Jaké rozsahy dáváte na ptp spoje?
Jde mi o to, že topologie je takto:
R1--ptp_bridgeMK----ptp_stationbridgeMK--R2 atd...
Normálně je mezi R1 a R2 /30 rozsah, ale jak teď co nejjednodušeji řešit ten spoj mezi tím.
1. mít na routeru dalsi rozsah pro to zařízení. Tj. rozsah mezi R1 a ptp_bridgeMK atd.
2. mít tam /29 a tim odadresovat i to mezi routerama?
3....?
Děkuji
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
Rozsahy pro ptp spoje
Za cias koaxov kedy router bolo aj ST/AP stacilo /30. Potom sme prehodili na /29. Cize R1, AP1, ST1, R2 a dve ipcky ti zostanu. Casto sme ich vyuzili pokial boli paralelne dva spoje, napr 5Ghz a 17tka. Ide skor o to, co pouzivas teraz a co ti vyhovuje.
0 x
Trochu mimo misu spis by me zajimalo proc to takdle delat ? Pouzivat nejakou dalsi podsit na spoj z jednoho ap na druhe, kde mate stejne zas router. Ma to nejake vyhody krom slozitosti?
0 x
No mně přijde /29 optimální. Byť z bezpečnostních důvodu to není ideální, ale je to nejčistší a jednoduchý.
Má to pak další věci, jako aby se do toho spoje dalo vždy dostat. Takto /29 s tím že bránu budou mít nastaveny ty strany vždy k patřičnému routeru co je u něj. A když jeden router nepojede a budu se tam chtít dostat, tak si přes mac telnet přenastavit gw a jde to.
Má to pak další věci, jako aby se do toho spoje dalo vždy dostat. Takto /29 s tím že bránu budou mít nastaveny ty strany vždy k patřičnému routeru co je u něj. A když jeden router nepojede a budu se tam chtít dostat, tak si přes mac telnet přenastavit gw a jde to.
0 x
Mne to sice smysl nedava(a taky nemusi) ale uz aspon chapu proc a routovat tam /29 je asi nejoptimalnejsi. Akorat bych pak opravdu nechtel menit router za kterym je 10 dalsich AP(routeru) a kazde ma X takovych /29 podsiti pac jsou tam spoje na dalsi AP kvuli pripadnemu servisu a kdyby nahodou ... 
na tu danou jednotku na kterou se potrebujete dostat (pokud se rozpadne spoj) se da dostat i jinak ...
na tu danou jednotku na kterou se potrebujete dostat (pokud se rozpadne spoj) se da dostat i jinak ...
0 x
Pro "data" (jak pro CPE koncových klientů tak pro P2P spoje) něco z rozsahu 100.64.0.0/10 (CGN) - na P2P spojích buďto /30 ale spíše /29 (lepší kvůli managementu, rezerva pro případ nějakého VRRP...). Pro management pak něco z privátnách rozsahu - na P2P spoj většinou /29 a stejné adresy jako pro "data" = pro data tam je třeba 100.64.4.0/29 a pro management 10.64.4.0/29. Na všech routerech se nastaví firewallová pravidla (do FORWARD i INPUT) tak, že na managementové adresy mohou komunikovat jen s nějakou administrátorskou sítí, na 100kových adresách se v inputu dropuje web/ssh/winbox... Routing zajistí OSPF.
0 x
i kdyz jsme to taky pouzivali , je to zbytecne slozity, komplikovany
0 x
ERnet tady, ERnet tam, ERnet vsude kam se podivam
Zalezi i celku jak mas postaveno ...
Ja si to rozdelil dle mest ... kazde mesto ma svoji /16
Patere na profi jsou jen VLANy a kazde mesto ma svou manag VLANu + VLANu pro bytovky (shoduji se urcita cisla vcetne IP)
Paterni PtP mam v jedne VLANe /24
Cokoliv je na 5G tak routuju ....
Kazdy velky vysilac ma /22, mensi (treba na rodinnem baraku /23).
Jedno /24 rozsekano dle azimutu pro sektory,
dalsi /24 rozsekana na mensi casti ...:
jeden blok pro starsi veci (jako treba jeste 2.4G nekde, ale uz se rusi)
/28 manag lokalnich zarizeni (vcetne switche i kdyz je privod na profi)
/28 vsesmer
/30 pro PtP a to je pouze na radiu ...
Pokud routuju na maly vysilac, staci mi /23 a mam tam uplne vse ... kabely, manag pro radia, sektory, PtP, ...
Pokud si to dobre rozdelim, routuju treba /20 a mam tam dalsi vysilace za tim .. (pokud uz tam neni OSPF)
Nikde nemam bridge kabel radio ... a vse funguje jak ma, dokonce pouzivam na par mistech half duplex komunikaci diky OSPF
Ja si to rozdelil dle mest ... kazde mesto ma svoji /16
Patere na profi jsou jen VLANy a kazde mesto ma svou manag VLANu + VLANu pro bytovky (shoduji se urcita cisla vcetne IP)
Paterni PtP mam v jedne VLANe /24
Cokoliv je na 5G tak routuju ....
Kazdy velky vysilac ma /22, mensi (treba na rodinnem baraku /23).
Jedno /24 rozsekano dle azimutu pro sektory,
dalsi /24 rozsekana na mensi casti ...:
jeden blok pro starsi veci (jako treba jeste 2.4G nekde, ale uz se rusi)
/28 manag lokalnich zarizeni (vcetne switche i kdyz je privod na profi)
/28 vsesmer
/30 pro PtP a to je pouze na radiu ...
Pokud routuju na maly vysilac, staci mi /23 a mam tam uplne vse ... kabely, manag pro radia, sektory, PtP, ...
Pokud si to dobre rozdelim, routuju treba /20 a mam tam dalsi vysilace za tim .. (pokud uz tam neni OSPF)
Nikde nemam bridge kabel radio ... a vse funguje jak ma, dokonce pouzivam na par mistech half duplex komunikaci diky OSPF
0 x
Pokud použiju /29 a jak routery, tak obě rádia jsou ve stejném segmentu, tak mám problém když se ten spoj rozpojí ... stejný segment mi bude OSPF distribuovat ze dvou míst. A ty rádia nejspíš OSPF mít nebudou, čili jedno z nich bude mít v tu chvilku špatně defaultu, se vší pravděpodobností. Může to vadit, nemusí ...
Čistší je management VLAN pro ty rádia a zakončit je na tom bližším routeru. Většinou je tam těch věcí s managementem víc, takže všechny pak mají stejnou. Lépe se to pak i zabezpečí proti neoprávněnému přístupu.
Nejčistší by bylo mít jednu VLAN pro management v rámci celé sítě. Ale to se v našem prostředí trochu hůře zajišťuje.
Čistší je management VLAN pro ty rádia a zakončit je na tom bližším routeru. Většinou je tam těch věcí s managementem víc, takže všechny pak mají stejnou. Lépe se to pak i zabezpečí proti neoprávněnému přístupu.
Nejčistší by bylo mít jednu VLAN pro management v rámci celé sítě. Ale to se v našem prostředí trochu hůře zajišťuje.
0 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.
jo takže když zakončíš vlanu pro management na jedný straně tak se na management nedostaneš ze strany druhý, že? Trochu fatálka.
Jedna vlana po celí síti... žijeme v 5GHz světe páteří a každej má na 5GHz nějakou páteř, nechci svěřit debilní wifině bridgovací funkce a už vůbec ne nějaký mpls tunely atd, všichni víme jak to funguje a nefunguje a proto se tazatel ptá na subnety pro ptp.
Děláme to celkem stejně jako iTomB kromě toho že nemáme vyhrazenej /16 na město a podobný věci ale to je tim že jsem menší než on.
běžná osvědčená naše praxe je /30 pro routovací pojítka až /29 na ptp když tam je bridgovací pojítko. Jo trochu zamrzí že když vypadne spoj a je člověk na druhý straně tak se na to pojítko nedostane ale to vyřeší dočasný src-nat pravidlo ve firewallu na routeru a je pořešeno. OSPFku to nevadí, co by mu vadilo? na tohle je přece stavěný. Jestli nemá řešit rozpadnutý zakruhování tak už nevim co by mělo. Navíc opět si můžu pomoct nat pravidly na posledním routeru z druhý strany abych se na pojítko dostal. To je zase ta výhoda mít na každym kroku mikrotik router.
ptp /30 a /29
sajt na kabelech /24
každej sektor po wifi /24
+ OSPF
člověk se nemusí starat o to jak velkej subnet kde je a je to vždy jasný. takový to /26, /27 a pak hledat jakej je v ip adresách rozsah už mě nebaví. Nicméně to se stále bavíme o síti která jede na neveřejkách což je asi ve výsledku fuk, to bude i u bridgovaný síti.
Ono je třeba uvážit i další věci. MPLS a VLAN neni moc na mikrotik routerech bezeztrátová věc pro CPU a ne vždy je pak možný spoléhat na max výkon jako bez těch věcí. Raději dáváme přednost čistý L3 na čistý L2.
Jedna vlana po celí síti... žijeme v 5GHz světe páteří a každej má na 5GHz nějakou páteř, nechci svěřit debilní wifině bridgovací funkce a už vůbec ne nějaký mpls tunely atd, všichni víme jak to funguje a nefunguje a proto se tazatel ptá na subnety pro ptp.
Děláme to celkem stejně jako iTomB kromě toho že nemáme vyhrazenej /16 na město a podobný věci ale to je tim že jsem menší než on.
běžná osvědčená naše praxe je /30 pro routovací pojítka až /29 na ptp když tam je bridgovací pojítko. Jo trochu zamrzí že když vypadne spoj a je člověk na druhý straně tak se na to pojítko nedostane ale to vyřeší dočasný src-nat pravidlo ve firewallu na routeru a je pořešeno. OSPFku to nevadí, co by mu vadilo? na tohle je přece stavěný. Jestli nemá řešit rozpadnutý zakruhování tak už nevim co by mělo. Navíc opět si můžu pomoct nat pravidly na posledním routeru z druhý strany abych se na pojítko dostal. To je zase ta výhoda mít na každym kroku mikrotik router.
ptp /30 a /29
sajt na kabelech /24
každej sektor po wifi /24
+ OSPF
člověk se nemusí starat o to jak velkej subnet kde je a je to vždy jasný. takový to /26, /27 a pak hledat jakej je v ip adresách rozsah už mě nebaví. Nicméně to se stále bavíme o síti která jede na neveřejkách což je asi ve výsledku fuk, to bude i u bridgovaný síti.
Ono je třeba uvážit i další věci. MPLS a VLAN neni moc na mikrotik routerech bezeztrátová věc pro CPU a ne vždy je pak možný spoléhat na max výkon jako bez těch věcí. Raději dáváme přednost čistý L3 na čistý L2.
1 x
Supermicro + Mikrotik = SuperTik
high speed routery podle požadavků
high speed routery podle požadavků
Ty řešíš v případě nouze src-nat ... já v případě nouze VLAN. Čím se to liší? Tím, že moje řešení řeší víc případů. A musím to dělat naprosto minimálně (na rozdíl od NATů v případě /29 segmentů).
Samozřejmě tak řeším místa, kde je "kolečko". Na koncových spojích to moc smyslu nemá a většinou mi ta VLAN končí na stejné straně z obou rádií.
Ono je to lepší i na vytíženějších místech, že ten management provoz dojde až na router a pak se vrací do rádia. Dá mi to možnost optimalizovat, mám pod kontrolou všechen provoz.
To si fakt jako myslíš, že když si udělám routovací kolečko, nakonfiguruji OSPF a uprostřed rozpojím rádio (rádio!), že to OSPF překousne? Ne, nepřekousne. Na obou stranách toho rozpojeného spoje bude mít funkční link. A tu síť bude distribuovat do sítě. Je to link-state algoritmus. A jaký je "state" takového linku z pohledu routeru? No přeci UP.
Proto mají lepší rádia outband management a shození ethernetu v případě problému na rádiové straně.
Co tím proboha myslíš? Považuješ likvidaci TAGu z paketu za intenzivně CPU náročnou věc? Rozdíl mezi tagovaným a netagovaným provozem bude mít problém změřit leckdo. Natož někdo jako ty nebo já ...
Samozřejmě tak řeším místa, kde je "kolečko". Na koncových spojích to moc smyslu nemá a většinou mi ta VLAN končí na stejné straně z obou rádií.
Ono je to lepší i na vytíženějších místech, že ten management provoz dojde až na router a pak se vrací do rádia. Dá mi to možnost optimalizovat, mám pod kontrolou všechen provoz.
hapi píše:jo takže když zakončíš vlanu pro management na jedný straně tak se na management nedostaneš ze strany druhý, že? Trochu fatálka.
To si fakt jako myslíš, že když si udělám routovací kolečko, nakonfiguruji OSPF a uprostřed rozpojím rádio (rádio!), že to OSPF překousne? Ne, nepřekousne. Na obou stranách toho rozpojeného spoje bude mít funkční link. A tu síť bude distribuovat do sítě. Je to link-state algoritmus. A jaký je "state" takového linku z pohledu routeru? No přeci UP.
Proto mají lepší rádia outband management a shození ethernetu v případě problému na rádiové straně.
hapi píše:OSPFku to nevadí, co by mu vadilo? na tohle je přece stavěný. Jestli nemá řešit rozpadnutý zakruhování tak už nevim co by mělo.
Co tím proboha myslíš? Považuješ likvidaci TAGu z paketu za intenzivně CPU náročnou věc? Rozdíl mezi tagovaným a netagovaným provozem bude mít problém změřit leckdo. Natož někdo jako ty nebo já ...
hapi píše:VLAN neni moc na mikrotik routerech bezeztrátová věc pro CPU
1 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.
ludvik píše:
To si fakt jako myslíš, že když si udělám routovací kolečko, nakonfiguruji OSPF a uprostřed rozpojím rádio (rádio!), že to OSPF překousne? Ne, nepřekousne. Na obou stranách toho rozpojeného spoje bude mít funkční link. A tu síť bude distribuovat do sítě. Je to link-state algoritmus. A jaký je "state" takového linku z pohledu routeru? No přeci UP.
Proto mají lepší rádia outband management a shození ethernetu v případě problému na rádiové straně.hapi píše:OSPFku to nevadí, co by mu vadilo? na tohle je přece stavěný. Jestli nemá řešit rozpadnutý zakruhování tak už nevim co by mělo.
No pokud routujes na kazde casti, nevadi ti to. Max se ti objevi ze 2 mist stejny /30, ktery stejne neni urcen pro lidi. Kabel kazde strany na svuj Manag a ten je pro unikatni pro dany pop. Nic se teda nestane, dostanes se na vsechna zarizeni (nelezu na ne pomoci te /30, ale pomoci /28 co je pro dany pop manag ...).
Dalsi vec je pouzit disable-running-check a mas to vystarane, spadne ti ta /30 ze site uplne.
0 x
Řeším opak ... samozřejmě. Proto nepoužívám /29 tam, kde je kolečko, ale vyhrazený management v rámci node.
Kromě toho disable-running-check neřeší v tomto případě naprosto nic.
Kromě toho disable-running-check neřeší v tomto případě naprosto nic.
0 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.
ale řeší, funguje všechno dál. Ani se running check používat nemusí přesně jak píše iTomB. Nehodlám provozovat broadcast storm 
0 x
Supermicro + Mikrotik = SuperTik
high speed routery podle požadavků
high speed routery podle požadavků