survivor Опубликовано 1 апреля, 2009 (изменено) · Жалоба Доброго времени суток! Есть такая задача: нужно подключить на L3 несколько клиентских точек, так чтобы они видели друг друга (multipoint), но маршруты на их сети не попадали в основную таблицу маршрутизации и наоборот. Схема такая: [client network 1] --->[router R1]--- --- [router R2] <---[client network 2] | | {IP backbone, EIGRP} | | [client network 3] --->[router R3]--- --- [router R4] <---[client network 4] клиентские сети подключаются статическим роутингом, но роутинг их сетей внутри моей сети должен быть динамическим, т.е.: между client network 1 и router R1 никаких RIP, OSPF и т.д. а вот R1 должен знать, что client network 4 находится за router R4 посредством EIGRP. К сожалению, IP backbone не пропускает увеличенные пакеты, так что MPLS там не возможен. Точка-точка подключения такого типа я обычно делаю через gre туннель между (например) r1 и r2, а на каждом роутере клиентский интерфейс объединяю с gre в один vrf, и статическим роутингом направляю траффик на вторую точку через этот туннель. Работает отлично, таблицы маршрутизации изолируются. Но тут многоточка! Делать кучу туннелей не очень хочется, к тому же хочется избавится от статических маршрутов на удаленные точки. Посоветуйте, что можно сделать, пожалуйста! Изменено 1 апреля, 2009 пользователем survivor Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
cmhungry Опубликовано 1 апреля, 2009 · Жалоба Доброго времени суток! Есть такая задача: нужно подключить на L3 несколько клиентских точек, так чтобы они видели друг друга (multipoint), но маршруты на их сети не попадали в основную таблицу маршрутизации и наоборот. Но тут многоточка! Делать кучу туннелей не очень хочется, к тому же хочется избавится от статических маршрутов на удаленные точки. Посоветуйте, что можно сделать, пожалуйста! Завести этот VRF по всей сети? Или свести все туннели на центральную точку, и на ней иметь этот VRF тоже Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
survivor Опубликовано 1 апреля, 2009 · Жалоба Вот именно первый вариант наиболее интересен, так как хотелось бы чтобы траффик между, например R1 и R4 или R1 и R2 шел напрямую без лишнего хопа... Но не совсем понимаю как это сделать: ведь размер MTU у меня не увеличиваемый, значит пакеты пробиркованные vrf по магистрали не пройдут? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nailer Опубликовано 1 апреля, 2009 · Жалоба VRF пакеты не маркирует, вам придется либо заводить туннели из VRF-ов, либо распределять по VRF-ам сабинтерфейсы в dot1q-транке, если он есть. Иного пути без фрагментации пакетов (хотя туннель тоже будет с фрагментацией) на рутерах нет :( Кстати, почему нельзя увеличить mtu на бекбоне? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
survivor Опубликовано 1 апреля, 2009 (изменено) · Жалоба Кстати, почему нельзя увеличить mtu на бекбоне?Вот такой у меня бекбон :) приходится работать с тем, что есть...dot1q транк тоже не возможен: бекбон - IP. а "туннели из VRF-ов" это как? GRE как у меня или можно как-то по другому? Проблема именно в том, что нужна многоточка! А собирать с каждой точки все туннели где-то в один центральный роутер или делать full-mesh очень не хочется... Собственно говоря, фрагментация - не проблема, сейчас же на gre точка-точка работает - не жалуются. Изменено 1 апреля, 2009 пользователем survivor Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nailer Опубликовано 1 апреля, 2009 · Жалоба А платформа у вас какая? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
survivor Опубликовано 1 апреля, 2009 · Жалоба cisco 2811 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
survivor Опубликовано 2 апреля, 2009 · Жалоба могу сформулировать проблему по другому :) есть N роутеров 28-й серии (но это не важно - давайте рассмотрим проблему в общем случае), на каждом заведен vrf - CLIENT_A. Между роутерами EIGRP (что тоже не важно - допустим там OSPF или в общем случае - просто динамический роутинг). Связь между роутерами - IP (L2 фишки вроде dot1q исключаем сразу). Среда передачи поддерживает только стандартную величину пакета (mpls тоже исключаем). Вопрос: как сделать так, чтобы был динамический роутинг между всеми роутерами для этого vrf и ходил соответствующий траффик? Ну и конечно, таблицы маршрутизации были изолированы друг от друга. Помогите, пожалуйста, конкретными строчками конфигурации или конкретными ссылками, если то, что я хочу вообще возможно. Спасибо заранее! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sonne Опубликовано 2 апреля, 2009 · Жалоба l2tpv3 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
survivor Опубликовано 2 апреля, 2009 · Жалоба l2tpv3 - это хорошее решение, но точка-точка, а у меня multipoint - N роутеров Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AN111 Опубликовано 2 апреля, 2009 · Жалоба mpls over gre не спасет ? на 2811 должно работать Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
survivor Опубликовано 2 апреля, 2009 (изменено) · Жалоба mpls over gre не спасет ?на 2811 должно работать ух! интересная мысль! спасибо, обязательно почитаю... но все же... почему мы все время возвращаемся к туннелям? задача же в другом! Нужно, чтобы: когда клиентский пакет идущий из сети 1 на сеть 2 пришел на роутер 1, роутер 1 знал о том, что кужно его отправить на роутер 2, а когда пакет приходил на роутер 2, то роутер 2 понимал, что этот пакет относится к соответствующему VRF и направил его по соответстующей таблице маршрутизации на сеть 2! Т.е.: a) динамический роутинг для нескольких таблиц маршрутизации - это по-моему реализуемо, хотя раньше не делал b) как роутер 2 поймет, к какой таблице маршрутизации относить приходящие пакеты? - вот это ГЛАВНАЯ проблема! причем, размер пакетов у меня ограничен средой! Изменено 2 апреля, 2009 пользователем survivor Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nailer Опубликовано 2 апреля, 2009 · Жалоба mpls over gre не спасет ?на 2811 должно работать ух! интересная мысль! спасибо, обязательно почитаю... но все же... почему мы все время возвращаемся к туннелям? задача же в другом! Нужно, чтобы: когда клиентский пакет идущий из сети 1 на сеть 2 пришел на роутер 1, роутер 1 знал о том, что кужно его отправить на роутер 2, а когда пакет приходил на роутер 2, то роутер 2 понимал, что этот пакет относится к соответствующему VRF и направил его по соответстующей таблице маршрутизации на сеть 2! Т.е.: a) динамический роутинг для нескольких таблиц маршрутизации - это по-моему реализуемо, хотя раньше не делал b) как роутер 2 поймет, к какой таблице маршрутизации относить приходящие пакеты? - вот это ГЛАВНАЯ проблема! причем, размер пакетов у меня ограничен средой! Никак не поймет. Поэтому в вашем случае придется делать инфраструктуру туннелей, а поверх запускать MPLS. При этом советую основной траффик оставить в GRT, так как все пакеты будут подвержены фрагментации на рутере, а это здорово скушает производительность. Примеров настройки на Cisco.com дофига, ссылок давать не буду - поищите самостоятельно по запросу MPLS over GRE. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
survivor Опубликовано 2 апреля, 2009 · Жалоба ok, понятно - буду читать... Спасибо! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sonne Опубликовано 2 апреля, 2009 · Жалоба a) динамический роутинг для нескольких таблиц маршрутизации - это по-моему реализуемо, хотя раньше не делалb) как роутер 2 поймет, к какой таблице маршрутизации относить приходящие пакеты? - вот это ГЛАВНАЯ проблема![/b] Пакеты разделяются либо метками, либо туннелями ( инкапсуляцией). Можно так же все разделить по интерфейсам, т.е. засунуть в VLAN. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AN111 Опубликовано 2 апреля, 2009 · Жалоба mpls over gre не спасет ?на 2811 должно работать - skip - причем, размер пакетов у меня ограничен средой! Никак не поймет. Поэтому в вашем случае придется делать инфраструктуру туннелей, а поверх запускать MPLS. При этом советую основной траффик оставить в GRT, так как все пакеты будут подвержены фрагментации на рутере, а это здорово скушает производительность. >Размер пакетов ограничен транспорт при этом ваш ? (vlan с меньшим mtu пропускаются ?) если да - тогда еще вариант: сделайте vrf-lite с vlan с пониженным mtu Фрагментации все равно не избежать, но можно для tcp ее убрать через adjust-mss Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nailer Опубликовано 2 апреля, 2009 · Жалоба mpls over gre не спасет ?на 2811 должно работать - skip - причем, размер пакетов у меня ограничен средой! Никак не поймет. Поэтому в вашем случае придется делать инфраструктуру туннелей, а поверх запускать MPLS. При этом советую основной траффик оставить в GRT, так как все пакеты будут подвержены фрагментации на рутере, а это здорово скушает производительность. >Размер пакетов ограничен транспорт при этом ваш ? (vlan с меньшим mtu пропускаются ?) если да - тогда еще вариант: сделайте vrf-lite с vlan с пониженным mtu Фрагментации все равно не избежать, но можно для tcp ее убрать через adjust-mss Если транспорт свой, то проще снизить MTU, MPLS поднять и нормальный VRF юзать, пакеты все равно фрагментировать. Только что-то мне подсказывает, судя по схеме, что транспорт чужой и по L2 ничего не пропустить ;) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...