我的雇主从一家公有的在线ISP订购基于光纤的租用互联网。 ISPpipe理员说,他不能给一个大于/30的子网,因为他担心ISP边缘路由器会变得不稳定,并且由于大型子网的ARP广播而开始重新启动。 但是我非常需要一个/29子网。 我告诉他,ARP泛滥只影响交换机而不影响路由器。 但他表示,ISP边缘路由器通常会被已分配较大子网的客户的ARP广播泛滥。 据他多次说,重启只是因为它。 直接从边缘路由器分配的最大子网是/28 。 没有一个客户的带宽超过20Mbps。 路由器是Cisco 7500系列。 我相信ARP广播泛滥永远不会导致重启。 我需要说服他,ARP广播不影响路由器,不知何故我应该得到/29子网。 那么,在这种奇怪的情况下采取最好的措施是什么?
编辑1:一年来,我有一个/29子网从相同的IP。 由于预算的限制,我只能从我的雇主那里得到一个服务器(带有6个以太网接口)作为服务器和路由器(与Ubuntu服务器)。 由于我的用户(从局域网浏览互联网)访问狡猾的网站,我在一个接口上设置一个pub /29 ip从/29子网到本地局域网的NATingstream量为我的用户。 我在另外一个接口上使用了另外一个IP地址,通过这个接口我托pipe了一些网站(我使用iproute2的策略路由从interface / ip发送我的网站,这与LAN用户使用的pub ip不同)。 这样做只是为了避免域名相关的IP被列入黑名单/探测如果局域网用户浏览有相同的IP的dodgy网站。 而且我还使用另一个接口上的另一个pub ip将NATstream量传送给另一个单独的用户组。
现在我要从同一个ISP那里购买一个3倍的更快的链接,为此我必须使用单独的pub ip子网。 他们事先告诉我,我只能用一个/30子网连接到ISP,但是我可能会得到一个通过/30子网路由的/30子网。 这个设置需要一个新的路由器,我不想要。 更重要的是,我将会错过我使用一台服务器的一切。 或者有一种方法可以使用同一路由器上的/30和/29子网的IP(因为路由器有多个接口)?
在我住的城市里,所有的ISP(甚至是一级ISP)只提供与/30子网的直接连接。 如果我们要求更多的ips,他们会得到一个通过先前提供的/30子网路由的/30子网。 而且每个人都担心ARP边缘路由器泛滥。 导致路由器重新启动的ARP泛滥似乎是一个没有根据的城市神话。
编辑2:在我目前的/29子网我用tcpdump来听取ARP请求/答复。 /29 (ISP的边缘路由器)的网关用它的MAC回复许多10.xxx,172.xxx和192.xxx地址。 一个小时内,有100多个不同的IP地址被广告(尽pipe没有这些地址的请求)。 每次它是相同的MAC地址,相同的一个为我/29网关IP。 好像他们过度使用代理ARP。 这会影响其边缘路由器的性能吗?
如果提供商的路由器受到ARPstream量的不利影响,则会导致configuration错误。 让他们研究一下控制平面监视(CoPP),它将不仅保护设备的CPU不受ARPstream量影响,还能防御其他一些潜在的威胁。 查看http://www.cisco.com/en/US/prod/collateral/iosswrel/ps8802/ps6970/ps1838/prod_white_paper0900aecd804ac831.pdf了解一些示例和build议。
另外,如前所述,如果ARP只是将子网路由给您,那么ARP将是一个有争议的问题。
实际上,如果提供商可以将更多的IP /子网路由给您,那么您并不关心wan子网/ a / 30。
wan子网只是你的路由器和你的提供者之间的互连。
考虑以下情况:
然后你问更多的IP地址,提供者得到你192.0.2.16/28。 然后,他将把它发送给你:
7500(config)# ip route 192.0.2.16 255.255.255.240 192.0.2.2
然后你可以用你想要的方式使用它。 没有ARP问题。
如果networkingdevise不好,广播的问题可能会影响路由器,并有大量的广播。 如果CPU负载非常高,Cisco路由器往往会重启。
但它不涉及到子网掩码。 使用广播媒体时,也会在/ 30中发送ARP广播。
为您提供一个有效的参数ISP更多的细节networking结构是必要的。