[John_obn]

Доброго времени суток всем.

В связи реорганизацией магистральных каналов я задумался о смене топологии ядра, если можно так выразиться. Для понимания проблемы приложил схему.

Суть проблемы: есть арендованные L2 каналы (QinQ или L2VPN) между изображенным оборудованием + прямое волокно между коммутаторами SW1 и SW2. Сейчас между ними крутится все на dot1q вланах, т.е. бегает обычный тегированный трафик.

Для исключения петель конкретные вланы просто не прописаны на портах. Хотелось бы автоматизировать резервирование в случае падения одного из каналов между железками (R1,R2,SW1,SW2). Первое, что приходит на ум, это какой либо вариант STP. Но он, к сожалению, тут же отпадает по причине того, что в случае падения арендованного канала физика на одном из концов не упадет (ну разве кроме случая падения физики до ближайшего активного оборудования оператора.

Второй вариант, это использование EAPS на Extreme, срабатывание в случае недолетание hello пакета по кольцу. Но этот вариант не очень нравится, т.к. он не самый гибкий.

Знатоки MPLS, подскажите, можно ли в данной схеме его применить с пользой, учитывая, что с 65-х поднят BGP до операторов, а канал до них приходит в вланах от Экстрима. Также следует учесть, что через Экстримы и Cisco 65-е прокинуты вланы (на схеме vlan30,40) для клиентов.

 

Если есть вопросы по схеме, пишите. Благодарен за любые советы по теме.

Изменено 1 августа, 2014 пользователем John_obn

[darkagent]

если хочется резервировать на уровне mpls, то надо ковырять в сторону h-vpls.

на экстримах для этого нужны будут adv.edge и mpls license по меньшей мере.

на 6500 h-vpls вобще, если не ошибаюсь, только с sup2t взлетает, а значит вариант отпадает.

помимо прочего, если вам каким-то чудом удастся разжиться на sup2t или и вовсе махнуть 6500 на что-нибудь по-современней (asr9k?), то для нормальной работы h-vpls, а уж тем более если захочется через оное гнать qinq, вам на всех участках связности понадобится довольно таки высокое mtu заиметь (его можно просчитать на бамажке с учетом всех оверхедов, либо сразу просите от 1600 и больше, чтоб сразу с запасом).

[John_obn]

Да, для H-VPLS на Cisco 6500 нужен либо SUP2T, либо SIP карта. Какие еще пути для этого есть? Поставить перед 65-ми что то другое, например те же Экстримы c mpls лицензией или что то типа Cisco ASR?

Или игра не стоит свеч и стоит использовать EAPS на Экстримах?

[darkagent]

eaps сразу в топку, если арендованые каналы начнут чихать по физике или на l2, вы проклянете eaps, как и любой другой протокол резервирования второго уровня.

если осилите asr9k, то ставьте его;

если линки небольшие (т.е. в гигабитах), можно воткнуть перед 6500 тот же e4g-400 от экстрима - в нем adv.edge + mpls уже в базе и сам по себе стоит вполне приемлемо, правда ограничен в sfp портах, но легко расшивается до 6x10G sfp+

а дальше налаживаете ospf+mpls между экстримами и заводите vpls как вам удобно.

[John_obn]

EAPS неплохо спасал когда один из каналов был лямбдой, т.е. в случае аварии физика падала. Т.е. он работал отлично, если не опираться на hello пакеты, но в логах изредка видел, что hello не долетал иногда.

ASR9k сходу не осилим, хотя в долгосрочной перспективе может и будем на них смотреть или аналоги от других вендоров типа Juniper.

Это кольцо построено на 10G линках, т.е. E4G должно хватить. В такой схеме MPLS будет жить только между 4-мя Экстримами? На Cisco 65 будут уже отдавать все обычными вланами?

Пока нет E4G остается в случае аварии все переключать руками?

[rdc]

Первое, что приходит на ум, это какой либо вариант STP. Но он, к сожалению, тут же отпадает по причине того, что в случае падения арендованного канала физика на одном из концов не упадет

Причём тут падение физики?

stp гоняет специальные пакеты bpdu (bridge protocol data unit) и считает канал упавшим только по факту непрохождения bpdu.

[rdntw]

обратите внимание на установленные карты в cat65, тк

 

In CFC mode the 67XX series cards will perform the VPLS encapsulation on the Supervisor Engine 2T. In DFC mode the VPLS encapsulation is performed by the downlink 67XX, 68XX or 69XX (also applicable to all new LCs) Series cards and not in the uplink-facing cards such as with Supervisor Engine 720, which also requires SIP or ES+ to perform VPLS functionality. (See Figure 6.)

[John_obn]

Первое, что приходит на ум, это какой либо вариант STP. Но он, к сожалению, тут же отпадает по причине того, что в случае падения арендованного канала физика на одном из концов не упадет

Причём тут падение физики?

stp гоняет специальные пакеты bpdu (bridge protocol data unit) и считает канал упавшим только по факту непрохождения bpdu.

Верно, но на арендованном канале могут быть проблемы с прохождением BPDU, проще пускать EAPS hello пакеты в отдельном влане.

[darkagent]

проще пускать EAPS hello пакеты в отдельном влане.

и молиться, чтоб арендатор не заметил mac-move для 00-E0-2B-00-00-04 в этом влане :D

[John_obn]

проще пускать EAPS hello пакеты в отдельном влане.

и молиться, чтоб арендатор не заметил mac-move для 00-E0-2B-00-00-04 в этом влане :D

По одному и тому же каналу этот пакет пролетит только в одну сторону. Почему должен фиксироваться mac move?

[darkagent]

Ну, есть опыт наблюдений за чужим еапсом поверх наших каналов ;)

Сам с eaps толком не игрался, только в рамках стенда - изначально от stp в сторону mpls пошел.

[John_obn]

Ну, есть опыт наблюдений за чужим еапсом поверх наших каналов ;)

Сам с eaps толком не игрался, только в рамках стенда - изначально от stp в сторону mpls пошел.

Видимо в одном и том же канале в обе стороны ходил EAPS, либо внутри их канала чей то еще EAPS ходил :)

Я бы тоже с удовольствием в сторону MPLS ушел, но, как оказалось в вышенаписанных постах, сходу не уйти.

[sio]

Да, для H-VPLS на Cisco 6500 нужен либо SUP2T, либо SIP карта. Какие еще пути для этого есть? Поставить перед 65-ми что то другое, например те же Экстримы c mpls лицензией или что то типа Cisco ASR?

Или игра не стоит свеч и стоит использовать EAPS на Экстримах?

Заменой h-vpls на 65-х при таком количестве узлов вполне может служить внешняя петля с порта на порт - в одну сторону петли xconnect, в другую бридж-домен. Это, если портов хватает, конечно.