The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Маршрутизация между под сетями "
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Маршрутизация, NAT / Linux)
Изначальное сообщение [ Отслеживать ]

"Маршрутизация между под сетями "  –3 +/
Сообщение от Skif (ok), 18-Авг-20, 13:09 
Есть два ЦОД, которые соединены между собой оптикой. По историческим причинам в каждом из этих ЦОД своё адресное пространство, которое изменить нельзя.

ЦОД-1: 192.168.1.0/24
ЦОД-2: 192.168.2.0/24

192.168.1.1/192.168.2.1 - шлюзы в большой мир.
Внешние IP - x.x.x.x/y.y.y.y. IP для туннеля между ЦОДами: 192.168.254.2/192.168.254.3

Вопрос в чём, мне необходимо в каждой подсети получить дополнительное адресное пространство, например подсеть 192.168.3.0/24
На данном этапе, они (сети 192.168.3.0/24) должны быть изолированы друг от друга, т.е. менять настройки соединения между ЦОДами для туннелей - нельзя, да и не нужно. В этом адресном пространстве сейчас необходимо развернуть ряд сервисов.
Я вижу простой выход в том, чтобы просто задать маску не /24, а /21 бит (/22 не беру, потому как может потребоваться запас в дальнейшем)

Теперь переходу собственно к вопросу.

Берём ЦОД-1. Теперь там 192.168.1.0/21 и с условного хоста 192.168.1.20  я могу без проблем подключится к условному 192.168.3.10
Тут всё ок.
Теперь мне нужно из ЦОД-2, который имеет 192.168.2.0/21 достучаться к 192.168.1.20.

Туннель между ЦОД знает о сетях 192.168.1.0/24 и 192.168.2.0/24. Не возникнут ли у меня проблемы  прохождением пакетов? Вопрос для меня критичен, так как между ЦОДами "размазан" swarm и не хотелось бы положить половину нод.

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от ss (??), 18-Авг-20, 13:24   +/

> ЦОД-1: 192.168.1.0/24
> ЦОД-2: 192.168.2.0/24
> Я вижу простой выход в том, чтобы просто задать маску не /24,
> а /21 бит

192.168.1.0/21 перекрывает не только 192.168.2.0/24 соседнего цода, но и сильно большее.

Воспользуйтесь калькулятором ip чтобы увидеть к чему приведет такое решение

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #4

2. Сообщение от ss (??), 18-Авг-20, 13:28   +/

> Теперь мне нужно из ЦОД-2, который имеет 192.168.2.0/21 достучаться к 192.168.1.20.

если вы имеете 192.168.1.0/21 у вас не может быть 192.168.2.0/21

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #3

3. Сообщение от Skif (ok), 18-Авг-20, 14:01   +/
>> Теперь мне нужно из ЦОД-2, который имеет 192.168.2.0/21 достучаться к 192.168.1.20.
> если вы имеете 192.168.1.0/21 у вас не может быть 192.168.2.0/21

Спасибо за пояснения

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #7

4. Сообщение от Pahanivo (ok), 18-Авг-20, 17:02   +2 +/
> Воспользуйтесь калькулятором ip чтобы увидеть к чему приведет такое решение

дожили ... до нового поколения IT шпециалистов ....

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #8

5. Сообщение от Licha Morada (ok), 18-Авг-20, 18:59   +/
del
Ответить | Правка | Наверх | Cообщить модератору

6. Сообщение от Licha Morada (ok), 18-Авг-20, 19:12   +/

Заведите в каждом ЦОДе совсем новые блоки адресов. Например 172.16.0.0/21 и 172.16.8.0/21. Добавьте необходимые маршруты на устройствах, которые терминируют оптику между ЦОДами.

Чтобы точнее сказать, требуется более детально знать настоящую топологию.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #9

7. Сообщение от ACCA (ok), 18-Авг-20, 22:01   +/
>>> Теперь мне нужно из ЦОД-2, который имеет 192.168.2.0/21 достучаться к 192.168.1.20.
>> если вы имеете 192.168.1.0/21 у вас не может быть 192.168.2.0/21
> Спасибо за пояснения

Угу. Только пояснение дурацкое.

192.168.1.0/21 и 192.168.2.0/21 могут быть. Правда это адреса хостов, а не сетей.

Добавь 192.168.0.0/17 для ЦОД-1 и 192.168.128.0/17 для ЦОД-2, причём оставь везде маршруты до 192.168.1.0/24 и 192.168.2.0/24, как есть.

Тогда в ЦОД-1 ты сможешь использовать, например, 192.168.3.0/17, а в ЦОД-2, например, 192.168.129.0/17

При этом 192.168.2.0/24 остаётся в ЦОД-2 - это явно заданая подсеть.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #11, #14

8. Сообщение от Сергей (??), 18-Авг-20, 22:30   +1 +/
>> Воспользуйтесь калькулятором ip чтобы увидеть к чему приведет такое решение
> дожили ... до нового поколения IT шпециалистов ....

Я плакал...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

9. Сообщение от Pahanivo пробегал (?), 19-Авг-20, 00:09   +1 +/
> Заведите в каждом ЦОДе совсем новые блоки адресов. Например 172.16.0.0/21 и 172.16.8.0/21.

Ах ну да. 192.168.0.0/16 сеть же то маленькая ... давай еще и 10.0.0.0 подтянем. Чисто поржать.
Ваську надо с арифметикой ipv4 разбираться, начиная с двоичного исчисления да с маршрутизацией. Ибо там не алё совсем.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #10

10. Сообщение от Licha Morada (ok), 19-Авг-20, 04:18   +/

>> Заведите в каждом ЦОДе совсем новые блоки адресов. Например 172.16.0.0/21 и 172.16.8.0/21.
> Ах ну да. 192.168.0.0/16 сеть же то маленькая ... давай еще и
> 10.0.0.0 подтянем. Чисто поржать.

Не в том дело что маленькая, а в том что уже использующиеся блоки он не расширит, причину ему более или менее доступно изложили. Подтягивать блоки 172.16 предлагается не для поржать, а чтобы было меньше соблазна их путать с уже имеющимися 192.168.

> Ваську надо с арифметикой ipv4 разбираться, начиная с двоичного исчисления да с
> маршрутизацией. Ибо там не алё совсем.

Да. В том числе и на практических примерах, вот как раз ему задачка подвернулась.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #13

11. Сообщение от ss (??), 19-Авг-20, 08:20   +/
>>>> Теперь мне нужно из ЦОД-2, который имеет 192.168.2.0/21 достучаться к 192.168.1.20.
>>> если вы имеете 192.168.1.0/21 у вас не может быть 192.168.2.0/21
>> Спасибо за пояснения
> Угу. Только пояснение дурацкое. 192.168.1.0/21 и 192.168.2.0/21 могут быть.

В самом деле??

>Правда это адреса хостов, а не сетей.

Гениально !!!

А еще это может быть, ну серийный номер кофеварки...надпись на заборе...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

12. Сообщение от ss (??), 19-Авг-20, 08:40   +/
> Вопрос в чём, мне необходимо в каждой подсети получить дополнительное адресное пространство,
> например подсеть 192.168.3.0/24
> На данном этапе, они (сети 192.168.3.0/24) должны быть изолированы друг от друга,

А вот этот момент непонятен.
вы хотите, чтобы в обоих цодах, появилось адресное пространство 192.168.3.0/24  в каждом свое
(то есть в ЦОД1 есть 192.168.3.0/24  и в ЦОД2 есть 192.168.3.0/24 )
которые НА ДАННОМ (выделено мной) этапе изолированы, но будет этап когда они будут обеденены ... в одно целое? бродкастом? то есть сеть 192.168.3.0/24 из ЦОД1 и сеть 192.168.3.0/24 из ЦОД2 станут одной сетью "размазанной" по двум цодам?

Ответить | Правка | Наверх | Cообщить модератору

13. Сообщение от Pahanivo (ok), 19-Авг-20, 12:20   +/
> Не в том дело что маленькая, а в том что уже использующиеся
> блоки он не расширит, причину ему более или менее доступно изложили.

ЦОД-1: 192.168.1.0/24
ЦОД-2: 192.168.2.0/24

Давай я просто возьму и расширю, причем об и сразу Не возражаешь?
ЦОД-1: 192.168.0.0/23
ЦОД-2: 192.168.2.0/23

И еще 126 сетей /23 осталось в этом адресном пространстве.

> Подтягивать блоки 172.16 предлагается не для поржать, а чтобы было меньше
> соблазна их путать с уже имеющимися 192.168.

Замена номеров сетей никак не поможет человеку, не понимающему что такое маска и куда её присунуть в адрес, эт раз. Вспоминаем анекдот про бордель и перестановку кроватей.
Общей адресное поле позволяет на том же фареволе и в таблице маршрутизации работать одним правилом на все сети (или часть) сразу 192.168.0.0/16 - раз и готово, что удобно. Эт два.
В приведенном мной "расширении" текущие хосты сетей даже раком не встанут, а будут делать вид что ниче не поняли. Что дает время. Эт три.
Както так мая думать ...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #19

14. Сообщение от Pahanivo (ok), 19-Авг-20, 12:22   +/
> 192.168.1.0/21 и 192.168.2.0/21 могут быть. Правда это адреса хостов, а не сетей.

Не подскажите, зачем хосту маска? А то мая склероза не помнит.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #16

15. Сообщение от Andrey (??), 19-Авг-20, 12:56   +/
>[оверквотинг удален]
> в дальнейшем)
> Теперь переходу собственно к вопросу.
> Берём ЦОД-1. Теперь там 192.168.1.0/21 и с условного хоста 192.168.1.20  я
> могу без проблем подключится к условному 192.168.3.10
> Тут всё ок.
> Теперь мне нужно из ЦОД-2, который имеет 192.168.2.0/21 достучаться к 192.168.1.20.
> Туннель между ЦОД знает о сетях 192.168.1.0/24 и 192.168.2.0/24. Не возникнут ли
> у меня проблемы  прохождением пакетов? Вопрос для меня критичен, так
> как между ЦОДами "размазан" swarm и не хотелось бы положить половину
> нод.

Кто мешает иметь в однном ЦОД несколько разных подсетей /24?
В одном ЦОД добавляете, например, 192.168.5.0/24, во втором - 192.168.6.0/24.
Настраиваете маршруты... Хотя ЦОД-ы, swarm... Пора продумывать динамическую маршрутизацию.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #24, #33

16. Сообщение от ACCA (ok), 19-Авг-20, 16:06   +/
>> 192.168.1.0/21 и 192.168.2.0/21 могут быть. Правда это адреса хостов, а не сетей.
> Не подскажите, зачем хосту маска? А то мая склероза не помнит.

См. man от Кузнецовского ip.

Тут тебе и адрес, и netmask, и broadcast по умолчанию. Очень удобно.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #17

17. Сообщение от Pahanivo пробегал (?), 19-Авг-20, 18:00   +/
> Тут тебе и адрес, и netmask, и broadcast по умолчанию. Очень удобно.

в записи ip хоста маска бессмысленна.
Запись с маской подразумевает сеть.


Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #18

18. Сообщение от ACCA (ok), 19-Авг-20, 18:44   +/
>> Тут тебе и адрес, и netmask, и broadcast по умолчанию. Очень удобно.
> в записи ip хоста маска бессмысленна.
> Запись с маской подразумевает сеть.

У меня для тебя новость - в конце прошлого тысячелетия обновление вышло, iproute2 называется. Ты бы man ip таки почитал, что ли?

Одним выражением ты задаёшь адрес хоста, маску, адрес сети и бродкаст.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #20

19. Сообщение от Licha Morada (ok), 19-Авг-20, 19:54   +/

> Замена номеров сетей никак не поможет человеку, не понимающему что такое маска
> и куда её присунуть в адрес, эт раз.

Да, мы это уже обсуждали.

> Общей адресное поле позволяет на том же фареволе и в таблице маршрутизации
> работать одним правилом на все сети (или часть) сразу 192.168.0.0/16 -
> раз и готово, что удобно. Эт два.

Вполне раделяю ваш критерий. Но в существующей нумерации, одним блоком крупнее /23 получится описать, разве что, "оба ЦОДа". Для маршрутизации и правил между ЦОДами, этот блок всё рвно придётся дробить.

Когда новая нумерация явно отличается от прежней, снижается риск порушить что-то уже работающее.
Я в таких случаях ввожу новую нумерацию ещё для того, чтобы ясно разделить, где легаси, а где сам виноват. Предполагается, что после этого сеть легаси больше не растёт и остаётся неким артефактом в назидание потомкам, постепенно скукоживаясь.

> В приведенном мной "расширении" текущие хосты сетей даже раком не встанут, а
> будут делать вид что ниче не поняли. Что дает время. Эт
> три.

Действительно, а мне расширять вниз в голову не пришло. Хотя добавка маловата, именно для "потушить пожар и сесть думать".

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #23

20. Сообщение от Pahanivo пробегал (?), 20-Авг-20, 01:01   +/
> Одним выражением ты задаёшь адрес хоста, маску, адрес сети и бродкаст.

контекст беседы при этом рекомендуется игнорировать?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #21

21. Сообщение от ACCA (ok), 20-Авг-20, 04:09   +/
>> Одним выражением ты задаёшь адрес хоста, маску, адрес сети и бродкаст.
> контекст беседы при этом рекомендуется игнорировать?

Зачем же? Его /21 ничем не хуже моей /17, просто ими нужно уметь пользоваться.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #22

22. Сообщение от Pahanivo (ok), 20-Авг-20, 10:22   +/
> Зачем же? Его /21 ничем не хуже моей /17, просто ими нужно
> уметь пользоваться.

1) ТС говорит про БЛОКИ сетей
2) Ему говорят что такая конфигурация БЛОКОВ некорректна
3) Ты говоришь что ТС возможно имеет ввиду не БЛОКИ, а ХОСТЫ.
4) Тебе говорят что с начала разговор про БЛОКИ.
Контекст беседы = БЛОКИ сетей. Давай не будем разводить спор ниочем?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #36

23. Сообщение от Pahanivo (ok), 20-Авг-20, 10:32   +/
> Действительно, а мне расширять вниз в голову не пришло. Хотя добавка маловата,
> именно для "потушить пожар и сесть думать".

Покажите мне человека, который исчерпал 192.168/16 разбивками в своем ЦОДе - я куплю хорошего виски этому господину.  

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #25

24. Сообщение от Сергей (??), 20-Авг-20, 19:35   +/
>[оверквотинг удален]
>> могу без проблем подключится к условному 192.168.3.10
>> Тут всё ок.
>> Теперь мне нужно из ЦОД-2, который имеет 192.168.2.0/21 достучаться к 192.168.1.20.
>> Туннель между ЦОД знает о сетях 192.168.1.0/24 и 192.168.2.0/24. Не возникнут ли
>> у меня проблемы  прохождением пакетов? Вопрос для меня критичен, так
>> как между ЦОДами "размазан" swarm и не хотелось бы положить половину
>> нод.
> Кто мешает иметь в однном ЦОД несколько разных подсетей /24?
> В одном ЦОД добавляете, например, 192.168.5.0/24, во втором - 192.168.6.0/24.
> Настраиваете маршруты... Хотя ЦОД-ы, swarm... Пора продумывать динамическую маршрутизацию.

  А может все кардинпльно решить, сразу уйти в ЦОДАХ на сетки 10.*, а то фиг знает, что потребуется в будущем...


Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #29

25. Сообщение от Licha Morada (ok), 20-Авг-20, 21:11   +/
>> Действительно, а мне расширять вниз в голову не пришло. Хотя добавка маловата,
>> именно для "потушить пожар и сесть думать".

Вы, наверное, прияли это за сарказм? Это был не он.

> Покажите мне человека, который исчерпал 192.168/16 разбивками в своем ЦОДе - я
> куплю хорошего виски этому господину.

Я уже говорил, дело не в размере адресной ёмкости, а в возможности планировать и расширятся без помех от легаси.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #26

26. Сообщение от Pahanivo пробегал (?), 20-Авг-20, 22:01   +/
> Я уже говорил, дело не в размере адресной ёмкости, а в возможности
> планировать и расширятся без помех от легаси.

Ээээээ да и в чем помеха то? ))))))))))))))))))))))))))))))))))))))))))))))))))


Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25 Ответы: #27

27. Сообщение от Licha Morada (ok), 21-Авг-20, 03:21   +/
>> Я уже говорил, дело не в размере адресной ёмкости, а в возможности
>> планировать и расширятся без помех от легаси.
> Ээээээ да и в чем помеха то? ))))))))))))))))))))))))))))))))))))))))))))))))))

Допустим, нам требуется расшириться до /21 в каждом ЦОДе. Под это дело, тут я присоединяюсь к вашему недавнему аргументу, имеет смысл выделить блок размером /20.
192.168.0.0/20 не подходит, потому что мешают уже используемые адреса 192.168.1.0/24 и 192.168.2.0/24. В этом помеха.

Обойти можно выделив совсем новый блок адресов. Например 192.168.16.0/20. Или взять кусок из 172.16.0.0/16.

Мы о чём спорим? Вас смущает рекомендация выделять новые адреса из пространства 172.16.х.х, или, как в другой ветке советуют, из 10.0.0.0/8?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #30

29. Сообщение от Andrey (??), 21-Авг-20, 09:01   +/
>[оверквотинг удален]
>>> Теперь мне нужно из ЦОД-2, который имеет 192.168.2.0/21 достучаться к 192.168.1.20.
>>> Туннель между ЦОД знает о сетях 192.168.1.0/24 и 192.168.2.0/24. Не возникнут ли
>>> у меня проблемы  прохождением пакетов? Вопрос для меня критичен, так
>>> как между ЦОДами "размазан" swarm и не хотелось бы положить половину
>>> нод.
>> Кто мешает иметь в однном ЦОД несколько разных подсетей /24?
>> В одном ЦОД добавляете, например, 192.168.5.0/24, во втором - 192.168.6.0/24.
>> Настраиваете маршруты... Хотя ЦОД-ы, swarm... Пора продумывать динамическую маршрутизацию.
>   А может все кардинпльно решить, сразу уйти в ЦОДАХ на
> сетки 10.*, а то фиг знает, что потребуется в будущем...

Это проблемы т.с. Причем не на первом месте.
На первом месте проблема понимания как работает IP. Не хватает фундаментальных знаний.
А вы предлагаете то, что требует наличие плана развития на несколько лет вперед.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

30. Сообщение от Pahanivo (ok), 21-Авг-20, 09:59   +/
>>> Я уже говорил, дело не в размере адресной ёмкости, а в возможности
>>> планировать и расширятся без помех от легаси.
>> Ээээээ да и в чем помеха то? ))))))))))))))))))))))))))))))))))))))))))))))))))
> Допустим, нам требуется расшириться до /21 в каждом ЦОДе. Под это дело,
> тут я присоединяюсь к вашему недавнему аргументу, имеет смысл выделить блок
> размером /20.

Зачем? Там еще как минимум 31 блок /21.
Еще непонятен термин расширение. Если подразумевается полная перенумерация, то непонятно зачем использовать 172.16. Если текущую адресация дополнить - да еще 31 блок по /21 есть.

> Обойти можно выделив совсем новый блок адресов. Например 192.168.16.0/20. Или взять кусок
> из 172.16.0.0/16.

И чем принципиально сеть из 192.168 отличает от сети из 172.16? Правильно ничем. Но в первом случае, как я показал, сетью будет проще рулить на шлюзе. Во втором кроме дополнительной путаницы эффекта ноль.

> Мы о чём спорим? Вас смущает рекомендация выделять новые адреса из пространства
> 172.16.х.х, или, как в другой ветке советуют, из 10.0.0.0/8?

Нет, не смущает. Я категорически против плодить зоопарк из сетей, особенно когда адресов в запасе овердохера.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27 Ответы: #32

32. Сообщение от Licha Morada (ok), 24-Авг-20, 04:56   +/
>>>> Я уже говорил, дело не в размере адресной ёмкости, а в возможности
>>>> планировать и расширятся без помех от легаси.
>>> Ээээээ да и в чем помеха то? ))))))))))))))))))))))))))))))))))))))))))))))))))
>> Допустим, нам требуется расшириться до /21 в каждом ЦОДе. Под это дело,
>> тут я присоединяюсь к вашему недавнему аргументу, имеет смысл выделить блок
>> размером /20.
> Зачем? Там еще как минимум 31 блок /21.

"Там" это в 192.168.0.0/16? Действительно, но оно нам мало поможет.
По вашему принципу, оставаясь в пределах 192.168, можно сделать так:
192.168.0.0/20 Блок загрязнённый "легаси".
  192.168.0.0/21 Сеть "легаси".
    192.168.0.0/24 Не используется
    192.168.1.0/24 старая сеть ЦОД-1
    192.168.2.0/24 старая сеть ЦОД-2
    192.168.3.0/24 Здесь рыбу заворачивали (или грозятся).
    192.168.4.0/22 Перепрыгиваем, блок слишком маленький.
  192.168.8.0/21 Тоже перепрыгиваем, блок слишком маленький для полноценного использования.
192.168.16.0/20 Новые сети ЦОДов.
  192.168.16.0/21 новая/дополнительная сеть ЦОД-1
  192.168.24.0/21 новая/дополнительная сеть ЦОД-2

Если по условию задачи 192.168.1.0/24 и 192.168.2.0/24 трогать нельзя, то меньше чем двумя блоками CIDR мы один ЦОД не опишем, хоть для маршрутизации, хоть для файерволла.
ЦОД-1 - 192.168.1.0/24, 192.168.16.0/21
ЦОД-2 - 192.168.2.0/24, 192.168.24.0/21

>> Обойти можно выделив совсем новый блок адресов. Например 192.168.16.0/20. Или взять кусок
>> из 172.16.0.0/16.
> И чем принципиально сеть из 192.168 отличает от сети из 172.16?

Тем, что с первого взгляда на адрес становится ясно, принадлежит он легаси, или нет.
ЦОД-1 - 192.168.1.0/24, 172.16.0.0/21
ЦОД-2 - 192.168.2.0/24, 172.16.8.0/21
На этом этапе с предыдущим примером разницы мало. Но использование совершенно нового блока снижает риск человеческой ошибки. Это будет важно, если есть намерение когда-нибудь этот бардак почистить.

Кроме того, для ТС это возможность поупражнятся в правильном планировании использования адресного пространства. Хотя, с него станется целиком блок /21 на один широковещательный домен назначить.  Skif, если вы досюда дочитали, будте другом, сегментируйте свою сеть.


>> Мы о чём спорим? Вас смущает рекомендация выделять новые адреса из пространства
>> 172.16.х.х, или, как в другой ветке советуют, из 10.0.0.0/8?
> Нет, не смущает. Я категорически против...

Превосходная степень, понятно.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30 Ответы: #34

33. Сообщение от Licha Morada (ok), 24-Авг-20, 05:07   –1 +/

> Кто мешает иметь в однном ЦОД несколько разных подсетей /24?
> В одном ЦОД добавляете, например, 192.168.5.0/24, во втором - 192.168.6.0/24.
> Настраиваете маршруты... Хотя ЦОД-ы, swarm... Пора продумывать динамическую маршрутизацию.

По мере роста, пртянка однообразных маршрутов 192.168.х.0/24 будте становиться всё длинее и рябить в глазах. При добавлении вручную каждого нового префикса, дума "а оно нам надо?" будет всё тяжче. А потом случится страшное, кто-то придумает динамическую маршрутизацию и добавление новых подсетей утратит всякий контроль. Портянка превратится в простыню с перспективой дорасти до тента цирка шапито...

Хотя, я излишне накаркиваю. Добавлять префиксы /24 по одному вполне рабочее решение, важно вовремя отановиться.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

34. Сообщение от Pahanivo (ok), 24-Авг-20, 12:15   +/
> Тем, что с первого взгляда на адрес становится ясно, принадлежит он легаси,
> или нет.
> ЦОД-1 - 192.168.1.0/24, 172.16.0.0/21
> ЦОД-2 - 192.168.2.0/24, 172.16.8.0/21
> На этом этапе с предыдущим примером разницы мало. Но использование совершенно нового
> блока снижает риск человеческой ошибки.

Разницы не мало - её просто нет. А зоопарк с сетями уже начался. В следующий раз прикрутим 10.0.0.0 и?
По поводу человеческой ошибки - если рулит всем макак, который не чертит схемы и не ведет записи, то он завалит любой подход. А в ситуации когда придет новый человек, у него сразу возникнет вопрос - зачем напихали разные сети.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32

36. Сообщение от ACCA (ok), 03-Сен-20, 10:53   –1 +/
Мой предыдущий ответ потёрли за мат, но я тебе ещё раз перескажу.

TC и ответы всё время прыгают между хостами и сетями. Потому, как не поняли идею МАСКИ СЕТИ.

Например, допустимую маску 8.128.3.7

А ты, старый ***ун, упустил такую возможность их поучить.

А ещё у пацана есть возможность разобраться с приоритетами /16, /21, /24. И чтобы они все были здоровы.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #37

37. Сообщение от Pahanivo (ok), 04-Сен-20, 16:30   +/
> Мой предыдущий ответ потёрли за мат, но я тебе ещё раз перескажу.

Ну и правильно.
> TC и ответы всё время прыгают между хостами и сетями. Потому, как
> не поняли идею МАСКИ СЕТИ.

Ты что то путаешь.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36 Ответы: #38

38. Сообщение от ACCA (ok), 05-Сен-20, 08:46   +/
>> TC и ответы всё время прыгают между хостами и сетями. Потому, как
>> не поняли идею МАСКИ СЕТИ.
> Ты что то путаешь.

О! Предполагаю эпический срач между профессором университета и деканом института. Студиозусам будет полезно понаблюдать.

Я совершенно уверен, что TC, не разобравшись с длиной маски IP, пытается изобрести НЁХ. При этом всё, что ему нужно сделать, то прописать новые, более широкие, маски на маршрутах. Дальше отработает ICMP Redirect от его default router в случае, если он нарвётся на короткую маску.

Если этот дятел не заломал ICMP как класс.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру