Jump to content

Резервирование аггрегации

archim
 Share

Recommended Posts

archim

archim

Posted
Posted (edited)

Доброго времени суток.

 

Построена подобного плана топология сети c целью обеспечения резервируемости

в условиях отсутствия гарантированного питания везде кроме ядра.

bd8e982a37859165cdb99a8bc09e24d5.png

 

Коммутаторы HP A5500 и HP A3100.

Количество L3 порядка 45 штук, количество L2 порядка 400 штук.

Все коммутаторы аггрегации являются L3 коммутаторами.

На этапе сборки вся сеть плоская и всё это дело вполне сносно работает с штатным MSTP

и терминируется на центральном L3.

По мере роста, понятное дело, собираемся сегментировать сеть.

В плане выделить пользователей включенных между двумя L3 в отдельный VLAN,

терминировать их на этих L3 и настроить VRRP.

Также, мало где, но всё таки есть необходимость протягивать через сеть какие-то отдельные

L2 VLAN-ы для офисов.

 

Встает вопрос организации резервирования коммутации/маршрутизации между аггрегацией.

Какие вижу варианты:

  • Плоский выделенный broadcast влан для маршрутизации по всей сети, в нем OSPF для аннонсов, резервируемость обеспечивается STP.
  • Выделенные граничные VLAN-ы с сетками /30 между соседними L3, резрвируемость обеспечивается OSPF.

Во втором варианте Router Port между коммутаторами видимо отпадает в связи с необходимостью пробрасывать вланы сквозь сеть.

 

Может кто-то что еще посоветует.

Еще вопрос - стоит ли прокидывать в линке между коммутаторами, участвующими в VRRP, этот самый абонентский VLAN

или пусть STP его через доступ разруливает?

Возник этот вопрос в связи с тем что имеются цепочки коммутаторов доступа, включенные не в соседние L3.

 

P.S. Вопросы правильности проектирования топологии не совсем ко мне, там вмешивались силы сильнее меня вида "нельзя применять кабель более N жил" =).

P.P.S. Да, там Ethernet, IP, LISG, никакого PPPoE или чего еще.

Edited by archim
Diman_xxxx

Diman_xxxx

Posted
Posted

>> там вмешивались силы сильнее меня вида "нельзя применять кабель более N >>> жил" =).

Круто! - В рамку в офисе на стену.

Жадность одного - вытекает гемором другого (немного позже)

И затратами его-же! но уже в другом плане ))))

myst

myst

Posted
Posted

OSPF по сути, в разы проще.

Я вот думаю, не будет ли смущать людей дополнительные "N хопов до гугла"...

Ну это обходится на раз.

Не правильно конечно, но в данном конкретном случае пофиг.

myst

myst

Posted
Posted

А можно поподробнее? Я не в курсе как это обходить.

TTL что-ли вручную подкручивать?

Конечно, менять TTL на каждом хопе. Ничего страшного в этом нет, обычно одна строчка в фаерволе.

g3fox

g3fox

Posted
Posted

У нас архитектура, почти 1 в 1 как у вас.

Только у нас PPPoE, и оно в ядре :(

То есть у нас из всех уголков нашей паутины тянутся вланы прям в ядро.

И малой кровью это, увы, не решаемо.

Это пздц...

archim

archim

Posted
  • Author
Posted

То есть у нас из всех уголков нашей паутины тянутся вланы прям в ядро

 

Получается что по всей сети одно STP дерево?

А большая ли сеть? Какое оборудование?

Кажется мне что длинк загнулся б к чертям на такой большой сети, например.

g3fox

g3fox

Posted
Posted

То есть у нас из всех уголков нашей паутины тянутся вланы прям в ядро

 

Получается что по всей сети одно STP дерево?

А большая ли сеть? Какое оборудование?

Кажется мне что длинк загнулся б к чертям на такой большой сети, например.

 

Нет, корнями RSTP у нас является агрегация. Корней со своими деревьями у нас 10. Между собой они не пересекаются.

Используем D-Link. Каждое дерево является кольцом из опорных узлов. Между этими узлами есть цепочки коммутаторов доступа.

tehmeh

tehmeh

Posted
Posted

А что мешает не использовать routed порты, сделать SVI с /30 сетью для маршрутизации трафика, включить OSPF, а аплинковые порты сделать свичевыми? Это конечно ***ство, имхо. Но в целом дзен L3 коммутаторов это SVI, а не routed линки.

 

Меня больше интересует вопрос, как делать VRRP/HSRP на 65-х котах с unnumbered on SVI? Никак?

 

У нас архитектура, почти 1 в 1 как у вас.

Только у нас PPPoE, и оно в ядре :(

То есть у нас из всех уголков нашей паутины тянутся вланы прям в ядро.

И малой кровью это, увы, не решаемо.

Это пздц...

Угу, угу. У нас разве что IPoE вместо PPPoE, как у ТС видимо. Смотрю на это все и плак-плак.

tractor_driver

tractor_driver

Posted
Posted (edited)

Какие вижу варианты:

 

Плоский выделенный broadcast влан для маршрутизации по всей сети, в нем OSPF для аннонсов, резервируемость обеспечивается STP.

если это выберете онлайн-видеотрансляцию из кабинета админа, который это будет экплуатировать, запилите?

Edited by tractor_driver
archim

archim

Posted
  • Author
Posted

Нет, так как работаю в основном из дома =)

 

онлайн-видеотрансляцию из кабинета админа, который это будет экплуатировать, запилите?

archim

archim

Posted
  • Author
Posted

Корней со своими деревьями у нас 10. Между собой они не пересекаются.

 

Стоп, а как же тогда резервируется подключение этого дерева к ядру?

darkagent

darkagent

Posted
Posted

Все L3 это HP 5500-24-SFP v2 EI

Печально, функционал у них типично-скромный. Тут разве что RRPP развернуть, если сеть монобрендовая, или потрахаться с MSTP.

Жаль что не HP 5500 HI series - там уже и mpls c vpls, которые избавили бы вас от секса L2 кольцами.

myst

myst

Posted
Posted

Какие вижу варианты:

 

Плоский выделенный broadcast влан для маршрутизации по всей сети, в нем OSPF для аннонсов, резервируемость обеспечивается STP.

если это выберете онлайн-видеотрансляцию из кабинета админа, который это будет экплуатировать, запилите?

Сразу можно выкладывать на какойнить pornhub или как там эти сайты называются... =)

archim

archim

Posted
  • Author
Posted

Жаль что не HP 5500 HI series

Навскидку нагуглил что это £6,005.99 vs £3,746.39.

Да и MPLS в данном случае не over-kill ли?

Сеть монобрендовая. Понятное дело что STP это MSTP, и в таком случае будет делиться на регионы.

g3fox

g3fox

Posted
Posted

Корней со своими деревьями у нас 10. Между собой они не пересекаются.

 

Стоп, а как же тогда резервируется подключение этого дерева к ядру?

В ядре два Summit x670. Агрегация подключена к обоим саммитам через MLAG.

20512

20512

Posted
Posted

Попинайте немного сапогами.

Как вам такой вариант подключения последовательно 2-х свичей с резервированием с двух сторон, правда нужно будет 2 волокна и свичи с 4-мя СФП-шными портами:

На первом свиче объеденяем 2 порта в влан и через этот влан подключаем второй свич.

на нем с двух сторон простое объединение портов.

понятно, или схемко рисовать?

 

Я, к сожалению, дуб дубом в этих вопросах, но мои админы пробовали, говорят получилось таким образом соединить 3 свича по 2-м волокнам...

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.