Pokud tu nekterym lidem hodne vadi takzvanane plytvani, tak nas cloud AS65101 ma na cca 300 clenu rozsah 10.101.0.0/16, tj cele Bko.
Nemam s tim problem, navic po prepoctu na rozumne vyuziti (10mil/100t) mame narok na jednu setinu IP, tj z 256 Bcek, bychom mohli vyuzivat jenom v Liberci 2.5 Bcka.
Pročetl jsem zdejší thread a problém vidím v tom, že většina se snaží na daný problém nahlížet "politicky" a nehledá čistě praktické řešení k vyřešení problémů jedné sítě. Jsem defakto nástroj, který v Ostravě IP přiděluje, tak se snad trošku v tomto případě orientuji. V CzFree jsou dva extrémy, jeden na některých místech v Praze, kde se IP vysloveně plýtvá a druhý je u nás v Ostravě, kde se každá IP 10x obrátí bez ohledu, že to v budoucnu přináší zbytečnou administrativní zátěž. U nás nedostává nová síť automaticky celé C, ale od /28 výše podle předpokládaného počtu klientů. Když spočítám čas, který jsem strávil na rozšiřování stávajících rozsahů směrek k celému C tak bych často škrtil, protože vetšina sítí se k celému C časem dopracuje, nebo přestane rozsah úplně potřebovat. Z pohledu administrace za to může v Ostravě hlavně šílené rozhraní správy, kde nelze masku sítě jednoduše rozšířit, ale je nutné původní rozsah stornovat a zadat znovu (zdravím RSafa ). A to je nic v porovnáním s rozšířením segmentů na routrech, kdy toto představuje možný zdroj chyby a hlavně následujícím kontaktováním a obcházením klientů, kteří mají zařízení, pro které je korektní DHCP nadkřemíkový úkol (zdravím vývojáře firmware Ovislinku a spol.).
Ostrava má delegováno 8xB (10.152.0.0/16 az 10.159.0.0/16). Z toho se intenzívně využívají rozsahy 10.152.0.0 a 10.154.0.0, sporadicky 10.153.0.0 a 10.155.0.0. Se zohledněním rozvoje sítě podle přidělování IP je využití všech 8B v nejbližších 50letech i v nejoptimistějších odhadech holá nemožnost. Vzhledem k tomu bych doporučoval popustit u nejdynamičtěji se rozšiřujících sítí trošku uzdu rozsahům.
Je pravdou, že Evkanet je v Ostravě momentálně nejdynamičtěji rostoucí síť a přiděluji jim podle mého odhadu tak 3C rozsahy měsíčně a vyřízení vlastního B jsem jim navrhoval již dávno. Chápu požadavek celého B, přestože by jim stačil menší segment. Přečíslovat pouze jediný bajt adresy je z pohledu co nejhladšího přechodu a vyloučení možných lidských chyb nejjednodušší řešení. Nabízí se přidělit segment adres končící poslední adresou evkanetu (10.152.149.0/24). Toto je z pohledu routování ale poměrně nešťastné.
Z tohoto důvodu bych navrhoval kompromis, přidělit Evkanetu 2 navazující segmenty 10.159.0.0/17 a 10.159.128.0/19. Tím se zajistí požadovaný jednoduchý přechod na nové číslování a zároveň více než dostatečný počet adres pro Evkanet. Budou uspokojeny i IPspořivé duše, protože zůstanou dva segmenty 10.159.160.0/19 a 10.159.192.0/18, které bude možno přidělit sitím, kterým bude stávající systém přidělování v Ostravě těsný a bude pro ně vhodnější vlastní segment sítě (a to pro síť 10.159.192.0/18 už vím o síti, která se poměrně taky rozrůstá a tento segment by pro ně představoval taky pouze přečíslování druhého bajtu v adrese sítě).
Nejrozumnější mi v tomto threadu připadají názory hwsofta (čímž ho zdravím a s jeho názory zde se ztotožňuji). Ostatním vzkazuji, nehleďte na to tak politicky a nechte k sobě promluvit i hlas praxe.
Založil jsem toto vlákno aby se trochu pohl problém tady v Ostravě dopředu. Původně jsem požadoval po MGolemovi, jako správci adresního prostoru, jen B/2 a to v době kdy jsme přidělených rozsahů o Slima měli o dost méně. Chtěli jsem se tím zbavit neustáleho obtěžování Slima o další IP a to nejlépe v sobotu odpoledne, kdy on opéká na zahrádce se ženou a my sedíme na střeše. Žádal jsem B/2 z adres rezervovaných pro Ostravu a chtěli jsem uvolnit všechny IP z rozsahu 10.152.x.x pro nově vznikající sítě mimo Evkanet, tak aby se s adresami "neplýtvalo" až tak moc.
Pokud si Slim posteskl na způsobem změny-rozšiřování v systému který neznám, nemám pod kontrolou a nevím jak funguje, tak si všichni dovedou představit co je to za adrenalinový sport měnit IP na jednotlivých zařizeních, za provozu a na dálku. Když se člověk splete tak se holt musí projet o chybách, které se pak mohou objevit v Zebře raději nemluvit, všichni se můžeme splést. O tom, že jsou chyby v OSPF, víme své, když už dříve uvedený Vojbarz nám několikrát zhodil část sítě.
Danny, o tom, že bychom používali jiný model v routovaní jednotlivých domů nebudu ani diskutovat, máme naši síť takto postavenou a vidím v něm spíše výhody než nevýhody.
RSafe ty jsi mne přkvapil ze všech nejvíce. Vyhrožovat nám deroutováním od zbytku ostravského CZF to je smutné. Nebo nám podsouvat, že nebudeme routovat trafik ostatních síti. Myslím, že se známe dost dlouho a ty víš jaké názory o CZFree mám a že tuto myšlenku podporuji kde se dá. Bohužel vzhledem k situaci v Ostravě se vývoj posunul k rozdělení naši ostravské CZF na několik OS, s.r.o a dalších celků (Defakto samostatných AS) které jsou +- propojeny. Myšlenku vzniku velkého sdružení všech připojených lidí zamítlo původní sdružení CZFree Ostrava už na začátku.
Evkanet je projena ze všemi sítěmi, které chtěly být, některé sítě se i integrovaly do Evkanu jako takového a využívají její servis, ale spravují se samy. Máme propojení na CZFree v Brně a na Praze (jako jediní v Ostravě) a do těchto destinací jde přes nás trafik z celé ostravské CZF nejen z Evkanetu. Zachovávame i původní ujednání sdružení CZFree Ostrava s VŠB, které už samostné sdužení CZFO vypovědělo, a máme propojení s tímto koncovým bodem už jako samostný subjekt. Propojení s dalšími CZFree v Ostravě tak realizujeme přes tento bod, protože například MGolem a Poruba.net se odmítají s námi propojit přímo už dlouho i přes naše opakované návrhy. Všechny ostatní CZF sítě se s námi mohou propojit přes tunely tak jako Br a Ph. S nadsázkou tak někdy prohlašuji, že Evkanet je poslední CZFree v Ostravě
Můžu se zeptat jaky rozsah používá vaše AS ? Protože nemám moc rád lidi co kážou vodu a pijí víno. Neber to prosim jako osobní výpad, ale situaci v Praze moc dobře neznám, až na to, že se tam opravdu IP nešetří. V souladu se svým svědomím si troufám tvrdit, že mnou navržené řešení není plýtvání a zdá se mi optimální i z pohledu optimálnějšího využití stávajících rozsahů. V Ostravě opravdu IP opravdu šetříme více než je nutné (což tak úplně nezavrhuji) a tak i vzhledem k množství sítí jsme z přidělených rozsahů vyčerpali pouze menší část. A nenavrhoval bych dané řešení, kdybych nebyl přesvědčen o jeho užitečnosti. Zdá se mi účelnější nevyčerpané IP rozumně využít než je nechat ležet ladem na úkor zbytečné práce administrátorů. A trofám si s jistotou tvrdit, že tyto IP nikdy nebudou využity při stávajícím systému přidělování u nás v Ostravě. Očekáváš do budoucna takový boom czfree.net sítí, že by bylo nutné současné přidělené rozsahy výrazněji přehodnotit? V současné době a do budoucna to určitě nebude jiné, se hlavně rozšiřují stávající sítě a nové přibývají sporadicky. Není rozumné brzdit rozvoj stávajících životaschopných sítí zbytečnými byrokratickými překážkami. Osobně si myslím, že se jedná o problém, který je zbytečné řešit na celostátní úrovni CzFree.net a měl by se řešit na regionální úrovni v rámci stávajících rozsahů. Na druhou stranu, ale vím, že je to jenom zoufalý pokus Evkanetu posunout situaci dále, protože na regionální úrovni se to zaseklo. Byl jsem přítomen několika jednáním, kde se řešení přislíbilo, ale bohužel stávající správce našich rozsahů je v tomto směru nepružný a defakto moc "nespravující".
To hwsoft: ano jestlize jste jedina CZFree sit na danem uzemi pak vypocty souhlasi, tady je vsak siti vice.
Pokud vim pro Ostravu byly a jsou prideleny 4B, ktere se rozprostrely na celou plochu Ostravy, takze jsou pouzite kusy ze vsech pridelenych B. Dalsi 4B o kterych se tu hovori jsou prideleny pro okoli ostravy a jsou z nich rozsahy prideleny a vyuzivany (jake presne bude vedet mgolem).
To slim: nejdynamicteji rostouci sit se pozna podle pozadavku na IP adresy?
To peak: pokud vim mate vetsinu lidi pripojenych kabelem, tzn. wifi do baraku, router, switch a 30 pripojenych lidi .. nebo se pletu? V takovem pripade asi nemate jeste u kazdeho klienta zvlast router s jeho rozsahem? Jak jsem pochopil to o cem mluvil VX se tyka pouze klientu na wifi .. Ted natahujete optiku, stejne vetsinu klientu prepojite na switchovanou sit, kde nebudou tak velke pozadavky. Tak proc ted delat takove halo ohledne adres?
Rekneme, ze se da uvazovat o tom pridelit segment /18 s tim, ze to je dostatecne velky celistvy kus abyste ho mohli rozdelit na switchovane site na optice a stavajici rozsahy co mate nechate na wifi tam kde jsou potreba, zbytek uvolnite ..
Vzhledem k tomu, ze i do budoucna planujete tahat optiku tak myslim, ze s rozsahem /18 by jste mohli vydrzet dost dlouho ..
Shake: Ano je to jedno z řešení mít přidělenou /18 ale zůstávají na dořešení minimálně dva body
1) záměr vlastni správy DNS, na což je v případě reverzních záznamů rozsah s maskou /16 nejvhodnější.
2) Vytvoření vlastního cloudu/area, tak abychom nebyli ohrožování zbytkem sítě.
Jinak co se týče přechodu na optiku je to proces naplánovaný tak na 2-3 roky. První etapa sice již probíhá ale zahrne tak třetinu sítě, ale my musíme řešit situaci dnes a ne pak.
Jinak máš pravdu, že dnes máme většinu sítí na lanech, ale najde se dost jedinců, kteří požadují vlastní routery/ firewally doma a i na tyto se routují malé subnety. Ohledně switchování optické sítě v podání Poruba.netu také zatím neuvažujeme, tedy pokud by se nám nepodařilo sehnat pár dalších miliónů na přechod na CISCO a jejich zabezpečení v jednotlivých domech. Navíc po jistou dobu zachováme u větších domů jak optickou tak wi-fi přípojku, než se vychytají všechny mouchy spojené s přechodem na optiku a jejím dostavění.
Problém který máme především v současné době s přidělováním – plýtváním IP adresami vyplývá z rozvoje sítě. Neustále rozšiřujeme na jednotlivých domech rozsahy /29 na /28 na /27 na /26 i tak daleko jsme se na některých domech dostali (nebo začínali) a tyto změny někdy znamenají překopání několika takovýchto rozsahů. Na klienta si dnes na jednotlivých AP rezervujeme 2IP adresy a doufáme, že si s tím vystačíme.
RSaf: ten někdo kdo říkal, že rozsahy se snažíme dávat podle polohy jsem byl já. Přesněji snažíme se dávat podobné subnety vedle sebe a nestřílet je přes celou Porubu (což musíme stejně dělat). I samotná Ostravská nebo republiková CZF je rozdělena podle IP, tak nevidím problém dodržovat geografické rozložení i na menším měřítku.
26.12.2006 v 09:02
). A to je nic v porovnáním s rozšířením segmentů na routrech, kdy toto představuje možný zdroj chyby a hlavně následujícím kontaktováním a obcházením klientů, kteří mají zařízení, pro které je korektní DHCP nadkřemíkový úkol (zdravím vývojáře firmware Ovislinku a spol.).
