что, как я понимаю, если оставить vlan-ы до BRAS и использовать 1 белый адрес, то _весь_ клиентский трафик будет проходить через циску по L2, что исключает возможность маршрутизации. Вопрос в том как построить сеть так, чтобы получить клиентский трафик на циске по L3.

Нет, если выдать BRAS адрес из клиентской сети, который не является для клиентов шлюзом.

Тогда от клиента до БРАС Циска будет layer3, от БРАС к клиенту - layer2.

Share this post


Link to post
Share on other sites

Нет, если выдать BRAS адрес из клиентской сети, который не является для клиентов шлюзом.

Тогда от клиента до БРАС Циска будет layer3, от БРАС к клиенту - layer2.

 

Как в таком случае быть с клиентскими vlan-ами? IP адреса клиентам планируется выдавать динамически (за исключением тех кто захочет статику). На сколько я понимаю, чтобы циске была L3 на ней должен быть IP из клиентской сети, точнее по одному IP на vlan?

Share this post


Link to post
Share on other sites

Как в таком случае быть с клиентскими vlan-ами? IP адреса клиентам планируется выдавать динамически (за исключением тех кто захочет статику). На сколько я понимаю, чтобы циске была L3 на ней должен быть IP из клиентской сети, точнее по одному IP на vlan?

Можно делать на Циске и БРАСах ip unnumbered - общий IP на все vlan'ы.

Share this post


Link to post
Share on other sites

Что-то я нафик запутался в ваших построениях )))

Мне казалось, что схема должна работать так:

vlan-per-user, влан терминится на сапе через ip unnumbered

от абоненту по влану приходит запрос по opt82, циска запрашивает у DHCP-сервера реквизиты и отдает их абоненту

 

сетка, из которой абонент получает адрес - прибита на циску, ессно

Share this post


Link to post
Share on other sites

в таком случае циска6509 и будет Bras, в таком варианте (как Дятел расписал) все работает очень хорошо

Share this post


Link to post
Share on other sites

На самом деле все очень просто.

 

0. BRAS'ом является RB SE100.

1. часть трафика должна идти через BRAS и этим BRAS'ом шейпиться.

2. другая часть трафика (ее шейпить не нужно) должна идти мимо BRAS'а.

 

Сейчас такая схема реализуется при помощи Dual-Access PPPoE: у клиентов есть "серые" IP в vlan'ах, которые терминируются на Циске, и локальный трафик между этими vlan'ами бегает через Циску. BRAS (через PPPoE) выдает клиентам реальные IP, с которыми они выходят в "мир".

 

Хочется что-то аналогичное реализовать через IPoE. При этом очень хочется выдавать клиенту адрес /32 (чтобы не дробить блок реальных IP на мелкие подсетки, в котрых больше половины адресов будет "висеть в воздухе"). Но, если выдавать клиенту /32 через IPoE на BRAS'е (коим, напомню, является не Циска, а РедБэк) - соответственно, весь клиентский трафик пойдет через РедБэк - а этого очень не хочется, т.к. 3Гб в СЕ100 очень быстро исчерпаются...

Share this post


Link to post
Share on other sites

У нас на L3 агрегации прописан default гейтвеем IP бордера что в итоге как раз и даёт желаемый эффект: весь локальный трафик форвардит агрегация, а весь не локальный выкидывается на бордер и он уже шейпит и доступ ограничивает. Так же в агрегацию приходят линки от пиринг парнёров и по BGP маршруты от них что опять же позволяет не нагружать пиринговым трафом бордер.

Share this post


Link to post
Share on other sites

Но, если выдавать клиенту /32 через IPoE на BRAS'е (коим, напомню, является не Циска, а РедБэк) - соответственно, весь клиентский трафик пойдет через РедБэк - а этого очень не хочется, т.к. 3Гб в СЕ100 очень быстро исчерпаются...

если использовать L3 connected DHCP subscriber - локальный трафик замкнется на первом L3 устройстве, коим может как раз быть 6500

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this