vovan-pmr Posted May 26, 2010 Здравствуйте! У нас есть сеть 2-го уровня на Catalyst 4507R, построено кольцо 10 Гб/с. Так как сеть на спаннинге, то частенько пользователи в своих вланах устраивают пакости для всей нашей сети. появилась идея организовать ядро сети на MPLS (3 Сisco 7604), к которым в свою очередь будут присоединяться сети уровня 2. Так как в MPLS не силен, то возникают вопросы: 1. ЧТо делать со спаннингом?? Делать 3 домена в каждом из которых свой рут?? Организация сети такова, что эти домены будут между собой пересекаться, как при этом будет отрабатывать спаннинг?? 2. Как быть с пользовательскими вланами?? Их уже пару сотен и пробрасывать их надо во все сегменты сети. Я так понимаю нужно использовать VPLS?? Может вопросы покажутся глупыми, но с мплс никогда не работал, вот приходится учиться :) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
olebedev Posted May 26, 2010 (edited) Хочется странного - смотрите Safe Metro Aggregation Edited May 26, 2010 by olebedev Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
eugene210682 Posted May 26, 2010 а QinQ вам не подходит? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
nnm Posted May 26, 2010 Я-бы предложил для начала понять, какие 'пакости' устраивают пользователи. Может так случиться, что причина этих 'пакостей' в природе оказываемых услуг (L2 транспорт). И в этом случае переход на MPLS может ничего и не дать. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
tgz Posted May 27, 2010 Хочется странного - смотрите Safe Metro Aggregation Что бы потом задавать себе вопросы "а где же там safe?", "а что же там metro?" и "почему аггрегейшн такой неэффективный?". Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
vovan-pmr Posted May 27, 2010 необходимо решение при котором пользователи не будут устанавливать интеллектуального оборудования. и при этом чтоб маки всех вланов не гуляли ао всей сети, а только в своем сегменте Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
DelSt Posted May 27, 2010 необходимо решение при котором пользователи не будут устанавливать интеллектуального оборудования.и при этом чтоб маки всех вланов не гуляли ао всей сети, а только в своем сегменте ну так и делайте маленькие л2 сегменты... Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
vovan-pmr Posted May 27, 2010 а как при этом объединять пользовательские вланы в разных сегментах сети если умного оборудования у них нет?? представим что у некоего пользователя есть влан в трех сегментах нашей сети 2-го уровня. как его пробросить через сеть 3 уровня (или MPLS) чтоб пользователи в разных сегментах видели друг друга, но маки чтоб локализовались в пределах своего сегмента сети??? и таких вланов пару сотен................. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Pushka Posted May 27, 2010 а как при этом объединять пользовательские вланы в разных сегментах сети если умного оборудования у них нет?? представим что у некоего пользователя есть влан в трех сегментах нашей сети 2-го уровня. как его пробросить через сеть 3 уровня (или MPLS) чтоб пользователи в разных сегментах видели друг друга, но маки чтоб локализовались в пределах своего сегмента сети??? и таких вланов пару сотен................. xconnect если нужно пробросить с одного конца сети влан через 3й уровень на другой, но тогда маки будут видны. Ну и хконнект строится к примеру через мплс. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
vovan-pmr Posted May 28, 2010 это понятно. задача состоит именно в том, чтобы локализовать маки в своем сегменте сети, чтобы уменьшить влияние и размер штормов на сети. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Konstantin Klimchev Posted May 28, 2010 это понятно. задача состоит именно в том, чтобы локализовать маки в своем сегменте сети, чтобы уменьшить влияние и размер штормов на сети. Уже сказали - "нарезать" сеть на vlan'ы Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
vovan-pmr Posted May 28, 2010 а если одной конторе понадобился влан в каждом сегменте сети им что в каждом сегменте по влану давать? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Konstantin Klimchev Posted May 28, 2010 (edited) а если одной конторе понадобился влан в каждом сегменте сети им что в каждом сегменте по влану давать? Дайте для этой конторы vlan, проблема то в чем? или у вас в доступ не транк попадает или тупые мыльницы? Вы б хоть архитектуру сети описали, а то как-то телепатически получается... Edited May 28, 2010 by Konstantin Klimchev Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
visir Posted May 28, 2010 А может l2protocol-tunnel stp вам поможет ? http://www.cisco.com/en/US/docs/switches/l....html#wp1996440 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
olebedev Posted May 28, 2010 Что бы потом задавать себе вопросы "а где же там safe?", "а что же там metro?" и "почему аггрегейшн такой неэффективный?".Ну это вряд ли, схема рабочая если напильником довести... Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
dead_moroz Posted May 29, 2010 задача состоит именно в том, чтобы локализовать маки в своем сегменте сети, чтобы уменьшить влияние и размер штормов на сети. на 7600 серии для работы VPLS нужна карта ES20/ES20+/ES40. прописываете что-то типа того: vlan 100 ! l2 vfi vlan100 manual vpn id 100 neighbor 192.168.0.2 encapsulation mpls [no-split-horizon] neighbor 192.168.0.3 encapsulation mpls [no-split-horizon] ! interface Vlan100 xconnect vfi vlan100 при указании no-split-horizon 192.168.0.2 и 192.168.0.3 будут видеть маки друг друга в влане 100, без no-split-horizon - нет. Вы этого хотели? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
vovan-pmr Posted June 1, 2010 спасибо! я так понимаю VPLS это то что нам нужно!! остается прикупить железо :) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Danuuk Posted June 10, 2010 (edited) Возник глупый вопрос. У циски для ES20 есть два типа лицензии: Basic License и Advance License. Самое вкусное соответственно в Advance License. Оно же денег стоит? Сколько именно можно узнать? Хоть примерно. В том плане, что GPL то известен 40k. Если брать used es20 нужна ли эта лицензия, да и можно ли без неё воспользоваться всеми преимуществами ES20? Edited June 10, 2010 by Danuuk Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Danuuk Posted June 18, 2010 Господа, никто не посоветует? Информация разнится, одни говорят надо брать лицензию (как минимум ради нормального "саппорта", если вдруг оно заглючит), вторые - что она не обязательна и всё и так работает. Вот уж не можем понять. 40000$ даже со скидкой, оно обойдется дороже чем сама карта, притом ощутимо. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Fduchun Posted June 19, 2010 Берите Alcate-Lucent 7450 или 7750. И никаких лицензий там не надо - все работает из коробки. Для вашей задачи вообще все просто - сделаете один VPLS, и клиентов будете внутри через PBB пробрасывать - со всеми их VLAN, QinQ и прочим добром. :) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...