[Serejka]

Рассмотрим задачу резервирования узлов по L2.

Каждый Sw-CityN будет иметь 2 L2 плеча.

Обязательное условие каждый Router_CityN должен получать именно vlanid 31,32,33

Router_CityN - предположим N=25

 

 

Рассматриваю построения eaps колец.

SW1 - extreme summit x670-48x в базовой лицензии есть и эту задачу не решает.

Как вариант рассматривается установка в роли Sw-CityN коммутаторов Eltex типа MES1000/2000.

 

Идея какая (Рисунок для N=2 в прикреплении. пардон за медскиллз, рисовалось онлайн на gliffy).

Каждый Sw-CityN поднимает собственный eaps домен, запускает в него контрольный влан (131, 132 ...) и защищает внутри этого домена вланы 31,32,33

Всё это дело кольцуется на Extreme x670, который выступает в роли обычного коммутатора без eaps.

 

На руках из умеющего eaps, есть только x670 и 1 eltex MES2124, третьего девайса для тестирования схемы банально нет.

Так что хочу услышать отзывы почтенной публики на тему заработает или нет. Возможно, что-то упускаю из вида.

[Slovetsky86]

А не проще ли будет с помощью flex-link это реализовать?

[zstas]

чтобы работал eaps достаточно 1го устройства, поддерживающего eaps.

[Serejka]

Slovetsky86, И во что обойдётся коммутатор с флекс линк? в стопку элтексов?

 

zstas, то что достаточно одно устройства это я знаю. По условию нужно держать 25 колец, имеющийся extreme это не потянет. Посему смотрю в сторону eltex, на бумаге это должно работать, поскольку каждый будет оперировать со своими двумя портами, без изменения состояний портов транзитных коммутаторов. Но поскольку достаточного числа устройств для проверки не имею, задал вопрос тут. Возможно кто-то сталкивался со спецификой eaps в реализации элтексов, там он мягко говоря другой по сравнению с тем же экстримом.

[zstas]

а почему такая привязанность к вланам? может по каждому линку натянуть уникальную влану, там запустить ospf, вот тебе и резервирование, и балансировка.

[Slovetsky86]

Slovetsky86, И во что обойдётся коммутатор с флекс линк? в стопку элтексов?

У элтексов есть реализация flex-link, читайте маны.

[Butch3r]

Если у вас есть MPLS - не юзайте EAPS

Если у вас есть LACP - не юзайте EAPS

[Serejka]

а почему такая привязанность к вланам? может по каждому линку натянуть уникальную влану, там запустить ospf, вот тебе и резервирование, и балансировка.

 

Вланы это по сути сервисы. Один из них предположим voip (с соответствующими требованиями по QoS), один из них предположим интернет - который вообще необязательно резервировать.

Да и если натянуть везде OSPF это уже не L2 сеть, даже вланы не экономятся 25 против 27.

 

Slovetsky86, И во что обойдётся коммутатор с флекс линк? в стопку элтексов?

У элтексов есть реализация flex-link, читайте маны.

 

хм, этого в спеке не замечал, спасибо, покурим.

 

АПД. 5.16.6 Настройка функции flex-link

Flex-link – функция резервирования, предназначенная для обеспечения надежности канала

передачи данных. В связке flex-link могут находиться ethernet и port-channel интерфейсы. Один из

этих интерфейсов находится в заблокированном состоянии и начинает пропускать трафик только в

случае аварии на втором интерфейсе.

 

Выходит что это дикая дичь, можно банально даже не узнать, о том что у тебя резервный линк навернулся, до тех пор пока не упадёт основной, и это будет так себе сюрприз.

При том что у flex-link на eltex не описаны критерии аварии, в общем случае, я это понимаю как физическое падение интерфейса, что не всегда подходит(особенно при сложном транспорте). Вагон возможных проблем на физическом уровне, которые нормально отработает eaps, но не flex-link.

В этом и есть плюс eaps, что у тебя порты не блокированы, там всегда бегает control-vlan.

 

 

 

Если у вас есть MPLS - не юзайте EAPS

Если у вас есть LACP - не юзайте EAPS

 

Это в целом о eaps, или относится к конкретным вендорам? спасибо за уточнение, хотя в данном кейсе речи о MPLS/LACP и нет.

[darkagent]

Выходит что это дикая дичь, можно банально даже не узнать, о том что у тебя резервный линк навернулся, до тех пор пока не упадёт основной, и это будет так себе сюрприз.

В этом и есть плюс eaps, что у тебя порты не блокированы, там всегда бегает control-vlan.

У того же экстрима есть smartredundancy (аналогично - один порт актив, другой бэкап), состояние которого мониторится без проблем (бэкап порты не отключаются, а лишь блокируется трафик).

 

Это в целом о eaps, или относится к конкретным вендорам?

в целом

[Serejka]

Выходит что это дикая дичь, можно банально даже не узнать, о том что у тебя резервный линк навернулся, до тех пор пока не упадёт основной, и это будет так себе сюрприз.

В этом и есть плюс eaps, что у тебя порты не блокированы, там всегда бегает control-vlan.

У того же экстрима есть smartredundancy (аналогично - один порт актив, другой бэкап), состояние которого мониторится без проблем (бэкап порты не отключаются, а лишь блокируется трафик).

 

Это в целом о eaps, или относится к конкретным вендорам?

в целом

 

Спасибо за оба замечания, буду учитывать.

[darkagent]

Можно еще в сторону erps посмотреть, там с interop головняка поменьше будет.

[Serejka]

Можно еще в сторону erps посмотреть, там с interop головняка поменьше будет.

 

не совсем понял, в чём будет преимущество?

[darkagent]

не совсем понял, в чём будет преимущество?

Насколько я понял, сейчас вы столкнулись с тем, что на экстриме в базовой лицензии eaps работает только в edge режиме; erps же в adv.edge работает полноценно.

[Serejka]

не совсем понял, в чём будет преимущество?

Насколько я понял, сейчас вы столкнулись с тем, что на экстриме в базовой лицензии eaps работает только в edge режиме; erps же в adv.edge работает полноценно.

 

исходя из условия у меня должна получиться звезда для 3х конкретных вланов. Extreme не позволяет протектить один и тот же влан на одних и тех же портах. Таким образом мне для 22х районов, будет нужно использовать 44 порта, что на коммутаторе со стоимостью порта в 400$ выглядит расточительством.

Посему эту задачу планирую отдать районным коммутаторам, например самым простейшим eltex.