Parere su configurazione ospf

da **matly006** » sab 7 mar 2015, 20:38

Salve a tutti e buon pomeriggio, dopo vari e prove e aver letto un po in giro provo a scrivere qui nell'intento di togliermi qualche dubbio o magari migliorare quanto penso di aver in mente. d
Dovrei realizzare una rete cablata/fibra nel mio paese per distribuire internet e voip in abitazione e negozi. ho delle piccole perplessità su dove e come disporre i vari apparati e come configurarli. mi spiego meglio:

supponendo di avere un anello in fibra che passa per tutto il paese, e arriva ad un edifico chiamato A così riesco a chiude l'anello e creare una specie di ridondanza. ora ad ogni casa/palazzo devo interrompere e ripartire con la fibra per consegnale la connettività. per una prima analisi ipotizziamo di utilizzare questi apparati:

edificio A dove ho connessione in fibra verso internet, supponiamo di inserire una rb2011 (magari sarà sottodimensionata ma per il momento supponiamo sia questa). da qui parte e arriva la fibra dell'anello.

ad ogni palazzo, interrompo la fibra e riparto, inserirò un altro apparato, supponiamo nuovamente una 2011. da qui, ad ogni stacco della fibra sarà sempre la stessa cosa, quindi arrivo con fibra, b2011 e riparto per il prossimo palazzo.

ora le domande:

volendo realizzare una rete ospf, così facendo posso espanderla senza ogni volta rimettere mano alla configurazione di ogni cosa, pensavo di agire così: su ogni RouterBoard 2011 di " confine" le inserisco nella stessa area di backbone, utilizziamo per esempio come ip di loopback la rete 10.0.0.0/8, quindi la mia backbone è fatta. ora ad ogni stacco e all'arrivo dal cliente metto una rb750.
faccio una area separata, tipo area 1 (sia sulla 2011 di confine che sulla 750 del cliente).

1- ora, inserendo la 750 nell'area 1 dell'ospf, questa automaticamente si "carica" tutte le rotte che ospf mi distribuisce, come posso fare per evitare questa cosa? nel senso che tipo 10 clienti attivati, ogni cliente riesce ad arrivare a qualsiasi rete disponibile.
2- potrei, anzi sicuramente, attivare un server pppoe: ne è sufficiente 1 o ne servono altri (non so magari carenza di risorse o altro)

3- per fare in modo che la 750 "veda" il mio poppe server, sono costretto a fare un tunnel eoip verso la 2011 edificio A(visto che sono su reti separate), così facendo, nuovamente mi ritrovo lo stesso problema che posso trovare tutto e tutti.

Ipotesi 2: ad ogni 2011 di confine attivo un pppoe server, maschero tutto fino alla RouterBoard A e poi esco su internet.....

e qui nasce il problema 2: dopo che ho mascherato tutto, normalmente nella 2011 edificio A, tutto cio che arriva, mi si presenta con un indirizzo ip nattato dal suo relativo poppe server, il mio sistema voip, offre la possibilità di eseguire il "provisioning" automatico dei dispositivi solamente se essi si presentano con il proprio indirizzo ip (non nattato).

FINE

spero di essere stata chiara.

grazie

matly006

da **xanio** » lun 9 mar 2015, 20:18

Secondo me devi:
1- fare un backbone 172.16.0.0/8 su ogni rb2011, e sulla stessa fai il relativo nodo 10.0.X.0/24;
2- tramite tannel EOIP, VPLS o quello che ti pare porti in layer2 il segnale PPPOE dal concentratore ad ogni nodo
3- metti una 750 per ogni cliente, registrandola in base al nodo di appertenenza, con pppoe-cliente

POi consideri ogni singola 750 come un router e fai il nat sulla lan interna del cliente, con classe 192.168.1.0/24

da **matly006** » lun 9 mar 2015, 22:57

ciao xanio, grazie per la risposta. supponiamo quindi di fare come hai detto tu, quindi la backbone a 172.0.0.0/8 su tutti i router, su ogni router di confine faccio la propria area: 0.0.0.1; 0.0.0.2; ecc ,a casa del cliente metto una 750 e ci attivo il client pppoe ci faccio un tunnel eoip, fin qui ok. per quanto riguarda la parte voip? a questo punto mi viene in mente di dedicare una specifica porta della 750 con un determinato ip che non viene mascherato verso una determinata destinazione, quindi posso utilizzare la funzione di auto-provisioning del mio server voip. secondo voi puo andare?

grazie

da **xanio** » mar 10 mar 2015, 10:57

Non hai capito:
1. devi creare un backbone 172.16.0.0/16 (per errore ho scritto /8, ma deve essere una /16, in quanto puoi è una subnet B). Quindi utilizza per sicurezza un ip di loopback per i singoli nodi e poi crei tante 172.16.x.y/30 per collegare i vari nodi attraverso fibre.
2. instradando in ospf sia la rete di loopback, sia quella 172.16.x.y/30 hai instaurato il link.
3. adesso su ogni RB2011 che fa da nodo, fai un tunnel per portare dal concentratore PPPOE il flusso in layer2 ad ogni nodo verso una porta che sarà dedicata a connettere le rb750 dei clienti.
4. ora attacchi la rb750 del cliente con un pppoe-client alla porta della RB2011 dove arriva il tunnel pppoe.
5.se hai necessita di far passare il flusso voip, io userei una porta diversa dove far passare il traffico, quindi altro tunnel solo per il voip, (necessario per l'auto-provisioning) e quindi dedicare altra porta solo per il voip.
6. regole di firewall e annessi sono a tua discrezione.

da **matly006** » mer 11 mar 2015, 22:38

ok, supponiamo di poter configurare il tutto e mettere in piedi tutti i dispositivi; secondo il tuo parere, come concentratore di pppoe è sufficiente una 2011, qualcosa di più potente tipo cloud core router oppure una macchina virtuale x86 con ros? diciamo che nelle peggiori delle ipotesi ci sono 3000 utenti in pppoe.

grazie

da **xanio** » gio 12 mar 2015, 11:59

3000 utenti...opta per un CCR pompato o meglio un x86...con molta potenza...e non parliamo della banda!!!

Se dai 1Mbps a testa quanto hai bisogno 3Gbps di banda? io penserei a bilanciare il carico con + pppoe e + interfacce 1Gb

da **matly006** » gio 12 mar 2015, 18:37

Io li spero di arrivare a 3000, ma intanto l' infrastruttura vorrei crearla senza ogni volta metterci le mani

Inviato dal mio iPhone utilizzando Tapatalk