Jump to content
Калькуляторы

Посоветуйте как переделать сеть

Добрый день!

 

Коллеги, посоветуйте как красиво настроить сеть с кольцами. Схема сети выглядит вот так:

 

ring_nag.thumb.png.686fd7293c613da4f3c5e94146239139.png

 

На схеме в ядре стоят свичи (cisco catalyst 45XX или 65XX) и роутеры (asr 9k и 1k). На доступе стоят Dlink DSG-3420-28TC.

 

В идеале хочется избавиться от L2 трафика в ядре и перейти на p2p линки между ASRами. В таком случае каталисты становятся просто "сетевыми карточками" для ASRов и в переспективе их можно будет поменять на что-нибудь попроще. На Dlinck используются чисто как L2 свичи на доступе.

 

Из сервисов планируется:

1) L3VPN

2) L2VPN (xconnect)

3) L2VPN (VPLS или VXLAN)

 

В процессе осмысления этой схемы возникло несколько вопросов:

 

1) Начнем с L3VPN. Там в принципе все ясно, на соответствующих ASRах создаются сабинтерфейсы, настраивается HSRP. Далее влан кидается до конкретного клиента  (схема 1 клиент-  1 влан). Вот тут возникает затык. Чтобы HSRP нормально отрабатывал нужно чтобы была резервируемая L2 связность между ASRами. Т.е. если порвется полукольцо (например между asr1002 и asr1001x) тогда трафик должен пойти через MPLS  иначе каждый ASR будет думать что он ACTIVE и клиенты будут страдать. Конечно можно было бы кинуть влан между каталистами, но как я говорил хочется избежать колец в ядре. Как вариант можно делать xconnect между сабинтерфейсами, но тогда на каждого клиента придется создать такой виртуальный канал, насколько это правильно? Может есть какое-то решение чтобы упаковать это все в QinQ, но я боюсь что ASR не даст затерминировать внутрение вланы на своей стороне?

Share this post


Link to post
Share on other sites

В л3впн незачем городить хсрп. Две pe-CE сессии с каждым пе и все

Share this post


Link to post
Share on other sites
1 час назад, zhenya` сказал:

В л3впн незачем городить хсрп. Две pe-CE сессии с каждым пе и все

Боюсь что так не получится, т.к. со стороны клиента обычно стоит ПК.

Share this post


Link to post
Share on other sites
52 минуты назад, zhenya` сказал:

Это кейс не для л3впн..

Почему нет? Клиент хочет закрытую от посторонних маршрутизацию. У него есть центральная точка, где стоят какие-нить серверы. А остальные просто ходят до центральной точки через л3 облако.

Ну допустим это не l3vpn, а обычная услуга интернет, которая по сути тоже л3впн, т.к. лежит в отдельной таблице.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this