Inter Projekt
 
www.InterProjekt.pl  
Teraz jest 23 czerwca 2017, godz. 10:37

Wszystkie czasy w strefie UTC + 1 [czas letni (DST)]




Utwórz nowy wątek Odpowiedz w wątku  [ Posty: 5 ] 
Autor Wiadomość
 Tytuł: Struktura sieci
PostNapisane: 12 września 2009, godz. 09:07 
Offline

Dołączył(a): 1 kwietnia 2007, godz. 15:52
Posty: 61
Lokalizacja: Zdzieszowice
Witam!

Ostatnio spotkałem się odnośnie stosowanego przeze mnie systemu przydziału IP ze stwierdzeniami typu "Jak mi Cię żal" itp. Przyznam, że krew mnie zalała, ale też takie lakoniczne wypowiedzi pobudziły nieco moją ciekawość.

Postanowiłem więc przemyśleć konstrukcje stosowane w mojej sieci, bo może rzeczywiście coś mi umknęło lub pominałem jakąś ważną kwestię. Zatem od początku.

Sieć buduję na zasadzie komórek. (RB433 + 2xmost + 1xAP) lub jeśli nie mam w najbliższym czasie planów przedłużenia linku to (RB411AR z AP + 1xmost). Sercem są dwa nadajniki centralne połączone każdy ze swoim DSLem (we wrześniu jeszcze będę testował ATM od Telekomunikacji Kolejowej i całość podejdzie pod jeden z tych masztów i w tej chwili gonię z przebudową tychże baz).

Całość spięta jest w przezroczysty mostek.
Zakres IP jaki stosuję to 10.0.0.0/8
Wszystkie urządzenia pełniące jakiekolwiek funkcje przesyłu danych adresuję od końca, czyli 10.255.255.254 w dół, a klientów wpinam z adresami od 10.1.0.0 w górę. Adresy pomiędzy 10.0.0.0-10.0.255.255 pozostawiłem na jakiś szczególny wypadek kiedy zajdzie potrzeba ich użycia.

Teraz jakie mogą być zagrożenia stosowania tak obszernej maski?
Sztorm broadcastowy? Czyli cykliczne odpowiadanie stacji na jakiś zakleszczony w sieci pakiet i mnożenie w ten sposób kolejnych.
Czy może nie warto w ogóle używać takiego zakresu i zmienić go na mniejsze np 24bitowe inne dla każdego AP lub jakiś inny układ?
Ostatnio testuję także hotspoty. Tworzę je na interfejsach wirtualnych przypiętych do rzeczywistych APeków.
Noszę się też z zamiarem użycia User-Managera.

Jaki układ byłby optymalny i czy warto zmieniać obecny?
Co stosujecie u siebie i jakie są tego zalety i wady?


Góra
 Zobacz profil Wyślij e-mail  
 
 Tytuł: Re: Struktura sieci
PostNapisane: 16 września 2009, godz. 16:59 
Offline
Inter Projekt
Avatar użytkownika

Dołączył(a): 5 marca 2007, godz. 11:31
Posty: 170
Lokalizacja: Bytom
Witam,

podstawowe pytanie - jak dużo hostów masz w sieci? Maskę powinno dobierać się pod tym kątem (maska /8 to baaaaardzo duża siec :P).
Dobrą praktyką - i to nie bez podstaw - jest segmentacja sieci czyli ten straszny routing (oczywiście nie mówię tu o sytuacji gdy masz w sieci 15 ludzi). Przy dużych bridgeowanych sieciach użytkownik bez większego wysiłku (a nawet nieświadomie) jest w stanie bardzo namieszać (i tak, chodzi też o broadcasty) - jeden walnięty switch albo kabel wpięty do nie tego portu i jest kuku. Z drugiej strony rozmiar podsieci (w sensie) maski nic nie zepsuje sam z siebie (a już na pewno nie wygeneruje broadcast stormu).

Koniec końców - wszystko zależy od sytuacji. bridge są ok, duże maski są ok, pod warunkiem, że wiemy co robimy.


Góra
 Zobacz profil  
 
 Tytuł: Re: Struktura sieci
PostNapisane: 16 września 2009, godz. 19:27 
Offline

Dołączył(a): 1 kwietnia 2007, godz. 15:52
Posty: 61
Lokalizacja: Zdzieszowice
Obecnie mam wpiętych w sieć około 90 klientów. Ilość rośnie średnio 4-5 podpięć miesięcznie jak na razie. Maskę dużą wziąłem głównie pod kątem roamingu ale analizując użycie sieci i tak chyba jestem jedynym który z niego korzysta więc z tą opcją się nieco przeliczyłem. Poza tym w teorii fajnie wyglądała wizja wielgachnego mostu, a maska /8 gwarantowała praktycznie niewyczerpane źródło IPków.

Zacząłem kombinować żeby pokroić jednak sieć i powrócić do "strasznego routingu" :D bo już ten schemat przerabiałem na samym początku istnienia mojej sieci.

Chcę też potestować i być może wdrożyć PPPoE.

Może warto utworzyć jedną podsieć, w której spięte by były wszystkie mikrotiki w most, a routować ich APeki.


Góra
 Zobacz profil Wyślij e-mail  
 
 Tytuł: Re: Struktura sieci
PostNapisane: 17 września 2009, godz. 11:13 
Offline
Inter Projekt
Avatar użytkownika

Dołączył(a): 5 marca 2007, godz. 11:31
Posty: 170
Lokalizacja: Bytom
Witam,

Pomysł z wydzieleniem 'backbone'a' jak najbardziej słuszny. Problem z bridgem to rzeczywiście broadcast (oczywiście można się bawić w filtrowanie itd. ale IMHO to nie jest właściwa droga) - a właściwie wzrost liczby tego typu ramek wraz z rozrostem sieci (i nie jest to funkcja liniowa ;)) i to, że Ethernet sam z siebie nie ma żadnego zabezpieczenia przed powstawaniem pętli (choć tu z pomocą może przyjść (R)STP - nie rozwiąże to jednak problemu #1).

Jedno jest pewne - pojedyncza podsieć nie powinna mieć więcej hostów niż ~200 - IMO to i tak za dużo ;)

Wracając do tematu - bridge w backbone + klienci w podsieciach - jestem za.


Góra
 Zobacz profil  
 
 Tytuł: Re: Struktura sieci
PostNapisane: 19 stycznia 2010, godz. 11:51 
Offline

Dołączył(a): 1 kwietnia 2007, godz. 15:52
Posty: 61
Lokalizacja: Zdzieszowice
No zbliża się marzec powolutku. Koncepcja gotowa. W kolejnych fakturach wyleci informacja o zmianie adresacji sieci i na początku marca zmieniam na to co tu omawialiśmy, czyli backbone + routing.


Góra
 Zobacz profil Wyślij e-mail  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Utwórz nowy wątek Odpowiedz w wątku  [ Posty: 5 ] 

Wszystkie czasy w strefie UTC + 1 [czas letni (DST)]


Kto przegląda forum

Użytkownicy przeglądający to forum: Brak zalogowanych użytkowników i 0 gości


Nie możesz rozpoczynać nowych wątków
Nie możesz odpowiadać w wątkach
Nie możesz edytować swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Skocz do:  
cron
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Publikowane wiadomości są prywatnymi opiniami użytkowników forum. Inter Projekt S.A. nie ponosi odpowiedzialności za treść wiadomości.
Informacje o cookies