Bidgovaná sít s IP na hlavním routeru /30 nebo routovaná sít

[byzlicek]

Ahoj všem,

rád bych vás poprosil o radu a váš názor na tuto problematiku.

V dohledné době budu sjednocovat 2 sítě v jednu vč. toho že budu stát před rozhodnutím jaký systém pro tu síť zvolit.

Popis hw sítě:

Gateway výkonné PC s ROS,momentálně běží cca na 5% výkonu, je na něm cca 300 zák (počítám že po sjednocení jich bude tak 600-700),momentální konfigurace - část zákazníků (asi 50% adresy/24, zbytek už /30) a pravidla ve firewallu a omezování rychlosti - dostal jsem to po někom,tak proto takový pastav.

AP-čka Většinou Mikrotik od RB 133 a výše,někde i AH, dále asi 2 ks UBNT

Clienti,většinou Mikrotik (70%),UBNT (20%) zbytek staré Ovisy 5460 a 5450

Síť jako taková běží teď v bridgi.

Mám celkem dobré zkušenosti s Bridgovanou sítí kde jsou adresy /30.Díky výše popsanému HW profilu sítě uvažuju,že půjdu touto cestou (zatížit gateway věcma jako je fw,shaping atd.) a APčka moc nezatěžovat.

Moje otázka je...Jaké výhody získám routovanou sítí?Popř.Jak řešíte veřejky za odroutovanejma bodama?Brždění a firewall zřejmě řešíte na jednotlivých APčkách,pokud se pletu,opravte mě prosím.

Dále by mě zajímali vaše zkušenosti,jak těch,kdo mají bridgovanou sít,tak těch kteří routují.

Díky za odpovědi.

[hapi]

nenene, routování ti ve směs nepřinese nic pokud nepočítáš lepší pořádek v síti a omezení broadcastu. Ve skutečnosti ti bude chybět možnost zadávání veřejek na koncové PC což se obchází dst-natem. Já vim že bridge na wifinách fungujou ve WDS ale routing je routing a bridgování se vyhejbáme jak to jen jde. Je zajímavý že u známého když jsme měnily topologii na routovanou, tak klesnulo vytížení CPUček a nejvíc znatelný to bylo na RB133. Ono je to celkem jednoduchý. Vem si jenom obyčenej ARP dotaz. V bridgovaný síti se dostane totálně všude. Na routovaný pouze na jednom fyzyckym kusu sítě, typicky na nejbližší routery. Občas se na bridge stává že když se mění nastavení většího kusu sítě, tak odpadaji i jiný části sítě a náhodně a někdy pomůže pouze restart aby to zase korektně jelo.

Firewall a shaping je stejnej, ten neřešíš nijak speciálně. Jo a hele, routování neni automaticky natování tak jak se prezentuje u ovislinků, tplinků atd.. routování je předávání paketů mezi routery bez změny paketu. Většina lidí si myslí že se automaticky natuje ale to neni pravda.

[soucez]

No HAPI to je ale přesně to o čem jsem psal a zmińoval důvod nasazení /30 na klientská APčka.
Například ten ARP Ti pak létá po všech wifinách a zcela zbytečně zahlušuje radiovým provozem.

[byzlicek]

TO HAPI: A můžu se tě zeptat,ty používáš statický routování,nebo RIP popř.OSPF????

[hapi]

No HAPI to je ale přesně to o čem jsem psal a zmińoval důvod nasazení /30 na klientská APčka.
Například ten ARP Ti pak létá po všech wifinách a zcela zbytečně zahlušuje radiovým provozem.

no jo ale wifi jako AP + klienti jsou fyzicky jeden bridge a tam ten ARP dotaz proletí všechny klienty ať jsou v jakymkoliv /30. ARP je prostě na L2 vrstvě a ta proletí všude na jednom fyzickym segmentu. Možná si uplně nerozumíme.

[hapi]

TO HAPI: A můžu se tě zeptat,ty používáš statický routování,nebo RIP popř.OSPF????

předně bych tě upozornil že jde stále o stejné routování. Někteří lidé si myslí že dynamické routování je uplně jiný typ routování. Dynamické routování pouze vyplňuje routovací tabulky routerů na síťi. Statický a dynamický routování je jedno a to samí. Rozdíl je v tom, že u statiky vyplňuješ routy ty ale dynamickýho to dělá software na routerech (OSPF,BGP,RIP). Jinak je to úúúplně to samí, stejná komunikace na síťi. U dynamiky máš výhodu že když na konci sítě připojíš další subnet, tak si to routery po cestě řeknou a nastaví se na celí síťi routovací tabulky tak aby si se dostal na novej subnet. Ono to má nesporný výhody. Například ti bouchne jeden sajt tak postavíš vedle druhej, vhodne napíšeš ipčka a do chvíle jedeš protože si to dynamika předá a vyplní si to správně tak jak je cesta postavená. Ručně by to byl celkem vopruz.

Používáme zašifrovaný OSPF s upravenými časy pro rychlejší reakce. Nezapomeň že OSPF je pouhej software, prográmek kterej mění pouze routovací tabulku, nic víc. A zdůrazňuju ještě jedou, že se nejedná o odlišnej chod síťě jako takovej. Jde o pouhé automatické vypisování pravidel do routovací tabulky... i když je to velmi přínostná činnost.

RIP hoď k ledu. Má určitá omezení a je to tak trochu tupý. Dokonce mám takovej pocit že nepodporuje kruhovou topologii i když jeho nastavení je velmi jednoduché. Jako když už tak OSPF.

[carl]

RIP R.I.P. hlavne neumi vic jak 15 hopu za sebou, takze kdyz ti nekde neco uhnije a pojedes nejakou nouzovkou, daleko nedojedes

[hapi]

to sem myslel tim omezením.

[michal.siman]

Používáme zašifrovaný OSPF s upravenými časy pro rychlejší reakce.

btw: jak to mas upraveny?

[hapi]

retransmit-interval=2s transmit-delay=1s hello-interval=5s dead-interval=21s