форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Маршрутизаторы CISCO и др. оборудование. (Маршрутизация)
Изначальное сообщение		[ Отслеживать ]

"Адресация в сети."	+/–
Сообщение от Ciscorydze (ok) on 16-Сен-11, 12:21
Исходные данные: Сеть небольшого операторского класса, оборудование Cisco 2851/7206/7301. Абонентов в сети около 150 штук «юр. лица». Разделенные на группы: приватные и внешние сети. В данный момент функционал разделен по маршрутизаторам: маршрутизация - внутренние сети, внешние сети, NAT роутинг, BGP слив трафика. Сети засунуты в vlan`ы, их около 20 штук.  В каждом из них  агрегируются подсети /27 и получается, что наш роутер обрабатывает локальный в трафик у каждого абонента. Скорость у абонентов регулируется на уровне access порта коммутатора Cisco (storm control unicast) Что хотим получить: Весь функционал перевести на один роутер (унифицировать) – маршрутизацию сетей, NAT роутинг. Уйти от идеологии: подсети /27 выделенные каждому абоненту. Но не можем определиться, как резать клиентские сети? (допустим выделяя по 1 адресу, вместо подсети ): - большая сеть 10.1.1.0/24 > один шлюз, но абоненты не должны видеть друг друга (только шлюз) - например ip unnumbered. - маленькие подсетки под каждого абонента /32 со своим шлюзом. - эффективно «резать» трафик на роутере каждому абоненты в соответствии с тарифным планом Прошу Ваши советы, замечания, идеи… Спасибо.
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Адресация в сети."	+/–
Сообщение от eek on 16-Сен-11, 12:57
Схема vlan per user + ip unnambered зарекомендовала себя отлично. Юрикам кому нужна сеть, тоже без проблем, сетку дадите ручками (того размера который потребуется). Автоматизация в ваших объемах, как я понял, не требуется. Плюс с вашим количеством клиентов лучше уйти от нат совсем, а не унифировать его. Тогда и голову меньше ломать придется. Траффик по моему мнению всеже лучше или на аксесе или спец железом типа SCE.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "Адресация в сети."	+/–
	Сообщение от Ciscorydze (ok) on 16-Сен-11, 13:19
	> Схема vlan per user + ip unnambered зарекомендовала себя отлично. Юрикам кому > нужна сеть, тоже без проблем, сетку дадите ручками (того размера который > потребуется). Автоматизация в ваших объемах, как я понял, не требуется. Плюс > с вашим количеством клиентов лучше уйти от нат совсем, а не > унифировать его. Тогда и голову меньше ломать придется. Траффик по моему > мнению всеже лучше или на аксесе или спец железом типа SCE. По поводу vlan per user + ip unnambered по подробнее если можно, я не пойму как реализовывается на маршрутизаторе эта схема. Тему поднял отдельную - чуть выше в ветке. Статью про него на тут читал, но она, к сожалению, очень уж маленькая и поверхностная. И как на аксесе правильно резать трафик - от шторм-контроля будем уходить, как-то ещё?
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "Адресация в сети."	+/–
	Сообщение от eek on 16-Сен-11, 13:38
	> И как на аксесе правильно резать трафик - от шторм-контроля будем уходить, > как-то ещё? Можно погуглить по ключевым словам: rate limit, UBRL, Cisco SCE, можно роутером шейпить или полисить. Зависит от дизайна, железа, требований регулятора, собственных хотелок.
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	4. "Адресация в сети."	+/–
	Сообщение от eek on 16-Сен-11, 13:41
	>> И как на аксесе правильно резать трафик - от шторм-контроля будем уходить, >> как-то ещё? Предыдущее сообщение о том, как резать вообще. Чтобы резать траффик на аксесе нужно поставить туда железку которая умеет это делать.
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема