Router

[Myghael]

Pravda, PPPoE to řeší mnohem elegantněji na koncentrátoru/AC a zjednoduší se ti i konfigurace CPE a vůbec celé přístupové/agregační sítě.

[Cheprer]

Pravda, PPPoE to řeší mnohem elegantněji na koncentrátoru/AC a zjednoduší se ti i konfigurace CPE a vůbec celé přístupové/agregační sítě.

Můžeš to prosím trošku rozvést? Jsem tímto nepoliben

[hapi]

Pravda, PPPoE to řeší mnohem elegantněji na koncentrátoru/AC a zjednoduší se ti i konfigurace CPE a vůbec celé přístupové/agregační sítě.

elegantní to je z pohledu přidělování IPv4 veřejek, IPv6 a shapingu včetně rychlostního oddělení zákazníků od sebe což u IPv6 bude základ. Z pohledu tranzitní sítě mezi CPE a koncentrátorem ti prakticky jedou dvě sítě na sobě a další problém je s přizpůsobením sítě pro větší MTU pokud to chceš řešit tak aby zákazník na pc dostal plnou MTU jako na ethernetu. A pokud se nepletu tak pokud chceš mít jeden koncentrátor pro všechny tak prakticky musí bejt mezi CPE a koncentrátorem L2 síť což taky není dobrý. Nevim jestli APčko může dělat něco jako dhcp relay... nevim, nezkoušel sem, neznám. Na to tu jsou jiní lidé. Jedeme v čistý L3 + OSPF.

[Myghael]

elegantní to je z pohledu přidělování IPv4 veřejek, IPv6 a shapingu včetně rychlostního oddělení zákazníků od sebe což u IPv6 bude základ. Z pohledu tranzitní sítě mezi CPE a koncentrátorem ti prakticky jedou dvě sítě na sobě a další problém je s přizpůsobením sítě pro větší MTU pokud to chceš řešit tak aby zákazník na pc dostal plnou MTU jako na ethernetu. A pokud se nepletu tak pokud chceš mít jeden koncentrátor pro všechny tak prakticky musí bejt mezi CPE a koncentrátorem L2 síť což taky není dobrý. Nevim jestli APčko může dělat něco jako dhcp relay... nevim, nezkoušel sem, neznám. Na to tu jsou jiní lidé. Jedeme v čistý L3 + OSPF.

Pravda, proto stavíme síť tak, aby nebyl problém s většími packety. Síť má MTU 1600, proto má potom PPPoE session standardní MTU 1500 jako ethernet. L2 síť sice není optimální a tvůj model (čistá L3 síť + OSPF) je v mnoha ohledech výhodnější, ale to zdařile eliminuje používání VLAN, takže na jedné L2 jsou tak maximálně lidi na jednom sektoru/vchodu bytovky/portu OLT. A koncentrátorů je více.

[hapi]

vlany neeliminujou vůbec nic pokud teda nemáš striktně nastavený i switche po cestě tak aby otagovanej provoz (multicast/broadcast) neletěl i tam co neni žádnej konec na vlanu. To ale dost stěžuje rozšiřování sítě když musim s novou vlanou ponastavovat páteře. A taky je třeba počítat s tím že vlan s wifi v klient bridge modu neni něco co je zrovna správný směr. To už mi snad přijde lepší MPLS s VPLS.

[pgb]

Tak problém provozu PPPoE na L2/L3 řeším pomocí VPLS. Na pouze vlany mám dost členitou topologii a navíc bych přišel o jednoduchou možnost zakruhování pomocí ospf. Velikost segmentů ve vpls si můžu rozdělit na více tunelů, nebo poslat přes vpls vlany. Další co je třeba rozmyslet jsou pppoe koncentrátory - buď x centrálních nebo v rámci jednotlivých lokalit...... pppoe se tu už řešilo vícekrát. Hledej .....

[hapi]

to jo ale máš pppoe zabalený ve VPLS a to zabalený v MPLS... to je takový.. víš jaký. To už je tak překombinovaný že to snad ani nemá význam. Teda význam to má, dovedeš si pppoe ke koncentrátoru skrz síť ale když se něco pokazí tak pak hledáš v několika vrstvách. To už snad tahat jenom VPLS per CPE. Jako taky nás nejspíš nemine pro IPv6 přechod na jinej systém distribuce netu.

[pgb]

Jo hapi není to jednoduchý, ale není to zase tak moc složitý.
- PPPoE mám kvůli snadnosti dostupnosti šíření ipv6
- mám centrální koncentrátory, z něho vede jeden vpls tunel na site
- protože izolace klientů, tak v tom tunelu vede třeba 6 vlan, které vylerou na tom routeru na situ a pokračujou na jednotlivé sektory
- sektory mají nastavenou izolaci klientů
- pppoe terminuji na cpe na střeše, zákazník dolů má dhcp a může si tam připojovat co chce
- doručíš tím plnohodnotnou ipv4/32 na CPE bez plýtvání /30
- pokud použiješ trik s dhcp /32 tak i ipv4 veřejku přímo na koncové zařízení


nevýhody
- složitost konfigurace
- musíš si pohlídat mtu, ale to ti koncentrátor hezky ukáže že má problém



výhody
- na rozdíl od vlan skrz celou síť které nastavuješ na switchích, trunky, musíš procházet celou trasu, tady nic takovýho neděláš
- není problém se zakruhováním - ospf/mpls se postará o to, že při výpadku jedný trasy to pojede jinudy (u vlan to musí řešit nějaký L2 protokol, rstp atd.... a to v mých podmínkách bezdrátové sítě raději zůstanu u kombinace menších L2 a L3 propojů a ospf)
- celé ti to vyleze na koncentrátoru, autentizuješ to a shaping je centrální .... nicméně nic ti nebrání mít koncentrátory blíže k zákazníkoj ve více lokalitách

[hapi]

jo tak pomocí OSPF dávám veřejky /32 na CPE. Vytvoříš bridge a vložíš do ní /32 upravíš nat a OSPF se postará o proroutování veřejky do netu. Defakto IPv6 style akorát místo local link adres se používaji neveřejný IPv4.

Tvoje řešení si budu muset promyslet a vyzkoušet ho. Je otázka času než se IPv6 rozmůže na tolik (jestli vůbec) až se bude většina služeb snažit komunikovat p2p což už dneska vidíme u herních konzolí.

[pgb]

pokud dobře chápu, tak ale /32 na CPE znamená z pohledu ospf, že máš puštěné ospf na CPE, to nedělám .... těch možných variant je spousta


to co jsi napsal mě vede k myšlence zkombinovat to tvoje řešení s tím mým, pokud používáš routovanou síť a nechceš na CPE ospf.

EDIT: poznámka
- pppoe dopraví tu veřejku stejně jako níže uvedený příklad - abych nedal veřejku na CPE přímo a musel nastavovat nat, tak tu veřejku dám do položky framed route + trik s dhcp a voala, je na routeru zákazníka

TRASA
INET--veřejné ip---HLAVNI GW------OSPF privátní ip-----POP1-----CPE1-----WIFI ROUTER

Hlavní GW
- příjem na veřejkách
- lan na privátu + ospf

POP1
- terminace ospf
- interface směrem k CPE je passive, pouze abych si propagoval do sítě podsíť s CPE
- redistribute static yes
- statická routa s veřejnou ip která má jako DST CPE zákazníka
// teď mám tu veřejku v ospf

CPE1
- mod router
- bez natu
- použitý trik s přidělením /32 v dhcp (staticky to nejde moc nakonfigurovat, teda jde, ale blbě)
//na LAN směrem k routeru nahodíš konfiguraci ala ppp/p2p tunel (ip LAN s maskou IP protistrany) a zapneš dhcp => vše funguje, nikde nemáš nat a CPE dává userům DHCP s večejkou kterou mají na svém zařízení přímo