URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 23105
[ Назад ]

Исходное сообщение
"Адресация в сети."

Отправлено Ciscorydze , 16-Сен-11 12:21 
Исходные данные:
Сеть небольшого операторского класса, оборудование Cisco 2851/7206/7301.
Абонентов в сети около 150 штук «юр. лица».
Разделенные на группы: приватные и внешние сети.
В данный момент функционал разделен по маршрутизаторам:
маршрутизация - внутренние сети, внешние сети, NAT роутинг, BGP слив трафика.
Сети засунуты в vlan`ы, их около 20 штук.  В каждом из них  агрегируются подсети /27 и получается, что наш роутер обрабатывает локальный в трафик у каждого абонента.
Скорость у абонентов регулируется на уровне access порта коммутатора Cisco (storm control unicast)

Что хотим получить:
Весь функционал перевести на один роутер (унифицировать) – маршрутизацию сетей, NAT роутинг.
Уйти от идеологии: подсети /27 выделенные каждому абоненту.
Но не можем определиться, как резать клиентские сети? (допустим выделяя по 1 адресу, вместо подсети ):
- большая сеть 10.1.1.0/24 > один шлюз, но абоненты не должны видеть друг друга (только шлюз) - например ip unnumbered.
- маленькие подсетки под каждого абонента /32 со своим шлюзом.
- эффективно «резать» трафик на роутере каждому абоненты в соответствии с тарифным планом
Прошу Ваши советы, замечания, идеи…
Спасибо.


Содержание

Сообщения в этом обсуждении
"Адресация в сети."
Отправлено eek , 16-Сен-11 12:57 
Схема vlan per user + ip unnambered зарекомендовала себя отлично. Юрикам кому нужна сеть, тоже без проблем, сетку дадите ручками (того размера который потребуется). Автоматизация в ваших объемах, как я понял, не требуется. Плюс с вашим количеством клиентов лучше уйти от нат совсем, а не унифировать его. Тогда и голову меньше ломать придется. Траффик по моему мнению всеже лучше или на аксесе или спец железом типа SCE.

"Адресация в сети."
Отправлено Ciscorydze , 16-Сен-11 13:19 
> Схема vlan per user + ip unnambered зарекомендовала себя отлично. Юрикам кому
> нужна сеть, тоже без проблем, сетку дадите ручками (того размера который
> потребуется). Автоматизация в ваших объемах, как я понял, не требуется. Плюс
> с вашим количеством клиентов лучше уйти от нат совсем, а не
> унифировать его. Тогда и голову меньше ломать придется. Траффик по моему
> мнению всеже лучше или на аксесе или спец железом типа SCE.

По поводу vlan per user + ip unnambered по подробнее если можно, я не пойму как реализовывается на маршрутизаторе эта схема. Тему поднял отдельную - чуть выше в ветке. Статью про него на тут читал, но она, к сожалению, очень уж маленькая и поверхностная.

И как на аксесе правильно резать трафик - от шторм-контроля будем уходить, как-то ещё?



"Адресация в сети."
Отправлено eek , 16-Сен-11 13:38 
> И как на аксесе правильно резать трафик - от шторм-контроля будем уходить,
> как-то ещё?

Можно погуглить по ключевым словам: rate limit, UBRL, Cisco SCE, можно роутером шейпить или полисить. Зависит от дизайна, железа, требований регулятора, собственных хотелок.


"Адресация в сети."
Отправлено eek , 16-Сен-11 13:41 
>> И как на аксесе правильно резать трафик - от шторм-контроля будем уходить,
>> как-то ещё?

Предыдущее сообщение о том, как резать вообще.
Чтобы резать траффик на аксесе нужно поставить туда железку которая умеет это делать.