[Saab95]

Ахренеть архитектор из вас.. Поверх L3 поднять L2, далее опять L3... Это так на курсах микротика учат?

 

Вы не поняли.

Можно либо ставить промежуточные узлы, которые терминируют L2 и выдают трафик по L3 в центр, но тогда либо нарезка должна быть на промежуточных узлах, либо в центре должна стоять хитрая железка, которая авторизует по IP.

Другой вариант прогнать весь L2 поверх L3 в центр, где уже все вланы будут терминироваться на брасах, которые умеют балансировку и резервирование из коробки.

Циска это не брас ни разу, обычный софтроутер.

[Butch3r]

Циска это не брас ни разу, обычный софтроутер.

lol

 

Вы хотели сказать микротик?

[White_Alex]

Циска это не брас ни разу, обычный софтроутер.

это вы про какую из них? и какого года выпуска она?

[SyJet]

Saab95 - я на форуме с 8 года, так за все года я не встречал худшего инженера чем вы.

Изменено 27 августа, 2015 пользователем SyJet

[NiTr0]

так за все года я не встречал худшего инженера чем вы.

а он не инженер, он - продаван.

[martini]

нее, он продинженер ))

[SyJet]

2. Самысл именно зарезервировать l3 терминацию, т.е. именно кошку куда все эти виланы заруливают...

Объясните мне пожалуйста. У вас L3-connected или L2-connected.

Ели VLANы физически терминируются (сводятся) на этом устройстве - то это L2, а если VLAN терминируются до, к примеру на коммутаторе, а далее уже идет чистый роутинг до 7301, где работает ISG - это l3 connected subscriber.

В первом случае резервирование возможно только шасси с двумя мозгами, либо стэком с lacp, либо два коммутатора с mlag. Во втором случае с помощью динамической маршрутизации.

[NiTr0]

В первом случае резервирование возможно только шасси с двумя мозгами, либо стэком с lacp, либо два коммутатора с mlag.

 

Ну чего. л2 коннектед вполне можно резервировать. Если дхцп неавторитативные - конфликтов не будет, кто первый ответил - на того клиент и сел.

[SyJet]

Так у него же ip unnumbered и он хочет резервировать терминацию.. Хотя это гадание на кофейной гуще... Кстати, ip unnumbered и mlag не совместимы, не нашёл по крайней мере реализацию такой схемы

Изменено 27 августа, 2015 пользователем SyJet

[Saab95]

Ну чего. л2 коннектед вполне можно резервировать. Если дхцп неавторитативные - конфликтов не будет, кто первый ответил - на того клиент и сел.

 

 

L2 в крупных сетях не используют.

[NiTr0]

Используют, используют. Потому что и дешевле, и надежнее, и управлять им легче.

[Renaissance87]

2. Самысл именно зарезервировать l3 терминацию, т.е. именно кошку куда все эти виланы заруливают...

Объясните мне пожалуйста. У вас L3-connected или L2-connected.

Ели VLANы физически терминируются (сводятся) на этом устройстве - то это L2, а если VLAN терминируются до, к примеру на коммутаторе, а далее уже идет чистый роутинг до 7301, где работает ISG - это l3 connected subscriber.

В первом случае резервирование возможно только шасси с двумя мозгами, либо стэком с lacp, либо два коммутатора с mlag. Во втором случае с помощью динамической маршрутизации.

 

 

1.У меня l2 терминация. хочется к кольцу с qinq подцепить еще одину l2 терминацию (в другой серверной) и в случаи выхода одного узла , что бы все перелазило на другой.

2. Могу переделать и на l3 сonnected, но это не решает вопрос резервирования l2 терминации. (как мне кажется)

3. Второй случай, как раз реализован для физиков, при помощи дин. маршрутизации.

[martini]

там вроде SE100+ умел делать DHCP\Clips резервирование, пусть точнее скажут те кто юзеает его

[Saab95]

Используют, используют. Потому что и дешевле, и надежнее, и управлять им легче.

 

Как это легче? Представьте у вас 2000 коммутаторов, на каждом заведено по 24 влана, это уже 48 тысяч вланов, вы их будете все пробрасывать и настраивать на коммутаторах по пути следования трафика? Вместо того, что бы разбить сеть на транспортный и магистральный уровни, поставить промежуточные узлы агрегации, и в ядре вообще не иметь никакого L2 трафика. Если по каким-то причинам потребуется работать именно с L2, то он идет поверх MPLS и его можно обрабатывать где угодно. Таким же образом можно предоставлять и аренду каналов, поверх L3, что опять же в разы проще, чем на L2, хотя бы ограничений на количество маков не будет.

 

там вроде SE100+ умел делать DHCP\Clips резервирование, пусть точнее скажут те кто юзеает его

 

SE100 не только не умеет делать резервирование, но и эта технология на нем реализована криво.

[NiTr0]

Представьте у вас 2000 коммутаторов, на каждом заведено по 24 влана, это уже 48 тысяч вланов, вы их будете все пробрасывать и настраивать на коммутаторах по пути следования трафика?

При таких объемах - это все на ура автоматизируется. Либо GVRP, либо конфигурирование по SNMP.

 

Вместо того, что бы разбить сеть на транспортный и магистральный уровни, поставить промежуточные узлы агрегации, и в ядре вообще не иметь никакого L2 трафика

Ну так нормальная промежуточная л2 агрегация с упаковкой в qinq. С резервированием агрегации, да. л3 агрегацию зарезервировать куда сложнее. Если с ip unnumbered и т.п...

[Saab95]

Ну так нормальная промежуточная л2 агрегация с упаковкой в qinq. С резервированием агрегации, да. л3 агрегацию зарезервировать куда сложнее. Если с ip unnumbered и т.п...

 

Где же сложнее? По L3 по всем каналам идут данные, а резерв по L2 заставляет один из каналов простаивать.

[pppoetest]

Как это легче? Представьте у вас 2000 коммутаторов, на каждом заведено по 24 влана, это уже 48 тысяч вланов, вы их будете все пробрасывать и настраивать на коммутаторах по пути следования трафика?

Месье никогда не слышал о таком понятии как автоматизация?

[NiTr0]

Где же сложнее?

Как вы ip unnumbered зарезервируете с динамической выдачей адресов из пула? Вернее, сколько будут стоить железки, которые это умеют? Наколенные поделки сохо-уровня не предлагать.

[Saab95]

Месье никогда не слышал о таком понятии как автоматизация?

 

Сейчас идет разговор не про то, как эти вланы прописывать, а о том, что это не эффективно.

 

Как вы ip unnumbered зарезервируете с динамической выдачей адресов из пула? Вернее, сколько будут стоить железки, которые это умеют? Наколенные поделки сохо-уровня не предлагать.

 

Через MPLS все вланы будут доступны в центре, при этом их не требуется прописывать на транзитных узлах. Резервирование в этом случае будет из коробки, т.к. если вдруг что-то сломается, даже если нет крутых железок, всего парочку команд ввести и все заработает.

[zhenya`]

Это уже наверное надо VPLS, а это уже другие деньги совсем.

 

И как резервировать ПЕ роутер, который не в центре?

Изменено 29 августа, 2015 пользователем zhenya`

[NiTr0]

Через MPLS все вланы будут доступны в центре, при этом их не требуется прописывать на транзитных узлах

Ну и почем железки доступа с поддержкой MPLS? Только, повторяюсь, не сохо поделки, которые виснут от любого пука на клиентском порту.

[rdc]

Представьте у вас 2000 коммутаторов, на каждом заведено по 24 влана, это уже 48 тысяч вланов, вы их будете все пробрасывать и настраивать на коммутаторах по пути следования трафика?

Очень просто.

На уровне отдельных узлов доступа или колец - у коммутаторов есть настройка "пропустить на этих портах произвольные вланы". На D-Link это называется vlan_trunk.

На уровне агрегации - все эти вланы сворачиваются в QinQ.

В результате, каждый отдельный абонентский влан прописан только в двух местах - на конечном свиче доступа, и на терминирующей железке (где настроен ip unnumbered). Всё остальное железо пропускает его прозрачно.

Либо GVRP

GVRP - атавизм тех времён, когда максимальное количество активных вланов на железке было менее 4k. Сейчас в нём нужды нет.

 

А у меня, например, конфигурирование свичей при подключениях вообще не требуется.

На каждом новом устанавливаемом свиче доступа, сразу прописывается пачка из 24 вланов.

Далее они используются по мере подключений абонентов.

Благодаря QinQ, резерв по количеству вланов практически неограничен, и этот подход резко всё упрощает.

Изменено 29 августа, 2015 пользователем rdc

[Saab95]

Ну и почем железки доступа с поддержкой MPLS? Только, повторяюсь, не сохо поделки, которые виснут от любого пука на клиентском порту.

 

Если вести разговор про коммутаторы, то для транспортной сети используются коммутаторы L3, у них ценник от 90 тыс.р., что бы к этим коммутаторам влить L2, требуется поддержка EoMPLS, тут ценник уже поболее 150 тыс.р., к такому коммутатору, а на нем обычно от 16 оптических портов, подключают обычные L2 коммутаторы и передают трафик абонентов во вланах.

 

Очень просто.

На уровне отдельных узлов доступа или колец - у коммутаторов есть настройка "пропустить на этих портах произвольные вланы". На D-Link это называется vlan_trunk.

На уровне агрегации - все эти вланы сворачиваются в QinQ.

В результате, каждый отдельный абонентский влан прописан только в двух местах - на конечном свиче доступа, и на терминирующей железке (где настроен ip unnumbered). Всё остальное железо пропускает его прозрачно.

 

Когда я делал сети на L2 коммутаторах, я именно так и делал. Но у меня эти L2 коммутаторы собирались на промежуточных узлах в L3, поэтому вланы могли ходить только в пределах этого маленького сегмента. Некоторые провайдеры любят вручную прописывать вланы, типа что бы чужие вланы по всей сети не разлетались.

[NiTr0]

Если вести разговор про коммутаторы, то для транспортной сети используются коммутаторы L3

Зачем л3, если задача - протянуть вланы в ядро?

 

что бы к этим коммутаторам влить L2, требуется поддержка EoMPLS

Требуется всего лишь не настраивать на них л3, если купили с запасом...

[g3fox]

А что, разве MPLS, по версии сааба, ещё не устаревшая технология?