alibek Опубликовано 27 декабря, 2013 · Жалоба Есть провайдер, оказывающий услуги связи юридическим лицам. Для ЮЛ используется выделенная линия (отдельный VLAN), с публичными IP (подсеть /30) и статической маршрутизацией. Некоторым ЮЛ нужны дополнительные IP, им выделяется /29 или /28. У большинства ЮЛ при этом нет нормального маршрутизатора, они включают кабель в хаб и в этот хаб подключают те компьютеры, которым предоставляются внешние IP. У некоторых ЮЛ есть отделения. Обычно они по L2-VPN приводятся в головное отделение и пользуются интернетом головного отделения (т.е. интернет-канал есть только в головном отделении, все остальные отделения подключены к головному через L2-VPN). Однако есть некоторое число ЮЛ, которые для отделений используют отдельную выделенную линию с доступом в интернет. Обмен информацией между отделениями организуют своими силами (email, ftp, l3vpn). Допустим есть одно такое ЮЛ с четырьмя отделениями. То есть имеется пять выделенных линий с пятью отдельными VLAN и пятью отдельными подсетями /30. На фоне дефицита IP жаба душит за такое расточительство. Возникла идея дать абоненту например /29 и все отделения добавить в один VLAN. Проблем с этим не вижу — с точки зрения ядра это ничем не отличается от варианта, когда ЮЛ включает шнурок в хаб и в этот хаб включает несколько публичных серверов. Однако физически абонентские хосты будут на разных участках сети. Стоит ли при этом задавать лимиты на порту доступа (на доступе L2-коммутаторы 100 Мбит/с)? С одной стороны, наружу больше тарифной скорости они не получат, т.к. лимитирует BRAS. Но с другой стороны, обмен трафиком между отделениями будет без ограничений. С третьей стороны, на коммутаторах доступа нормального полисера нет, есть только дроп пакетов, превышающий определенный порог, что плохо сказывается на TCP-передачах. Как бы поступили вы, оставили как есть или объединили бы линии? И задавали бы ограничения скорости на порту доступа во втором случае? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Дятел Опубликовано 27 декабря, 2013 · Жалоба Про аннамберед не слышали? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 27 декабря, 2013 · Жалоба Да. А чем это поможет? У меня ведь интерфейсы статические, а не динамические. Да и вопрос не о реализации на ядре, а о том, стоит ли ограничивать скорость на порту доступа. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Дятел Опубликовано 27 декабря, 2013 · Жалоба Это было к первой части, где описывается выдача адресов через связную сетку. А по теме: у нас есть отдельная услуга, "сеть ПД", когда вланом соединяются отделения клиента. Цена плавает в зависимости от расстояния (внутри города дешевле, между городами дороже) и пропускной способностью между точками (обычно 10М или 100М). Таким образом, у клиента есть альтернатива: или каждая точка имеет выход в интернет и связь между отделениями организуется самостоятельно, или все отделения имеют каналы к головному и только он, обычно, имеет выход в интернет. При первом варианте скорость обмена между отделениями происходит на скорости порта подключения (100М). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 27 декабря, 2013 · Жалоба Допустим есть одно такое ЮЛ с четырьмя отделениями. То есть имеется пять выделенных линий с пятью отдельными VLAN и пятью отдельными подсетями /30. На фоне дефицита IP жаба душит за такое расточительство. Возникла идея дать абоненту например /29 и все отделения добавить в один VLAN. Проблем с этим не вижу — с точки зрения ядра это ничем не отличается от варианта, когда ЮЛ включает шнурок в хаб и в этот хаб включает несколько публичных серверов. Однако физически абонентские хосты будут на разных участках сети. Стоит ли при этом задавать лимиты на порту доступа (на доступе L2-коммутаторы 100 Мбит/с)? С одной стороны, наружу больше тарифной скорости они не получат, т.к. лимитирует BRAS. Но с другой стороны, обмен трафиком между отделениями будет без ограничений. С третьей стороны, на коммутаторах доступа нормального полисера нет, есть только дроп пакетов, превышающий определенный порог, что плохо сказывается на TCP-передачах. Как бы поступили вы, оставили как есть или объединили бы линии? И задавали бы ограничения скорости на порту доступа во втором случае? Ну так поставьте в каждом отделении по микротику, свяжите их по серым адресам между собой, включите OSPF. Далее кому надо повесьте адреса /32 на интерфейсы, при этом не будет перерасхода белых адресов, как происходит в случае выдачи сети /30. Заодно он и скорость ограничит шейпером, который пакеты не дропает, а буферизует, в том числе он может и делить скорость всем поровну, что бы один весь канал не занял. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zstas Опубликовано 27 декабря, 2013 · Жалоба у вас mpls сеть? если есть нормальный mpls PE - то можно шейпить на нём mpls l3vpn. но с другой стороны не видел чтобы люди жаловались на полисер на коммутаторе доступа (если конечно не держать канал в полке). ну то есть делаем mpls l3vpn всем клиентам + отдельно /30 для интернета. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
uk2558 Опубликовано 27 декабря, 2013 · Жалоба В одном VLAN, сеть большую даёте, прикручиваете policymap c классами, включаете Local Proxy ARP. Если, конечно у вас Cisco. Можно и на доступе резать, если железо позволяет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 27 декабря, 2013 · Жалоба Это было к первой части, где описывается выдача адресов через связную сетку. Ну с этим проблем нет. Если сам подход (сводить отделения в один VLAN) будет целесообразным, то я просто буду выдавать более крупную подсеть. Вопрос как раз в том, целесообразен ли подход. Ну так поставьте в каждом отделении по микротику, свяжите их по серым адресам между собой, включите OSPF. Зачем мне это извращение? Когда станет скучно, я этим советом воспользуюсь. Но без причины усложнять и запутывать сеть, добавлять лишнюю точку отказа — для чего? у вас mpls сеть Нет. MPLS в дальних планах. но с другой стороны не видел чтобы люди жаловались на полисер на коммутаторе доступа У меня жаловались. VPN-канал на 2 Мбит/с, при копировании через проводник Windows скорость падает катастрофически (примерно до 50 Кбит/с). При копировании по FTP или при замере скорости через iperf (протокол UDP) все нормально. В одном VLAN, сеть большую даёте, прикручиваете policymap c классами, включаете Local Proxy ARP. У меня Cisco 7201, там rate-limit неплохо работает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 27 декабря, 2013 · Жалоба Ну так поставьте в каждом отделении по микротику, свяжите их по серым адресам между собой, включите OSPF. Зачем мне это извращение? Когда станет скучно, я этим советом воспользуюсь. Но без причины усложнять и запутывать сеть, добавлять лишнюю точку отказа — для чего? Для экономии IP адресов и удобства. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...