Мой работодатель подписывается на арендуемый Интернет на основе оптоволокна у государственного Интернет-провайдера. Администратор интернет-провайдера говорит, что он не может выделить подсеть больше, чем /30 потому что он опасается, что граничный маршрутизатор ISP станет нестабильным и начнет перезагружаться из-за широковещательной передачи ARP из более крупных подсетей. Но мне очень нужна /29 подсеть. Я сказал ему, что лавинная рассылка ARP влияет только на коммутаторы, но не на маршрутизаторы. Но он говорит, что граничный маршрутизатор ISP обычно получает лавинную рассылку ARP от клиентов, которым уже назначены более крупные подсети. По его словам, он много раз перезагружался только из-за этого. Самая большая подсеть, назначенная непосредственно от граничного маршрутизатора, - это /28. Ни у одного из клиентов пропускная способность не превышает 20 Мбит / с. Маршрутизатор Cisco серии 7500. Я считаю, что лавинная рассылка ARP никогда не приведет к перезагрузкам. Мне нужно убедить его, что эта трансляция ARP не влияет на маршрутизаторы, и я должен каким-то образом /29 подсеть. Итак, что лучше всего сделать в этой странной ситуации?
РЕДАКТИРОВАТЬ1: В течение одного года у меня было /29 подсеть с того же ip. Из-за бюджетных ограничений я смог получить от моего работодателя только один сервер (с 6 интерфейсами Ethernet) для использования в качестве сервера и маршрутизатора (с сервером Ubuntu). Когда мои пользователи (которые выходят в Интернет из локальной сети) посещают сомнительные веб-сайты, я настраиваю один IP-адрес публикации из /29 подсеть на одном интерфейсе для NAT трафика в локальную локальную сеть для моих пользователей. Я использовал другой IP-адрес pub на другом интерфейсе, через который я размещал некоторые веб-сайты (я использовал маршрутизацию политики из iproute2 для отправки моего веб-сайта с интерфейса / ip, который отличается от IP-адреса pub, используемого пользователями локальной сети). Это сделано для того, чтобы IP-адрес, связанный с доменом, не попадал в черный список / не проверялся, если пользователи LAN просматривают подозрительные сайты с тем же IP. И я также использую другой IP-адрес pub на другом интерфейсе для трафика NAT для другой отдельной группы пользователей.
Теперь я покупаю ссылку в 3 раза быстрее у того же провайдера, для которой мне нужно использовать отдельную подсеть IP pub. И они мне заранее сказали, что я буду подключаться к провайдеру только с /30 подсети, но я могу получить /29 подсеть, которая проходит через /30 подсеть. Для этой настройки требуется новый маршрутизатор, которого я не хочу. И что еще более важно, я пропущу потрясающую настройку, в которой я использовал один сервер для всего. Или есть способ использовать ip от обоих /30 и /29 подсети на одном маршрутизаторе (поскольку маршрутизатор имеет несколько интерфейсов)?
В городе, где я живу, все интернет-провайдеры (даже 1-го уровня) обеспечивают прямое соединение только с /30 подсеть. Если мы попросим больше ips, они получат /29 подсеть маршрутизируется через ранее предоставленный /30 подсеть. И все опасаются наводнения ARP на своих пограничных маршрутизаторах. ARP-лавина, вызывающая перезагрузку маршрутизаторов, кажется безосновательным городским мифом.
РЕДАКТИРОВАТЬ2: На моем текущем /29 подсеть Я использовал tcpdump для прослушивания запросов / ответов arp. Шлюз для /29 (Пограничный маршрутизатор ISP) отвечает своим MAC-адресом на многие адреса 10.x.x.x, 172.x.x.x и 192.x.x.x. За час было анонсировано более 100 различных ip-адресов (хотя запросов на эти адреса не было). Каждый раз это один и тот же MAC-адрес, один и тот же для моего /29 шлюз ip. Похоже, они чрезмерно используют proxy arp. Повлияет ли это на производительность их граничного маршрутизатора?
На самом деле, вам все равно, что wan-подсеть будет / 30, если провайдер может маршрутизировать вам больше IP-адресов / подсетей.
Подсеть WAN - это просто соединение между вашим маршрутизатором и вашим провайдером.
Рассмотрим следующий сценарий:
Затем вы запрашиваете дополнительные IP-адреса, и провайдер получает 192.0.2.16/28. Затем он направит его вам:
7500(config)# ip route 192.0.2.16 255.255.255.240 192.0.2.2
Затем вы можете использовать его по своему усмотрению. Нет проблем с ARP.
Если на маршрутизатор провайдера негативно влияет трафик ARP, значит, он неправильно настроен. Попросите их изучить политику уровня управления (CoPP), которая защитит ЦП устройства не только от трафика ARP, но и от ряда других потенциальных угроз. Проверять, выписываться http://www.cisco.com/en/US/prod/collateral/iosswrel/ps8802/ps6970/ps1838/prod_white_paper0900aecd804ac831.pdf для некоторых примеров и предложений.
Кроме того, как уже упоминалось, ARP был бы спорным вопросом, если бы они просто маршрутизировали подсеть к вам.
Проблемы с трансляцией могут повлиять на маршрутизатор, если сеть плохо спроектирована и есть огромное количество трансляций. Маршрутизатор Cisco имеет тенденцию к перезагрузке, если его загрузка процессора очень высока.
Но к маске подсети это не относится. Трансляция ARP также будет отправлена в / 30 при использовании широковещательных медиа.
Чтобы предоставить вам веские аргументы для вашего интернет-провайдера, необходимы более подробные сведения о структуре сети.