[vovan-pmr]

Здравствуйте!

У нас есть сеть 2-го уровня на Catalyst 4507R, построено кольцо 10 Гб/с. Так как сеть на спаннинге, то частенько пользователи в своих вланах устраивают пакости для всей нашей сети.

появилась идея организовать ядро сети на MPLS (3 Сisco 7604), к которым в свою очередь будут присоединяться сети уровня 2. Так как в MPLS не силен, то возникают вопросы:

1. ЧТо делать со спаннингом?? Делать 3 домена в каждом из которых свой рут?? Организация сети такова, что эти домены будут между собой пересекаться, как при этом будет отрабатывать спаннинг??

2. Как быть с пользовательскими вланами?? Их уже пару сотен и пробрасывать их надо во все сегменты сети. Я так понимаю нужно использовать VPLS??

 

Может вопросы покажутся глупыми, но с мплс никогда не работал, вот приходится учиться :)

[olebedev]

Хочется странного - смотрите Safe Metro Aggregation

Edited May 26, 2010 by olebedev

[eugene210682]

а QinQ вам не подходит?

 

[nnm]

Я-бы предложил для начала понять, какие 'пакости' устраивают пользователи. Может так случиться, что причина этих 'пакостей' в природе оказываемых услуг (L2 транспорт). И в этом случае переход на MPLS может ничего и не дать.

[tgz]

Хочется странного - смотрите Safe Metro Aggregation

Что бы потом задавать себе вопросы "а где же там safe?", "а что же там metro?" и "почему аггрегейшн такой неэффективный?".

 

[vovan-pmr]

необходимо решение при котором пользователи не будут устанавливать интеллектуального оборудования.

и при этом чтоб маки всех вланов не гуляли ао всей сети, а только в своем сегменте

[DelSt]

необходимо решение при котором пользователи не будут устанавливать интеллектуального оборудования.

и при этом чтоб маки всех вланов не гуляли ао всей сети, а только в своем сегменте

ну так и делайте маленькие л2 сегменты...

[vovan-pmr]

а как при этом объединять пользовательские вланы в разных сегментах сети если умного оборудования у них нет??

представим что у некоего пользователя есть влан в трех сегментах нашей сети 2-го уровня. как его пробросить через сеть 3 уровня (или MPLS) чтоб пользователи в разных сегментах видели друг друга, но маки чтоб локализовались в пределах своего сегмента сети???

 

и таких вланов пару сотен.................

[Pushka]

а как при этом объединять пользовательские вланы в разных сегментах сети если умного оборудования у них нет??

представим что у некоего пользователя есть влан в трех сегментах нашей сети 2-го уровня. как его пробросить через сеть 3 уровня (или MPLS) чтоб пользователи в разных сегментах видели друг друга, но маки чтоб локализовались в пределах своего сегмента сети???

 

и таких вланов пару сотен.................

xconnect если нужно пробросить с одного конца сети влан через 3й уровень на другой, но тогда маки будут видны. Ну и хконнект строится к примеру через мплс.

[vovan-pmr]

 

это понятно. задача состоит именно в том, чтобы локализовать маки в своем сегменте сети, чтобы уменьшить влияние и размер штормов на сети.

[Konstantin Klimchev]

это понятно. задача состоит именно в том, чтобы локализовать маки в своем сегменте сети, чтобы уменьшить влияние и размер штормов на сети.

Уже сказали - "нарезать" сеть на vlan'ы

[vovan-pmr]

а если одной конторе понадобился влан в каждом сегменте сети им что в каждом сегменте по влану давать?

[Konstantin Klimchev]

а если одной конторе понадобился влан в каждом сегменте сети им что в каждом сегменте по влану давать?

Дайте для этой конторы vlan, проблема то в чем?

или у вас в доступ не транк попадает или тупые мыльницы?

 

Вы б хоть архитектуру сети описали, а то как-то телепатически получается...

Edited May 28, 2010 by Konstantin Klimchev

[visir]

А может l2protocol-tunnel stp вам поможет ?

http://www.cisco.com/en/US/docs/switches/l....html#wp1996440

[olebedev]

Что бы потом задавать себе вопросы "а где же там safe?", "а что же там metro?" и "почему аггрегейшн такой неэффективный?".

Ну это вряд ли, схема рабочая если напильником довести...

 

[dead_moroz]

задача состоит именно в том, чтобы локализовать маки в своем сегменте сети, чтобы уменьшить влияние и размер штормов на сети.

на 7600 серии для работы VPLS нужна карта ES20/ES20+/ES40.

прописываете что-то типа того:

 

vlan 100

!

l2 vfi vlan100 manual

vpn id 100

neighbor 192.168.0.2 encapsulation mpls [no-split-horizon]

neighbor 192.168.0.3 encapsulation mpls [no-split-horizon]

!

interface Vlan100

xconnect vfi vlan100

 

при указании no-split-horizon 192.168.0.2 и 192.168.0.3 будут видеть маки друг друга в влане 100, без no-split-horizon - нет.

Вы этого хотели?

[vovan-pmr]

спасибо! я так понимаю VPLS это то что нам нужно!!

остается прикупить железо :)

[Danuuk]

Возник глупый вопрос. У циски для ES20 есть два типа лицензии: Basic License и Advance License. Самое вкусное соответственно в Advance License. Оно же денег стоит? Сколько именно можно узнать? Хоть примерно. В том плане, что GPL то известен 40k. Если брать used es20 нужна ли эта лицензия, да и можно ли без неё воспользоваться всеми преимуществами ES20?

Edited June 10, 2010 by Danuuk

[Danuuk]

Господа, никто не посоветует? Информация разнится, одни говорят надо брать лицензию (как минимум ради нормального "саппорта", если вдруг оно заглючит), вторые - что она не обязательна и всё и так работает. Вот уж не можем понять. 40000$ даже со скидкой, оно обойдется дороже чем сама карта, притом ощутимо.

[Fduchun]

Берите Alcate-Lucent 7450 или 7750. И никаких лицензий там не надо - все работает из коробки. Для вашей задачи вообще все просто - сделаете один VPLS, и клиентов будете внутри через PBB пробрасывать - со всеми их VLAN, QinQ и прочим добром. :)