iMax Опубликовано 23 марта, 2009 (изменено) · Жалоба Извиняюсь, если повторюсь. Имеется L2 сеть с кучей VLAN-ов. Никаких протоколов(STP, RSTP, MSTP) выбора резервного пути не настроено. А надо. В данный момент разработано очень хорошее решение, с применением OSPF, когда в голове стоит оптический свитч 3-го уровня и на него замыкаются гигабитные кольца с кучей комутаторов 3-го уровня, кольца еще между собой замкнуты напрямую. С OSPF все работает отлично, но нужно в сети предоставлять услуги второго уровня и желательно без какого либо дополнительного оборудования для клиентов. Как это реализовать в действующей OSPF сети? Пока что остановились на VPN. Что еще можете посоветовать? Наткнулся тут на такие вещи как MPLS, VPLS. Штука интересная, но дорогая. Пока что удалось её отчасти попробовать, но только на MikroTik-ах. Хотя пишут что VPLS подешевел, но изучая вопрос я понял что VPLS без MPLS не применим. Подскажите суть. Изменено 25 марта, 2009 пользователем iMax Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
UglyAdmin Опубликовано 23 марта, 2009 · Жалоба L2TPv3 посмотрите, но это только для каналов точка-точка... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
iMax Опубликовано 23 марта, 2009 · Жалоба об этом я знаю. нужно именно точка-многоточка. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
shicoy Опубликовано 23 марта, 2009 · Жалоба как вариант в центр ставить VPN сервер, на клиентов VPN клиенты соотвественно. для того что бы клиенты чувствовали себя в одной сети на сервере включить proxy arp. Но опять же минусы, у клиентов ставить доп. оборудование. Либо настраивать STP для колец/резервирования L2. Штука по своему опыту скажу крайне ненадежная. MPLS конечно дорого, но другого варианта похоже нет. Если кто придумает, заработает милионы наверное. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
iMax Опубликовано 24 марта, 2009 · Жалоба как вариант в центр ставить VPN сервер, на клиентов VPN клиенты соотвественно. для того что бы клиенты чувствовали себя в одной сети на сервере включить proxy arp.Но опять же минусы, у клиентов ставить доп. оборудование. несмотря на минус вариант лучше чем STP на L2. Либо настраивать STP для колец/резервирования L2. Штука по своему опыту скажу крайне ненадежная.MPLS конечно дорого, но другого варианта похоже нет. Пробовали даже настраивать STP,MSP,RSTP вместе с OSPF, так чтоб просто посмотреть их совместную работу на практике. Так оно и получилось как по теории. Сначала работает STP, а после начинает работать OSPF. Резервирование конечно получается есть, но на L3 это понятное дело кастрировано. Если кто придумает, заработает милионы наверное.Вариант такой есть супер бюджетный. Называется MikroTik Router OS. Сейчас смотрим как в нем работает MPLS, VPLS. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
UglyAdmin Опубликовано 24 марта, 2009 · Жалоба Как это сделать на MPLS-сети - и так понятно. Один фиг для VPLS нужно нехилое железо, как-то сомневаюся я что микротик может быть хабом VPLS... Хотя было бы нужно решение с софтовым VPLS, т.к. много требуется негигабитных "многоточек" , а железо для их организации как раз гигабитное с конским ценником. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
cant Опубликовано 24 марта, 2009 · Жалоба ... но нужно в сети предоставлять услуги второго уровня и желательно без какого либо дополнительного оборудования для клиентов. На L2 каналы передачи однозначно будет конский ценник(либо на оборудование, либо на эксплуатацию) по сравнению с L3. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kuru Опубликовано 24 марта, 2009 · Жалоба PIX в центр, клиентам роутер с поддержкой ipsec. Кто не хочет ставить роутер, пусть на винде делает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SokolovS Опубликовано 24 марта, 2009 · Жалоба А что VLANы уже через L3 коммутаторы не пробрасываются? Если в цепи есть управляемый L3 коммутатор, который маршрутизирует некоторые подсети, это не значит что он не может пробрасывать VLANы. Мы вобще используем GVRP чтобы на аггрегации VLANы ручками не прописывать. Я так понял задача предоставлять каналы для передачи данных из одной точки в другую? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zadrovets Опубликовано 24 марта, 2009 · Жалоба задача бесперебойно передавать VLANы на сети без STP Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Stak Опубликовано 24 марта, 2009 · Жалоба А l2tp у вас есть на чём делать? тогда можно ртр туннели привести на отдельный свитчик и на нём коммутировать между собой. Получится что то вроде vpls для бедных) А если свитчик этот будет с ку-ин-ку то совсем хорошо - доменов будет много. Естественно размер мак таблицы нужно учесть... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zadrovets Опубликовано 24 марта, 2009 · Жалоба это уже предлагали. каждому кустомеру по рутеру надо ставить. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
iMax Опубликовано 25 марта, 2009 (изменено) · Жалоба А что VLANы уже через L3 коммутаторы не пробрасываются? Если в цепи есть управляемый L3 коммутатор, который маршрутизирует некоторые подсети, это не значит что он не может пробрасывать VLANы. Мы вобще используем GVRP чтобы на аггрегации VLANы ручками не прописывать.Я так понял задача предоставлять каналы для передачи данных из одной точки в другую? так вот как раз и остановились на двух решениях, первое бесперебойное - это VPN в OSPF, а второе небесперебойное - это VLAN-ы поверх OSPF-а. Скорей всего остановимся на втором, так как не требует покупки дополнительного железа. с GVRP еще заинтересовало...нашел тут кое где на форуме: Протокол регистрации GVRP (GARP VLAN Registration Protocol) определяет способ, посредством которого коммутаторы обмениваются информацией о сети VLAN, чтобы автоматически зарегистрировать членов VLAN на портах во всей сети. Протокол GVRP использует сообщения GVRP BPDU (GVRP Bridge Protocol Data Units), чтобы оповещать другие коммутаторы в сети о статических сетях VLAN. Любое устройство с поддержкой протокола GVPR, получающее такое сообщение, может динамически подсоединяться к сети VLAN, о которой оно оповещено. Все сети VLAN, о которых протокол GVPR узнает в динамическом режиме, работают как помеченные сети VLAN. Порт с поддержкой протокола GVRP подключается к сети VLAN только тогда, когда этот конкретный порт получает оповещение об этой сети VLAN. Порт с поддержкой протокола GVPR передает оповещения с других портов на коммутатор, но не подключается к сети VLAN, к которой относится сообщение. Хосты, такие как компьютеры и серверы, могут подключаться к портам коммутатора, которые входят в состав статически конфигурированной сети VLAN. Если на коммутаторе включен протокол GVPR, оповещение о сетях VLAN передается дальше, всем остальным участникам сети. Если хост (или сетевой адаптер) поддерживает протокол GVRP, он может прямо указать группы VLAN, к которым хочет подключаться. Когда подключенный коммутатор с включенным протоколом GVPR получает оповещение о сетях VLAN, он автоматически размещает порт приема в указанных сетях и передает оповещение дальше всем остальным портам. Когда оповещение поступает в другой коммутатор с включенным протоколом GVPR, он размещает порт приема в указанных сетях VLAN и передает оповещение дальше всем остальным портам. В результате требования к сети VLAN распространяются по всей сети, что позволяет автоматически конфигурировать устройства, совместимые с протоколом GVRP, для групп сетей VLAN на основании одних только запросов хоста. .. а если своими словами - то фигня довольно удобная. Простой пример - есть цепочка из десятка свичей, нужно прокинуть влан по всей цепочке. Если гврп не использовать, то придется конфигурить все свичи. Если на всех свичах включен гврп, то указываешь вланы на крайних свичах, остальные разруливают его самостоятельно. Изменено 25 марта, 2009 пользователем iMax Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
UglyAdmin Опубликовано 25 марта, 2009 · Жалоба второе небесперебойное - это VLAN-ы поверх OSPF-а.Зачем "поверх OSPF"?Делаете эти виланы сквозными, поднимаете в них PVST - вот и бесперебойное решение... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
iMax Опубликовано 25 марта, 2009 (изменено) · Жалоба я вот тут чуток поковырялся с GVRP с утрица правда не в готовой OSPF сети, а на нескольких комутаторах просто сброшенных в "НОЛЬ". "Прибил" к дефолтному влану комутаторов айпишники из одной подсети и у каждого из комутаторов назначил на бум влан не тегированный на каком либо из портов. Пробрасывать этот влан соответственно не стал через все комутаторы. Включил просто на всех GVRP. В общем работает протокол и у меня родилось такое мнение что очень хорошо было бы настроить OSPF + GVRP, что под силу моему разуму. Кто что думает по этому поводу. Какие могут быть "засады"? второе небесперебойное - это VLAN-ы поверх OSPF-а.Зачем "поверх OSPF"?Делаете эти виланы сквозными, поднимаете в них PVST - вот и бесперебойное решение... Где можно более менее нормально почитать что есть такое PVST? Изменено 25 марта, 2009 пользователем iMax Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
iMax Опубликовано 25 марта, 2009 (изменено) · Жалоба хотя сам же отвечу на свой вопрос на счет "ЗАСАД". Настраивая GVRP увидел что он прописывает ТЕГИ динамически на портах, где видит другие комутаторы с включенным GVRP, притом как то странно прописывает эти теги. не на всех портах к примеру берем три комутатора, ставим нетегированный 30 влан на каком нить порту 1го и 3-го комутатора и включаем на всех GVRP, получаем вот такое динамическое состояние: 25порт:1 комутатор:26порт(Т30)<>25порт:2 комутатор:26порт(Т30)<>(Т30)25порт:3 комутатор:26порт кольцуем 25 порт 1-го с 26-ым портов 3-го и все капец. CPU LOAD 100%. Изменено 25 марта, 2009 пользователем iMax Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
UglyAdmin Опубликовано 25 марта, 2009 · Жалоба PVST - Per VLAN Spanning Tree. Т.е. своё дерево STP для каждого вилана. Есть также Rapid-PVST. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrеw Опубликовано 25 марта, 2009 · Жалоба хотя сам же отвечу на свой вопрос на счет "ЗАСАД". Настраивая GVRP увидел что он прописывает ТЕГИ динамически на портах где видит другие комутаторы с включенным GVRP. Что будет интересно если закольцевать...продолжение следует... элементарная логика подсказывает, что без STP получится кольцо Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
iMax Опубликовано 25 марта, 2009 (изменено) · Жалоба хотя сам же отвечу на свой вопрос на счет "ЗАСАД". Настраивая GVRP увидел что он прописывает ТЕГИ динамически на портах где видит другие комутаторы с включенным GVRP. Что будет интересно если закольцевать...продолжение следует...элементарная логика подсказывает, что без STP получится кольцо я то думал что может быть GVRP как то отслеживает образование петель и в нужный момент убирает теги на каких либо портах. а оно оказалось совсем не так. Изменено 25 марта, 2009 пользователем iMax Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SokolovS Опубликовано 25 марта, 2009 · Жалоба GVRP тупо рассылает анонсы VLAN-ов. Причем если есть цепочка коммутаторов 1 - 2 - 3 - 4. То для проброса VLAN-ов с 1 на 4, анонсы должны идти с обоих коммутаторов 1 и 4. Если 2 и 3 тупые, то ничего делать не надо, если умные, то на магистральных портах должен быть включен GVRP, чтобы они могли становиться членами динамических VLAN. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Stak Опубликовано 25 марта, 2009 · Жалоба Имхо гадость этот GVRP, такая же как VTP))) , да и stp лучше использовать по минимуму... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SokolovS Опубликовано 25 марта, 2009 · Жалоба Кому как. У нас проблем не возникало с ним. Если есть каскад, то при большом количестве VLAN не прикольно прописывать их каждый раз. Удобнее только на конечных точках. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
iMax Опубликовано 25 марта, 2009 · Жалоба Имхо гадость этот GVRP, такая же как VTP))) , да и stp лучше использовать по минимуму... а что использовать тогда? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Stak Опубликовано 25 марта, 2009 (изменено) · Жалоба а что использовать тогда?<br />Л3 начиная от агрегации, mpls для проброса всего чего нужно (точка-точка). Не так уж и дорого нынче б/у шеститонники стоят. А для функционала а ля vpls есть дешёвая альтернатива в виде выделенной железки с приведением на неё точка-точка mpls l2vpn. Доступ звездой от агрегации. Как то примерно так: Изменено 25 марта, 2009 пользователем Stak Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
iMax Опубликовано 26 марта, 2009 · Жалоба можно объяснить непонимающему что значит б/у шеститонники? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...