Перейти к содержимому
Калькуляторы

Сквозные L2 услуги на уровне L3 Какие варианты чтоб с резервированием?

Извиняюсь, если повторюсь.

 

Имеется L2 сеть с кучей VLAN-ов. Никаких протоколов(STP, RSTP, MSTP) выбора резервного пути не настроено. А надо. В данный момент разработано очень хорошее решение, с применением OSPF, когда в голове стоит оптический свитч 3-го уровня и на него замыкаются гигабитные кольца с кучей комутаторов 3-го уровня, кольца еще между собой замкнуты напрямую. С OSPF все работает отлично, но нужно в сети предоставлять услуги второго уровня и желательно без какого либо дополнительного оборудования для клиентов. Как это реализовать в действующей OSPF сети? Пока что остановились на VPN. Что еще можете посоветовать?

 

Наткнулся тут на такие вещи как MPLS, VPLS. Штука интересная, но дорогая. Пока что удалось её отчасти попробовать, но только на MikroTik-ах. Хотя пишут что VPLS подешевел, но изучая вопрос я понял что VPLS без MPLS не применим. Подскажите суть.

Изменено пользователем iMax

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

L2TPv3 посмотрите, но это только для каналов точка-точка...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

об этом я знаю. нужно именно точка-многоточка.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

как вариант в центр ставить VPN сервер, на клиентов VPN клиенты соотвественно. для того что бы клиенты чувствовали себя в одной сети на сервере включить proxy arp.

Но опять же минусы, у клиентов ставить доп. оборудование.

 

Либо настраивать STP для колец/резервирования L2. Штука по своему опыту скажу крайне ненадежная.

MPLS конечно дорого, но другого варианта похоже нет.

 

Если кто придумает, заработает милионы наверное.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

как вариант в центр ставить VPN сервер, на клиентов VPN клиенты соотвественно. для того что бы клиенты чувствовали себя в одной сети на сервере включить proxy arp.

Но опять же минусы, у клиентов ставить доп. оборудование.

несмотря на минус вариант лучше чем STP на L2.

 

Либо настраивать STP для колец/резервирования L2. Штука по своему опыту скажу крайне ненадежная.

MPLS конечно дорого, но другого варианта похоже нет.

Пробовали даже настраивать STP,MSP,RSTP вместе с OSPF, так чтоб просто посмотреть их совместную работу на практике. Так оно и получилось как по теории. Сначала работает STP, а после начинает работать OSPF. Резервирование конечно получается есть, но на L3 это понятное дело кастрировано.

 

Если кто придумает, заработает милионы наверное.
Вариант такой есть супер бюджетный. Называется MikroTik Router OS. Сейчас смотрим как в нем работает MPLS, VPLS.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Как это сделать на MPLS-сети - и так понятно. Один фиг для VPLS нужно нехилое железо, как-то сомневаюся я что микротик может быть хабом VPLS...

Хотя было бы нужно решение с софтовым VPLS, т.к. много требуется негигабитных "многоточек" , а железо для их организации как раз гигабитное с конским ценником.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

... но нужно в сети предоставлять услуги второго уровня и желательно без какого либо дополнительного оборудования для клиентов.

На L2 каналы передачи однозначно будет конский ценник(либо на оборудование, либо на эксплуатацию) по сравнению с L3.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

PIX в центр, клиентам роутер с поддержкой ipsec.

Кто не хочет ставить роутер, пусть на винде делает.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А что VLANы уже через L3 коммутаторы не пробрасываются? Если в цепи есть управляемый L3 коммутатор, который маршрутизирует некоторые подсети, это не значит что он не может пробрасывать VLANы. Мы вобще используем GVRP чтобы на аггрегации VLANы ручками не прописывать.

Я так понял задача предоставлять каналы для передачи данных из одной точки в другую?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А l2tp у вас есть на чём делать? тогда можно ртр туннели привести на отдельный свитчик и на нём коммутировать между собой. Получится что то вроде vpls для бедных) А если свитчик этот будет с ку-ин-ку то совсем хорошо - доменов будет много. Естественно размер мак таблицы нужно учесть...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

это уже предлагали. каждому кустомеру по рутеру надо ставить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А что VLANы уже через L3 коммутаторы не пробрасываются? Если в цепи есть управляемый L3 коммутатор, который маршрутизирует некоторые подсети, это не значит что он не может пробрасывать VLANы. Мы вобще используем GVRP чтобы на аггрегации VLANы ручками не прописывать.

Я так понял задача предоставлять каналы для передачи данных из одной точки в другую?

так вот как раз и остановились на двух решениях, первое бесперебойное - это VPN в OSPF, а второе небесперебойное - это VLAN-ы поверх OSPF-а. Скорей всего остановимся на втором, так как не требует покупки дополнительного железа.

 

с GVRP еще заинтересовало...нашел тут кое где на форуме:

Протокол регистрации GVRP (GARP VLAN Registration Protocol) определяет способ, посредством которого коммутаторы обмениваются информацией о сети VLAN, чтобы автоматически зарегистрировать членов VLAN на портах во всей сети.

 

Протокол GVRP использует сообщения GVRP BPDU (GVRP Bridge Protocol Data Units), чтобы оповещать другие коммутаторы в сети о статических сетях VLAN. Любое устройство с поддержкой протокола GVPR, получающее такое сообщение, может динамически подсоединяться к сети VLAN, о которой оно оповещено. Все сети VLAN, о которых протокол GVPR узнает в динамическом режиме, работают как помеченные сети VLAN. Порт с поддержкой протокола GVRP подключается к сети VLAN только тогда, когда этот конкретный порт получает оповещение об этой сети VLAN. Порт с поддержкой протокола GVPR передает оповещения с других портов на коммутатор, но не подключается к сети VLAN, к которой относится сообщение.

 

Хосты, такие как компьютеры и серверы, могут подключаться к портам коммутатора, которые входят в состав статически конфигурированной сети VLAN. Если на коммутаторе включен протокол GVPR, оповещение о сетях VLAN передается дальше, всем остальным участникам сети. Если хост (или сетевой адаптер) поддерживает протокол GVRP, он может прямо указать группы VLAN, к которым хочет подключаться. Когда подключенный коммутатор с включенным протоколом GVPR получает оповещение о сетях VLAN, он автоматически размещает порт приема в указанных сетях и передает оповещение дальше всем остальным портам. Когда оповещение поступает в другой коммутатор с включенным протоколом GVPR, он размещает порт приема в указанных сетях VLAN и передает оповещение дальше всем остальным портам. В результате требования к сети VLAN распространяются по всей сети, что позволяет автоматически конфигурировать устройства, совместимые с протоколом GVRP, для групп сетей VLAN на основании одних только запросов хоста.

 

.. а если своими словами - то фигня довольно удобная. Простой пример - есть цепочка из десятка свичей, нужно прокинуть влан по всей цепочке. Если гврп не использовать, то придется конфигурить все свичи. Если на всех свичах включен гврп, то указываешь вланы на крайних свичах, остальные разруливают его самостоятельно.

Изменено пользователем iMax

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

второе небесперебойное - это VLAN-ы поверх OSPF-а.
Зачем "поверх OSPF"?

Делаете эти виланы сквозными, поднимаете в них PVST - вот и бесперебойное решение...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

я вот тут чуток поковырялся с GVRP с утрица правда не в готовой OSPF сети, а на нескольких комутаторах просто сброшенных в "НОЛЬ". "Прибил" к дефолтному влану комутаторов айпишники из одной подсети и у каждого из комутаторов назначил на бум влан не тегированный на каком либо из портов. Пробрасывать этот влан соответственно не стал через все комутаторы. Включил просто на всех GVRP. В общем работает протокол и у меня родилось такое мнение что очень хорошо было бы настроить OSPF + GVRP, что под силу моему разуму. Кто что думает по этому поводу. Какие могут быть "засады"?

 

второе небесперебойное - это VLAN-ы поверх OSPF-а.
Зачем "поверх OSPF"?

Делаете эти виланы сквозными, поднимаете в них PVST - вот и бесперебойное решение...

Где можно более менее нормально почитать что есть такое PVST?
Изменено пользователем iMax

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

хотя сам же отвечу на свой вопрос на счет "ЗАСАД". Настраивая GVRP увидел что он прописывает ТЕГИ динамически на портах, где видит другие комутаторы с включенным GVRP, притом как то странно прописывает эти теги. не на всех портах

 

к примеру берем три комутатора, ставим нетегированный 30 влан на каком нить порту 1го и 3-го комутатора и включаем на всех GVRP, получаем вот такое динамическое состояние:

 

25порт:1 комутатор:26порт(Т30)<>25порт:2 комутатор:26порт(Т30)<>(Т30)25порт:3 комутатор:26порт

 

кольцуем 25 порт 1-го с 26-ым портов 3-го и все капец. CPU LOAD 100%.

Изменено пользователем iMax

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

PVST - Per VLAN Spanning Tree.

Т.е. своё дерево STP для каждого вилана. Есть также Rapid-PVST.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

хотя сам же отвечу на свой вопрос на счет "ЗАСАД". Настраивая GVRP увидел что он прописывает ТЕГИ динамически на портах где видит другие комутаторы с включенным GVRP. Что будет интересно если закольцевать...продолжение следует...

элементарная логика подсказывает, что без STP получится кольцо

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

хотя сам же отвечу на свой вопрос на счет "ЗАСАД". Настраивая GVRP увидел что он прописывает ТЕГИ динамически на портах где видит другие комутаторы с включенным GVRP. Что будет интересно если закольцевать...продолжение следует...
элементарная логика подсказывает, что без STP получится кольцо

я то думал что может быть GVRP как то отслеживает образование петель и в нужный момент убирает теги на каких либо портах. а оно оказалось совсем не так.
Изменено пользователем iMax

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

GVRP тупо рассылает анонсы VLAN-ов. Причем если есть цепочка коммутаторов 1 - 2 - 3 - 4. То для проброса VLAN-ов с 1 на 4, анонсы должны идти с обоих коммутаторов 1 и 4. Если 2 и 3 тупые, то ничего делать не надо, если умные, то на магистральных портах должен быть включен GVRP, чтобы они могли становиться членами динамических VLAN.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Имхо гадость этот GVRP, такая же как VTP))) , да и stp лучше использовать по минимуму...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Кому как. У нас проблем не возникало с ним.

Если есть каскад, то при большом количестве VLAN не прикольно прописывать их каждый раз. Удобнее только на конечных точках.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Имхо гадость этот GVRP, такая же как VTP))) , да и stp лучше использовать по минимуму...

а что использовать тогда?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а что использовать тогда?
<br />Л3 начиная от агрегации, mpls для проброса всего чего нужно (точка-точка). Не так уж и дорого нынче б/у шеститонники стоят. А для функционала а ля vpls есть дешёвая альтернатива в виде выделенной железки с приведением на неё точка-точка mpls l2vpn. Доступ звездой от агрегации.

 

Как то примерно так:

mpls_topology.png

Изменено пользователем Stak

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

можно объяснить непонимающему что значит б/у шеститонники?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.