Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
Router
Re: Router
Pravda, PPPoE to řeší mnohem elegantněji na koncentrátoru/AC a zjednoduší se ti i konfigurace CPE a vůbec celé přístupové/agregační sítě.
0 x
Si vis pacem, para bellum.
MikroTik, UBNT, Cisco, TP-Link... rozhoduje vhodnost toho či onoho pro konkrétní použití, ne jaké logo nalepili v Číně na krabici. Na tomto fóru vystupuji jen a pouze sám za sebe.
MikroTik, UBNT, Cisco, TP-Link... rozhoduje vhodnost toho či onoho pro konkrétní použití, ne jaké logo nalepili v Číně na krabici. Na tomto fóru vystupuji jen a pouze sám za sebe.
Myghael píše:Pravda, PPPoE to řeší mnohem elegantněji na koncentrátoru/AC a zjednoduší se ti i konfigurace CPE a vůbec celé přístupové/agregační sítě.
Můžeš to prosím trošku rozvést? Jsem tímto nepoliben
0 x
Ferenc Richard
info[at]RFservis[dot]cz
+420 774 164 886
Vystavba telek. reseni LTE, 3G, 2G [HUAWEI,NOKIA..]
Mikrovlny ericsson, huawei, ray, alcoma...
Vytyčování met. a opt. siti o2
Servis a udrzba mob. a fix stanic.
Poskytovani telek. sluzeb Olomoucky kraj.
info[at]RFservis[dot]cz
+420 774 164 886
Vystavba telek. reseni LTE, 3G, 2G [HUAWEI,NOKIA..]
Mikrovlny ericsson, huawei, ray, alcoma...
Vytyčování met. a opt. siti o2
Servis a udrzba mob. a fix stanic.
Poskytovani telek. sluzeb Olomoucky kraj.
Myghael píše:Pravda, PPPoE to řeší mnohem elegantněji na koncentrátoru/AC a zjednoduší se ti i konfigurace CPE a vůbec celé přístupové/agregační sítě.
elegantní to je z pohledu přidělování IPv4 veřejek, IPv6 a shapingu včetně rychlostního oddělení zákazníků od sebe což u IPv6 bude základ. Z pohledu tranzitní sítě mezi CPE a koncentrátorem ti prakticky jedou dvě sítě na sobě a další problém je s přizpůsobením sítě pro větší MTU pokud to chceš řešit tak aby zákazník na pc dostal plnou MTU jako na ethernetu. A pokud se nepletu tak pokud chceš mít jeden koncentrátor pro všechny tak prakticky musí bejt mezi CPE a koncentrátorem L2 síť což taky není dobrý. Nevim jestli APčko může dělat něco jako dhcp relay... nevim, nezkoušel sem, neznám. Na to tu jsou jiní lidé. Jedeme v čistý L3 + OSPF.
0 x
Supermicro + Mikrotik = SuperTik
high speed routery podle požadavků
high speed routery podle požadavků
hapi píše:elegantní to je z pohledu přidělování IPv4 veřejek, IPv6 a shapingu včetně rychlostního oddělení zákazníků od sebe což u IPv6 bude základ. Z pohledu tranzitní sítě mezi CPE a koncentrátorem ti prakticky jedou dvě sítě na sobě a další problém je s přizpůsobením sítě pro větší MTU pokud to chceš řešit tak aby zákazník na pc dostal plnou MTU jako na ethernetu. A pokud se nepletu tak pokud chceš mít jeden koncentrátor pro všechny tak prakticky musí bejt mezi CPE a koncentrátorem L2 síť což taky není dobrý. Nevim jestli APčko může dělat něco jako dhcp relay... nevim, nezkoušel sem, neznám. Na to tu jsou jiní lidé. Jedeme v čistý L3 + OSPF.
Pravda, proto stavíme síť tak, aby nebyl problém s většími packety. Síť má MTU 1600, proto má potom PPPoE session standardní MTU 1500 jako ethernet. L2 síť sice není optimální a tvůj model (čistá L3 síť + OSPF) je v mnoha ohledech výhodnější, ale to zdařile eliminuje používání VLAN, takže na jedné L2 jsou tak maximálně lidi na jednom sektoru/vchodu bytovky/portu OLT. A koncentrátorů je více.
0 x
Si vis pacem, para bellum.
MikroTik, UBNT, Cisco, TP-Link... rozhoduje vhodnost toho či onoho pro konkrétní použití, ne jaké logo nalepili v Číně na krabici. Na tomto fóru vystupuji jen a pouze sám za sebe.
MikroTik, UBNT, Cisco, TP-Link... rozhoduje vhodnost toho či onoho pro konkrétní použití, ne jaké logo nalepili v Číně na krabici. Na tomto fóru vystupuji jen a pouze sám za sebe.
vlany neeliminujou vůbec nic pokud teda nemáš striktně nastavený i switche po cestě tak aby otagovanej provoz (multicast/broadcast) neletěl i tam co neni žádnej konec na vlanu. To ale dost stěžuje rozšiřování sítě když musim s novou vlanou ponastavovat páteře. A taky je třeba počítat s tím že vlan s wifi v klient bridge modu neni něco co je zrovna správný směr. To už mi snad přijde lepší MPLS s VPLS.
0 x
Supermicro + Mikrotik = SuperTik
high speed routery podle požadavků
high speed routery podle požadavků
Tak problém provozu PPPoE na L2/L3 řeším pomocí VPLS. Na pouze vlany mám dost členitou topologii a navíc bych přišel o jednoduchou možnost zakruhování pomocí ospf. Velikost segmentů ve vpls si můžu rozdělit na více tunelů, nebo poslat přes vpls vlany. Další co je třeba rozmyslet jsou pppoe koncentrátory - buď x centrálních nebo v rámci jednotlivých lokalit...... pppoe se tu už řešilo vícekrát. Hledej .....
1 x
to jo ale máš pppoe zabalený ve VPLS a to zabalený v MPLS... to je takový.. víš jaký. To už je tak překombinovaný že to snad ani nemá význam. Teda význam to má, dovedeš si pppoe ke koncentrátoru skrz síť ale když se něco pokazí tak pak hledáš v několika vrstvách. To už snad tahat jenom VPLS per CPE. Jako taky nás nejspíš nemine pro IPv6 přechod na jinej systém distribuce netu.
0 x
Supermicro + Mikrotik = SuperTik
high speed routery podle požadavků
high speed routery podle požadavků
Jo hapi není to jednoduchý, ale není to zase tak moc složitý.
- PPPoE mám kvůli snadnosti dostupnosti šíření ipv6
- mám centrální koncentrátory, z něho vede jeden vpls tunel na site
- protože izolace klientů, tak v tom tunelu vede třeba 6 vlan, které vylerou na tom routeru na situ a pokračujou na jednotlivé sektory
- sektory mají nastavenou izolaci klientů
- pppoe terminuji na cpe na střeše, zákazník dolů má dhcp a může si tam připojovat co chce
- doručíš tím plnohodnotnou ipv4/32 na CPE bez plýtvání /30
- pokud použiješ trik s dhcp /32 tak i ipv4 veřejku přímo na koncové zařízení
nevýhody
- složitost konfigurace
- musíš si pohlídat mtu, ale to ti koncentrátor hezky ukáže že má problém
výhody
- na rozdíl od vlan skrz celou síť které nastavuješ na switchích, trunky, musíš procházet celou trasu, tady nic takovýho neděláš
- není problém se zakruhováním - ospf/mpls se postará o to, že při výpadku jedný trasy to pojede jinudy (u vlan to musí řešit nějaký L2 protokol, rstp atd.... a to v mých podmínkách bezdrátové sítě raději zůstanu u kombinace menších L2 a L3 propojů a ospf)
- celé ti to vyleze na koncentrátoru, autentizuješ to a shaping je centrální .... nicméně nic ti nebrání mít koncentrátory blíže k zákazníkoj ve více lokalitách
- PPPoE mám kvůli snadnosti dostupnosti šíření ipv6
- mám centrální koncentrátory, z něho vede jeden vpls tunel na site
- protože izolace klientů, tak v tom tunelu vede třeba 6 vlan, které vylerou na tom routeru na situ a pokračujou na jednotlivé sektory
- sektory mají nastavenou izolaci klientů
- pppoe terminuji na cpe na střeše, zákazník dolů má dhcp a může si tam připojovat co chce
- doručíš tím plnohodnotnou ipv4/32 na CPE bez plýtvání /30
- pokud použiješ trik s dhcp /32 tak i ipv4 veřejku přímo na koncové zařízení
nevýhody
- složitost konfigurace
- musíš si pohlídat mtu, ale to ti koncentrátor hezky ukáže že má problém
výhody
- na rozdíl od vlan skrz celou síť které nastavuješ na switchích, trunky, musíš procházet celou trasu, tady nic takovýho neděláš
- není problém se zakruhováním - ospf/mpls se postará o to, že při výpadku jedný trasy to pojede jinudy (u vlan to musí řešit nějaký L2 protokol, rstp atd.... a to v mých podmínkách bezdrátové sítě raději zůstanu u kombinace menších L2 a L3 propojů a ospf)
- celé ti to vyleze na koncentrátoru, autentizuješ to a shaping je centrální .... nicméně nic ti nebrání mít koncentrátory blíže k zákazníkoj ve více lokalitách
2 x
jo tak pomocí OSPF dávám veřejky /32 na CPE. Vytvoříš bridge a vložíš do ní /32 upravíš nat a OSPF se postará o proroutování veřejky do netu. Defakto IPv6 style akorát místo local link adres se používaji neveřejný IPv4.
Tvoje řešení si budu muset promyslet a vyzkoušet ho. Je otázka času než se IPv6 rozmůže na tolik (jestli vůbec) až se bude většina služeb snažit komunikovat p2p což už dneska vidíme u herních konzolí.
Tvoje řešení si budu muset promyslet a vyzkoušet ho. Je otázka času než se IPv6 rozmůže na tolik (jestli vůbec) až se bude většina služeb snažit komunikovat p2p což už dneska vidíme u herních konzolí.
0 x
Supermicro + Mikrotik = SuperTik
high speed routery podle požadavků
high speed routery podle požadavků
pokud dobře chápu, tak ale /32 na CPE znamená z pohledu ospf, že máš puštěné ospf na CPE, to nedělám .... těch možných variant je spousta
to co jsi napsal mě vede k myšlence zkombinovat to tvoje řešení s tím mým, pokud používáš routovanou síť a nechceš na CPE ospf.
EDIT: poznámka
- pppoe dopraví tu veřejku stejně jako níže uvedený příklad - abych nedal veřejku na CPE přímo a musel nastavovat nat, tak tu veřejku dám do položky framed route + trik s dhcp a voala, je na routeru zákazníka
TRASA
INET--veřejné ip---HLAVNI GW------OSPF privátní ip-----POP1-----CPE1-----WIFI ROUTER
Hlavní GW
- příjem na veřejkách
- lan na privátu + ospf
POP1
- terminace ospf
- interface směrem k CPE je passive, pouze abych si propagoval do sítě podsíť s CPE
- redistribute static yes
- statická routa s veřejnou ip která má jako DST CPE zákazníka
// teď mám tu veřejku v ospf
CPE1
- mod router
- bez natu
- použitý trik s přidělením /32 v dhcp (staticky to nejde moc nakonfigurovat, teda jde, ale blbě)
//na LAN směrem k routeru nahodíš konfiguraci ala ppp/p2p tunel (ip LAN s maskou IP protistrany) a zapneš dhcp => vše funguje, nikde nemáš nat a CPE dává userům DHCP s večejkou kterou mají na svém zařízení přímo
to co jsi napsal mě vede k myšlence zkombinovat to tvoje řešení s tím mým, pokud používáš routovanou síť a nechceš na CPE ospf.
EDIT: poznámka
- pppoe dopraví tu veřejku stejně jako níže uvedený příklad - abych nedal veřejku na CPE přímo a musel nastavovat nat, tak tu veřejku dám do položky framed route + trik s dhcp a voala, je na routeru zákazníka
TRASA
INET--veřejné ip---HLAVNI GW------OSPF privátní ip-----POP1-----CPE1-----WIFI ROUTER
Hlavní GW
- příjem na veřejkách
- lan na privátu + ospf
POP1
- terminace ospf
- interface směrem k CPE je passive, pouze abych si propagoval do sítě podsíť s CPE
- redistribute static yes
- statická routa s veřejnou ip která má jako DST CPE zákazníka
// teď mám tu veřejku v ospf
CPE1
- mod router
- bez natu
- použitý trik s přidělením /32 v dhcp (staticky to nejde moc nakonfigurovat, teda jde, ale blbě)
//na LAN směrem k routeru nahodíš konfiguraci ala ppp/p2p tunel (ip LAN s maskou IP protistrany) a zapneš dhcp => vše funguje, nikde nemáš nat a CPE dává userům DHCP s večejkou kterou mají na svém zařízení přímo
3 x