Jump to content
Калькуляторы

Сквозные L2 услуги на уровне L3 Какие варианты чтоб с резервированием?

Извиняюсь, если повторюсь.

 

Имеется L2 сеть с кучей VLAN-ов. Никаких протоколов(STP, RSTP, MSTP) выбора резервного пути не настроено. А надо. В данный момент разработано очень хорошее решение, с применением OSPF, когда в голове стоит оптический свитч 3-го уровня и на него замыкаются гигабитные кольца с кучей комутаторов 3-го уровня, кольца еще между собой замкнуты напрямую. С OSPF все работает отлично, но нужно в сети предоставлять услуги второго уровня и желательно без какого либо дополнительного оборудования для клиентов. Как это реализовать в действующей OSPF сети? Пока что остановились на VPN. Что еще можете посоветовать?

 

Наткнулся тут на такие вещи как MPLS, VPLS. Штука интересная, но дорогая. Пока что удалось её отчасти попробовать, но только на MikroTik-ах. Хотя пишут что VPLS подешевел, но изучая вопрос я понял что VPLS без MPLS не применим. Подскажите суть.

Edited by iMax

Share this post


Link to post
Share on other sites

L2TPv3 посмотрите, но это только для каналов точка-точка...

Share this post


Link to post
Share on other sites

об этом я знаю. нужно именно точка-многоточка.

Share this post


Link to post
Share on other sites

как вариант в центр ставить VPN сервер, на клиентов VPN клиенты соотвественно. для того что бы клиенты чувствовали себя в одной сети на сервере включить proxy arp.

Но опять же минусы, у клиентов ставить доп. оборудование.

 

Либо настраивать STP для колец/резервирования L2. Штука по своему опыту скажу крайне ненадежная.

MPLS конечно дорого, но другого варианта похоже нет.

 

Если кто придумает, заработает милионы наверное.

 

Share this post


Link to post
Share on other sites
как вариант в центр ставить VPN сервер, на клиентов VPN клиенты соотвественно. для того что бы клиенты чувствовали себя в одной сети на сервере включить proxy arp.

Но опять же минусы, у клиентов ставить доп. оборудование.

несмотря на минус вариант лучше чем STP на L2.

 

Либо настраивать STP для колец/резервирования L2. Штука по своему опыту скажу крайне ненадежная.

MPLS конечно дорого, но другого варианта похоже нет.

Пробовали даже настраивать STP,MSP,RSTP вместе с OSPF, так чтоб просто посмотреть их совместную работу на практике. Так оно и получилось как по теории. Сначала работает STP, а после начинает работать OSPF. Резервирование конечно получается есть, но на L3 это понятное дело кастрировано.

 

Если кто придумает, заработает милионы наверное.
Вариант такой есть супер бюджетный. Называется MikroTik Router OS. Сейчас смотрим как в нем работает MPLS, VPLS.

Share this post


Link to post
Share on other sites

Как это сделать на MPLS-сети - и так понятно. Один фиг для VPLS нужно нехилое железо, как-то сомневаюся я что микротик может быть хабом VPLS...

Хотя было бы нужно решение с софтовым VPLS, т.к. много требуется негигабитных "многоточек" , а железо для их организации как раз гигабитное с конским ценником.

Share this post


Link to post
Share on other sites
... но нужно в сети предоставлять услуги второго уровня и желательно без какого либо дополнительного оборудования для клиентов.

На L2 каналы передачи однозначно будет конский ценник(либо на оборудование, либо на эксплуатацию) по сравнению с L3.

 

Share this post


Link to post
Share on other sites

PIX в центр, клиентам роутер с поддержкой ipsec.

Кто не хочет ставить роутер, пусть на винде делает.

 

Share this post


Link to post
Share on other sites

А что VLANы уже через L3 коммутаторы не пробрасываются? Если в цепи есть управляемый L3 коммутатор, который маршрутизирует некоторые подсети, это не значит что он не может пробрасывать VLANы. Мы вобще используем GVRP чтобы на аггрегации VLANы ручками не прописывать.

Я так понял задача предоставлять каналы для передачи данных из одной точки в другую?

Share this post


Link to post
Share on other sites

А l2tp у вас есть на чём делать? тогда можно ртр туннели привести на отдельный свитчик и на нём коммутировать между собой. Получится что то вроде vpls для бедных) А если свитчик этот будет с ку-ин-ку то совсем хорошо - доменов будет много. Естественно размер мак таблицы нужно учесть...

Share this post


Link to post
Share on other sites

это уже предлагали. каждому кустомеру по рутеру надо ставить.

Share this post


Link to post
Share on other sites
А что VLANы уже через L3 коммутаторы не пробрасываются? Если в цепи есть управляемый L3 коммутатор, который маршрутизирует некоторые подсети, это не значит что он не может пробрасывать VLANы. Мы вобще используем GVRP чтобы на аггрегации VLANы ручками не прописывать.

Я так понял задача предоставлять каналы для передачи данных из одной точки в другую?

так вот как раз и остановились на двух решениях, первое бесперебойное - это VPN в OSPF, а второе небесперебойное - это VLAN-ы поверх OSPF-а. Скорей всего остановимся на втором, так как не требует покупки дополнительного железа.

 

с GVRP еще заинтересовало...нашел тут кое где на форуме:

Протокол регистрации GVRP (GARP VLAN Registration Protocol) определяет способ, посредством которого коммутаторы обмениваются информацией о сети VLAN, чтобы автоматически зарегистрировать членов VLAN на портах во всей сети.

 

Протокол GVRP использует сообщения GVRP BPDU (GVRP Bridge Protocol Data Units), чтобы оповещать другие коммутаторы в сети о статических сетях VLAN. Любое устройство с поддержкой протокола GVPR, получающее такое сообщение, может динамически подсоединяться к сети VLAN, о которой оно оповещено. Все сети VLAN, о которых протокол GVPR узнает в динамическом режиме, работают как помеченные сети VLAN. Порт с поддержкой протокола GVRP подключается к сети VLAN только тогда, когда этот конкретный порт получает оповещение об этой сети VLAN. Порт с поддержкой протокола GVPR передает оповещения с других портов на коммутатор, но не подключается к сети VLAN, к которой относится сообщение.

 

Хосты, такие как компьютеры и серверы, могут подключаться к портам коммутатора, которые входят в состав статически конфигурированной сети VLAN. Если на коммутаторе включен протокол GVPR, оповещение о сетях VLAN передается дальше, всем остальным участникам сети. Если хост (или сетевой адаптер) поддерживает протокол GVRP, он может прямо указать группы VLAN, к которым хочет подключаться. Когда подключенный коммутатор с включенным протоколом GVPR получает оповещение о сетях VLAN, он автоматически размещает порт приема в указанных сетях и передает оповещение дальше всем остальным портам. Когда оповещение поступает в другой коммутатор с включенным протоколом GVPR, он размещает порт приема в указанных сетях VLAN и передает оповещение дальше всем остальным портам. В результате требования к сети VLAN распространяются по всей сети, что позволяет автоматически конфигурировать устройства, совместимые с протоколом GVRP, для групп сетей VLAN на основании одних только запросов хоста.

 

.. а если своими словами - то фигня довольно удобная. Простой пример - есть цепочка из десятка свичей, нужно прокинуть влан по всей цепочке. Если гврп не использовать, то придется конфигурить все свичи. Если на всех свичах включен гврп, то указываешь вланы на крайних свичах, остальные разруливают его самостоятельно.

Edited by iMax

Share this post


Link to post
Share on other sites
второе небесперебойное - это VLAN-ы поверх OSPF-а.
Зачем "поверх OSPF"?

Делаете эти виланы сквозными, поднимаете в них PVST - вот и бесперебойное решение...

Share this post


Link to post
Share on other sites

я вот тут чуток поковырялся с GVRP с утрица правда не в готовой OSPF сети, а на нескольких комутаторах просто сброшенных в "НОЛЬ". "Прибил" к дефолтному влану комутаторов айпишники из одной подсети и у каждого из комутаторов назначил на бум влан не тегированный на каком либо из портов. Пробрасывать этот влан соответственно не стал через все комутаторы. Включил просто на всех GVRP. В общем работает протокол и у меня родилось такое мнение что очень хорошо было бы настроить OSPF + GVRP, что под силу моему разуму. Кто что думает по этому поводу. Какие могут быть "засады"?

 

второе небесперебойное - это VLAN-ы поверх OSPF-а.
Зачем "поверх OSPF"?

Делаете эти виланы сквозными, поднимаете в них PVST - вот и бесперебойное решение...

Где можно более менее нормально почитать что есть такое PVST?
Edited by iMax

Share this post


Link to post
Share on other sites

хотя сам же отвечу на свой вопрос на счет "ЗАСАД". Настраивая GVRP увидел что он прописывает ТЕГИ динамически на портах, где видит другие комутаторы с включенным GVRP, притом как то странно прописывает эти теги. не на всех портах

 

к примеру берем три комутатора, ставим нетегированный 30 влан на каком нить порту 1го и 3-го комутатора и включаем на всех GVRP, получаем вот такое динамическое состояние:

 

25порт:1 комутатор:26порт(Т30)<>25порт:2 комутатор:26порт(Т30)<>(Т30)25порт:3 комутатор:26порт

 

кольцуем 25 порт 1-го с 26-ым портов 3-го и все капец. CPU LOAD 100%.

Edited by iMax

Share this post


Link to post
Share on other sites

PVST - Per VLAN Spanning Tree.

Т.е. своё дерево STP для каждого вилана. Есть также Rapid-PVST.

Share this post


Link to post
Share on other sites

хотя сам же отвечу на свой вопрос на счет "ЗАСАД". Настраивая GVRP увидел что он прописывает ТЕГИ динамически на портах где видит другие комутаторы с включенным GVRP. Что будет интересно если закольцевать...продолжение следует...

элементарная логика подсказывает, что без STP получится кольцо

Share this post


Link to post
Share on other sites
хотя сам же отвечу на свой вопрос на счет "ЗАСАД". Настраивая GVRP увидел что он прописывает ТЕГИ динамически на портах где видит другие комутаторы с включенным GVRP. Что будет интересно если закольцевать...продолжение следует...
элементарная логика подсказывает, что без STP получится кольцо

я то думал что может быть GVRP как то отслеживает образование петель и в нужный момент убирает теги на каких либо портах. а оно оказалось совсем не так.
Edited by iMax

Share this post


Link to post
Share on other sites

GVRP тупо рассылает анонсы VLAN-ов. Причем если есть цепочка коммутаторов 1 - 2 - 3 - 4. То для проброса VLAN-ов с 1 на 4, анонсы должны идти с обоих коммутаторов 1 и 4. Если 2 и 3 тупые, то ничего делать не надо, если умные, то на магистральных портах должен быть включен GVRP, чтобы они могли становиться членами динамических VLAN.

Share this post


Link to post
Share on other sites

Имхо гадость этот GVRP, такая же как VTP))) , да и stp лучше использовать по минимуму...

Share this post


Link to post
Share on other sites

Кому как. У нас проблем не возникало с ним.

Если есть каскад, то при большом количестве VLAN не прикольно прописывать их каждый раз. Удобнее только на конечных точках.

Share this post


Link to post
Share on other sites

Имхо гадость этот GVRP, такая же как VTP))) , да и stp лучше использовать по минимуму...

а что использовать тогда?

Share this post


Link to post
Share on other sites
а что использовать тогда?
<br />Л3 начиная от агрегации, mpls для проброса всего чего нужно (точка-точка). Не так уж и дорого нынче б/у шеститонники стоят. А для функционала а ля vpls есть дешёвая альтернатива в виде выделенной железки с приведением на неё точка-точка mpls l2vpn. Доступ звездой от агрегации.

 

Как то примерно так:

mpls_topology.png

Edited by Stak

Share this post


Link to post
Share on other sites

можно объяснить непонимающему что значит б/у шеститонники?

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this