PDA

Επιστροφή στο Forum : Double-NAT


DjBac
21-03-14, 14:21
Παρατήρησα από χθες πως ο ΟΤΕ (Vdsl) πέρασε σε Double-NAT?
Ισχύει κάτι τέτοιο?:down::down::down:
emeliss
21-03-14, 14:29
Πως έφτασες σε αυτό το συμπέρασμα; Είχες wan ip στο ρούτερ κάτι που θύμιζε τοπικό δίκτυο;
SfH
22-03-14, 01:30
Δεν έχω παρατηρήσει κάτι. Τι ακριβώς σε οδήγησε σε αυτό το συμπέρασμα ?

Αν δε με απατά η μνήμη μου, για να αποφευχθούν πιθανά conflicts με εσωτερικά δίκτυα πελατών, για το CGN δε χρησιμοποιούνται private δίκτυα άλλα ένα κοινό συγκεκριμένο δίκυο ( 100.64.0.0/10 ) .
Dr_power
22-03-14, 13:09
Για να αποφευχθούν πιθανά conflicts σε εταιρικα/οικιακα/κτλπ δικτυα νομίζω οτι χρησιμοποιείται το vrf και vlan tagging
SfH
22-03-14, 14:06
Αυτό γίνεται στην περίπτωση που δε θες ο πελάτης να έχει άμεσα πρόσβαση στο δίκτυο με το οποίο υπάρχει περίπτωση να υπάρχει conflict ( π.χ. , management δίκτυο ). Στην περίπτωση του CGN δεν ισχύει κάτι τέτοιο καθώς το CPE πρέπει να έχει routes και προς το εσωτερικό δίκτυο του πελάτη αλλά και προς τον έξω κόσμο στο ίδιο routing table. Ακόμα και να το έβαζες σε ξεχωριστό vrf, θα έπρεπε να κάνεις leak κάτι ( έστω μια default ) στο vrf ( ας υποθέσουμε ότι όλα είναι σε ξεχωριστά vrf για λόγους απλότητας της συζήτησης ) του πελάτη και να κάνεις leak το δίκτυο του πελάτη στο vrf που ανήκει το wan interface. Άρα, δε γλυτώνεις το conflict...

Στην περίπτωση που μου ξεφεύγει κάτι ( πολύ πιθανό, καθώς τα rfc ξεφυτρώνουν σα μανιτάρια :P ) , μη διστάσεις να με διορθώσεις :)
Dr_power
22-03-14, 16:06
παραδειγμα σε ενα Mpls κυκλωμα οι private ips διαδιδονται, με το route distinguisher τις κανει μοναδικές στο ιδιο vrf
SfH
22-03-14, 16:27
Προφανώς ένα CGN CPE δεν τρέχει ούτε mpls, ούτε mp-bgp και το use-case είναι αρκετά διαφορετικό. Σκέψου να είχες mpls vpn ( που δεν αλλάζει κάτι ) και από τη μεριά του cpe, να είχες σε κάποιο εσωτερικό interface ίδια ακριβώς διεύθυνση/δίκτυο με του ce-pe link. Στην πράξη δε θα συμβεί ποτέ κάτι τέτοιο γιατί πάντα το numbering των pe-ce links το δηλώνει είτε ο πελάτης μόνος του ή ο πελάτης σε συνεργασία με τον πάροχο ακριβώς για να αποφευχθούν conflicts με το υπόλοιπο δίκτυο του πελάτη. Conflicts με δίκτυα άλλων πελατών ή με δίκτυα του παρόχου όντως δε θα υπάρχουν.

Επίσης, ο rd δεν κάνει ακριβώς τα prefixes μοναδικά στο ίδιο vrf. Κάνει τα prefixes μοναδικά γενικά στο mp-bgp, στο σχετικό afi/safi . Μέσα στο ίδιο vrf το να έχεις 2 φορές το ίδιο route έχει...ακριβώς το ίδιο αποτέλεσμα με το να έχεις το ίδιο route 2 φορές στο global table.
@ ADSLgr.com All rights reserved.