 Адресация в сети.,  Ciscorydze, 16-Сен-11, 12:21 [смотреть все]Исходные данные:
Сеть небольшого операторского класса, оборудование Cisco 2851/7206/7301.
Абонентов в сети около 150 штук «юр. лица».
Разделенные на группы: приватные и внешние сети.
В данный момент функционал разделен по маршрутизаторам:
маршрутизация - внутренние сети, внешние сети, NAT роутинг, BGP слив трафика.
Сети засунуты в vlan`ы, их около 20 штук. В каждом из них агрегируются подсети /27 и получается, что наш роутер обрабатывает локальный в трафик у каждого абонента.
Скорость у абонентов регулируется на уровне access порта коммутатора Cisco (storm control unicast)Что хотим получить:
Весь функционал перевести на один роутер (унифицировать) – маршрутизацию сетей, NAT роутинг.
Уйти от идеологии: подсети /27 выделенные каждому абоненту.
Но не можем определиться, как резать клиентские сети? (допустим выделяя по 1 адресу, вместо подсети ):
- большая сеть 10.1.1.0/24 > один шлюз, но абоненты не должны видеть друг друга (только шлюз) - например ip unnumbered.
- маленькие подсетки под каждого абонента /32 со своим шлюзом.
- эффективно «резать» трафик на роутере каждому абоненты в соответствии с тарифным планом
Прошу Ваши советы, замечания, идеи…
Спасибо. |
- Адресация в сети., eek, 12:57 , 16-Сен-11 (1)
Схема vlan per user + ip unnambered зарекомендовала себя отлично. Юрикам кому нужна сеть, тоже без проблем, сетку дадите ручками (того размера который потребуется). Автоматизация в ваших объемах, как я понял, не требуется. Плюс с вашим количеством клиентов лучше уйти от нат совсем, а не унифировать его. Тогда и голову меньше ломать придется. Траффик по моему мнению всеже лучше или на аксесе или спец железом типа SCE.
- Адресация в сети., Ciscorydze, 13:19 , 16-Сен-11 (2)
> Схема vlan per user + ip unnambered зарекомендовала себя отлично. Юрикам кому
> нужна сеть, тоже без проблем, сетку дадите ручками (того размера который
> потребуется). Автоматизация в ваших объемах, как я понял, не требуется. Плюс
> с вашим количеством клиентов лучше уйти от нат совсем, а не
> унифировать его. Тогда и голову меньше ломать придется. Траффик по моему
> мнению всеже лучше или на аксесе или спец железом типа SCE. По поводу vlan per user + ip unnambered по подробнее если можно, я не пойму как реализовывается на маршрутизаторе эта схема. Тему поднял отдельную - чуть выше в ветке. Статью про него на тут читал, но она, к сожалению, очень уж маленькая и поверхностная. И как на аксесе правильно резать трафик - от шторм-контроля будем уходить, как-то ещё?
- Адресация в сети., eek, 13:38 , 16-Сен-11 (3)
> И как на аксесе правильно резать трафик - от шторм-контроля будем уходить,
> как-то ещё?Можно погуглить по ключевым словам: rate limit, UBRL, Cisco SCE, можно роутером шейпить или полисить. Зависит от дизайна, железа, требований регулятора, собственных хотелок.
- Адресация в сети., eek, 13:41 , 16-Сен-11 (4)
>> И как на аксесе правильно резать трафик - от шторм-контроля будем уходить,
>> как-то ещё?Предыдущее сообщение о том, как резать вообще.
Чтобы резать траффик на аксесе нужно поставить туда железку которая умеет это делать.
|
Версия для распечатки
