archim Опубликовано 27 августа, 2014 (изменено) · Жалоба Доброго времени суток. Построена подобного плана топология сети c целью обеспечения резервируемости в условиях отсутствия гарантированного питания везде кроме ядра. Коммутаторы HP A5500 и HP A3100. Количество L3 порядка 45 штук, количество L2 порядка 400 штук. Все коммутаторы аггрегации являются L3 коммутаторами. На этапе сборки вся сеть плоская и всё это дело вполне сносно работает с штатным MSTP и терминируется на центральном L3. По мере роста, понятное дело, собираемся сегментировать сеть. В плане выделить пользователей включенных между двумя L3 в отдельный VLAN, терминировать их на этих L3 и настроить VRRP. Также, мало где, но всё таки есть необходимость протягивать через сеть какие-то отдельные L2 VLAN-ы для офисов. Встает вопрос организации резервирования коммутации/маршрутизации между аггрегацией. Какие вижу варианты: Плоский выделенный broadcast влан для маршрутизации по всей сети, в нем OSPF для аннонсов, резервируемость обеспечивается STP. Выделенные граничные VLAN-ы с сетками /30 между соседними L3, резрвируемость обеспечивается OSPF. Во втором варианте Router Port между коммутаторами видимо отпадает в связи с необходимостью пробрасывать вланы сквозь сеть. Может кто-то что еще посоветует. Еще вопрос - стоит ли прокидывать в линке между коммутаторами, участвующими в VRRP, этот самый абонентский VLAN или пусть STP его через доступ разруливает? Возник этот вопрос в связи с тем что имеются цепочки коммутаторов доступа, включенные не в соседние L3. P.S. Вопросы правильности проектирования топологии не совсем ко мне, там вмешивались силы сильнее меня вида "нельзя применять кабель более N жил" =). P.P.S. Да, там Ethernet, IP, LISG, никакого PPPoE или чего еще. Изменено 29 августа, 2014 пользователем archim Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Diman_xxxx Опубликовано 27 августа, 2014 · Жалоба >> там вмешивались силы сильнее меня вида "нельзя применять кабель более N >>> жил" =). Круто! - В рамку в офисе на стену. Жадность одного - вытекает гемором другого (немного позже) И затратами его-же! но уже в другом плане )))) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 27 августа, 2014 · Жалоба Раз уж есть l3, думаю и резерверование делать надо на l3. STP вещь такая, может и подколоть. OSPF по сути, в разы проще. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
archim Опубликовано 28 августа, 2014 · Жалоба OSPF по сути, в разы проще. Я вот думаю, не будет ли смущать людей дополнительные "N хопов до гугла"... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 28 августа, 2014 · Жалоба OSPF по сути, в разы проще. Я вот думаю, не будет ли смущать людей дополнительные "N хопов до гугла"... Ну это обходится на раз. Не правильно конечно, но в данном конкретном случае пофиг. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
archim Опубликовано 28 августа, 2014 · Жалоба А можно поподробнее? Я не в курсе как это обходить. TTL что-ли вручную подкручивать? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 28 августа, 2014 · Жалоба А можно поподробнее? Я не в курсе как это обходить. TTL что-ли вручную подкручивать? Конечно, менять TTL на каждом хопе. Ничего страшного в этом нет, обычно одна строчка в фаерволе. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DVM-Avgoor Опубликовано 28 августа, 2014 · Жалоба Я вот думаю, не будет ли смущать людей дополнительные "N хопов до гугла"... А для кого-то это имеет значение? Такие критерии - это уже детсад. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
g3fox Опубликовано 28 августа, 2014 · Жалоба У нас архитектура, почти 1 в 1 как у вас. Только у нас PPPoE, и оно в ядре :( То есть у нас из всех уголков нашей паутины тянутся вланы прям в ядро. И малой кровью это, увы, не решаемо. Это пздц... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
archim Опубликовано 28 августа, 2014 · Жалоба То есть у нас из всех уголков нашей паутины тянутся вланы прям в ядро Получается что по всей сети одно STP дерево? А большая ли сеть? Какое оборудование? Кажется мне что длинк загнулся б к чертям на такой большой сети, например. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
g3fox Опубликовано 28 августа, 2014 · Жалоба То есть у нас из всех уголков нашей паутины тянутся вланы прям в ядро Получается что по всей сети одно STP дерево? А большая ли сеть? Какое оборудование? Кажется мне что длинк загнулся б к чертям на такой большой сети, например. Нет, корнями RSTP у нас является агрегация. Корней со своими деревьями у нас 10. Между собой они не пересекаются. Используем D-Link. Каждое дерево является кольцом из опорных узлов. Между этими узлами есть цепочки коммутаторов доступа. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tehmeh Опубликовано 28 августа, 2014 · Жалоба А что мешает не использовать routed порты, сделать SVI с /30 сетью для маршрутизации трафика, включить OSPF, а аплинковые порты сделать свичевыми? Это конечно ***ство, имхо. Но в целом дзен L3 коммутаторов это SVI, а не routed линки. Меня больше интересует вопрос, как делать VRRP/HSRP на 65-х котах с unnumbered on SVI? Никак? У нас архитектура, почти 1 в 1 как у вас. Только у нас PPPoE, и оно в ядре :( То есть у нас из всех уголков нашей паутины тянутся вланы прям в ядро. И малой кровью это, увы, не решаемо. Это пздц... Угу, угу. У нас разве что IPoE вместо PPPoE, как у ТС видимо. Смотрю на это все и плак-плак. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 28 августа, 2014 · Жалоба Да и STP это по сути сплошной плак-плак. Кто бы что не говорил. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tractor_driver Опубликовано 29 августа, 2014 (изменено) · Жалоба Какие вижу варианты: Плоский выделенный broadcast влан для маршрутизации по всей сети, в нем OSPF для аннонсов, резервируемость обеспечивается STP. если это выберете онлайн-видеотрансляцию из кабинета админа, который это будет экплуатировать, запилите? Изменено 29 августа, 2014 пользователем tractor_driver Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 29 августа, 2014 · Жалоба Я вот думаю, не будет ли смущать людей дополнительные "N хопов до гугла"... Если на этих хопах не будет задержек — пофиг. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 29 августа, 2014 · Жалоба archim, что используется в качестве l3 ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
archim Опубликовано 29 августа, 2014 · Жалоба Все L3 это HP 5500-24-SFP v2 EI Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
archim Опубликовано 29 августа, 2014 · Жалоба Нет, так как работаю в основном из дома =) онлайн-видеотрансляцию из кабинета админа, который это будет экплуатировать, запилите? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
archim Опубликовано 29 августа, 2014 · Жалоба Корней со своими деревьями у нас 10. Между собой они не пересекаются. Стоп, а как же тогда резервируется подключение этого дерева к ядру? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 29 августа, 2014 · Жалоба Все L3 это HP 5500-24-SFP v2 EI Печально, функционал у них типично-скромный. Тут разве что RRPP развернуть, если сеть монобрендовая, или потрахаться с MSTP. Жаль что не HP 5500 HI series - там уже и mpls c vpls, которые избавили бы вас от секса L2 кольцами. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 29 августа, 2014 · Жалоба Какие вижу варианты: Плоский выделенный broadcast влан для маршрутизации по всей сети, в нем OSPF для аннонсов, резервируемость обеспечивается STP. если это выберете онлайн-видеотрансляцию из кабинета админа, который это будет экплуатировать, запилите? Сразу можно выкладывать на какойнить pornhub или как там эти сайты называются... =) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
archim Опубликовано 29 августа, 2014 · Жалоба Жаль что не HP 5500 HI series Навскидку нагуглил что это £6,005.99 vs £3,746.39. Да и MPLS в данном случае не over-kill ли? Сеть монобрендовая. Понятное дело что STP это MSTP, и в таком случае будет делиться на регионы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 29 августа, 2014 · Жалоба Да и MPLS в данном случае не over-kill ли? зависит от объемов l2vpn/l3vpn и предъявляемым требованиям (sla). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
g3fox Опубликовано 31 августа, 2014 · Жалоба Корней со своими деревьями у нас 10. Между собой они не пересекаются. Стоп, а как же тогда резервируется подключение этого дерева к ядру? В ядре два Summit x670. Агрегация подключена к обоим саммитам через MLAG. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
20512 Опубликовано 1 сентября, 2014 · Жалоба Попинайте немного сапогами. Как вам такой вариант подключения последовательно 2-х свичей с резервированием с двух сторон, правда нужно будет 2 волокна и свичи с 4-мя СФП-шными портами: На первом свиче объеденяем 2 порта в влан и через этот влан подключаем второй свич. на нем с двух сторон простое объединение портов. понятно, или схемко рисовать? Я, к сожалению, дуб дубом в этих вопросах, но мои админы пробовали, говорят получилось таким образом соединить 3 свича по 2-м волокнам... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...