2MEX2 Posted September 4, 2006 Posted September 4, 2006 (edited) Есть вот такая структура сети, сейчас всё распишу и опишу, что нужно получить. ISP это канал от главного провайдера он приходит на Switch 1 далее со свича идёт три линка на каждый сервер по одному на каждый в интерфайс eth1 на каждом. Сервера режут трафик. С каждого сервера из eth0 идёт линк на Cisco 2950-24T и с остальных портов на этой циске уже расходтся звезда в сеть на дргуие свичи и там уже линки на клиентов и далее свичи с клиентами. Всего 8 подсеток. Допустим: Server 1 обслуживает подсетки: 192.168.0.x 192.168.1.x 192.168.2.x Server 2 обслуживает подсетки: 192.168.3.x 192.168.4.x 192.168.5.x Server 3 обслуживает подсетки: 192.168.6.x 192.168.7.x У всех клиентов маска 255.255.248.0 поэтому они видят себя в сети без проблем ис вободно пересылают большой трафик внутри сети без ограничений, только для каждой подстеки указан через DHCP какой шлюз какая подсетка использует в сотвествии с выше расписанным и какая подсетка будет ходить через какой серер наружу. Хочу разделить чтобы у каждой подстеки вместо маски 255.255.248.0 стала маска 255.255.255.0 Позникает проблема, что весь трафик начнёт ходить через шлюз, если один клиент из одной подстеки пересылает большие данные в другую подсетку. Как сделать чтобы пользователь напрмер из подсети 192.168.0.x пересылая данные пользоватлю в подсеть 192.168.2.x шли напрямую порт порт, а не через шлюз? И будет ли какое-либо решение если два пользователя работающих через Switch-3, но находтся в разных подсетях и когда начнёт пересылать данные друг другу, чтобы трафик дальше циски не уходит, может ли она такое роутить? Задача пустить внутресетевой трафик мимо серверов! Реально ли натсроить такой роутинг на Cisco 2950-24T EI ? Если нет, то как ещё можно решить эту проблему? При помощи чего? Edited September 4, 2006 by 2MEX2 Вставить ник Quote
cmhungry Posted September 4, 2006 Posted September 4, 2006 Позникает проблема, что весь трафик начнёт ходить через шлюз, если один клиент из одной подстеки пересылает большие данные в другую подсетку. switch3, switch4 и switch5 заменить на свитчи 3го уровня, выставить на них адреса "шлюзов по умолчанию" для каждой сетки, соединить между собой и настроить маршруты свитчи - от dlink des-3324 до ... рекомендую 3828 или же DGS-серию Вставить ник Quote
ayamb Posted September 4, 2006 Posted September 4, 2006 (edited) Ошибки в исходных данных: 1. У Тебя не 8 подсеток. У Тебя одна безклассовая сеть 192.168.0.0/22. 2. Твои подсетки не имеют соответствующих шлюзов на одном из трех серверов. Твои три сервера имеют восемь интерфейсов в одной сети. Ошибки в ТЗ. 1. Ты хочешь не просто сменить маски подсетей, а одну сеть разбить на восемь помельче. 2. Ты хочешь сменить коммутацию сегментов сети на маршрутизацию получающихся подсетей. Неопределенность в исходных данных: 1. Неизвестно, что за коммутатор Switch-3. 2. Неизвестно, имеет ли каждый сервер в этой сетке по несколько ip-алиасов, или ip-интерфейсы на серверах имеют классовые маски (/24). Ответы, с учетом вероятных недочетов. 1. L3-коммутатор. (причем, условие "порт-в-порт" (без CPU) выполнит не всякий) 2. Да. (С оговорками после уточнений ТЗ.) 3. Нет. (Cisco 2950-24T EI не может маршрутизировать.) 4. Множество способов. (С оговорками после уточнений ТЗ.) 5. Множество претендентов. (С оговорками после уточнений ТЗ.) P.S. Кстати,.. с оговорками,.. после уточнений ТЗ,.. может и Cisco 2950-24T EI маршрутизировать научится. :) Edited September 4, 2006 by ayamb Вставить ник Quote
2MEX2 Posted September 5, 2006 Author Posted September 5, 2006 (edited) Что за "ТЗ"? Если не написано что за коммутатор Switch-3 понятно дело простой неуправляемый свич. У каждого сервера по одной IP смотрящих в локальную сеть с маской 255.255.248.0 всё остальное задано через DHCP, какой подсетки из сети работаеть с каким сервром. Наружу на провайдера каждый сервер смотрит со своим глобальным IP. ISP --->93.93.93.1/255.255.255.248 eth1 - Server 1 - eth0 192.168.0.1/255.255.248.0 ---> работают те сетки что выше описаны по серверам. ISP --->93.93.93.2/255.255.255.248 eth1 - Server 2 - eth0 192.168.3.1/255.255.248.0 ---> работают те сетки что выше описаны по серверам. ISP --->93.93.93.3/255.255.255.248 eth1 - Server 3 - eth0 192.168.6.1/255.255.248.0 ---> работают те сетки что выше описаны по серверам. Edited September 5, 2006 by 2MEX2 Вставить ник Quote
desperado Posted September 5, 2006 Posted September 5, 2006 не понятно на кой там каталист при тупых свитчах на абонентах. вся схема - ересь, ИМХО. Вставить ник Quote
edwin Posted September 5, 2006 Posted September 5, 2006 (edited) 2 2MEX2 Честно говоря схемка немного не людская 1)Ведь намного удобней то можно сделать: Клиенты терминируются на PPPoE сервера (2-3 штуки из обычных PC с стабильным железом ) PPPoE уже взаимодействуют с гейтом, на который и прихоят все внешние линке Его тоже можно(и нужно) зарезервить. 2) разрешать гонять внутри сети в обход рутеров и учета трафик - ИМХО зло. Все должно контролироватся и учитыватся 3) 2 desperado: Мне тоже не очень поянтен момент нахождения каталисты в этой схеме Edited September 5, 2006 by edwin Вставить ник Quote
2MEX2 Posted September 5, 2006 Author Posted September 5, 2006 (edited) 2 edwin Я не прошу помочь с выбором подклучения клиентов по PPPoE или нет. Задача в другом. И мне не нужна учёт трафика, загрузку линий я могу снять и по SNMP я не из Росси где до сих пор всё считают, у меня канал 100Мбит до прова за трафик мы не платим. А хождение внутри сети нужно, значит нужно в подробности не будем вдаваться. Линк один до прова толстый канал, серера уже берут с него кому сколько надо далее обслуживая юзеров. Сеть на 2 города, полно VLAN и так далее закрытие портов внутри сети и другие полисити. Я нарисовал схематично центральную часть, чтобы объяснить общую ситуацию и чтобы подсказали решение, прошу не надо цеплатьяс за оборудование. В сеткен полно Cisco и остальных умных свичей просто тут всё не отобразишь, а так как всё сливается в центр где и стоят серера, вот и разрисовал это побыстрому. Схему щас подправлю немного иначе чтобы вас не пугал красный свич. Edited September 5, 2006 by 2MEX2 Вставить ник Quote
desperado Posted September 5, 2006 Posted September 5, 2006 да с красным свитчем всё нормально. схема былабы здрабой если бы 3 сервера юзались не для отдельных подсетей а для распределения нагрузки/отказоустойчивости. если я правильно понял 1. дефолтный шлюз у каждого serverX. 2. соседние подсети находятся за пределом маски. но в одном Eth сегменте. 3. надо между сетями трафик гонять НЕ через serverX - switch1 - serverY все три пункта несовместимы. Вставить ник Quote
edwin Posted September 5, 2006 Posted September 5, 2006 2 edwin Я не прошу помочь с выбором подклучения клиентов по PPPoE или нет. Задача в другом. И мне не нужна учёт трафика, загрузку линий я могу снять и по SNMP я не из Росси где до сих пор всё считают, у меня канал 100Мбит до прова за трафик мы не платим. А хождение внутри сети нужно, значит нужно в подробности не будем вдаваться. Линк один до прова толстый канал, серера уже берут с него кому сколько надо далее обслуживая юзеров. Сеть на 2 города, полно VLAN и так далее закрытие портов внутри сети и другие полисити. Я нарисовал схематично центральную часть, чтобы объяснить общую ситуацию и чтобы подсказали решение, прошу не надо цеплатьяс за оборудование. В сеткен полно Cisco и остальных умных свичей просто тут всё не отобразишь, а так как всё сливается в центр где и стоят серера, вот и разрисовал это побыстрому. Схему щас подправлю немного иначе чтобы вас не пугал красный свич. 1) Живу не в Росси, суммарный линк на Мир ~600Мбит/с. За траффик тоже не платим. Это не мешает все это считать.Но это оффтоп. 2) По схеме сети - что-бы не гонять все через шлюз (было уже сказно, повторюсь ) - Вам поможет только L3 свич в ядре. На L3 можно сделать и PBR на сервера и др. Вставить ник Quote
2MEX2 Posted September 5, 2006 Author Posted September 5, 2006 (edited) 2 desperado НА счёт отказо усточивости всё в норме ещё раз говорю не всю оборудование здесь описано, написан специальный софт который активизирует работающий сервер если какой-либо выходит из строя по одному нажатию кнопки. Наконецто меня понял человек. Сейчас трафик клиент клиент независимо через какой сервер он работает, гоняется напрямую клиент клиент так как объеденены мыской 255.255.248.0 Я хочу эту маску порушить на 255.255.255.0 но чтобы хождение трафика ВНУТРИ сети осталось прямым и не стало бы ходить через сервера. Вот и спрашиваю какие свичи делают такой умный роутинг? 3550 циски дорогие. Знаю что у D-Link у LinkSYS и у HP есть такие свичи, кто сталкивался у каких производителей сделано удобнее конфигурирование таких свичей может есть какие нюансы? Edited September 5, 2006 by 2MEX2 Вставить ник Quote
Egor Posted September 5, 2006 Posted September 5, 2006 А зачем маску менять? Чего этим хотите добиться? Вставить ник Quote
desperado Posted September 5, 2006 Posted September 5, 2006 Я не претендую на истину в последней инстанции, но, ИМХО, тут нужна не L3 коммутация, а именно маршрутизация, ибо клиент будет посылать всё что не влезло в маску именно дефолтному шлюзу и Л3 свитч в чистом виде тут не поможет. И этот свитч/роутер должен быть шлюзом у клиентов. Вставить ник Quote
mr.Scamp Posted September 5, 2006 Posted September 5, 2006 А зачем вообще три сервера? Если это всё одна сеть, то три DHCP распределяют шлюза клиентам хаотически. Да и совсем непонятно, причём здесь 2950. непонятная вобщем схема. В центр бы 6500 а на агрегацию 3750 :-) Вставить ник Quote
Shiva Posted September 5, 2006 Posted September 5, 2006 Заменить Cisco 29 на L3 свич по деньгам, на нём поднять интерфейсы серверов, сервера переобозвать. На каждом интерфейсе прописать дефолтом новый IP серверов. На свиче поднять роутинг между интерфейсами. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.