Rover Posted March 10, 2003 Posted March 10, 2003 А использует ли кто перенос нагрузки с рутеров при маршрутизации VLAN-ов на коммутаторы? Т.е. подключаем активные сервера (www, game-server, прочее трафико-генерирующее) по транкам и заводин для каждого вилана в сети свой сабинтерфейс (насколько я понимаю в linux,free,NT) есть поддержка dot1q. Таким образом вместо рутинга пакетов между виланами мы получим коммутацию, что даст выигрыш в скорости и снижении нагрузки на маршрутизаторы. ? Вставить ник Quote
Nuk Posted March 11, 2003 Posted March 11, 2003 мы говорим о бридж группах или L3? Вставить ник Quote
Панк Posted March 11, 2003 Posted March 11, 2003 Честно говоря гораздо больше стоит проблема незватки портов в роутере Теоритически можно купить L3 ( от 600$ что вполне приемлемо по цене порта ) Но практически все несколько сложнее. Пытался сегодня посмотреть на signaMax L3 ( он у них единственный такой) первое впечатление - глючило страшное. слегка надеюсь ошибочное. Вставить ник Quote
Rover Posted March 12, 2003 Author Posted March 12, 2003 мы говорим о бридж группах или L3? Скорее L3, хотя я подробнее обрисую схему: есть предположим каталист, в порт 1 через бридж подключена сеть (VLAN100), в порт 2 подключена через такой же бридж VLAN101. В порт 3 транком воткнута c2650, на ней подняты сабинтерфейсы для VLAN100 и VLAN101. В порт 4 воткнут сервер, с которым идет активный обмен из VLAN100 и 101 (скажем на нем cstrike-server, chat,forum,файлообменник). В данной схеме на 2650 ложиться нагрузка по рутингу между виланами и сервером. Я предположил, что можно на сервере (linux,*bsd) поднять поддержку dot1q, сервер подключить транком к каталисту, а для каждого вилана сделать еще по интерфейсу на самом сервере. Таким образом сервер окажется в каждом вилане и нагрузка по маршрутизации превратиться в коммутацию на каталисте. Вот и спрашивал использует ли кто у себя такие финты... Вставить ник Quote
Rover Posted March 12, 2003 Author Posted March 12, 2003 А весь сыр-бор у меня возник из-за следующей проблемы - хочу правильно перепроектировать сеть. Что имеем: несколько территориально-разнесенных сетей (домашние, игровые клубы). Каждая такая сеть подключена к узла бриджем (таким образом условия для внедрения PPPoE имеются, но об этом позже), есть ряд пользователей/подсетей подключенных через ADSL (AES-100), на узле стоит каталист 2950, по транку к нему подключена c2650, AES-100. В каталист включены сервера (www,game,video-storage). Вот теперь весь этот зоопарк нужно собрать в кучу и взлететь. ;-) Что хочется: чтобы клиенты в сетях за бриджами (а также и за ADSL cpe-шками) могли общаться с серверами на узле, а в случае необходимости выхода в интернет устанавливали PPPoE-соединения. Таким образом мы отделяем нетарифицируемый локальный трафик и трафик в интернет. Возможное решение: каждую подсеть за бриджем заводим в свой вилан, всех клиентов ADSL в другой вилан. Сервера находятся с железками на узле в vlan1. Все отлично на первый взгляд, НО: нагрузка на доступ ко внутренним серверам (один только CS с его тучей мелких пакетов чего стоит) ложится на рутер, хотя в нашем случае было бы логичнее перенести это на уровень коммутации и снизить нагрузку на рутер. Решение проблемы - 1)в центр сети ставим свич 3 уровня и он сам занимается комутацией, 2) на каждом сервере поднимаем поддержку dot1q, сервера подключаем по транкам, заводим кучу интерфейсов на серверах. Минусы - так как в домашних/клубных сетях будут приватные сети, то придется вводить дополнительную внутреннюю dns-зону, доступ к которой будет отличаться от стандартной, что может смутить пользователей и запутать. Вот вроде все. Хотелось бы выслушать комментарии/советы отцов, которые подскажут еще возможные варианты решений. Вставить ник Quote
Nuk Posted March 12, 2003 Posted March 12, 2003 У меня работает точно такая же схема. С 5 рутеров собирается траффик оборачивается в свой Vlan и потом по транку на киску. Она их разруливает так как я скажу. То что ты хотел сделать на сервере по саб интерфейсу я маленько не понял. ( т.е. как это и зачем ). Схема у меня похожая. 10 подсеток по районас города и всяким клиентам (охранка, воип) гонится по земле или воздуху (OSPF) до 2621 через 2950. 2621 в общем в моём случае легко разруливает 10 Вланов при нагрузке где то 20Бит постоянно. У тебя 2650 а она в 2е мощнее моей. Можно побить сетку Б максой на допустим N сетей и серверную группу сделать в одну сеть и тогда бридж группами на продвнутом Каталисте то что ты хотел достижимо. Ну тут очевидны и минусы. Траффик ты не посчитаещ по нормальному (Flow). Потом шейпинг придётся делать пограничными рутерами. (если они есть). Имхо в твоём случае всё гонять через 2650 если жалко через линух или фрю. а потом на киску. А вот что тебе кузявее делать PPPoE или PPTP надо решить. в любом случае где всегда можно нас вынести. Вставить ник Quote
ASM Posted March 26, 2003 Posted March 26, 2003 Честно говоря гораздо больше стоит проблема незватки портов в роутереТеоритически можно купить L3 ( от 600$ что вполне приемлемо по цене порта ) Но практически все несколько сложнее. Пытался сегодня посмотреть на signaMax L3 ( он у них единственный такой) первое впечатление - глючило страшное. слегка надеюсь ошибочное. Нехватку портов в роутере можно решить 4-ёх портовыми картами. Например, http://www.dlink.ru/products/adapters/dfe570tx.html или http://www.mt.lv/interfaces.php#linx0 Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.