Перейти до

Колечко, колечко, кольцо!!! Или как не положить сетку.


Рекомендованные сообщения

Добрый день. Прошу помощи в теоретических познаниях. Есть у меня аплинк провайдер, с которого не допроситься 10G (нет у него свободного для меня порта). Но есть от него 2 штуки  1G линка в разных местах моей сети.
Агрегацию (транк) сразу не рассматриваю, так как точки включения физически в разных железках и кроме этого, по одному волокну приходит натив, по второму тагет влан, оба этих канала (натив и тагет у провайдера в одном влане, 1220). Натив провайдера я превращаю в свой тагет 997 и шлю эти оба тегированых влана (1220 и 997) на свой сервер. То-есть в мой сервер они входят в разные сетевые адаптеры и с разными метками влана, но по факту, у провайдера вланы будут совпадать. Для чего это мне нужно? Я в каждом влане имею разные паблик айпи, и буду делить свой трафик между ними. Не получится ли при такой конфигурации петля. Ведь то что вылетит скажем с моего 997 влана, попадёт на стороне провайдера в его 1220 влан, который также есть на моей второй сетевой карте сервера. Единственное что хорошо, то что сетевые адаптеры у меня разные, следовательно маки разные. Но у прова то мак шлюза один и я его получается буду видеть в обоих свих интерфейсах, как в 997 так и в 1220. Для большей наглядности, рисую  примерную схему.

Кольцо.jpg

Ссылка на сообщение
Поделиться на других сайтах

Кольца не будет. Но я бы на месте аплинка, все же не подавал бы два порта в одном VLAN (вариант агрегации не рассматриваем) в сторону кастомера...

 

А чтобы как-то увеличить пропускную способность, попробуйте  решить вопрос на L3-уровне. Например, с помощью BGP или OSPF разбалансировать траффик в разные каналы.

Відредаговано muff
Ссылка на сообщение
Поделиться на других сайтах

если ты у себя на сервере интерфейсы не забриждуеш, то никакого кольца и не может быть

принимай оба одинаковым тегом, без проблем, будет один и тотже мак, но на разных интерфейсах

сетевая0.1220

сетевая1.1220

на каждый интерфейст разный паблик ип, лижбы не в одном броадкасте чтоб разные ип шлюзов были и там уже балансить траффик

Ссылка на сообщение
Поделиться на других сайтах
2 минуты назад, RockManX сказал:

если ты у себя на сервере интерфейсы не забриждуеш, то никакого кольца и не может быть

принимай оба одинаковым тегом, без проблем, будет один и тотже мак, но на разных интерфейсах

сетевая0.1220

сетевая1.1220

на каждый интерфейст разный паблик ип, лижбы не в одном броадкасте чтоб разные ип шлюзов были и там уже балансить траффик

В том то и проблема, что шлюз один, и обе мои сетевухи на сервере получаются в одной подсети. У меня маска подсети 255.255.255.248, в ней один шлюз и оба IP. 

Ссылка на сообщение
Поделиться на других сайтах
2 минуты назад, Sashok1985 сказал:

В том то и проблема, что шлюз один, и обе мои сетевухи на сервере получаются в одной подсети. У меня маска подсети 255.255.255.248, в ней один шлюз и оба IP. 

значит надо договариваться с провайдером, думаю местные спецы найдут вариант...

Ссылка на сообщение
Поделиться на других сайтах
3 минуты назад, RockManX сказал:

значит надо договариваться с провайдером, думаю местные спецы найдут вариант...

4 минуты назад, muff сказал:

Запроси у аплинка еще /30 под соединение на другом линке... 

 

Увы, но с этим провайдером в этом плане туговато. Насчёт спецов и насчёт второй подсети. Желательно решить при существующей конфигурации.

 

 

Ссылка на сообщение
Поделиться на других сайтах

Для построения пирингового соединения можно использовать "серую" адресацию.

Кажется, как раз в тему...

 

Или туговато в плане настройки балансировки в случае BGP/OSPF?...

Відредаговано muff
Ссылка на сообщение
Поделиться на других сайтах
7 минут назад, muff сказал:

Для построения пирингового соединения можно использовать "серую" адресацию.

Кажется, как раз в тему...

 

Или туговато в плане настройки балансировки в случае BGP/OSPF?...

Туговато в плане того, что как есть так и нужно оставить)))) (Есть другие нюансы, в кратце, просто линк с одного волокна используется ещё для других целей, там уже есть BGP). Серая адресация также не вариант, сервер доступен извне, прокидывать порты не хочется.

Ссылка на сообщение
Поделиться на других сайтах

Нам сложно гадать на кофейной гуще, предлагаем варианты согласно предоставленной информации :)

На самом деле, технические моменты решаемы. И с доступностью сервера, и с использованием волокна...

Но поскольку все ньюансы известны Вам и аплинку, то рассмотрите вариант затариться пивом/компотом/альтернативными_напитками, встретиться с представителями аплинка и совмесно решить поставленную задачу.

  • Haha 1
Ссылка на сообщение
Поделиться на других сайтах
1 час назад, Sashok1985 сказал:

В том то и проблема, что шлюз один, и обе мои сетевухи на сервере получаются в одной подсети. У меня маска подсети 255.255.255.248, в ней один шлюз и оба IP.

Ну и что? Кольца в таком варианте не будет, у Вас же не бридж между адаптерами. А то, что они в одной подсети - не страшно.

Маркируйте пакеты в файрволе и посылайте их через нужный интерфейс.

Відредаговано masters
Ссылка на сообщение
Поделиться на других сайтах

кольца не будет, всё зависит от того, как на своей части разрулите (смаршрутизируете) трафик

сервер на чем поднят?

Ссылка на сообщение
Поделиться на других сайтах
8 часов назад, masters сказал:

А то, что они в одной подсети - не страшно.

Маркируйте пакеты в файрволе и посылайте их через нужный интерфейс.

Я думаю что проблема как раз будет при отсутствии маркирования, потому как трафик будет ходить только через одну сетевушку. А маркирование увеличит нагрузку на проц

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • Від ibrokeit
      Вітаю!
      Зіштовхнулися з проблемою із вланами на ZTE C300 (2.1.0) GTGHK.
      Загалом все працює нормально, але в окремих вланах просто перестає бігати трафіг, на ону відстутні мак-адреси, хоча статус порта full-1000.
      Якщо із таким же конфігом перевести ону в інший влан — все починає працювати (до певного часу). Виглядає так, що спрацьовує якесь блокування по номеру влану на рівні spanning-tree або детектора кілець (перше відключено, інше, якщо відключати — ситуацію не міняє).
      Чи може хтось підказати в якому напрямі копати рішення проблеми?
      Дякую
    • Від Georgianairlink
      нужен OID, чтобы увидеть это с помощью snmp
      interface TGigaEthernet0/1 description test switchport trunk vlan-allowed 352,362,365,509,514-515,518,528,565-566,590 switchport trunk vlan-allowed add 720-723,1543-1546,2021,2201,2208,2378,2441 switchport trunk vlan-untagged 1 switchport mode trunk  
    • Від subhan
      У нас есть сервер Ubilling. к которому соединены 5 брасов. Каждый Nas работает по отдельному влану. В вланах браса в определенное время мы видим пустой трафик который поднимается. Например в норме если 200мб то 500мб. В влане котором видится пустое поднятие трафика, также и поднимается трафик во всех портах свитча. Это исправляется на время только при ребуте определенного Nas. Проблема раньше была только в одном Nas-э, щас и на других Nas-ах тоже данная проблема. Это проблема только наблюдается во вланах которые подключены в Ubilling.

      Можете пожалуйста, помочь в данной проблеме.
    • Від forella
      имеется схема gp3600-16(version 10.3.0D build 105479) - cisco nexus 3064 - шлюз на линуксе 
      на олт все ону одной модели model-id F601V6.0
      олт не видит петлю на порту\влан, а за олт циска переодически видит петлю и постоянно блочит
      по конфигу на олт 
      !version 10.3.0D build 105479
       
      gpon onu-config-template port1_1
      cmd-sequence 001 gpon onu tcont-virtual-port-bind-profile tvbind-default
      cmd-sequence 002 gpon onu uni 1 vlan-profile vlan1701_test
      cmd-sequence 003 gpon onu uni 1 uni-profile MTU
      cmd-sequence 004 gpon onu loopback-detect protocol private
      cmd-sequence 005 gpon onu uni 1 loopback-detect enable
      cmd-sequence 006 gpon onu flow-mapping-profile vlan1701
       
      interface TGigaEthernet0/1
      switchport trunk vlan-allowed 321,1601,1700-1716,2201
      switchport trunk vlan-untagged none
      switchport mode dot1q-tunnel-uplink
      dhcp snooping trust
      ip-source trust
      storm-control broadcast threshold 5
      storm-control multicast threshold 5
      storm-control unicast threshold 5
       
      interface GPON0/1
      gpon pre-config-template port1_1 bind-onuid 1-128
      gpon bind-onutype onutype-default-hgu precedence 127
      gpon bind-onutype onutype-default precedence 128
      filter dhcp
      switchport trunk vlan-allowed 321,1701,2201
      switchport trunk vlan-untagged none
      switchport mode trunk
      switchport protected 1
      storm-control broadcast threshold 1000
      storm-control multicast threshold 1000
      storm-control unicast threshold 5
       
      interface GPON0/1:1
      gpon onu model-id F601V6.0
      gpon onu tcont-virtual-port-bind-profile tvbind-default
      gpon onu flow-mapping-profile vlan1701
      gpon onu virtual-port 1 gem-port 256
      gpon onu tcont 1 alloc-id 259
      gpon onu loopback-detect protocol private
      gpon onu uni 1 vlan-profile vlan1701_test
      gpon onu uni 1 uni-profile MTU
      gpon onu uni 1 loopback-detect enable

      и глобально включено: loopback-detection
       
      по nexus логи:
      %L2FM-2-L2FM_MAC_FLAP_DISABLE_LEARN_N3K: Loops detected in the network for mac 3cfd.feab.c600 among ports Eth1/19 and Eth1/52 vlan 1701 - Disabling dynami
      c learning notifications for a period between 120 and 240 seconds on vlan 1701
      %L2FM-2-L2FM_MAC_FLAP_RE_ENABLE_LEARN_N3K: Re-enabling dynamic learning on vlan 1701
       
      Eth1/19(bdcom) - nexus - Eth1/52(linux(3cfd.feab.c600))
      (п.с. да, ону не из лучших конечно, но ходовые, может у кого была подобная проблема и кому-то удалось както решить ее)
    • Від allex21boy
      Привет. Есть проблема, и я не могу ее решить! OLT ZTE C300, это ONU, зарегистрированные на 2 vlan. Необходимо удалить 1 vlan. Пожалуйста помогите.
×
×
  • Створити нове...