dignity Опубликовано 29 января, 2018 · Жалоба Коллеги, добрый день. У нас случился инцидент, который навел меня на мысль о необходимости изменений. Вкратце, вылетел ToR свич и, хотя мы его быстро поменяли, остались в SLA, но один клиент решил безмолвно сняться. В связи с данным фактом я начал размышлять как бы для таких товарищей сделать качество повыше (понятно, что это не помешает при другом стечении обстоятельств им так же сняться, но все же). Сейчас серверы подключаются к ToR свичу портом 1G и получают статикой IPv4/IPv6, хотелось бы подключать их к двум ядрам разными ToR свичами, тогда не совсем понятно как наиболее просто обеспечить отказоустойчивость и переключение: в1. дополнительный IP с отдельным шлюзом. Клиент настраивает source routing, переключение по DNS, CDN, etc. Pros: просто для провайдера Cons: сложно для клиента, плохой failover в2. динамическая маршрутизация, выдаем фейковые IP, реальные IP вещаются по протоколу динамической маршрутизации. Pros: все стандартно Cons: сложно для клиента, непонятно как быть с разными ОС, например, Windows, VmWare ESXi, etc. в3. Стекированный коммутатор, LACP клиенту, VRRP, RSTP Pros: ? Cons: куча проблем потенциально Может быть кто-то знает как это делается для недоверенных клиентов? Какая практика на оборудовании, которое поддерживает общие стандарты? Спасибо Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 29 января, 2018 · Жалоба А какой был то? ИМХО до десятки в качестве TOR ничего лучше Cisco 49xx не придумали. Что касается отказоустойчивости, то на каком уровне она нужна, на втором или третьем? ИМХО в дата-центрах лучше L3, так что третий вариант не подходит, хотя это и прозрачно для клиентов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dignity Опубликовано 29 января, 2018 · Жалоба 5 минут назад, alibek сказал: А какой был то? Вот это я не понял... Какой ToR? Разные есть, Extreme x450, Force10 s60, C3560. Нужна такая, чтобы было клиенту просто и провайдеру (нам) не сложно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 29 января, 2018 · Жалоба vrrp / hsrp был бы хорошим выбором, если сервером рулил бы ты (у bond есть режим active / backup, который допускает включение в разные свитчи) иначе мисконфиг и писец. стэк похоже твой выбор с flex link. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dignity Опубликовано 29 января, 2018 · Жалоба 8 минут назад, zhenya` сказал: flex link А как это решает проблему с выходом из строя ToR, стекированием коммутаторов? Все равно VRRP в ядре придется делать, поскольку ядро тоже на двух рутерах с iBGP. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 29 января, 2018 · Жалоба Я поправил прошлое сообщение. flex link на стэке конечно же.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dignity Опубликовано 29 января, 2018 · Жалоба Ясно, вот прям хочется сделать EBGP на фейковых AS, чтобы вообще с L2 не морочиться, но тогда надо прям гайд для настройки выдавать и просто не переведешь с одноногового подключения на двуногое.... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 29 января, 2018 · Жалоба заставлять клиента поднимать quagga/bird тоже не айс. опять же смена адресов. представляешь сколько боли ?:) тебя пошлют с таким решением. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dignity Опубликовано 29 января, 2018 · Жалоба ага, типа того)) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
catalist Опубликовано 29 января, 2018 · Жалоба мы сейчас заканчиваем строительство второго ядра сети в связи с той же целью. резервирование мы будем делать по технологии backup у цыски. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dignity Опубликовано 29 января, 2018 · Жалоба Видимо, самая простая технология, у Extreme тоже есть аналог, на s400 я пользовался. Да, похоже, что это оно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
uxcr Опубликовано 29 января, 2018 · Жалоба vPC, раз циска? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
catalist Опубликовано 29 января, 2018 · Жалоба нет говорю же backup interface Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vurd Опубликовано 29 января, 2018 · Жалоба 5 минут назад, catalist сказал: нет говорю же backup interface Принцип работы? Ссылкой, если можно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dignity Опубликовано 30 января, 2018 · Жалоба Это тот самы flexlink, он же backup interface, позиционируется как замена stp для листов дерева с полным ручным конфигурированием. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
catalist Опубликовано 30 января, 2018 · Жалоба ну да один линк активен если он падает то поднимается запасной автоматом. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Butch3r Опубликовано 30 января, 2018 · Жалоба я за стэк+lacp. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 30 января, 2018 · Жалоба Насколько я понял, основная проблема в том, что клиент недоверенный. Мало ли что он может на своей стороне настроить — в лучшем случае стек развалится, в худшем весь коммутатор штормить начнет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Butch3r Опубликовано 30 января, 2018 · Жалоба Настраивайте фильтры на абонента и ничего не будет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
catalist Опубликовано 30 января, 2018 · Жалоба 8 часов назад, Butch3r сказал: я за стэк+lacp. лацп при стеке не млаг называется? шеститонники можно в стек объединять? vss не предлагать нет хеппи стори. а если не шеститонники, то как стек передать на несколько км? 8 часов назад, alibek сказал: Насколько я понял, основная проблема в том, что клиент недоверенный. Мало ли что он может на своей стороне настроить — в лучшем случае стек развалится, в худшем весь коммутатор штормить начнет. лацп с клиентом это жесть, ведь 95% клиентов не смогут его настроить или не имеют соответствующего оборудования Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 30 января, 2018 · Жалоба Лацп больше телодвижений требует со стороны клиента, ага. Да и часто число езерченелов на железке не такое большое.. Lacp на портах между свитчами в одном стэке кроссстэк называется. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dignity Опубликовано 30 января, 2018 · Жалоба Пока что L2 стек + FlexLink к клиенту + FlexLink к двум ядрам + VRRP выглядит лучше всего. Альтернативно смотрю на L3 стек + FlexLink к клиенту + OSPF к двум ядрам. Хочу провести тесты обеих топологий на предмет отказов и выяснить какая будет лучше себя вести на 2 x c3750E-48T. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 30 января, 2018 · Жалоба В ядра лучше оспф. Флекслинк в ядро не стоит даже рассматривать.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
catalist Опубликовано 30 января, 2018 · Жалоба 1 час назад, zhenya` сказал: Флекслинк в ядро не стоит даже рассматривать.. а че? мы именно так и хотим сделать Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rm_ Опубликовано 30 января, 2018 · Жалоба 3 hours ago, catalist said: лацп с клиентом это жесть, ведь 95% клиентов не смогут его настроить Вообще-то из всей той мутной фигни которая здесь перечислена, применительно к линукс-серверу клиента настроить LACP это как раз-таки самое простое. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...