Организация ІР адресов в сети

[Serjio 19]

Каким вы мега писюком пророутите 1 гигабит?

а где тут разговор о роутинге и о реальных ip?

начните с начала перечитывать тему

[Foster 0]

я говорил про роутинг. (Маршрутизатор = router)

192.168.0.0/24 -> 192.168.1.0/24 это ж оно же

L3 кто-то отменял?

когда онлайн идет от 200 компов - без железяки будет сложно обходиться

 

если это бред - извините, стройте мегасети на супермыльницах

[Pit 35]

192.168.0.0/24 -> 192.168.1.0/24

надо сделать так 192.168.0.0/23

Машрутизатор в топку.

 

Про L3, покажите мне L3 который умеет BGP, ну префиксов на 3000-4000 тыщи.

За разумные деньги.

[Foster 0]

так никто ж не сомневается что так МОЖНО делать, а не НУЖНО

зачем BGP на L3 внутри сети?

хотя если есть канал на 1Гиг в мир, то думаю и денег найдется на хороший L3

[Pit 35]

так никто ж не сомневается что так МОЖНО делать, а не НУЖНО

зачем BGP на L3 внутри сети?

хотя если есть канал на 1Гиг в мир, то думаю и денег найдется на хороший L3

А кто запрещает?

Или так, а то что будет?

 

Если канал в мир на 1 гиг, врядли вам L3 тут поможет, тут что-то типа cisco надо мудрить, если не укакется 1 гигабит роутить.

[Foster 0]

я не знаю что будет, могу сказать только: что было

работающих компов в сети одновременно - ~150-200

постоянное зависание мыльниц, отсутствие нормальной работы клиентов, т.е. что скорость, что задержки в сети сильно увеличены

 

к сожалению выяснить причину проблематично, равно как и измерить кэш свитча, но проблем было довольно много

вплоть до сидения и мониторинга сети круглые сутки для выявления какой-либо пакости

 

P.S. я бы попросил воздержаться от критики поста, потому как только констатирую. Зачем учиться на своих ошибках? или все же принцып - "меня пронесет" еще действует?

[Pit 35]

И что было?

Все пропало?

 

Свичи просто надо настраивать, а не наклейку читать L2, и думать что само все настроится.

[Pit 35]

ну 700+-200 компов онлайн, все работает как из пушки, ничего не виснет ничего не флудит все лишнее рубится на портых коммутатора.

Пинг на любой хост сеть <1 мс.

Что-то явно вы не то настроили.

[Foster 0]

примеров будет бесконечно

у одних работает у других нет

у всех свои условия. Сейчас еще пойдут высказывания про стандарты? уверяю, это излишне. Кому надо - прочитает и сделает выводы.

[Pit 35]

Покажите мне стандарт, где четко написано, больше N компьютеров нельзя включать в сеть не разделив на сегменты роутером.

[Foster 0]

я предположил, что будет ответ типа: "стандарты для всех одни и все работает", поэтому и сказал про них

возможно я не то настроил, конечно, тем не менее выпады излишни

[zulu_gluk 23]

а в чем проблема роутить 1 гбит на писюке?

[Foster 0]

в ACL засунь много

[zulu_gluk 23]

а зачем много АЦЛ на корневом роутере? этим на местах должны свичи заниматься

[Pit 35]

Чем именно?

Свич не рутер, каким образом на свиче делать анлим, мир шейпить УА нет.

[zulu_gluk 23]

А вот этим пусть занимается НАС сервер. Зачем Вы все задачи пытаетесь повесить на одну железяку?

[Pit 35]

Свич свичует, то есть выполняет поставленные перед ним задачи.

Максимум что вы можите, отключить клиентский порт. Ну и савсем как максимум сервисы определенные запретить.

Так что без ACL никак.

Да и проблема в другом, проблема в количестве прерываний которое может обработать сервер, и на определенном этапе сервак станет раком.

[zulu_gluk 23]

Не видно поставленной задачи. В одном месте лучше коммутировать, в другом роутить. А тут помоему каждый говорит о чем то своем.

 

Но, имхо, >1к хостов без маршрутизации/л3 коммутации тяжело переварить.

[fedus 0]

Не видно поставленной задачи. В одном месте лучше коммутировать, в другом роутить. А тут помоему каждый говорит о чем то своем.

 

Но, имхо, >1к хостов без маршрутизации/л3 коммутации тяжело переварить.

Тоесть получается что если у меня будет 1500 юзеров то сетка ляжет????

[zulu_Radist 856]

Не видно поставленной задачи. В одном месте лучше коммутировать, в другом роутить. А тут помоему каждый говорит о чем то своем.

 

Но, имхо, >1к хостов без маршрутизации/л3 коммутации тяжело переварить.

Тоесть получается что если у меня будет 1500 юзеров то сетка ляжет????

Ляжет при первом флудящем свитче)))

Сам стараюсь действовать правилу не более 500 хостов в одном броадкасте, в идеале не превышать метку 250.

[XoRe 0]

Специально для PoZiTiFF и для остальных повторюсь:

Имхо, лучше всего использовать 10.0.0.0/8 для диапазонов сетей.

А там уже по диапазонам.

10.0.0.0 - сервера.

10.1.0.0 - одна локалка.

10.2.0.0 - вторая локалка.

Получается простая и эффективная схема"навырост".

 

Используете вы DHCP, или нет, на выбор диапазона никак не влияет.

Тоже самое с VPN - один хрен, чтобы подключиться по VPN, вам сначала нужно быть в локалке с какой-то адресацией.

 

Всех остальных прошу не отвлекаться от темы.

У всех свои сети, у одного 1 000 абонентов и каким-то чудом работает, у другого уже при 300 глючит.

[zulu_gluk 23]

А почему не 172.16.0.0/12 ? )))

[XoRe 0]

Потому что у 10.0.0.0/8 256 сетей класса В (10.0.0.0 - 10.255.0.0).

А у 172.16.0.0/12 их 16 (172.16.0.0 - 172.31.0.0).

 

Вобщем-то большинству народа, сидящего тут 16 сетей класса В хватит за глаза.

Но, имхо можно выбрать 10.0.0.0/8 и забыть о проблемах с адресацией.

Да и смотрится 10.0.0.0 красивее 172.16.0.0, имхо)

 

P.S.

Кстати нашел очень хорошую статью про зарезервированные адреса.

В биллинге нужно прописывать бесплатными, а фаерволле нужно блочить наружу десятка с полтора диапазонов:

http://www.nestor.minsk.by/sr/2003/09/30914.html

[zulu_gluk 23]

не знаю как остальные, но я рублю свою сеть на цэшки, имхо 255 хостов одном сегменте более чем достаточно.

[Foster 0]

не знаю как остальные, но я рублю свою сеть на цэшки, имхо 255 хостов одном сегменте более чем достаточно.

тоже самое