Jump to content

Колечко, колечко, кольцо!!! Или как не положить сетку.


Recommended Posts

Добрый день. Прошу помощи в теоретических познаниях. Есть у меня аплинк провайдер, с которого не допроситься 10G (нет у него свободного для меня порта). Но есть от него 2 штуки  1G линка в разных местах моей сети.
Агрегацию (транк) сразу не рассматриваю, так как точки включения физически в разных железках и кроме этого, по одному волокну приходит натив, по второму тагет влан, оба этих канала (натив и тагет у провайдера в одном влане, 1220). Натив провайдера я превращаю в свой тагет 997 и шлю эти оба тегированых влана (1220 и 997) на свой сервер. То-есть в мой сервер они входят в разные сетевые адаптеры и с разными метками влана, но по факту, у провайдера вланы будут совпадать. Для чего это мне нужно? Я в каждом влане имею разные паблик айпи, и буду делить свой трафик между ними. Не получится ли при такой конфигурации петля. Ведь то что вылетит скажем с моего 997 влана, попадёт на стороне провайдера в его 1220 влан, который также есть на моей второй сетевой карте сервера. Единственное что хорошо, то что сетевые адаптеры у меня разные, следовательно маки разные. Но у прова то мак шлюза один и я его получается буду видеть в обоих свих интерфейсах, как в 997 так и в 1220. Для большей наглядности, рисую  примерную схему.

Кольцо.jpg

Link to post
Share on other sites

Кольца не будет. Но я бы на месте аплинка, все же не подавал бы два порта в одном VLAN (вариант агрегации не рассматриваем) в сторону кастомера...

 

А чтобы как-то увеличить пропускную способность, попробуйте  решить вопрос на L3-уровне. Например, с помощью BGP или OSPF разбалансировать траффик в разные каналы.

Edited by muff
Link to post
Share on other sites

если ты у себя на сервере интерфейсы не забриждуеш, то никакого кольца и не может быть

принимай оба одинаковым тегом, без проблем, будет один и тотже мак, но на разных интерфейсах

сетевая0.1220

сетевая1.1220

на каждый интерфейст разный паблик ип, лижбы не в одном броадкасте чтоб разные ип шлюзов были и там уже балансить траффик

Link to post
Share on other sites
2 минуты назад, RockManX сказал:

если ты у себя на сервере интерфейсы не забриждуеш, то никакого кольца и не может быть

принимай оба одинаковым тегом, без проблем, будет один и тотже мак, но на разных интерфейсах

сетевая0.1220

сетевая1.1220

на каждый интерфейст разный паблик ип, лижбы не в одном броадкасте чтоб разные ип шлюзов были и там уже балансить траффик

В том то и проблема, что шлюз один, и обе мои сетевухи на сервере получаются в одной подсети. У меня маска подсети 255.255.255.248, в ней один шлюз и оба IP. 

Link to post
Share on other sites
2 минуты назад, Sashok1985 сказал:

В том то и проблема, что шлюз один, и обе мои сетевухи на сервере получаются в одной подсети. У меня маска подсети 255.255.255.248, в ней один шлюз и оба IP. 

значит надо договариваться с провайдером, думаю местные спецы найдут вариант...

Link to post
Share on other sites
3 минуты назад, RockManX сказал:

значит надо договариваться с провайдером, думаю местные спецы найдут вариант...

4 минуты назад, muff сказал:

Запроси у аплинка еще /30 под соединение на другом линке... 

 

Увы, но с этим провайдером в этом плане туговато. Насчёт спецов и насчёт второй подсети. Желательно решить при существующей конфигурации.

 

 

Link to post
Share on other sites

Для построения пирингового соединения можно использовать "серую" адресацию.

Кажется, как раз в тему...

 

Или туговато в плане настройки балансировки в случае BGP/OSPF?...

Edited by muff
Link to post
Share on other sites
7 минут назад, muff сказал:

Для построения пирингового соединения можно использовать "серую" адресацию.

Кажется, как раз в тему...

 

Или туговато в плане настройки балансировки в случае BGP/OSPF?...

Туговато в плане того, что как есть так и нужно оставить)))) (Есть другие нюансы, в кратце, просто линк с одного волокна используется ещё для других целей, там уже есть BGP). Серая адресация также не вариант, сервер доступен извне, прокидывать порты не хочется.

Link to post
Share on other sites

Нам сложно гадать на кофейной гуще, предлагаем варианты согласно предоставленной информации :)

На самом деле, технические моменты решаемы. И с доступностью сервера, и с использованием волокна...

Но поскольку все ньюансы известны Вам и аплинку, то рассмотрите вариант затариться пивом/компотом/альтернативными_напитками, встретиться с представителями аплинка и совмесно решить поставленную задачу.

  • Haha 1
Link to post
Share on other sites
1 час назад, Sashok1985 сказал:

В том то и проблема, что шлюз один, и обе мои сетевухи на сервере получаются в одной подсети. У меня маска подсети 255.255.255.248, в ней один шлюз и оба IP.

Ну и что? Кольца в таком варианте не будет, у Вас же не бридж между адаптерами. А то, что они в одной подсети - не страшно.

Маркируйте пакеты в файрволе и посылайте их через нужный интерфейс.

Edited by masters
Link to post
Share on other sites

кольца не будет, всё зависит от того, как на своей части разрулите (смаршрутизируете) трафик

сервер на чем поднят?

Link to post
Share on other sites
8 часов назад, masters сказал:

А то, что они в одной подсети - не страшно.

Маркируйте пакеты в файрволе и посылайте их через нужный интерфейс.

Я думаю что проблема как раз будет при отсутствии маркирования, потому как трафик будет ходить только через одну сетевушку. А маркирование увеличит нагрузку на проц

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Content

    • By Чучундра
      Добрий день.
       
      Буду вдячний якщо хтось поділиться робочим конфігом щоб прокинути на ЛАН порт ОНУ декілька VLAN-ів з тегами.
    • By olapchuk
      Вечір добрий 
      потрібно підсказка чи це взагалі можливо зробити через snmp в ціско
      як влан створити, видалити і переімінувати розібрався через snmp, якщо комусь цікаво тут написано https://www.cisco.com/c/en/us/support/docs/ip/simple-network-management-protocol-snmp/45080-vlans.html, якщо треба приклади скину 
      але проблема в наступному, в ціско всі знають є таке штука яка interface vlan **id**
      тут потрібно саме це створити через snmp і задати пару параментрів, його взагалі можна створити через snmp!?
      interface Vlan3**
        no shutdown
        ip address 192.168.***.***/27
      подякував якщо хто тикне куди дивитись
    • By ibrokeit
      Вітаю!
      Зіштовхнулися з проблемою із вланами на ZTE C300 (2.1.0) GTGHK.
      Загалом все працює нормально, але в окремих вланах просто перестає бігати трафіг, на ону відстутні мак-адреси, хоча статус порта full-1000.
      Якщо із таким же конфігом перевести ону в інший влан — все починає працювати (до певного часу). Виглядає так, що спрацьовує якесь блокування по номеру влану на рівні spanning-tree або детектора кілець (перше відключено, інше, якщо відключати — ситуацію не міняє).
      Чи може хтось підказати в якому напрямі копати рішення проблеми?
      Дякую
    • By Georgianairlink
      нужен OID, чтобы увидеть это с помощью snmp
      interface TGigaEthernet0/1 description test switchport trunk vlan-allowed 352,362,365,509,514-515,518,528,565-566,590 switchport trunk vlan-allowed add 720-723,1543-1546,2021,2201,2208,2378,2441 switchport trunk vlan-untagged 1 switchport mode trunk  
    • By subhan
      У нас есть сервер Ubilling. к которому соединены 5 брасов. Каждый Nas работает по отдельному влану. В вланах браса в определенное время мы видим пустой трафик который поднимается. Например в норме если 200мб то 500мб. В влане котором видится пустое поднятие трафика, также и поднимается трафик во всех портах свитча. Это исправляется на время только при ребуте определенного Nas. Проблема раньше была только в одном Nas-э, щас и на других Nas-ах тоже данная проблема. Это проблема только наблюдается во вланах которые подключены в Ubilling.

      Можете пожалуйста, помочь в данной проблеме.
×
×
  • Create New...