Sergey R. Posted January 24, 2019 · Report post Всем привет! Имеется L2 сеть. Коммутатор А, который подключен от коммутатора Б по оптике. Также имеется коммутатор C, от которого есть возможность сделать радиоканал до коммутатора A. Встал вопрос как сделать так, чтобы радио канал приходил на помощь, когда падает оптика. С STP в данном случае играться желания нет, чтобы не положить всю сеть. Есть идея BGP запустить. Т.е. с коммутатора A поднимаю две сессии в ядро сети, из ядра анонсирую два дефолт роута. Приоритет будет на оптическом канале связи. Вопрос какую железку лучше всего поставить в точку A? Трафик там не большой, порядка 200мбит. Но можно с запасом взять чтобы гиг вытянула трафика. Сейчас в мыслях крутиться взять Catalyst 4948, BGP он умеет, два дефолт роута по bgp принять проблем не вижу. (да хоть 4). Может кто-то уже делал подобное и выбирал железку? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
h3ll1 Posted January 24, 2019 (edited) · Report post Делайте на какой-нибудь ринг протокол - там у киска REP, у меня на брокейд - МRP. У всякого вендора есть. Edited January 24, 2019 by h3ll1 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
alibek Posted January 24, 2019 · Report post Странный вопрос. STP это резервирование L2, BGP это L3. Вам все равно, на каком уровне резервировать? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Sergey R. Posted January 24, 2019 · Report post В данном случае всё равно. Главная задача сделать так чтобы работало как можно стабильнее. С STP+радио петлю можно словить, потому с BGP красивее смотрится. На объекте кучка компов на которой ручками прописаны настройки , так что L3 резервирование подходит. 10 минут назад, h3ll1 сказал: Делайте на какой-нибудь ринг протокол - там у киска REP, у меня на брокейд - МRP. У всякого вендора есть. В сети разное железо, длинки, cisco, snr... много чего. Так что хотелось решить вопрос с минимальными затратами и не менять кучу железа. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
h3ll1 Posted January 24, 2019 · Report post Резервирование на Метро Ринг протоколах работает на суб-50мс уровни перенаправления. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
uxcr Posted January 24, 2019 · Report post Если б-у смотреть, то за ту же цену можно и коммутаторы с mpls поискать. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Sergey R. Posted January 24, 2019 · Report post C MPLS да, даже красивее выйдет, будет так сказать универсальное решение, которое L2 канал сможет протащить двумя путями. Но прямо сейчас это решение избыточным будет... Устраивает резервирование по bgp. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Chrst Posted January 24, 2019 · Report post 18 минут назад, Sergey R. сказал: C MPLS да, даже красивее выйдет, будет так сказать универсальное решение, которое L2 канал сможет протащить двумя путями. Но прямо сейчас это решение избыточным будет... Устраивает резервирование по bgp. А коммутаторы А, B, C умеют BGP? С другой стороны чего уж сразу BGP, чем OSPF плох для трех-то коммутаторов? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Sergey R. Posted January 24, 2019 · Report post Пока BGP умеет только ядро. A,B,C не умеют. Так что под замену рассматриваем только A. OSPF не очень хотелось бы, в сети жёсткие правила фильтрации, мультикаст прибит, придётся ACL ковырять. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
pingz Posted January 24, 2019 · Report post @Sergey R. ИМХО OSPF. Или BGP. З.Ы. можно BGP поверх OSPF :D Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
NiTr0 Posted January 24, 2019 · Report post 7 часов назад, pingz сказал: ИМХО OSPF. не стоит. OSPF на линиях с вероятными дропами (а вайфай таковым является) - очччень но веселая штука. можно всю голову сломать - с чего ж это оно маршрут потеряло, и что с этим счастьем делать... уж лучше RIP тогда. ну а 4948 на 200 мбит трафика - как по мне перебор. 3750/3560 с головой, а то и 3550 если электричества не жалко... Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
pingz Posted January 25, 2019 · Report post @NiTr0 Канал на Wi-Fi нужно оборачивать в тунель, а уже в тунели подымать OSPF. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
NiTr0 Posted January 25, 2019 · Report post 2 часа назад, pingz сказал: Канал на Wi-Fi нужно оборачивать в тунель, а уже в тунели подымать OSPF а толку-то? ну появилась помеха, несколько секунд через вайфай вообще ничего не пролазит - чем туннель при этом поможет? может, нормальный протокол маршрутизации проще заюзать? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
pingz Posted January 25, 2019 · Report post @NiTr0 1 канал основной оптика, если он упал то он упал и это авария, которую нужно ченить. 2 канал это Wi-Fi как резерв, на время аварий. Какой нормальный протокол маршрутизации? Человек хочет из говна и веток собрать резерв и думает о STP, который при Wi-Fi будет работать хуже. З.Ы. ИМХО если Wi-Fi канал с помехой, то он вообще как бы не нужен. От слова совсем. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
NiTr0 Posted January 25, 2019 · Report post 22 минуты назад, pingz сказал: Какой нормальный протокол маршрутизации? либо с гарантированной доставкой пакетов (BGP), либо с периодической ретрансляцией всех маршрутов (RIP) для поддежания актуального состояния таблиц маршрутизации при потерях пакетов. OSPF не имеет ни первого, ни второго. зато - имеет нахрен не нужную в данном случае (а то и вообще - я как-то не слышал чтобы ее использовали) агрегацию маршрутов и т.п. плюшки. да и вообще, как по мне - высрать мультикастом что появился новый роут в таблице, и рассчитывать что до всех соседей этот пакет дошел - как по мне верх идиотизма. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted January 25, 2019 · Report post Не ясно в чем проблема. Следует расширить кругозор в сферу возможностей радиооборудования. Есть 2 коммутатора, создаете на каждом дополнительный порт для радиоканала, что бы пропускал все те же данные, что и существующая оптика. Если боитесь STP, создаете такой набор правил, что бы пакеты из этих портов могли ходить только по существующему оптическому каналу, а в другие порты попасть не могли. На радиооборудовании настраиваете RSTP, подключаете, радиоканал сам отключит интерфейс и всего делов. Пока оптика активна, данные идут по ней, стоит оптику отключить, радиоканал включится в работу, ведь увидит, что основной линк сломался. Если боитесь STP как класс, при использовании микротика для радиоканала, можно на нем просто пинговать некий IP адрес коммутатора, который перестанет быть доступным при обрыве оптики, правда в этом случае простой будет около 5 секунд, что бы не было ложных срабатываний. Более того, на том же микротике можно и BGP развернуть и не покупать никакой коммутатор на дальнюю точку. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
alibek Posted January 25, 2019 · Report post В "зато" следовало бы перечислять не агрегацию маршрутов, а возможности приоритезации маршрутов и эффективность распространения маршрутной информации (если мультикаст в сети работает правильно, то он очень эффективен и экономичен для задач вещания). Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
semop Posted January 25, 2019 · Report post BGP поднимается поверх протокола динамической маршрутизации. Для MPLS необязательно делать BGP. Например на микротиках в стоке есть ip mpls, по которому можно катать хоть L3 хоть L2. Все будет работать. У нас клиент так работает. Два RB750 с mpls качают около 80Мбит, вроде нормально им) OSPF, а поверх него mpls. Потери 2-3 пинга при переключении между оптикой и радио. В дремучие года пара каналов тоже работала. Но это лишнее оборудование (роутер L3), все это разобрали, как только появилось 2 волокно. LACP и поехали. Абонент только один остался, которому очень критичны прерывания. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
NiTr0 Posted January 25, 2019 · Report post 31 минуту назад, Saab95 сказал: Если боитесь STP как класс, при использовании микротика для радиоканала, можно на нем просто пинговать некий IP адрес коммутатора, который перестанет быть доступным при обрыве оптики, правда в этом случае простой будет около 5 секунд ну да, BFD же некротик не умеет, приходится городить из гуана и веток скриптами :) 34 минуты назад, alibek сказал: (если мультикаст в сети работает правильно, то он очень эффективен и экономичен для задач вещания пропал линк на секунду, когда ушел route refresh - и все, приплыли. хост, до которого пакет не дошел, не изучит маршрут НИКОГДА. и это - принципиальная проблема оспф. принципиально нерешаемая ввиду defective by design протокола. да, "эффективность и экономичность" - это актуально разве что для сети с эдак парой тысяч соседей в одном бродкаст сегменте. несколько десятков соседей - не думаю что актуально. десяток соседей, каждому из которых апдейт состояния одним пакетом отправить - не проблема же. 14 минут назад, semop сказал: BGP поднимается поверх протокола динамической маршрутизации. ШТО??? BGP - собссно сам есть протоколом динамической маршрутизации. 15 минут назад, semop сказал: Все будет работать. на стенде - да. в продакшне - ой не факт... дешевле циску поставить. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
pingz Posted January 25, 2019 · Report post 9 минут назад, NiTr0 сказал: 26 минут назад, semop сказал: BGP поднимается поверх протокола динамической маршрутизации. ШТО??? BGP - собссно сам есть протоколом динамической маршрутизации. Человек наверное имел собрать опорную сетку на OSPF(на дешёвых коммутаторах), а поверх на lo интерфейсах подымать BGP между маршутизаторами. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Sergey R. Posted January 25, 2019 (edited) · Report post 12 часов назад, NiTr0 сказал: не стоит. OSPF на линиях с вероятными дропами (а вайфай таковым является) - очччень но веселая штука. можно всю голову сломать - с чего ж это оно маршрут потеряло, и что с этим счастьем делать... уж лучше RIP тогда. ну а 4948 на 200 мбит трафика - как по мне перебор. 3750/3560 с головой, а то и 3550 если электричества не жалко... А можно пояснить про 200мбит? Почему перебор? Как коммутатор на L2 4948 отличная железка. Даже в ядре молотит трафик только так с загруженными портами до 80 процентов. На L3 разве не вытянет столько? По мне так 200мбит это копейки. Да и что там от L3 то требуется? По BGP получить даже не full view а всего НЕСКОЛЬКО дефолт роутов, основной и резервный. И перекинуть трафик из влана во влан. Непосильная задача разве? 1 час назад, pingz сказал: @NiTr0 1 канал основной оптика, если он упал то он упал и это авария, которую нужно ченить. 2 канал это Wi-Fi как резерв, на время аварий. Какой нормальный протокол маршрутизации? Человек хочет из говна и веток собрать резерв и думает о STP, который при Wi-Fi будет работать хуже. З.Ы. ИМХО если Wi-Fi канал с помехой, то он вообще как бы не нужен. От слова совсем. Тут немного не так. Хочу это всё не я. Но есть капризный клиент, который вот прямо хочет зарезервироваться со всех сторон в том числе и по радио. И готов платить за это. Не вижу причин ему отказывать. Оптика будет работать всегда, и на худой конец порвется - есть радио. Edited January 25, 2019 by Sergey R. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
semop Posted January 25, 2019 · Report post 1 час назад, NiTr0 сказал: BFD же некротик не умеет умеет. даже дешевый 750ый это умеет. BGP на нем не поднималось для запуска MPLS. Только OSPF для транспорта, и лупбэки. Подозреваю задача у ТС гораздо тривиальна и там не надо никаких биджипей. В первом посте было сказано - сеть L2. Зачем BGP? У цыски это может сделать xconnect например. У микротика - eompls. У хуавэя тоже mpls l2vc. Нигде BGP не надо для этого. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
NiTr0 Posted January 25, 2019 · Report post 1 час назад, pingz сказал: Человек наверное имел собрать опорную сетку на OSPF(на дешёвых коммутаторах), а поверх на lo интерфейсах подымать BGP между маршутизаторами. а зачем такой онанизм?... 1 час назад, Sergey R. сказал: А можно пояснить про 200мбит? Почему перебор? Как коммутатор на L2 4948 отличная железка да отличная, кто ж спорит. а ASR1001X еще лучше. вот только зачем она там, где даже 3550 с головой? 1 час назад, Sergey R. сказал: По мне так 200мбит это копейки. Да и что там от L3 то требуется? об чем и речь. зачем забивать гвозди микроскопом? 24 минуты назад, semop сказал: умеет. даже дешевый 750ый это умеет. тогда зачем скриптовые костыли вместо BFD? 25 минут назад, semop сказал: Подозреваю задача у ТС гораздо тривиальна и там не надо никаких биджипей. В первом посте было сказано - сеть L2. Зачем BGP? У цыски это может сделать xconnect например. У микротика - eompls. У хуавэя тоже mpls l2vc. Нигде BGP не надо для этого. ТСу без разницы - л2 будет или л3. и да, на л3 все гораздо тривиальнее, и не надо никаких мплсов и прочих туннелей поверх эзернета... поднял дин.маршрутизацию - и все работает. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
semop Posted January 25, 2019 · Report post Не знаю про какие вы костыли пишете. Просто включается BFD и всё. То что оно работает я видел, когда собирал эту схему на столе. Никаких скриптов и тп мурни. Сам не люблю это. Если неважно л2/л3 то да, проще и быстрее поднять роутинг. Но если захочется в будущем пробросить туда канальный уровень таким же образом, то с резервом на голом л3 это не получится. ПС: Чтоб подключить пачку компов я бы точно никакие BGP не городил)) Даже если железка это умела бы. А если ее еще и покупать надо...........ох Ради непонятно зачем развертывания BGP. Слово красивое? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
NiTr0 Posted January 25, 2019 · Report post 47 минут назад, semop сказал: Не знаю про какие вы костыли пишете. про совет пинговать шлюз скриптом. 47 минут назад, semop сказал: Но если захочется в будущем пробросить туда канальный уровень таким же образом, то с резервом на голом л3 это не получится. "если". 47 минут назад, semop сказал: Чтоб подключить пачку компов я бы точно никакие BGP не городил)) Даже если железка это умела бы. А если ее еще и покупать надо...........ох Ради непонятно зачем развертывания BGP. Слово красивое? а что, городить мплс лучше? бгп - потому что гарантирует, что роут вторая сторона получит. ну или можно rip (который хоть и мультикаст юдп юзает, но делает перидическую синхронизацию роут таблиц между соседями). оспф - в таком сетапе будет преподносить много внезапных и неприятных сюрпризов... ну и да, сейчас какбы уже есть необходимость покупать железку (у ТСа скорее всего там л2 свич). потому и стоит вопрос - какую. 3750 стоят копейки (3550 - еще дешевле), бгп умеют... Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...