[fractal]

4 часа назад, Saab95 сказал:

Но на форуме на вопрос - зачем использовать влан управления, если абонентский трафик и так изолирован во вланах, никто не смог ответить=)

Понятие сегментация сети не знакомо? 

[surgeon]

@VolanD666

Quote

Но главный аргумент все же в том, что у ТС строится L3 сеть, но где-то будет кусок с растянутым вланом. Зачем так делать, если оборудование позволяет строить L3? 

Тут есть еще такой момент. В любой момент трасса летит к чертям собачим (воздушка), потому-что какой-то чинуша так захотел, либо трактор перекопал. Ну вот так. Задаваться вопросом "почему так" бессмысленно.
В результате коммутатор аггрегации, который шел на прямую от ядра, вдруго оказывается можно будет подключить только от другого коммутатора аггрегации. Поэтому растанутый vlan добавляет удобства в плане быстроты восстановления сервиса и доступа в таких случаях.

[VolanD666]

1 час назад, surgeon сказал:

В результате коммутатор аггрегации, который шел на прямую от ядра, вдруго оказывается можно будет подключить только от другого коммутатора аггрегации. Поэтому растанутый vlan добавляет удобства в плане быстроты восстановления сервиса и доступа в таких случаях.

Ну понял этой фразы. Если у вас связность внутри сети есть, какая разница как она построена?

[myst]

В 02.11.2023 в 09:45, sol сказал:

ARP отменим и будем задавать соответствие физических адресов адресам третьего уровня вручную? DHCP тоже отменим? Мультикаст похороним?

Казалось бы причем тут это... не, если у вас непрерывная сеть в одном физическом сегменте то без б, можно и бродкастом. Но если есть соседи за л3 за нафига нужны 2 разные модели конфигурации. сразу делать на L3 PTP.

 

[VolanD666]

2 часа назад, surgeon сказал:

Тут есть еще такой момент. В любой момент трасса летит к чертям собачим (воздушка), потому-что какой-то чинуша так захотел, либо трактор перекопал. Ну вот так. Задаваться вопросом "почему так" бессмысленно.

Ну тут я бы задался вопросом почему у вас обрыв одной линии кладет участок сети так, что к нему доступ через какие-то костыли?

[Умник]

2 часа назад, VolanD666 сказал:

Ну тут я бы задался вопросом почему у вас обрыв одной линии кладет участок сети так, что к нему доступ через какие-то костыли?

Если я правильно понял, @surgeonговорит о ситуации, когда из-за обрыва линии ему нужно срочно переключить узел агрегации, подключенный напрямую к ядру от какого-то другого узла. Ему нравится, что в случае L2 ему не нужно нигде менять настройки.

[sol]

13 часов назад, Saab95 сказал:

Если коммутатор не знает, где находится мак адрес назначения, он куда пакет станет передавать? Не на все ли порты разом?

А все коммутаторы знают... Если пропал где-то далеко один хост, то это не значит, что его МАК чудесным образом моментально исчез из FDB коммутаторов.

Да, с пропаданием линка на порту (если линк действительно пропал) МАК исчезнет из FDB этого коммутатора. И действительно он начнёт рассылать приходящий трафик почти на все порты. За исключением того, с которого этот трафик пришёл. Так что и в этом случае шторма в L2 домене не возникнет.

А будет при этом краткосрочный шторм в пределах одного коммутатора, предшествующего аварийному.

Время этого шторма, если в OSPF не крутили таймеры, составит 40 сек. Потом остальные участники взаимодействия вычеркнут из своей жизни отпавшего соседа и буря в стакане утихнет.

13 часов назад, Saab95 сказал:

Не надо поверх того же L2 - надо отдельные линки тянуть.

Мэтр, расскажите, как ip протокол передаётся непосредственно по волокну, что за новая технология? Как это обходится без энкапсуляции пакетов L3 в кадры L2?

 

 

12 часов назад, VolanD666 сказал:

Мисконфиг/Глюк железа например

Глюки давайте отставим в сторону, их можно придумать любые.

А вот какой такой мисконфиг может привести к катАстрофе при наличии в домене протокола STP в какой нибудь из его реинкарнаций?

 

 

9 часов назад, fractal сказал:

Понятие сегментация сети не знакомо? 

Знакомо. Тут сеть из 32-х хостов. Её надо сегментировать? Производители выпускают монолитные коммутаторы на 48 портов. Они не знают о нужности сегментации сетей из 32-х портов?

 

[VolanD666]

15 минут назад, sol сказал:

А вот какой такой мисконфиг может привести к катАстрофе при наличии в домене протокола STP в какой нибудь из его реинкарнаций?

Например, когда ошиблись IPшником и взяли уже существующий адрес в сети?

 

42 минуты назад, Умник сказал:

Если я правильно понял, @surgeonговорит о ситуации, когда из-за обрыва линии ему нужно срочно переключить узел агрегации, подключенный напрямую к ядру от какого-то другого узла. Ему нравится, что в случае L2 ему не нужно нигде менять настройки.

Речь про подключение один коммутатор агрегации через другой? Ну так там ничего не меняется, просто прокидывается набор вланов вместо одного. Или я что-то не так понимаю? 

[surgeon]

@Умник

Quote

Если я правильно понял, @surgeonговорит о ситуации, когда из-за обрыва линии ему нужно срочно переключить узел агрегации, подключенный напрямую к ядру от какого-то другого узла. Ему нравится, что в случае L2 ему не нужно нигде менять настройки.

Да, об этом я и говорю

[sol]

3 минуты назад, VolanD666 сказал:

Например, когда ошиблись IPшником и взяли уже существующий адрес в сети?

При единственном админе и 32-х ip ошибиться сложно. Но хорошо, рассмотрим что будет дальше.

Половина сетевых ОС ругнётся и навесит дубликат адреса на интерфейс в состоянии shutdown, вторая половина тоже ругнётся но навесит активный. При этом сломается OSPF к тому соседу, с которым задублировалось. И через 40 сек мы об этом узнаем. Затронут окажется всего один из соседей.

С одной стороны, конечно, такая ситуация не возможна при p2p vlan'ах, но там можно придумать аналогичную историю, например, со случайной потерей VID где-то по пути.

[surgeon]

On 11/3/2023 at 11:55 AM, VolanD666 said:

Ну тут я бы задался вопросом почему у вас обрыв одной линии кладет участок сети так, что к нему доступ через какие-то костыли?

 

Ну, такова специфика региона, что любой чинуша с синдромом вахтера может убрать кабель который ему почему-то помешал. Тогда нам приходиться подключать коммутаторы через альтернативные маршруты. В данном случае L2 позволит поднять сегмент сети с минимальными задержками и настройками. Иногда это просто форс-мажор - трактор не там вспахал поле. Тогда нужно переключить временно. При L2 монтажникам будет достаточно перекоммутировать линки и сегмент уже работает.

 

Изменено 3 ноября, 2023 пользователем surgeon

[VolanD666]

3 часа назад, surgeon сказал:

При L2 монтажникам будет достаточно перекоммутировать линки и сегмент уже работает.

Откуда перекоммутировать? Из одного коммутатора вытащить вставить другой? Или какая там процедура?

[Saab95]

4 часа назад, sol сказал:

Время этого шторма, если в OSPF не крутили таймеры, составит 40 сек. Потом остальные участники взаимодействия вычеркнут из своей жизни отпавшего соседа и буря в стакане утихнет.

Вот этих 40 секунд хватит, что бы остальные роутеры потеряли соседство и начнется полный коллапс.

 

4 часа назад, sol сказал:

Мэтр, расскажите, как ip протокол передаётся непосредственно по волокну, что за новая технология? Как это обходится без энкапсуляции пакетов L3 в кадры L2?

Это означает прокладку оптоволоконных кабелей с достаточным количеством волокон, про запас.

 

4 часа назад, surgeon сказал:

Тогда нужно переключить временно. При L2 монтажникам будет достаточно перекоммутировать линки и сегмент уже работает.

Странно это. Например есть L3 кольцо между роутерами, все соединены отдельными линками без всяких там вланов, коммутаторов и т.п. Если где-то оборвали кабель то потеряется связь в одном месте, по оставшимся каналам можно передавать данные.

 

Возможно ситуация с обрывом уже между роутером кольца и тупиковыми маршрутизаторами, где подключены абоненты - но там можно и просто всех по имеющимся линкам между коммутаторами - роутерами соединить.

 

К примеру есть такие тупиковые ветки на коммутаторах микротика CRS 317 серии. У них 3 гига скорость между свиччипом и CPU, мощности процессора роутера хватает для раздачи примерно 2 гигов трафика абонентам в роутинге, подключенных с этого коммутатора. В ветке может быть 10-20 устройств, расположенные в ближайших домах, подключены 2-мя волокнами на скорости 10Г.

 

Так вот магистральные порты объединяются в бридж и просто пропускают трафик на скорости порта, минуя CPU, сам же роутер забирает себе часть трафика. На каждом роутере(коммутаторе) создается 2 влана, если 10 таких устройств то 20 уникальных вланов. На ближайшем большом роутере заводятся 2 порта на связь с ними и на каждом порту заводится своя пачка вланов. Весами маршрутов OSPF настраивается так, что бы трафик этих двух портов 10Г равномерно распределялся. Первые 5 устройств берут данные с левой стороны, оставшиеся 5 - с правой. Тем самым загружая 2 канала по 10Г. Без всяких там STP и прочих не нужных протоколов.

[sol]

21 минуту назад, Saab95 сказал:

Вот этих 40 секунд хватит, что бы остальные роутеры потеряли соседство и начнется полный коллапс.

Мэтр, давайте будем точными в формулировках и разборе последствий. А то будет как всегда, уж на сковороде и Антошка с картошкой, прямо перетекающее в прямую ложь.

Потеряют соседство OSPF пиры на коммутаторе, предшествующем пропавшему, при одновременном соблюдении след. условий:

1. Если они туда подключены.

2. Если амплитуды флуда хватит для глухой перегрузки даунлинк портов так, чтобы не прошли 4 HELLO пакета за 40 секунд.

 

А теперь вопросы для самостоятельной работы: А что случиться при потере соседства? Трафик при этом уменьшится или увеличиться?

 

 

[surgeon]

Решили остановиться на комбинированной топологии. Будут использоваться P2P линки только с магистральны коммутатором. Если коммутатор агрегации подключается через другой коммутатор агрегации, то vlan будет идит на сквозь от магистрального до агрегации назначения

[Saab95]

В 03.11.2023 в 18:31, sol сказал:

2. Если амплитуды флуда хватит для глухой перегрузки даунлинк портов так, чтобы не прошли 4 HELLO пакета за 40 секунд.

 

Некоторые включают BFD и ставят время менее одной секунды. И как раз тут флуд успеет перегрузить порты так, что роутеры потеряют соседство, если дополнительных резервных линков нет - то роутер останется без связи. Пусть на не большое время, но все же. Если же за этим роутером есть еще, то потеря связи на самом дальнем может достигать нескольких десятков секунд.

[pfexec]

если ненужно тягать виланы, то сделать все стыки между свичам л3 п2п на /31 или /30 сетках и все запихать в 0 арию и будет ок.

[sol]

6 часов назад, Saab95 сказал:

Некоторые включают BFD и ставят время менее одной секунды. И как раз тут флуд успеет перегрузить порты так, что роутеры потеряют соседство, если дополнительных резервных линков нет - то роутер останется без связи. Пусть на не большое время, но все же. Если же за этим роутером есть еще, то потеря связи на самом дальнем может достигать нескольких десятков секунд.

1. Про BFD в первоначальных условиях не было ни слова. Не придумывайте лишние сущности.

2. Вы так и не ответили на вопрос: При потере соседства трафик уменьшится или увеличится?

[myst]

В 07.11.2023 в 07:13, pfexec сказал:

если ненужно тягать виланы, то сделать все стыки между свичам л3 п2п на /31 или /30 сетках и все запихать в 0 арию и будет ок.

Именно так!

[Negator]

В 03.11.2023 в 07:30, surgeon сказал:

@VolanD666

Тут есть еще такой момент. В любой момент трасса летит к чертям собачим (воздушка), потому-что какой-то чинуша так захотел, либо трактор перекопал. Ну вот так. Задаваться вопросом "почему так" бессмысленно.
В результате коммутатор аггрегации, который шел на прямую от ядра, вдруго оказывается можно будет подключить только от другого коммутатора аггрегации. Поэтому растанутый vlan добавляет удобства в плане быстроты восстановления сервиса и доступа в таких случаях.

 

Вот вам ситуация наоборот. Перекопал где то трактор кабель. Восстановить быстро возможности нет.

Зато реально взять L2 канал у партнера, у соседа, да хоть у черта лысого.

Но. В первом случае вам надо будет брать именно нужный вам VLAN или что то придумывать.

Во втором - согласовал любой влан с любым партнером - настроил OSPF, получил рабочий канал. И весь домен тягать к соседу не надо.

А можно и заранее резерв сделать через кого то до нужной точки.

Второй вариант универсальнее и удобнее на мой взгляд.

 

[sol]

13 часов назад, Negator сказал:

Но. В первом случае вам надо будет брать именно нужный вам VLAN или что то придумывать.

Или переключить порт в access?

Причём, "общий" L2 вилан не отменяет возможности делать p2p линки.

[Negator]

1 час назад, sol сказал:

Или переключить порт в access?

Причём, "общий" L2 вилан не отменяет возможности делать p2p линки.

В акцесс не всегда удобно. Часто с этим проблемы.

Я не утверждаю что первый вариант работать не будет, конечно будет и никаких проблем не доставит. Так, мелкие неудобства.

Но чисто из за соображений удобства выбрал бы второй.