[archim]

Доброго времени суток.

 

Построена подобного плана топология сети c целью обеспечения резервируемости

в условиях отсутствия гарантированного питания везде кроме ядра.

 

Коммутаторы HP A5500 и HP A3100.

Количество L3 порядка 45 штук, количество L2 порядка 400 штук.

Все коммутаторы аггрегации являются L3 коммутаторами.

На этапе сборки вся сеть плоская и всё это дело вполне сносно работает с штатным MSTP

и терминируется на центральном L3.

По мере роста, понятное дело, собираемся сегментировать сеть.

В плане выделить пользователей включенных между двумя L3 в отдельный VLAN,

терминировать их на этих L3 и настроить VRRP.

Также, мало где, но всё таки есть необходимость протягивать через сеть какие-то отдельные

L2 VLAN-ы для офисов.

 

Встает вопрос организации резервирования коммутации/маршрутизации между аггрегацией.

Какие вижу варианты:

• Плоский выделенный broadcast влан для маршрутизации по всей сети, в нем OSPF для аннонсов, резервируемость обеспечивается STP.
  
• Выделенные граничные VLAN-ы с сетками /30 между соседними L3, резрвируемость обеспечивается OSPF.
  

Во втором варианте Router Port между коммутаторами видимо отпадает в связи с необходимостью пробрасывать вланы сквозь сеть.

 

Может кто-то что еще посоветует.

Еще вопрос - стоит ли прокидывать в линке между коммутаторами, участвующими в VRRP, этот самый абонентский VLAN

или пусть STP его через доступ разруливает?

Возник этот вопрос в связи с тем что имеются цепочки коммутаторов доступа, включенные не в соседние L3.

 

P.S. Вопросы правильности проектирования топологии не совсем ко мне, там вмешивались силы сильнее меня вида "нельзя применять кабель более N жил" =).

P.P.S. Да, там Ethernet, IP, LISG, никакого PPPoE или чего еще.

Изменено 29 августа, 2014 пользователем archim

[Diman_xxxx]

>> там вмешивались силы сильнее меня вида "нельзя применять кабель более N >>> жил" =).

Круто! - В рамку в офисе на стену.

Жадность одного - вытекает гемором другого (немного позже)

И затратами его-же! но уже в другом плане ))))

[myst]

Раз уж есть l3, думаю и резерверование делать надо на l3.

STP вещь такая, может и подколоть. OSPF по сути, в разы проще.

[archim]

OSPF по сути, в разы проще.

Я вот думаю, не будет ли смущать людей дополнительные "N хопов до гугла"...

[myst]

OSPF по сути, в разы проще.

Я вот думаю, не будет ли смущать людей дополнительные "N хопов до гугла"...

Ну это обходится на раз.

Не правильно конечно, но в данном конкретном случае пофиг.

[archim]

А можно поподробнее? Я не в курсе как это обходить.

TTL что-ли вручную подкручивать?

[myst]

А можно поподробнее? Я не в курсе как это обходить.

TTL что-ли вручную подкручивать?

Конечно, менять TTL на каждом хопе. Ничего страшного в этом нет, обычно одна строчка в фаерволе.

[DVM-Avgoor]

Я вот думаю, не будет ли смущать людей дополнительные "N хопов до гугла"...

 

А для кого-то это имеет значение? Такие критерии - это уже детсад.

[g3fox]

У нас архитектура, почти 1 в 1 как у вас.

Только у нас PPPoE, и оно в ядре :(

То есть у нас из всех уголков нашей паутины тянутся вланы прям в ядро.

И малой кровью это, увы, не решаемо.

Это пздц...

[archim]

То есть у нас из всех уголков нашей паутины тянутся вланы прям в ядро

 

Получается что по всей сети одно STP дерево?

А большая ли сеть? Какое оборудование?

Кажется мне что длинк загнулся б к чертям на такой большой сети, например.

[g3fox]

То есть у нас из всех уголков нашей паутины тянутся вланы прям в ядро

 

Получается что по всей сети одно STP дерево?

А большая ли сеть? Какое оборудование?

Кажется мне что длинк загнулся б к чертям на такой большой сети, например.

 

Нет, корнями RSTP у нас является агрегация. Корней со своими деревьями у нас 10. Между собой они не пересекаются.

Используем D-Link. Каждое дерево является кольцом из опорных узлов. Между этими узлами есть цепочки коммутаторов доступа.

[tehmeh]

А что мешает не использовать routed порты, сделать SVI с /30 сетью для маршрутизации трафика, включить OSPF, а аплинковые порты сделать свичевыми? Это конечно ***ство, имхо. Но в целом дзен L3 коммутаторов это SVI, а не routed линки.

 

Меня больше интересует вопрос, как делать VRRP/HSRP на 65-х котах с unnumbered on SVI? Никак?

 

У нас архитектура, почти 1 в 1 как у вас.

Только у нас PPPoE, и оно в ядре :(

То есть у нас из всех уголков нашей паутины тянутся вланы прям в ядро.

И малой кровью это, увы, не решаемо.

Это пздц...

Угу, угу. У нас разве что IPoE вместо PPPoE, как у ТС видимо. Смотрю на это все и плак-плак.

[myst]

Да и STP это по сути сплошной плак-плак. Кто бы что не говорил.

[tractor_driver]

Какие вижу варианты:

 

Плоский выделенный broadcast влан для маршрутизации по всей сети, в нем OSPF для аннонсов, резервируемость обеспечивается STP.

если это выберете онлайн-видеотрансляцию из кабинета админа, который это будет экплуатировать, запилите?

Изменено 29 августа, 2014 пользователем tractor_driver

[alibek]

Я вот думаю, не будет ли смущать людей дополнительные "N хопов до гугла"...

Если на этих хопах не будет задержек — пофиг.

[darkagent]

archim, что используется в качестве l3 ?

[archim]

Все L3 это HP 5500-24-SFP v2 EI

[archim]

Нет, так как работаю в основном из дома =)

 

онлайн-видеотрансляцию из кабинета админа, который это будет экплуатировать, запилите?

[archim]

Корней со своими деревьями у нас 10. Между собой они не пересекаются.

 

Стоп, а как же тогда резервируется подключение этого дерева к ядру?

[darkagent]

Все L3 это HP 5500-24-SFP v2 EI

Печально, функционал у них типично-скромный. Тут разве что RRPP развернуть, если сеть монобрендовая, или потрахаться с MSTP.

Жаль что не HP 5500 HI series - там уже и mpls c vpls, которые избавили бы вас от секса L2 кольцами.

[myst]

Какие вижу варианты:

 

Плоский выделенный broadcast влан для маршрутизации по всей сети, в нем OSPF для аннонсов, резервируемость обеспечивается STP.

если это выберете онлайн-видеотрансляцию из кабинета админа, который это будет экплуатировать, запилите?

Сразу можно выкладывать на какойнить pornhub или как там эти сайты называются... =)

[archim]

Жаль что не HP 5500 HI series

Навскидку нагуглил что это £6,005.99 vs £3,746.39.

Да и MPLS в данном случае не over-kill ли?

Сеть монобрендовая. Понятное дело что STP это MSTP, и в таком случае будет делиться на регионы.

[darkagent]

Да и MPLS в данном случае не over-kill ли?

зависит от объемов l2vpn/l3vpn и предъявляемым требованиям (sla).

[g3fox]

Корней со своими деревьями у нас 10. Между собой они не пересекаются.

 

Стоп, а как же тогда резервируется подключение этого дерева к ядру?

В ядре два Summit x670. Агрегация подключена к обоим саммитам через MLAG.

[20512]

Попинайте немного сапогами.

Как вам такой вариант подключения последовательно 2-х свичей с резервированием с двух сторон, правда нужно будет 2 волокна и свичи с 4-мя СФП-шными портами:

На первом свиче объеденяем 2 порта в влан и через этот влан подключаем второй свич.

на нем с двух сторон простое объединение портов.

понятно, или схемко рисовать?

 

Я, к сожалению, дуб дубом в этих вопросах, но мои админы пробовали, говорят получилось таким образом соединить 3 свича по 2-м волокнам...