Jump to content

Шлюзование в сети

Kostia_1

By Kostia_1,
in For people

 Share Followers 0

Recommended Posts

Kostia_1

Kostia_1 24

Posted
Posted

Доброго времени суток.

Собственно интересует следующее: у кого как построена сеть с шлюзами для конечных абонентов.

Шлюз на каждый дом?

Шлюз на каждый подъезд?

Шлюз на каждый сегмент?

 

И кто как их настраивает.

Виртуально?

аппаратно с помощью умных свичей и сетевых плат в сервере?

 

А то, как бы, пересматриваем свою концепцию сети, и хотелось бы узнать как у кого это организовано. :)

Link to post
Share on other sites
KaYot

KaYot 3,732

Posted
Posted

А что вы вообще имеете в виду под словами шлюзование и шлюзы для абонетов? И что такое виртуальные шлюзы?

 

Может это просто вланы или сегменты в вашей терминологии?

Link to post
Share on other sites
NiTr0

NiTr0 585

Posted
Posted

Ну терминировать можно и на писюке поначалу. Или нескольких писюках. Роутинг - задача нересурсоемкая, офисного тазика с нормальной сетью хватит на пару гигабит.

Где роутеры ставить - на доме ли, на агрегации, или в ядре - уже вам решать. Собссно атом на доме + смарт свич + lISG - вполне себе автономная конструкция, при этом ядро сети упрощается. С другой стороны - более мощные железки дешевле будут и если их ставить в ядре - резервирование многократно повысит надежность.

Link to post
Share on other sites
Kostia_1

Kostia_1 24

Posted
  • Author
Posted

Просто мысль какая:

на каждый дом ставить микротик и настроить так, что бы он и выступал шлюзом для всех пользователей дома. Это должно убрать шум из сети и четко локализировать повреждения в сети.

 

еще один плюс микротика, что он понимает кольцо

Link to post
Share on other sites
laffytaffy

laffytaffy 84

Posted
Posted

А вот интересно, те кто делают vlan на дом (коммутатор) и дают реальные ip и скажем в сети 200-300 коммутаторов, это на каждом vlan-е теряете по 2 адреса, 300 устройств - 600 адресов, многовато-то, кто как поступает?

Link to post
Share on other sites
route

route 69

Posted
Posted

Просто мысль какая:

на каждый дом ставить микротик и настроить так, что бы он и выступал шлюзом для всех пользователей дома. Это должно убрать шум из сети и четко локализировать повреждения в сети.

 

еще один плюс микротика, что он понимает кольцо

А смысл?

Есть же нормальные л2 железки которые и уберут вам всякие там шумы.

Для локализации повреждений в сети пользуйте так называемые "мониторилки" типа нагиуса, кактуса.

Тяните все в ядро вланами а там разгребайте чем угодно.

Link to post
Share on other sites
route

route 69

Posted
Posted

А вот интересно, те кто делают vlan на дом (коммутатор) и дают реальные ip и скажем в сети 200-300 коммутаторов, это на каждом vlan-е теряете по 2 адреса, 300 устройств - 600 адресов, многовато-то, кто как поступает?

Я что то не понял, вы собрались белые адреса свичам давать? достаточно будет я думаю серой сети :)

Есть еще такая технология у cisco, называется, ip unnumbered. Почитайте, хорошая штука.

Link to post
Share on other sites
Ромка

Ромка 567

Posted
Posted (edited)
А вот интересно, те кто делают vlan на дом (коммутатор) и дают реальные ip и скажем в сети 200-300 коммутаторов, это на каждом vlan-е теряете по 2 адреса, 300 устройств - 600 адресов, многовато-то, кто как поступает?

 

даже не по 2, а по 4 адреса на абона, наверно забыли посчитать адрес подсети и броадкаст :)

 

upd не внемательно прочитал, подумал идет речь про /30 подсеть на абона.

Edited by Ромка
Link to post
Share on other sites
NiTr0

NiTr0 585

Posted
Posted

Видите насколько простой вопрос, и насколько обширное толкование и видение данного вопроса у каждого :)

Да не видение обширное, а вариантов много, и у каждого варианта свои плюсы и минусы.

 

А пользовать мыльницы от микротика для терминирования вланов да еще кольцо из них лепить - это редкий маразм. Хотя бы потому, что все кольцо захлебнется при 50-70 мбитах uTP траффика с парой тысяч сессий.

Link to post
Share on other sites
Kostia_1

Kostia_1 24

Posted
  • Author
Posted

Не знаю у кого что "захлебнется", в сети, ради эксперимента, два кольца на микротиках. Один год, полет нормальный.

Link to post
Share on other sites
Mobil

Mobil 68

Posted
Posted

Юзайте ip unnumbered

При использование такого вида маршрутизации, не придется делить сеть глобально маршрутизируемых ip адресов на небольшие с маской /30 или /31. Достаточно присвоить, например, интерфейсу loopback сеть класса C ( /24 ), а клиентским интерфейсам указать на то, что вся обработка IP пакетов будет осуществляется с адресом присвоенным loopback interface. Тем самым вы получаете рациональное использование IP адресов.

Link to post
Share on other sites
oleksandrzt

oleksandrzt 9

Posted
Posted

Юзайте ip unnumbered

При использование такого вида маршрутизации, не придется делить сеть глобально маршрутизируемых ip адресов на небольшие с маской /30 или /31. Достаточно присвоить, например, интерфейсу loopback сеть класса C ( /24 ), а клиентским интерфейсам указать на то, что вся обработка IP пакетов будет осуществляется с адресом присвоенным loopback interface. Тем самым вы получаете рациональное использование IP адресов.

плюсану! ниче не понял но написано красиво)

Link to post
Share on other sites
laffytaffy

laffytaffy 84

Posted
Posted

А вот интересно, те кто делают vlan на дом (коммутатор) и дают реальные ip и скажем в сети 200-300 коммутаторов, это на каждом vlan-е теряете по 2 адреса, 300 устройств - 600 адресов, многовато-то, кто как поступает?

Я что то не понял, вы собрались белые адреса свичам давать? достаточно будет я думаю серой сети :)

Есть еще такая технология у cisco, называется, ip unnumbered. Почитайте, хорошая штука.

 

Нет конечно, у коммутаторов будут серые адреса. Я про то что если влан на свич, то соответственно для тех абонентов которые в этом влане нужно выделить адрес шлюза и широковещательный и так на каждый влан, это если без ip unnumbered или я не прав?

Link to post
Share on other sites
route

route 69

Posted
Posted

А вот интересно, те кто делают vlan на дом (коммутатор) и дают реальные ip и скажем в сети 200-300 коммутаторов, это на каждом vlan-е теряете по 2 адреса, 300 устройств - 600 адресов, многовато-то, кто как поступает?

Я что то не понял, вы собрались белые адреса свичам давать? достаточно будет я думаю серой сети :)

Есть еще такая технология у cisco, называется, ip unnumbered. Почитайте, хорошая штука.

 

Нет конечно, у коммутаторов будут серые адреса. Я про то что если влан на свич, то соответственно для тех абонентов которые в этом влане нужно выделить адрес шлюза и широковещательный и так на каждый влан, это если без ip unnumbered или я не прав?

держать абонентов в одином влане со свичами не очень хорошо. Лучше разносить по разным вланам. Отдельно влан для абонентов отдельно для оборудования.

Link to post
Share on other sites
laffytaffy

laffytaffy 84

Posted
Posted

А вот интересно, те кто делают vlan на дом (коммутатор) и дают реальные ip и скажем в сети 200-300 коммутаторов, это на каждом vlan-е теряете по 2 адреса, 300 устройств - 600 адресов, многовато-то, кто как поступает?

Я что то не понял, вы собрались белые адреса свичам давать? достаточно будет я думаю серой сети :)

Есть еще такая технология у cisco, называется, ip unnumbered. Почитайте, хорошая штука.

 

Нет конечно, у коммутаторов будут серые адреса. Я про то что если влан на свич, то соответственно для тех абонентов которые в этом влане нужно выделить адрес шлюза и широковещательный и так на каждый влан, это если без ip unnumbered или я не прав?

держать абонентов в одином влане со свичами не очень хорошо. Лучше разносить по разным вланам. Отдельно влан для абонентов отдельно для оборудования.

:) это понятно, я не про вланы, я про адресацию

Link to post
Share on other sites
fastvd

fastvd 62

Posted
Posted
Юзайте ip unnumbered При использование такого вида маршрутизации, не придется делить сеть глобально маршрутизируемых ip адресов на небольшие с маской /30 или /31. Достаточно присвоить, например, интерфейсу loopback сеть класса C ( /24 ), а клиентским интерфейсам указать на то, что вся обработка IP пакетов будет осуществляется с адресом присвоенным loopback interface. Тем самым вы получаете рациональное использование IP адресов.

какой самый бюджетный вариант с ip unnumbered ? и как с абилсом дружит?

Link to post
Share on other sites
][-RaY

][-RaY 387

Posted
Posted

Или адресами раскидываться, НАТ или аннамберед, четвертого не дано =(

 

С абиллсом дружит, я был заказчиком и тестером модуля как раз под это дело =)

Link to post
Share on other sites
route

route 69

Posted
Posted
Юзайте ip unnumbered При использование такого вида маршрутизации, не придется делить сеть глобально маршрутизируемых ip адресов на небольшие с маской /30 или /31. Достаточно присвоить, например, интерфейсу loopback сеть класса C ( /24 ), а клиентским интерфейсам указать на то, что вся обработка IP пакетов будет осуществляется с адресом присвоенным loopback interface. Тем самым вы получаете рациональное использование IP адресов.

какой самый бюджетный вариант с ip unnumbered ? и как с абилсом дружит?

3550, 3560. Главное что б в прошивке была поддержка ip unnumbered

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share
Followers 0
Go to topic listing

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...