Перейти до

Шлюзование в сети


Рекомендованные сообщения

Доброго времени суток.

Собственно интересует следующее: у кого как построена сеть с шлюзами для конечных абонентов.

Шлюз на каждый дом?

Шлюз на каждый подъезд?

Шлюз на каждый сегмент?

 

И кто как их настраивает.

Виртуально?

аппаратно с помощью умных свичей и сетевых плат в сервере?

 

А то, как бы, пересматриваем свою концепцию сети, и хотелось бы узнать как у кого это организовано. :)

Ссылка на сообщение
Поделиться на других сайтах

А что вы вообще имеете в виду под словами шлюзование и шлюзы для абонетов? И что такое виртуальные шлюзы?

 

Может это просто вланы или сегменты в вашей терминологии?

Ссылка на сообщение
Поделиться на других сайтах

Ну терминировать можно и на писюке поначалу. Или нескольких писюках. Роутинг - задача нересурсоемкая, офисного тазика с нормальной сетью хватит на пару гигабит.

Где роутеры ставить - на доме ли, на агрегации, или в ядре - уже вам решать. Собссно атом на доме + смарт свич + lISG - вполне себе автономная конструкция, при этом ядро сети упрощается. С другой стороны - более мощные железки дешевле будут и если их ставить в ядре - резервирование многократно повысит надежность.

Ссылка на сообщение
Поделиться на других сайтах

Просто мысль какая:

на каждый дом ставить микротик и настроить так, что бы он и выступал шлюзом для всех пользователей дома. Это должно убрать шум из сети и четко локализировать повреждения в сети.

 

еще один плюс микротика, что он понимает кольцо

Ссылка на сообщение
Поделиться на других сайтах

А вот интересно, те кто делают vlan на дом (коммутатор) и дают реальные ip и скажем в сети 200-300 коммутаторов, это на каждом vlan-е теряете по 2 адреса, 300 устройств - 600 адресов, многовато-то, кто как поступает?

Ссылка на сообщение
Поделиться на других сайтах

Просто мысль какая:

на каждый дом ставить микротик и настроить так, что бы он и выступал шлюзом для всех пользователей дома. Это должно убрать шум из сети и четко локализировать повреждения в сети.

 

еще один плюс микротика, что он понимает кольцо

А смысл?

Есть же нормальные л2 железки которые и уберут вам всякие там шумы.

Для локализации повреждений в сети пользуйте так называемые "мониторилки" типа нагиуса, кактуса.

Тяните все в ядро вланами а там разгребайте чем угодно.

Ссылка на сообщение
Поделиться на других сайтах

А вот интересно, те кто делают vlan на дом (коммутатор) и дают реальные ip и скажем в сети 200-300 коммутаторов, это на каждом vlan-е теряете по 2 адреса, 300 устройств - 600 адресов, многовато-то, кто как поступает?

Я что то не понял, вы собрались белые адреса свичам давать? достаточно будет я думаю серой сети :)

Есть еще такая технология у cisco, называется, ip unnumbered. Почитайте, хорошая штука.

Ссылка на сообщение
Поделиться на других сайтах
А вот интересно, те кто делают vlan на дом (коммутатор) и дают реальные ip и скажем в сети 200-300 коммутаторов, это на каждом vlan-е теряете по 2 адреса, 300 устройств - 600 адресов, многовато-то, кто как поступает?

 

даже не по 2, а по 4 адреса на абона, наверно забыли посчитать адрес подсети и броадкаст :)

 

upd не внемательно прочитал, подумал идет речь про /30 подсеть на абона.

Відредаговано Ромка
Ссылка на сообщение
Поделиться на других сайтах

Видите насколько простой вопрос, и насколько обширное толкование и видение данного вопроса у каждого :)

Да не видение обширное, а вариантов много, и у каждого варианта свои плюсы и минусы.

 

А пользовать мыльницы от микротика для терминирования вланов да еще кольцо из них лепить - это редкий маразм. Хотя бы потому, что все кольцо захлебнется при 50-70 мбитах uTP траффика с парой тысяч сессий.

Ссылка на сообщение
Поделиться на других сайтах

Не знаю у кого что "захлебнется", в сети, ради эксперимента, два кольца на микротиках. Один год, полет нормальный.

Ссылка на сообщение
Поделиться на других сайтах

Юзайте ip unnumbered

При использование такого вида маршрутизации, не придется делить сеть глобально маршрутизируемых ip адресов на небольшие с маской /30 или /31. Достаточно присвоить, например, интерфейсу loopback сеть класса C ( /24 ), а клиентским интерфейсам указать на то, что вся обработка IP пакетов будет осуществляется с адресом присвоенным loopback interface. Тем самым вы получаете рациональное использование IP адресов.

Ссылка на сообщение
Поделиться на других сайтах

Юзайте ip unnumbered

При использование такого вида маршрутизации, не придется делить сеть глобально маршрутизируемых ip адресов на небольшие с маской /30 или /31. Достаточно присвоить, например, интерфейсу loopback сеть класса C ( /24 ), а клиентским интерфейсам указать на то, что вся обработка IP пакетов будет осуществляется с адресом присвоенным loopback interface. Тем самым вы получаете рациональное использование IP адресов.

плюсану! ниче не понял но написано красиво)

Ссылка на сообщение
Поделиться на других сайтах

А вот интересно, те кто делают vlan на дом (коммутатор) и дают реальные ip и скажем в сети 200-300 коммутаторов, это на каждом vlan-е теряете по 2 адреса, 300 устройств - 600 адресов, многовато-то, кто как поступает?

Я что то не понял, вы собрались белые адреса свичам давать? достаточно будет я думаю серой сети :)

Есть еще такая технология у cisco, называется, ip unnumbered. Почитайте, хорошая штука.

 

Нет конечно, у коммутаторов будут серые адреса. Я про то что если влан на свич, то соответственно для тех абонентов которые в этом влане нужно выделить адрес шлюза и широковещательный и так на каждый влан, это если без ip unnumbered или я не прав?

Ссылка на сообщение
Поделиться на других сайтах

А вот интересно, те кто делают vlan на дом (коммутатор) и дают реальные ip и скажем в сети 200-300 коммутаторов, это на каждом vlan-е теряете по 2 адреса, 300 устройств - 600 адресов, многовато-то, кто как поступает?

Я что то не понял, вы собрались белые адреса свичам давать? достаточно будет я думаю серой сети :)

Есть еще такая технология у cisco, называется, ip unnumbered. Почитайте, хорошая штука.

 

Нет конечно, у коммутаторов будут серые адреса. Я про то что если влан на свич, то соответственно для тех абонентов которые в этом влане нужно выделить адрес шлюза и широковещательный и так на каждый влан, это если без ip unnumbered или я не прав?

держать абонентов в одином влане со свичами не очень хорошо. Лучше разносить по разным вланам. Отдельно влан для абонентов отдельно для оборудования.

Ссылка на сообщение
Поделиться на других сайтах

А вот интересно, те кто делают vlan на дом (коммутатор) и дают реальные ip и скажем в сети 200-300 коммутаторов, это на каждом vlan-е теряете по 2 адреса, 300 устройств - 600 адресов, многовато-то, кто как поступает?

Я что то не понял, вы собрались белые адреса свичам давать? достаточно будет я думаю серой сети :)

Есть еще такая технология у cisco, называется, ip unnumbered. Почитайте, хорошая штука.

 

Нет конечно, у коммутаторов будут серые адреса. Я про то что если влан на свич, то соответственно для тех абонентов которые в этом влане нужно выделить адрес шлюза и широковещательный и так на каждый влан, это если без ip unnumbered или я не прав?

держать абонентов в одином влане со свичами не очень хорошо. Лучше разносить по разным вланам. Отдельно влан для абонентов отдельно для оборудования.

:) это понятно, я не про вланы, я про адресацию

Ссылка на сообщение
Поделиться на других сайтах
Юзайте ip unnumbered При использование такого вида маршрутизации, не придется делить сеть глобально маршрутизируемых ip адресов на небольшие с маской /30 или /31. Достаточно присвоить, например, интерфейсу loopback сеть класса C ( /24 ), а клиентским интерфейсам указать на то, что вся обработка IP пакетов будет осуществляется с адресом присвоенным loopback interface. Тем самым вы получаете рациональное использование IP адресов.

какой самый бюджетный вариант с ip unnumbered ? и как с абилсом дружит?

Ссылка на сообщение
Поделиться на других сайтах

Или адресами раскидываться, НАТ или аннамберед, четвертого не дано =(

 

С абиллсом дружит, я был заказчиком и тестером модуля как раз под это дело =)

Ссылка на сообщение
Поделиться на других сайтах
Юзайте ip unnumbered При использование такого вида маршрутизации, не придется делить сеть глобально маршрутизируемых ip адресов на небольшие с маской /30 или /31. Достаточно присвоить, например, интерфейсу loopback сеть класса C ( /24 ), а клиентским интерфейсам указать на то, что вся обработка IP пакетов будет осуществляется с адресом присвоенным loopback interface. Тем самым вы получаете рациональное использование IP адресов.

какой самый бюджетный вариант с ip unnumbered ? и как с абилсом дружит?

3550, 3560. Главное что б в прошивке была поддержка ip unnumbered

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

×
×
  • Створити нове...