Перейти до

Шлюзование в сети

Kostia_1

Автор: Kostia_1,
в Для людей

 Share Подписчики 0

Рекомендованные сообщения

Kostia_1

Kostia_1 24

Опубликовано:
Опубликовано:

Доброго времени суток.

Собственно интересует следующее: у кого как построена сеть с шлюзами для конечных абонентов.

Шлюз на каждый дом?

Шлюз на каждый подъезд?

Шлюз на каждый сегмент?

 

И кто как их настраивает.

Виртуально?

аппаратно с помощью умных свичей и сетевых плат в сервере?

 

А то, как бы, пересматриваем свою концепцию сети, и хотелось бы узнать как у кого это организовано. :)

Ссылка на сообщение
Поделиться на других сайтах
KaYot

KaYot 3 708

Опубліковано:
Опубліковано:

А что вы вообще имеете в виду под словами шлюзование и шлюзы для абонетов? И что такое виртуальные шлюзы?

 

Может это просто вланы или сегменты в вашей терминологии?

Ссылка на сообщение
Поделиться на других сайтах
NiTr0

NiTr0 584

Опубліковано:
Опубліковано:

Ну терминировать можно и на писюке поначалу. Или нескольких писюках. Роутинг - задача нересурсоемкая, офисного тазика с нормальной сетью хватит на пару гигабит.

Где роутеры ставить - на доме ли, на агрегации, или в ядре - уже вам решать. Собссно атом на доме + смарт свич + lISG - вполне себе автономная конструкция, при этом ядро сети упрощается. С другой стороны - более мощные железки дешевле будут и если их ставить в ядре - резервирование многократно повысит надежность.

Ссылка на сообщение
Поделиться на других сайтах
Kostia_1

Kostia_1 24

Опубліковано:
  • Автор
Опубліковано:

Просто мысль какая:

на каждый дом ставить микротик и настроить так, что бы он и выступал шлюзом для всех пользователей дома. Это должно убрать шум из сети и четко локализировать повреждения в сети.

 

еще один плюс микротика, что он понимает кольцо

Ссылка на сообщение
Поделиться на других сайтах
laffytaffy

laffytaffy 84

Опубліковано:
Опубліковано:

А вот интересно, те кто делают vlan на дом (коммутатор) и дают реальные ip и скажем в сети 200-300 коммутаторов, это на каждом vlan-е теряете по 2 адреса, 300 устройств - 600 адресов, многовато-то, кто как поступает?

Ссылка на сообщение
Поделиться на других сайтах
route

route 69

Опубліковано:
Опубліковано:

Просто мысль какая:

на каждый дом ставить микротик и настроить так, что бы он и выступал шлюзом для всех пользователей дома. Это должно убрать шум из сети и четко локализировать повреждения в сети.

 

еще один плюс микротика, что он понимает кольцо

А смысл?

Есть же нормальные л2 железки которые и уберут вам всякие там шумы.

Для локализации повреждений в сети пользуйте так называемые "мониторилки" типа нагиуса, кактуса.

Тяните все в ядро вланами а там разгребайте чем угодно.

Ссылка на сообщение
Поделиться на других сайтах
route

route 69

Опубліковано:
Опубліковано:

А вот интересно, те кто делают vlan на дом (коммутатор) и дают реальные ip и скажем в сети 200-300 коммутаторов, это на каждом vlan-е теряете по 2 адреса, 300 устройств - 600 адресов, многовато-то, кто как поступает?

Я что то не понял, вы собрались белые адреса свичам давать? достаточно будет я думаю серой сети :)

Есть еще такая технология у cisco, называется, ip unnumbered. Почитайте, хорошая штука.

Ссылка на сообщение
Поделиться на других сайтах
Ромка

Ромка 567

Опубліковано:
Опубліковано: (відредаговано)
А вот интересно, те кто делают vlan на дом (коммутатор) и дают реальные ip и скажем в сети 200-300 коммутаторов, это на каждом vlan-е теряете по 2 адреса, 300 устройств - 600 адресов, многовато-то, кто как поступает?

 

даже не по 2, а по 4 адреса на абона, наверно забыли посчитать адрес подсети и броадкаст :)

 

upd не внемательно прочитал, подумал идет речь про /30 подсеть на абона.

Відредаговано Ромка
Ссылка на сообщение
Поделиться на других сайтах
NiTr0

NiTr0 584

Опубліковано:
Опубліковано:

Видите насколько простой вопрос, и насколько обширное толкование и видение данного вопроса у каждого :)

Да не видение обширное, а вариантов много, и у каждого варианта свои плюсы и минусы.

 

А пользовать мыльницы от микротика для терминирования вланов да еще кольцо из них лепить - это редкий маразм. Хотя бы потому, что все кольцо захлебнется при 50-70 мбитах uTP траффика с парой тысяч сессий.

Ссылка на сообщение
Поделиться на других сайтах
Kostia_1

Kostia_1 24

Опубліковано:
  • Автор
Опубліковано:

Не знаю у кого что "захлебнется", в сети, ради эксперимента, два кольца на микротиках. Один год, полет нормальный.

Ссылка на сообщение
Поделиться на других сайтах
Mobil

Mobil 68

Опубліковано:
Опубліковано:

Юзайте ip unnumbered

При использование такого вида маршрутизации, не придется делить сеть глобально маршрутизируемых ip адресов на небольшие с маской /30 или /31. Достаточно присвоить, например, интерфейсу loopback сеть класса C ( /24 ), а клиентским интерфейсам указать на то, что вся обработка IP пакетов будет осуществляется с адресом присвоенным loopback interface. Тем самым вы получаете рациональное использование IP адресов.

Ссылка на сообщение
Поделиться на других сайтах
oleksandrzt

oleksandrzt 9

Опубліковано:
Опубліковано:

Юзайте ip unnumbered

При использование такого вида маршрутизации, не придется делить сеть глобально маршрутизируемых ip адресов на небольшие с маской /30 или /31. Достаточно присвоить, например, интерфейсу loopback сеть класса C ( /24 ), а клиентским интерфейсам указать на то, что вся обработка IP пакетов будет осуществляется с адресом присвоенным loopback interface. Тем самым вы получаете рациональное использование IP адресов.

плюсану! ниче не понял но написано красиво)

Ссылка на сообщение
Поделиться на других сайтах
laffytaffy

laffytaffy 84

Опубліковано:
Опубліковано:

А вот интересно, те кто делают vlan на дом (коммутатор) и дают реальные ip и скажем в сети 200-300 коммутаторов, это на каждом vlan-е теряете по 2 адреса, 300 устройств - 600 адресов, многовато-то, кто как поступает?

Я что то не понял, вы собрались белые адреса свичам давать? достаточно будет я думаю серой сети :)

Есть еще такая технология у cisco, называется, ip unnumbered. Почитайте, хорошая штука.

 

Нет конечно, у коммутаторов будут серые адреса. Я про то что если влан на свич, то соответственно для тех абонентов которые в этом влане нужно выделить адрес шлюза и широковещательный и так на каждый влан, это если без ip unnumbered или я не прав?

Ссылка на сообщение
Поделиться на других сайтах
route

route 69

Опубліковано:
Опубліковано:

А вот интересно, те кто делают vlan на дом (коммутатор) и дают реальные ip и скажем в сети 200-300 коммутаторов, это на каждом vlan-е теряете по 2 адреса, 300 устройств - 600 адресов, многовато-то, кто как поступает?

Я что то не понял, вы собрались белые адреса свичам давать? достаточно будет я думаю серой сети :)

Есть еще такая технология у cisco, называется, ip unnumbered. Почитайте, хорошая штука.

 

Нет конечно, у коммутаторов будут серые адреса. Я про то что если влан на свич, то соответственно для тех абонентов которые в этом влане нужно выделить адрес шлюза и широковещательный и так на каждый влан, это если без ip unnumbered или я не прав?

держать абонентов в одином влане со свичами не очень хорошо. Лучше разносить по разным вланам. Отдельно влан для абонентов отдельно для оборудования.

Ссылка на сообщение
Поделиться на других сайтах
laffytaffy

laffytaffy 84

Опубліковано:
Опубліковано:

А вот интересно, те кто делают vlan на дом (коммутатор) и дают реальные ip и скажем в сети 200-300 коммутаторов, это на каждом vlan-е теряете по 2 адреса, 300 устройств - 600 адресов, многовато-то, кто как поступает?

Я что то не понял, вы собрались белые адреса свичам давать? достаточно будет я думаю серой сети :)

Есть еще такая технология у cisco, называется, ip unnumbered. Почитайте, хорошая штука.

 

Нет конечно, у коммутаторов будут серые адреса. Я про то что если влан на свич, то соответственно для тех абонентов которые в этом влане нужно выделить адрес шлюза и широковещательный и так на каждый влан, это если без ip unnumbered или я не прав?

держать абонентов в одином влане со свичами не очень хорошо. Лучше разносить по разным вланам. Отдельно влан для абонентов отдельно для оборудования.

:) это понятно, я не про вланы, я про адресацию

Ссылка на сообщение
Поделиться на других сайтах
fastvd

fastvd 62

Опубліковано:
Опубліковано:
Юзайте ip unnumbered При использование такого вида маршрутизации, не придется делить сеть глобально маршрутизируемых ip адресов на небольшие с маской /30 или /31. Достаточно присвоить, например, интерфейсу loopback сеть класса C ( /24 ), а клиентским интерфейсам указать на то, что вся обработка IP пакетов будет осуществляется с адресом присвоенным loopback interface. Тем самым вы получаете рациональное использование IP адресов.

какой самый бюджетный вариант с ip unnumbered ? и как с абилсом дружит?

Ссылка на сообщение
Поделиться на других сайтах
][-RaY

][-RaY 387

Опубліковано:
Опубліковано:

Или адресами раскидываться, НАТ или аннамберед, четвертого не дано =(

 

С абиллсом дружит, я был заказчиком и тестером модуля как раз под это дело =)

Ссылка на сообщение
Поделиться на других сайтах
route

route 69

Опубліковано:
Опубліковано:
Юзайте ip unnumbered При использование такого вида маршрутизации, не придется делить сеть глобально маршрутизируемых ip адресов на небольшие с маской /30 или /31. Достаточно присвоить, например, интерфейсу loopback сеть класса C ( /24 ), а клиентским интерфейсам указать на то, что вся обработка IP пакетов будет осуществляется с адресом присвоенным loopback interface. Тем самым вы получаете рациональное использование IP адресов.

какой самый бюджетный вариант с ip unnumbered ? и как с абилсом дружит?

3550, 3560. Главное что б в прошивке была поддержка ip unnumbered

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
 Share
Подписчики 0
Перейти до переліку тем

  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

×
×
  • Створити нове...