|
| Jazyk |
Výber jazykovej mutácie:
|
|
|
|
| The time now is 27.04.2024 - 10:20 |
| Author |
Message |
|
|
Post subject: Tunelovanie vs. dynamicky routing /32
 Posted: 25.03.2012 - 16:59 #97663
|
|
Guru
Joined: Okt 23, 2005
Posts: 1031
Location: /etc/bin/ladin
|
|
Mam dilemu. Vie my niekto povedat vyhody/nevyhody pri pouzivani pppoe koncentratorov ci je vyhodnejsie pouzivat jeden centralny a k nemu robit po routovanej sieti tunely, alebo routovat /32 prefixy po sieti?
Totiz siet nechceme mat cisto s pppoe ale kombinovanu a potrebujeme kde tu aj nieco normlane routovat ako doteraz a preto je cele silne routovane.
Nejake postrehy? Momentalne ideme vo verzii routingu /32 prefixov po sieti.
Vdaka za postrehy. |
|
|
| |
|
|
|
 |
|
|
|
Post subject: Tunelovanie vs. dynamicky routing /32
Posted: 25.03.2012 - 17:39 #97664
|
|
Majster
Joined: Okt 21, 2003
Posts: 4247
|
|
ja mam na kazdu lokalitu (mesto, skupina obci) jeden pppoe koncentrator. ten ma na seba naroutovany nejaky vacsi subnet (stovky IPciek) z ktoreho dynamicky prideluje IP tym klientom, ktori maju dynamicku IP. takze vsetci klienti s dynamickou IP su v routovacich tabulkach na mojej sieti rieseni jednym jedinym routovacim zaznamom, ktory prinasa ten velky subnet k tomu koncentratoru.
klienti ktori maju staticke IP, nemaju IPcku z tychto subnetov so som spomenul vyssie, ale z osobitnehu rozsahu ktory nie je sam o sebe subnetom, ale je sekany prave na tieto pridely. klientova staticka IP sa po prihlaseni na koncentrator propaguje do siete cez OSPF s maskou /32, takze 30 klientov so statickou IP, prinasa 30 zaznamov /32 do routovacich tabuliek. kedze staticka IP je za priplatok tak tychto pripadov nie je tak vela aby to znamenalo nejaku znatelnu zataz pre routre.
kebyze by sme isli v optamalizacii este dalej, tak naroutujem na lokalitu napriklad siet /22, z ktorej polovicu teda /23 necham pre koncentrator a dynamicke pridely, a druhu siet /23 pouzijem v tej lokalite pre tie prvky infrastruktury ktore potrebuju verejne IP. takze cela lokalita s PPPoEckarmi aj switchami aj routrami aj garantami atd by mala jednu routu /22, v tej lokalite by ju OSPF router agregoval a oznamoval von ako celok, a okrem toho potom uz ostavaju len routy /32 pre tych co maju staticke verejne IP. ale kedze svet nie je idealny tak ani routovacia tabulka nie je takto idealna  to totiz zacne tym ze je tam najprv /28, potom nejake /26, potom /24, a ked tam chce dat clovek /22 tak sa mu to nechce precislovat a necha to tak ako to je, aj za cenu tych par riadkov naviac v routovacej tabulke |
|
|
| |
|
|
|
|
|
|
|
Post subject: Tunelovanie vs. dynamicky routing /32
Posted: 26.03.2012 - 17:38 #97682
|
|
Majster
Joined: Okt 21, 2003
Posts: 4247
|
|
este ako citam povodnu otazku tak mi napada - PPPoE od usera po koncentrator nemoze ist po routovanej sieti. PPPoE je protokol fungujuci na druhej vrstve. treba si od usera po koncentrator natiahnut VLANy. sulsne koncentratory vedia potom v ramci kazdej session zalogovat aj to, cez ktoru VLAN to ku koncentratoru doslo, takze podla VLANy vies ze kto sa hlasil z ktorej lokality.
cez router sa da PPPoE preniest iba s pouzitim PPPoE relay na tom konkretnom routri, ktory prehodi PPPoE pakety cez router. ale kedze tam do toho vstupuju ako priama sucast paketu aj MAC adresy a dalsie veci, nie je to uplne trivialne a napriklad viacnasobny relay uz je celkom znacny problem. ked sme v praxi relay skusali (na linuxe) tak problem bol aj s vykonnostou, kedze ten relay bol robeny v userlande, tak bol velmi vyzraty na vykon stroja. takze jednoznacna rada, od klienta ku koncentratoru po VLANe alebo po cistej L2 sieti. ak na tej istej L2 je aj klasicky routing (IP L3) tak to absolutne nevadi, bez problemov to koexistuje.
edit: opravena kopa prekeplov |
Last edited by pixall on 26.03.2012 - 20:26; edited 1 time in total
|
| |
|
|
|
|
|
|
|
Post subject: RE: Tunelovanie vs. dynamicky routing /32
Posted: 26.03.2012 - 18:16 #97683
|
|
|
|
| to pixall > a co tak si postavit MPLS siet nad L3? takto nejako to planujem spravit, len chcem vediet, ci je to ten spravny smer. |
|
|
| |
|
|
|
|
|
|
|
Post subject: RE: Tunelovanie vs. dynamicky routing /32
Posted: 26.03.2012 - 20:18 #97686
|
|
Guru
Joined: Okt 23, 2005
Posts: 1031
Location: /etc/bin/ladin
|
|
No MPLS sa treba zamysliet ci vobec ma pre teba zmysel. Budes transportovat cez siet nejake ine protokoly? Potrebujes vela naozaj private okruhov?Pokial nieco z toho ok ma to ciastocne zmysel.
Pri MPLS si celkom das do smutku hranicne routre , ktore budu pakety markovat a opacne. Ci to stoji za to ze na transporte po sieti im zasa o nieco odlahne. |
|
|
| |
|
|
|
|
|
|
|
Post subject: RE: Tunelovanie vs. dynamicky routing /32
Posted: 26.03.2012 - 20:24 #97688
|
|
|
|
| tak co potom? vlany cez celu siet v bridgi - cez routrovanu siet? to sa mi zas nepozdava. |
|
|
| |
|
|
|
|
|
|
|
Post subject: RE: Tunelovanie vs. dynamicky routing /32
Posted: 26.03.2012 - 20:48 #97689
|
|
Majster
Joined: Okt 21, 2003
Posts: 4247
|
|
andreas4all wrote: ›tak co potom? vlany cez celu siet v bridgi - cez routrovanu siet? to sa mi zas nepozdava.
nakreslil by som ti ako to mame spravene my, ale to uz je taka brutalita, ze sa to uz ani kreslit neda. ale zhrniem to takto:
na uzloch chrbticovej siete su na jednotlivych uzloch osadene cisco L3 switche a spravidla aj NASka (pppoe koncentratory), nie je to vsak pravidlom, v niektorych pripadoch tu NASko nie je a taky uzol len posuva traffic do nejakeho najblizsieho NASka.
typicky priklad takeho uzla chrbitocovej siete je nejaka strecha nejakej vysokej budovy na ktoru prichadzaju napriklad dve-tri synchra ako backbone, potom stamadial odchadza niekolko (5-10) 5gigovych spojov na okolite obce. v kazdej obci je potom za tym zavesenych niekolko APciek (5g, niekde este 2.4g, castokrat je na jednom mieste viac AP napriklad po sektoroch).
kazde APcko (sektor) v dedine taguje uzivatelske data pod nejakym samostatnym cislom VLANy. manazment vsetkych APciek je tiez v samostatnej VLANe. takze paket od uzivatela sa na APcku otagyuje, otagovany sa prenesie cez 5gigo az na nemenovanu strechu kde je uzol, tam sa v ciscu vsetky tie VLANy (ktore do nesho vosli povedzme cez 5-10 portov) odovzdaju cez jeden trunkovy port do NASka (pppoe koncentratora). NASko tam tie data oshapuje pripadne oNATuje a skratka celkovo urobi co treba, a druhym svojim portom vypusti pakety naspat do toho isteho cisca, ale do inej VLANy, a uz nie kazdu loklaitu osobitme ale vsetko dokopy. tato VLANa sluzi len ako prepoj medzi koncentratorom a ciscom, nepokracuje nikde dalej. mohol by to byt ajpriamo routovany port na ciscu, ale kedze tam bezi este manazment VLANa, tak je to trunk. na tom ciscu bezi dalej OSPF proces ktory obsluhuje a routuje tuto jednu loklanu VLANu a spolu s nou niekolko dalsich, ktore su prepoje na okolite cisca po backbone, prepoje na border routre (BGP) a tak rozne. tu uz skoda zachadzat do detailov, routing na backbone je u nas kapitola sama o sebe.
zhrnute a podciarknute - ked sa zacnu pouzivat L3 switche a VLANy, tak uz sa neda opvedat ze ci je siet switchovana alebo routovana. uz je naraz jedno aj druhe. medzi dvoma uzlami spojenymi jednou linkou mozem niektore data v niektorej VLAN routovat, a ine data v inej VLAN zasa len switchovat. obzvlast v pripade poruch na sieti ked nastupia zalozne scenare, sa jeden to, ze data od usera prejdu uzivatelskou VLANou switchovane cez neikolko backbonovych uzlov az k NASku, tak sa oshapuju a preNATuju, a potom mozu pokracovat do internetu niekedy aj tou istou fyzickou trasou ako prisli, ale uz nejdu switchovane, ale idu v inych VLANach routovane... |
|
|
| |
|
|
|
|
|
|
|
Post subject: RE: Tunelovanie vs. dynamicky routing /32
Posted: 26.03.2012 - 21:09 #97690
|
|
Majster
Joined: Nov 10, 2005
Posts: 2014
|
|
pixall wrote: ›.....
pixall zle sa to aj cita 
lepsie povedane, je to pre mna prilis komplikovane... ja osobne sa snazim stavat siet jednoduchsie a to tak, ze ak ma prejde auto, polka siete vyhori, tak kazdy druhy kolega zbehne do skladu a postavi to znova. konfigy su zalohovane, takze by nemal byt problem.
kolko vasich technikov toto tvoje zazracne klbo dokaze obnovit v pripade problemov, keby si nahodou vypadol alebo by nieco totalne zhaluzilo? verim, ze ty urcite, ale zaujima ma otazka, ci mas svoj tim postaveny tak, ze ak by bol problem, ci ta vedia nahradit.
ak tam takych ludi mas, tak len tak z prdele prezrad, ze kolko taky majstri dostavaju plat |
|
|
| |
|
|
|
|
|
|
|
Post subject: RE: Tunelovanie vs. dynamicky routing /32
Posted: 26.03.2012 - 21:20 #97692
|
|
Majster
Joined: Feb 14, 2011
Posts: 2544
|
|
Miso, preboha....som sa stratil niekde v polke toho všetkého.
Ostatne Aman má pravdu v niektorých veciach. Aman a ty máš človeka ktorý pozná tvoju sieť tak ako ty? ...V jednoduchosti je krása.
Pamatam jeden topic z ISPforum.cz kde sa majitel siete zabil na motorke. Manželka hľadala niekoho kto by to zobral zaňho kedže internet musi ist. Dotyčný čo to kupil, chodil stlp od stlpu s dalekohladom a hľadal ktorý link kam striela...následne aby našiel ďalší sajt, nastavil ho, resetol routre a pekne po jednom odznova všetko. Treba myslieť na všetko páni. |
|
|
| |
|
|
|
|
|
|
|
Post subject: RE: Tunelovanie vs. dynamicky routing /32
Posted: 26.03.2012 - 21:25 #97693
|
|
|
|
lenze co mozem spravit ja spravim si vlanu pre uzivatelske data a potom to na kazdom routri dam do bridgu (len vlany), tak aby som si nad L3 sietou spravil L2? toto sa mi nepozdava a preto by som asi radsej siel cestou MPLS. To by som musel cez niekolko routrov spravit bridge s prislusnou vlanou.
Teraz ma napadla druha vec a to je MPLS s IPv6, na Mikrotiku take nieco zatial nejde, ci by predsa len nebolo lepsie spravit takto. |
|
|
| |
|
|
|
|
|
|
|
Post subject: RE: Tunelovanie vs. dynamicky routing /32
Posted: 26.03.2012 - 22:56 #97696
|
|
Majster
Joined: Okt 21, 2003
Posts: 4247
|
|
ale no chlapi, nebudte jak male deti. niektore veci vyzeraju mozno zlozito, ale v konecnom dosledku su vlastne jednoduche. robili ste uz niekedy optiku? ked sa neznaly clovek pozrie na trasu kablov na mape, tak to este zvladne. ale ked pozrie na vlaknovy plan nejakej vacsej sidliskovej siete, tak sa mu podlomia kolena, rozboli hlava a povie ze on s tymto nechce nic mat. a pritom staci pochopit princip, a potom uz netreba hladat na vlaknovom plane kazde vlakno, ale clovek si aj rychlo veci domysli a odvodi. a topologia co som popisoval vyssie je presne o tom istom, akurat namiesto vlakien prepajame VLANy. thats all... fakt nic zlozite.
takze este raz - z kazdeho nasho APcka (resp z kazdej bytovky pri pevnej sieti) ide jedna VLANa (predstavte si ako jedno vlakno ci kabel) do NASka (koncentratora, routera) ktory obsluhuje niekolko desiatok APciek a/alebo bytoviek. presnejsie, ide to do jeho LAN portu. druha strana NASka (jeho WAN port) je pichnuty do ethernet siete, v ktorej su uz len verejne IPcky a ktora sa uz bez NATiek a shapingov routuje priamo na internet providera. je to takto zrozumitelnejsie? urcite je, takto mate plusminus vsetci, mozno nie s VLANami, ale princip smerovania paketov je ten isty, ci uz idu cez VLANu alebo nie...
i ked vam to mozno pripada zlozite, prevadzkuje sa to lepsie nez ked sme takuto topologiu nemali (prave spolahlivost bola jeden z hlavnych cielov). vacsina tras je vdaka tejto topologii zalohovana a prevadzka sa obnovi sama nahradnou trasou. vypadok nasich liniek alebo niektoreho z nasich dodavatelov znamena pre nasich klientov ktori cez tu linku isli, cca 3 sekundy vypadku, do 3 seknud sa to prehodi na backup... ani nespadne spojenie, download bezi dalej, sshcko drzi... napriek tomu ze je niekde porucha. podobne aj ked na niektorom uzle nahodou lahne elektrika alebo cosi podobne, mame to rozhodene tak ze traffic ktory tadial prechadzal, sa rozumne rozlozi medzi ine linky a mame cas to riesit bez toho aby rincali telefony. postihnute je vzdy len nejake velmi male uzemie. zakaznici o vypadkoch nevedia bud vobec, alebo iba tak ze im o nieco narastu latencie a o nieco klesne rychlost. (a vdaka tomu ze mame svoje IPcky a autonomny system, uz nam nerobi vypadok ani to, ked padne niektory z nasich dodavatelov internetu). a nie je uz len toto samo o sebe, ten zakaznicky aj nas komfort, dost velka vyzva na to, aby si clovek trochu ponamahal hlavu pri navrhu siete?
inac fyzicka porucha zariadenia sa na ciscach deje uplne minimlane, aj stare cisco je daleko menej poruchove nez novy mikrotik ... za 2 roky sme vymenili jeden kus asi z 20-25, ale ten holt dostal aj s celou budovou niekohko priamych zasahov bleskom, no tak skratka isiel prec... backup konfiguracie sa nahral do nahradneho kusu a po vymene sa islo normalne dalej, ziadny problem. dolezite mat odlozene aktualne konfigy, a vymena cohokolvek je otazkou chvilky a zvladne ju aj cvicena opica. inak sme tu od sietovej topologie dvaja, ja som len zalozny admin... ale hlavny vymyslac |
|
|
| |
|
|
|
|
|
|
|
Post subject: RE: Tunelovanie vs. dynamicky routing /32
Posted: 26.03.2012 - 23:08 #97697
|
|
|
|
pixall ale neporadil si mi
mam ist cestou vlanov (a bridgovat ich na kazdom routry, tak aby som si spravil L2 siet pre PPPoE) alebo ist cestou MPLS (zas bez podpory IPv6)? |
|
|
| |
|
|
|
|
|
|
|
Post subject: RE: Tunelovanie vs. dynamicky routing /32
Posted: 27.03.2012 - 01:15 #97698
|
|
Majster
Joined: Okt 21, 2003
Posts: 4247
|
|
andreas4all wrote: ›pixall ale neporadil si mi
mam ist cestou vlanov (a bridgovat ich na kazdom routry, tak aby som si spravil L2 siet pre PPPoE) alebo ist cestou MPLS (zas bez podpory IPv6)?
z toho ako je formulovana otazka mi vyplyva ze tam mas mikrotik.... v tom pripade nemusis uzivatelsku VLANu bridgovat cez ten mikrotik kdesi dalej, ale mozes rovno na tom mikrotiku spravit PPPoE server ktory bude obsluhovat tu VLANu (alebo rovno to fyzicke rozhranie, napriklad wifi kartu rovno v mrkvotiku), to mi pride s tymto zelezom ako najrozumnejsie. v takomto pripade nema zmyse nosit pakety na ine zariadenie. ja nemam na sieti mikrotik, nemozem to tak spravit. mam na sieti dobre radia, dobre switche, dobre "shapery", ale vsetko z toho sluzi iba svojmu ucelu - nemam radio ktore by bolo zaroven routerom a shaperom, ani switch ktory by bol aj PPPoE serverom.... zo zariadeni co robia vsetko, ale nic z toho poriadne, sme uz vyrastli
inac vlany sa cez router bridgovat nezvyknu, taketo veci ako som popisal sa robia na L3 switchoch, na nejakom mikrotiku si to nechcem ani predstavit. na ciscach je jedna VLANa (jedno cislo VLANy) vzdy v ramci vsetkych portov jedneho switcha vzdy len switchovana. takze ked sa mi zbehne optika z celeho sidliska cez agregacne opticke switche na zaver do jedneho cisca, a dojdu mi cez jeden port uzivatelske VLANy napriklad 150-200, tak na tom porte cisca povolim vlan 150-200, na inom porte toho cisca kde je pripojene NAS povolim vlan 150-200 (takto s pomlckou ako interval, ziadne rozpisovanie), a je to prepojene... ked to trochu prezeniem tak na dva prikazy je to hotove. na mikrotiku by bolo treba na to iste vytvorit 100 virtualnych vlan rozhrani, 50 bridgov, napchat po dve rozhrania do kazdeho bridgu... snad som nic nezabudol. hm, to je fakt uchylne, toto radsej ani neskusajte
a MPLS... nemozem pomoct ale na takejto sieti je podla mna kanon na vrabce. myslim ze to tam do tych krabiciek dali, aby mali dalsiu ciarku, co vsetko podporuju. a poniektori useri si kvoli tomu zacali mysliet ze by to mali zacat pouzivat. MPLS je protokol na velke siete, obrovske siete, kde sa tym virtualizuju uplne samostatne L2/L3 siete, typicky ked jeden operator prenajima svoju infrastrukturu niekolkym dalsim. to v nasich podmienkach (loklanych ISP) nemoze realne nikto potrebovat... a keby sa aj nasiel niekto kto by to potreboval, tak v momente keby pocul ze to pobezi na mikrotiku, tak by sa rozosmial a/alebo utiekol... o MPLS sa mozeme zacat bavit na urovni nasich narodnych operatorov, tam mozno... a na urovni nadnarodnych tranzitnych operatorov urcite. ale MPLS nad wifinou na dedine, to mi pride chore... zapnut sa to tam da, ale preboha, naco...? a okrem toho, kedze som uz v praxi mal moznost zazit mikrotikovu implementaciu STP, RSTP, OSPF, a viem ze ked pride na lamanie chleba tak je viac nefungujuca nez fungujuca (nerobi to to co podla standardov robit ma).... takze by som v to MPLSko tiez velke nadeje nevkladal. mikrotik je hracka na doma, seriozne siete by som na tom nestaval.... bez urazky. polozte vedla seba najnovsie RBcko 1xxx, 10-rocne cisco 3550, a garantujem vam ze to cisco za rovnako alebo za menej penazi poskytne neporovatelne vacsi vykon, nizsie larencie, vyssiu spolahlivost, a to aj pri tom ze uz ma 10 rokov zivota za sebou... to je uplne ina vahova kategoria. |
|
|
| |
|
|
|
|
|
|
|
Post subject: RE: Tunelovanie vs. dynamicky routing /32
Posted: 27.03.2012 - 08:19 #97701
|
|
|
|
pixall toto povacsinou viem - len sa neviem rozhodnut, co by mohlo byt lepsie
Moja predstava je taka, ze spravim niekolko koncentratorov u nas v datacentre - nechcem ich robit na routroch. Preto chcem najlepsie riesenie ako spravit L2 siet (kvoli pppoe) nad routrovanou sietou. |
|
|
| |
|
|
|
|
|
|
|
Post subject: RE: Tunelovanie vs. dynamicky routing /32
Posted: 27.03.2012 - 20:45 #97708
|
|
Majster
Joined: Okt 21, 2003
Posts: 4247
|
|
| najlepsie spravis L2 tak ze das prec mikrotiky a das tam nejaky slusnejsi switch L2 / L3 switch... |
|
|
| |
|
|
|
|
|
|
Powered by PNphpBB2 © 2003-2005 The PNphpBB Group
Credits |
|
|
|
