[Danuuk]

Доброго времени суток.

 

У нас тут давненько стоит задача проброса L2 туннелей (тупо вланы) через чужую IP сеть. В случае P2P отлично справляется L2TPv3, благо удаленное оборудование (а это в большинстве своем 28-е циски) его поддерживают. Но вот периодически, народ хочет "странного" - т.е. hub-and-spoke конфигурацию.

 

Насколько мне известно - на бюджетном (старенькие 72-е и так далее, новее просто нет) оборудовании, такого сделать не получится. В связи с чем, был поставлен вопрос апгрейда или ядра сети, или удаленного оборудования. Чтоб значится оно работало.

 

И тут появились варианты, циска которая умеет это 76-я с ES20+ картой, по идее оно и без лицензии сможет L2 VPN делать (по словам мудрых московских цисковедов). Но с нашими мизерными скоростями - это брутальный оверкилл (даже если брать не XL карты). Хотя в случае чего, это решение позволит перевести на неё все остальные сервисы и освободить по сути целую стойку. Правда скорее всего придется докупать лицензию, для L3 VPN, но это можно и через год сделать.

 

Есть и альтернатиное мнение начальства. Поставить на удаленные узлы Axerra AXN1, оно вроде как предназначено именно для проброса любого извращения (включая FR, Ethernet, E1/T1) через сторонние сети. Мне Axerra кажется темной лошадкой, т.е. да Orange её использует, да и вообще много кто держит у себя. Но сравнимого по масштабности открытого комьюнити как у остального оборудования - просто нет. По этому очень бы хотелось услышать мнение о этом железе. Поиском нашел только одну тему с упоминанием слова Axerra. Интересно, что оно реально умеет? Поставщик обещает проводить обучение, конфиг думаю будет в целом весьма типовой, но создание второй "сети", на оборудовании другого вендора параллельно имеющейся - мне кажется это немного странно.

 

Решение пока висит в воздухе. Поэтому, резюмирую видимые плюсы и минусы каждого решения:

 

1) Cisco 760х (RSP720, ES20+)

+

возможность дальнейшего развития

мануалы в свободном доступе

большое комьюнити

уменьшение железа в стойке (т.к. арендуем)

 

-

оверкилл

несколько большая цена (хотя может её можно найти в used варианте?)

 

2) Мешок Axerra AXN1

+

меньшая цена (на "сдачу" можно обновить ещё что-то)

более четко подходит под задачи

 

-

полная неизвестность оборудования

отсутствие нормального комьюнити

придется выезжать на удаленные узлы для установки (порядка 16 точек по республике)

не ясно, умеет оно то что надо или нет

 

P.S.: мне решение с Axerra в целом не нравится. Плодить дополнительные сущности -> увеличивать вероятность аварий и ошибок. Но возможно, что это чудесное оборудование и я ошибаюсь. Если вы сталкивались с ним, прошу выразить ваше мнение.

 

P.P.S.: как я понял, на такой конфигурации cisco 760x (RSP720, ES20+) без лицензии, банальный VRF роутинг будет поддерживаться (оно ж на RSP должно самом работать)? Что тогда подразумевается под "Layer 3 IP/MPLS VPN" для es20+ (оно уже требует лицензию)? Простите за такие вопросы.

 

[telematic]

Попробуйте Ciena как вариант. Не буду утверждать на 100%, но вроде L2 через чужой MPLS эти коммутаторы позволяют пробросить.

[CityFox]

Если заказы на hub-and-spoke топологию единичные, то можно сделать "VPLS для бедных" - собирать L2VPN в одной точке и коммутировать их на внешнем свиче.

 

А Axerra - это, в первую очередь, TDMoIP оборудование. Возможно, что оно умеет делать VPLS, если работает поверх операторской MPLS сети, но ИМХО это не ее основное назначение.

Изменено 20 августа, 2010 пользователем CityFox

[marikoda]

Будете удивлены, но относительно неплохо работает openvpn на линуксе в режиме бриджа.

Из минусов - на каждый vlan надо запускать отдельный процесс openvpn.