апргрейд сети

[devd1]

Есть провайдерская сеть из свитчей доступа типа д-линк 1228, 1210-52, в основном кольцевые структуры (исп.RSTP), свитч 3-го уровня dgs-3612g, объединяющий эти кольца (работает только на Л2) и циско 3750g, как маршрутизатор. около 1к юзеров. Есть еще районный узел в некотором удалении от ядра, стоит длинк dgs-3200-16, чисто для замыкания полуколец.

Выяснилось, что свитчи, ближайшие к ядру, особенно 1210-52 не справляются с коммутацией. аплинк в инет, независимо от загрузки ядра, не поднимается выше 300мбит. Подробно:использовал функцию ping speed на микротике, пинговал айпишники управления свитчей и отдаленный от центра сервак. При перенаправлении основного трафика через 1210-52, гипотетическая полоса канала до потребителя снижалась до 60мбит/с при гигабитных линках между свитчами. При прохождении трафика только через des-1228, des-3028 гипотетическая полоса была около 160мбит/с.

Есть желание провести легкую модернизацию сети.

вариант 1. докупить д-линк типа des-3200-28, заменить плечо полукольца, где собирается максимальный трафик, вместо 1210-52 и 1228

вариант 2. докупить SNR-S2960-24G, заменить плечо полукольца, где собирается максимальный трафик, вместо 1210-52 и 1228. Но тут вопрос, будет ли работать rstp без костылей и проч. танцев.

вариант 3. на районном узле поставить свитч 3-го уровня, соединить его прямым волокном с ядром и перенастроить дхцп, чтобы части клиентов выдавался ип и шлюз из подсетей нового свитча Л3.

или вариант 4...?

Edited October 22, 2013 by devd1

[rmika]

Нарисуй

[darkagent]

первым делом избавиться от 3612 (хотя бы на 3120 поменять). ибо это не свитч, а один сплошной софтово-аппаратный баг.

[NikAlexAn]

Лучше от колец совсем уйти.

[devd1]

в этой схеме не все свитчи указаны верно, но это смысла не меняет

 

Текущая схема Октябрьский_v2+.pdf

 

3612 не самое слабое звено в нашей сети. между потребителей ядра, которые подключены к 3612, согласно измерениям ping speed скорость до 400-500мбит/с в вечернее время.

а от колец уйти сложно, т.к. местами только 8-волоконный кабель

Edited October 22, 2013 by devd1

[Saab95]

Лучше от колец совсем уйти.

Лучше перейти на L3 транспорт, тогда проблем не будет, и софтово-аппаратные глюкавые железки не понадобятся.

[devd1]

L3 транспорт - имеется ввиду Л3 свитч на каждом доме? если ставить один Л3 на 5-8 домов, то там же понадобится ибп. Это всё правильно, но не реально по деньгам. Исходя из возможностей бюджета, можем осуществить только легкую модернизацию. что посоветуете?

Edited October 22, 2013 by devd1

[Saab95]

L3 транспорт - имеется ввиду Л3 свитч на каждом доме? если ставить один Л3 на 5-8 домов, то там же понадобится ибп. Это всё правильно, но не реально по деньгам. Исходя из возможностей бюджета, можем осуществить только легкую модернизацию. что посоветуете?

 

Посчитайте сколько трафика идет с групп домов, Mikrotik RB951G-2HnD самый дешевый из линейки с быстрым процессором начального уровня, может в MPLS заворачивать порядка 200мбит, если вы так разгруппируете коммутаторы, что бы маки абонентов уже не светились на магистральных коммутаторах, то сможете избавится от L2 колец, они будут по L3 работать, если трафик больше то ставите либо материнку с процессором, память и флешка, накатываете туда микротик, либо берете RB1100AHx2 или младший CCR. В центре ставите CCR1036 для агрегации, после него подключите свой маршрутизатор, хотя в нем может совсем отпасть необходимость.

 

На самом деле не так и дорого сделать несколько промежуточных узлов, чем терять абонентов низким сервисом.

[devd1]

то сможете избавится от L2 колец, они будут по L3 работать,

1. Не совсем понял. Я ставлю rb1100 / rb1200 (есть кучка) в районный узел, к нему приходит плечо сущ.кольца свитчей. Второе плечо этого уже полукольца я воткну в другой микротик на другом узле, подниму vrrp между ними, чтобы у абонов был 1 ип шлюза, так?

2. Микротики соединять между собой волокном или можно вланом по свитчам доступа?

3. Можно ли Между одной и той же парой микротиков поднимать больше одного полукольца из свитчей доступа (при условии, что суммарный трафик будет меньше 200мбит)?

4. я смогу обойтись без MPLS?

Edited October 22, 2013 by devd1

[Saab95]

то сможете избавится от L2 колец, они будут по L3 работать,

1. Не совсем понял. Я ставлю rb1100 / rb1200 (есть кучка) в районный узел, к нему приходит плечо сущ.кольца свитчей. Второе плечо этого уже полукольца я воткну в другой микротик на другом узле, подниму vrrp между ними, чтобы у абонов был 1 ип шлюза, так?

2. Микротики соединять между собой волокном или можно вланом по свитчам доступа?

3. Можно ли Между одной и той же парой микротиков поднимать больше одного полукольца из свитчей доступа (при условии, что суммарный трафик будет меньше 200мбит)?

4. я смогу обойтись без MPLS?

 

Какой у вас тип авторизации?

 

1. Есть 2 варианта - ставите так, что бы кольцо замыкалось на микротик, он будет пускать туда RSTP и сам все обрабатывать. Второй вариант каждый порт кольца заворачиваете в туннель и отправляете в центр на роутер, где уже их объединяете в бридж с блокировкой передачи данных между портами, тогда трафик сразу через 2 ветки полукольца пойдет. В случае использования PPPoE можно даже под 1.5 гига трафика лить через 2 гиговых порта полукольца. По стандартной технологии колец все упрется в гигабит. Единственный минус, если где-то что-то сломается, у части клиентов переподключение произойдет.

 

2. Соединять чем угодно, связь будет идти по L3, трафик абонентов уже не будет светится с маками и прочей нечистью внутри магистралей.

 

3. Можно сколько угодно, они будут общаться между собой по OSPF - появилась новая связь, вошла в работу, метриками сможете рулить - какие каналы основные, какие резервные, если метрика одинаковая - то данные пойдут параллельно по нескольким. К слову эти RB1100 могут передавать поболее 200мбит - под 400-500 и выше, в зависимости от пакетной нагрузки.

 

4. MPLS бояться не надо, там всего несколько раз мышкой нажать при создании L2 туннеля. Можете использовать EoIP, но они дают более высокую нагрузку на процессор. У вас не будет какая-то глобальная MPLS сеть, просто в маршрутизированной сети по OSPF будете создавать VPLS туннели, в которые завернете абонентские порты и передадите в центр.

 

Далее все зависит от авторизации - если PPPoE, то выгоднее концентраторы перенести ближе к клиентским коммутаторам, тогда никакие вланы и туннели вообще не понадобятся. Если IPoE - то так же реализовать все на микротиках, установленных рядом с абонентами, тогда центральный роутер вообще не понадобится.

[devd1]

как мне мягче осуществить переход на такую схему (точнее начать переход), если авторизация по мак/ип, влан на дом, микротики есть только rb1100 2шт,rb1200, центральный маршрутизатор - циска 3750, поддержка mpls в действующей ios - врядли. Сервак в центре с МТ на борту нагружен шейпером и натом. Есть еще пара древних банок с МТ

[terrible]

Кинуть денег на реализацию схемы волокно на дом (можно волокно на подъезд) и забыть об узких местах в сети навсегда.

[T_Igor]

Да, чем проще - тем лучше. Оптика сейчас дешевая. И влан на абонента - вообще проблем убавится, чем один геморой менять на другой. У нас сечас где можно, путем прокладки до центра нового многожильного в.о. кабеля, убираем агрегацию с районов.

[snark]

первым делом избавиться от 3612 (хотя бы на 3120 поменять). ибо это не свитч, а один сплошной софтово-аппаратный баг.

 

Как L2 он вполне себе нормальный, а у ТС он используется как L2:

 

dgs-3612g, объединяющий эти кольца (работает только на Л2)