l2tpv3 multipoint

[survivor]

Доброго времени суток!

 

Проброс клиентских вланов через свою ip сеть до сего момента решал через l2tpv3, но вот появился клиент, у которого один центральный офис и два филиала... на одном интерфейсе могу прописать только один xconnect, значит отработанная схема не пройдет. Погуглил, конечно, но в результате нашел много страшных слов и упоминаний о навороченных железках, которые эти слова переваривают :)

Помогите, пожалуйста, советом, что можно предпринять? Роутеры - 2811, есть еще 3745 и 3825, сеть между точками присутствия арендованная и mpls не поддерживает :(

 

Спасибо заранее!

[Stak]

Л3 впн сделать?

[_ruslan_]

Ответ прост сделать один общий VLAN на все три точки.

[survivor]

общий влан было бы здорово, но сеть между точками не позволяет ни dot1q trunk ни mpls, поэтому то и стоит задача пробросить клиентский влан именно через ip сеть. Точка-точка решается изумительно l2tpv3 туннелями, но как сделать точка-многоточка?

 

 

на точках стоят cisco 2811

[ingress]

и в чём проблема?

делайте два саба в сторону центрального офиса, на них по своему xconnect

в двух тагах придут удалённые офисы, в натив можно отдать инет.

дальше заказчик сам разберёт куда что, если ему нужен единый броадкаст домен сделает бридж между вланами.

[survivor]

так...

 

прежде всего спасибо за ответы, приятно что тему прочитали и откликнулись :)

 

давайте еще раз опишу задачу:

есть клиент, у него три точки подключения, для него моя услуга должна выглядеть как виртуальный патчкорд в некий виртуальный хаб, благодаря чему все три точки будут в одном броадкаст домене. Трафик в сторону клиента должен быть не маркированным.

Касаемо моей сети: на точках присутствия стоят 2811 роутеры которые видят друг друга по ip сети. В этой сети нет ни dot1q ни mpls.

Как предоставить услугу не покупая дополнительного оборудования. Трафик будет небольшой.

 

Спасибо еще раз за советы, но если можно чуть ближе к теме, пожаалууйстаа :)

уж очень надо решить проблему :)

[Stak]

Ну можно сделать бридж у себя на отдельной железке...

[survivor]

вообще конечно вариант и неплохой выход из положения

 

но это все-таки именно способ выкрутиться - чтоб работало, а как все-таки делаются такие схемы? без страшных десятитонников :) и плат расширения за кучи килобаксов. Задача-то наверное распространенная...

Опять же если трафик то небольшой, если производительности хватает на N точка-точка туннелей и в железе есть такой функционал, почему нельзя реализовать N/2 точка-многоточка туннелей?

Неужели задача ну никак не масштабируется на многоточечное соединение?

[UglyAdmin]

Кто попроще - делает VLAN, кто попальцастее - VPLS.

[survivor]

ясно...

 

Эх, ну почему на gre туннелях не работают bridge группы? Сделал бы тогда два туннеля в сторону двух точек и объединил их между собой и с fastethernet0/0.vlan через bridge-group. Мечта!

[bda]

Коллеги, так же интересно. А можно подробнее про xconnect на l3-сети без mpls... У меня на одной из сетей - есть только аппараты c1751, c2801, c3640. Так вот не получилось у меня l2tpv3.... может что-то наглючил... но сигнализация поднималась, а вот трафик не пропускался... Может что-то с мту....

[ugluck]

...

три точки подключения, ... виртуальный хаб, ... все три точки будут в одном броадкаст домене. Трафик в сторону клиента должен быть не маркированным.

на точках присутствия стоят 2811 роутеры которые видят друг друга по ip сети.

...

вам потребуется 500-рублевый свич на центральном узле, займите 2 порта центральной 28-й и отбросьте их хконектами. технически уродливое решение.

красивее будет свич с поддержкой дот1ку, от 100 баксов(возможно и дешевле). на таком свиче соединяете 2 влана пачкордом из порта в порт, отключив на этих портах стп. еще один порт даете клиенту, чтоб он попал в один из этих вланов. и порт к цыске тегированно оба влана. на порту цыски принимаете эти вланы на сабинтерфейсы и хконектом их на удаленные цыски.

все :)