L2-L3 кольца, схема построения, конфигурация

[yanka 9]

Привет, Уважаемым, Доблестным труженикам витой пары и обжимки. Сразу оговорюсь о уровне автора - что-то знаю что-то слышал, есть небольшой опыт, могу не знать элементарных вещей поэтому переспрашивать. Возникла объективаная необходимость сделать работу сети более надежной и бесперебойной.

Идея такова:

1. Связать маршрутизаторы L-3 меж собой в колечко. Протокол по которому лучше это сделать - подскажите, и железо на котором реализовать (есть DELL PC 6024F).

2. Связать комутаторы L-2 тоже в колечко, через соседние маршрутизаторы L-3 и замкнуть по кольцу этих маршрутизаторов. Может я не понятно описываю, поэтому нарисовал схемку.

Вопросы таковы:

1. Будет ли работать такая задумка?

2. На каком протоколе это все завязывать (STP,RSTP,MSTP или какое нить необычное ультрамегатурбоSTP)?

3.Подойдет ли имеющееся железо.(Foxgate 6224 и DELL PC 6024F).

4. Не стоит ли мне заняться чем нить более по плечу и не задрачивать ни людей ни себя?

5. Примеры конфигурации L-3, L-2.

6. Вообще мысли по этому поводу.

[NiTr0 583]

Для L3 - это RIP, OSPF и иже с ними. L2 - у вас что-то колец я не заметил, только цепочки между L3 узлами, что есть бредом.

Работать L3 кольцо будет, но у вас опять же по схеме его как такового нет. У нас в свое время медное кольцо так работало, между несколькими L3 роутерами, подключенными к ядру вторыми сетевухами, медная магистраль с отводами к опять же роутерам, на которых уже висели абоненты - и все это рулилось OSPF.

 

Хотя при наличии дешевых свичей с STP - я бы не стал извращаться, реализовал бы все на оном.

[dir1212 9]

Видится вариант с кольцами (лучше делать MST, если л2 умные) между л3-л2 и OSPF между л3.

[yanka 9]

Для L3 - это RIP, OSPF и иже с ними. L2 - у вас что-то колец я не заметил, только цепочки между L3 узлами, что есть бредом.

Работать L3 кольцо будет, но у вас опять же по схеме его как такового нет. У нас в свое время медное кольцо так работало, между несколькими L3 роутерами, подключенными к ядру вторыми сетевухами, медная магистраль с отводами к опять же роутерам, на которых уже висели абоненты - и все это рулилось OSPF.

 

Хотя при наличии дешевых свичей с STP - я бы не стал извращаться, реализовал бы все на оном.

Опишу в словах.Комутаторы уровня L-2 (А1,А2,А3)работают в линке между двумя маршрутизаторами. Между между этими маршрутизаторами существует еще один линк, типа магистральный. Эту связку (А1,А2,А3) я хочу закольцевать через все четыре L3 маршрутизатора. Это упрощенно а вообще задумываю что таких связок между соседними маршрутизаторами будет до 5 штук. Сумашествие? По идее должно получится непотопляемо если есть чем реализовать.(Сейчас читао о RIP и OSPF ). Циферки на маршрутизаторах это порты.

[yanka 9]

Видится вариант с кольцами (лучше делать MST, если л2 умные) между л3-л2 и OSPF между л3.

Спасибо за комент. MST по слухам не устойчиво работает, врут завистники?

[yanka 9]

L2 умные. Вся системка локальная и будет иметь выходы к серверам с двух разных маршрутизаторов, нужно ли здесь OSPF, или можна обойтись STP? Основаная задача в том чтоб при пропадании одного из маршрутизаторов или нескольких комутаторов все остальное жило и здравствовало.

[pavlabor 1 914]

L2 умные. Вся системка локальная и будет иметь выходы к серверам с двух разных маршрутизаторов, нужно ли здесь OSPF, или можна обойтись STP? Основаная задача в том чтоб при пропадании одного из маршрутизаторов или нескольких комутаторов все остальное жило и здравствовало.

 

OSPF- лишние хопы и сложнее собирать раму.

STP - если колец много, то нужно привыкнуть у тому что при отключении питание гдето в кольце, сеть падает на несколько минут.

И то, и то, раздражает.

[Corsair 4]

L2 умные. Вся системка локальная и будет иметь выходы к серверам с двух разных маршрутизаторов, нужно ли здесь OSPF, или можна обойтись STP? Основаная задача в том чтоб при пропадании одного из маршрутизаторов или нескольких комутаторов все остальное жило и здравствовало.

 

OSPF- лишние хопы и сложнее собирать раму.

STP - если колец много, то нужно привыкнуть у тому что при отключении питание гдето в кольце, сеть падает на несколько минут.

И то, и то, раздражает.

можно использовать rstp, тогда пропадание связи будет на один пинг. сеть ничего не заметит.

[yanka 9]

Тоесть L2 вяжем по rstp ? Вывод таков? А а маршрутизаторы?

[ramsess 152]

Исключительно OSPF

[pavlabor 1 914]

Исключительно OSPF

 

Это зависит от топологии и билинга.

Потому как OSPF на дом, это дом = отдельный кластер.

Если в доме 10 абонов, то это гарячка.

Более того, на дом с 10 абонами ставить лер3, гарячка в бреду.

 

На район, куда не шло... оспф может балансировать нагрузкой на линках.

[ramsess 152]

Какое отношение имеет биллинг к резервированию и маршрутизации между L3 устройствами ? Человек спросил по какому протоколу вязать маршрутизаторы. А выбор тут не велик: OSPF,RIP,EIGRP. Но RIP дистанционно векторный протокол с медленной сходимостью. Всякие EIGRP это Cisco проприетарные. Поэтому остается OSPF.

[pavlabor 1 914]

Какое отношение имеет биллинг к резервированию и маршрутизации между L3 устройствами ? Человек спросил по какому протоколу вязать маршрутизаторы. А выбор тут не велик: OSPF,RIP,EIGRP. Но RIP дистанционно векторный протокол с медленной сходимостью. Всякие EIGRP это Cisco проприетарные. Поэтому остается OSPF.

 

А такое, что если строить ST,

то на уровне билинга это может быть один кластер, с выделением одной подсетки и с последующими вопросами маршрутизации этой подсетки,

если строить OSPF, то получится много подсеток, с необходимостю выделения на уровне билинга дополнительных подсетей и вопросами их маршрутизвции.

 

У нас например билинг работает с районом ЛЯ-ЛЯ-ЛЯ1, который сидит на определенном пуле ип адресов,

а район ЛЯ-ЛЯ-ЛЯ2, на другом пуле.

Стоят роутеры, которые обрабатывают не больше 5 сеток.

Повышение количества подсеток, повлечет увеличение районных роутеров.

То есть у нас такой билинг, потому я и написал все зависит от билинга.

 

Или вы не понимаете о чем пишите.

 

И человек вообще не справшивал за OSPF.

[ramsess 152]

Неправильный какойто у вас биллинг. И что значит "роутеры обрабатывающие не более 5 сеток" и "повлечет увеличение районных роутеров" ? Такое без пол литра тяжело правильно понять.

[pavlabor 1 914]

Неправильный какойто у вас биллинг.

 

Даже при отсутсвии билинга, прийдется добавлять пул ип адресов.

[ramsess 152]

Никто и не спорит.

[pavlabor 1 914]

Неправильный какойто у вас биллинг. И что значит "роутеры обрабатывающие не более 5 сеток" и "повлечет увеличение районных роутеров" ? Такое без пол литра тяжело правильно понять.

 

Ну есть район, он побит на сетки по 256 ип,

у каждого свой езернет, и каждая сеть должна иметь свой роутер, пусть это софтовый, пусть это ле3 свичь,

роутер шейпит, натит, фаерволит, отрабатывает авторизацию и т.д.

Чтобы не городить роутер на каждую сетку, один софтовый роутер обрабатывает 5 сеток.

И это наш билинг, у других он другой,

а применение OSPF, меняет топологию и политику провайдера.

ST можно просто включить-выключить, а OSPF, серьезное решение, и требует пересмотра многих нюансов.

[yanka 9]

Ребята у нас каждый L2 в своей подсетке и в своем влане. Я уже думал, что группы по семь штук, чтоб работали в ST, переводить в один влан а этот влан пробрасывать через кольцо L3 по кругу. На каждом L3 настраивать одинаковые роуты, так как хочу добиться что если вылетает любой из L3 остальное роутится и привязать два разнесенных выхода к серверам от разных маршрутизаторов. Выход - только OSPF на L3 ? С запятыми не дружу(

[pavlabor 1 914]

Это елементарно решается на ST, работает на уровне вкл/выкл, не требует реорганизации топологии сети.

OSPF - это многоуровневая система, то есть лишние хопы, от этого стараются все уходить, например сколько хопов до яндекса?

Если брать даже операторов национального уровня, то для OSPF, это бы выглядело пока дойдеш из Донецка во Львов, пройдеш минимум десяток хопов. А из машины пользователя со Львова, на машину пользователя в Донецке и все 60(шестдесят).

Но такого нет, тот же телеком, ядро в киеве и все обласные дирекции напрямую линкуются, хотя резервирование, кольца есть.

На самом деле, OSPF как автоматический протокол раздачи анонсов и OSPF как балансировка, это разные вещи.

Не разу не слышал чтобы ктото широко использовал OSPF для резервирования.

Но в букварях это вопрос номер один, в хире Калекина вела.

 

Хотя каждый делает как считает нужным.

[ramsess 152]

В сети здоровых операторов транзитных роутеров вагон и целая тележка, но они не светятся в трейсах потому что все это большое MPLS облако. А вы наивно полагаете что там L2 с STP

[deep_admin 1]

В сети здоровых операторов транзитных роутеров вагон и целая тележка, но они не светятся в трейсах потому что все это большое MPLS облако. А вы наивно полагаете что там L2 с STP

 

Только вот mpls бегает поверх ip, которое, в свою очередь, поверх ethernet. Так что mpls не исключает stp

[yanka 9]

Не путайте меня, у меня MPLS нет и не предвидится.)

 

Вот чем располагает L2(Foxgate 6224):

 

IEEE802.3 10BASE-T Ethernet

IEEE802.3u 100BASE-TX/FX Fast Ethernet

IEEE802.3x Flow control

IEEE802.1x access control

IEEE802.1D/w Spanning Tree

IEEE802.1p Class of Service

IEEE802.1Q VLAN

IEEE802.3ad Link Aggregation

TFTP/FTP

DHCP

BootP

Telnet

IP/UDP/TCP/ICMP

HTTP

SNMP V1/V2C

 

 

 

А вот что есть у L3(DELL PC 6024F) :

Атрибуты портов

24 разъема Gigabit Ethernet SFP для волоконно-оптических кабелей

8 портов 10/100/1000BASE-T

Автоматическое согласование скорости передачи данных и дуплексного режима, управление потоком данных, автоопределение MDI/MDIX

Для управления коммутатором служат консольные порты RS-232 и 10/100BASE-T

 

Производительность

Коммутационная способность 48,0 Гбит/с

Скорость пересылки 35,6 Мбит/с

До 14 000 MAC-адресов

256 Мбайт SDRAM

64 Мбайт буферной памяти для пакетов

32 Мбайт флэш-памяти

Набор микросхем Marvell® PresteraTM

 

Доступность

Два внутренних резервных блока питания, которые можно менять без отключения питания

Два внутренних резервных вентилятора, которые можно менять без отключения питания

Встроенный тестер кабелей

Два образа микропрограммы

Загрузка файлов конфигурации в коммутатор и из коммутатора на компьютер по протоколу TFTP.

 

Виртуальная локальная сеть

НОВИНКА - Частные виртуальные локальные сети

Маркировка пакетов по стандарту IEEE 802.1Q на основе порта и протокола

До 4063 виртуальных локальных сетей

Динамические виртуальные локальные сети с поддержкой протокола GVRP

 

Качество обслуживания

8 очередей с приоритетами на порт, настраиваемое планирование по алгоритму WRR (циклически с учетом весовых коэффициентов) или строго по приоритету

Режим доверия уровня 2 (маркировка пакетов по стандарту IEEE 802.1p)

Режим доверия уровня 3 (DSCP)

Режим доверия уровня 4 (TCP/UDP)

Расширенный режим с использованием политик на основе потока уровней 2/3/4, в том числе: ограничение по скорости или по счетчикам, гарантия пропускной способности; до 1024 списков управления доступом для идентификация потоков по картам классов для обеспечения заданного качества обслуживания; до 1024 одиночных или объединенных политик; политики могут быть привязаны к портам, группам объединенных каналов связи или к виртуальным локальным сетям.

 

Возможности коммутации

Группирование каналов связи: до 7 портов в группе (стандарт IEEE 802.3ad), до 7 групп, поддержка протокола LACP

НОВИНКА - Протокол MSTP (несколько связующих деревьев, стандарт IEEE 802.1s)

Протоколы Spanning Tree (IEEE 802.1D) и Rapid Spanning Tree (IEEE 802.1w) с поддержкой функции Fast Link.

Управление лавиной широковещательных пакетов

Зеркальное отображение портов с поддержкой связей "один ко многим"

Поддерживаются пакеты большого размера до 9018 байтов

 

Маршрутизация

Статические маршруты

Протокол RIP версии 1 и 2, до 128 интерфейсов маршрутизации

Протокол OSPF версии 1 и 2, до 128 интерфейсов маршрутизации

Протокол VRRP

Протокол DVMRP

До 12 000 одноадресных маршрутов

До 128 интерфейсов маршрутизации на виртуальную локальную сеть

До 256 групп одноадресной маршрутизации

 

Многоадресная рассылка

Многоадресная рассылка статическим группам

Многоадресная рассылка динамическим группам - протокол IGMP версий 1 и 2, просмотр IGMP-пакетов

 

Безопасность

НОВИНКА - Проверка подлинности пользователей на границе сети (стандарт IEEE 802.1x)

НОВИНКА - Система управления паролями позволяет указывать минимальную допустимую длину пароля (0-64 символа), даты начала и окончания действия паролей, настраивать политики повторного использования паролей и политики блокировки в случае, если завершились отказом выполненные подряд несколько попыток получить доступ.

Защита доступа к коммутатору с помощью паролей

Предупреждение и ограничение доступа к отдельным портам по MAC-адресам

Списки управления доступом (ACL) уровней 2/3/4; привязка списков управления доступом к портам, виртуальные локальные сети или группы объединенных каналов связи; до 1024 списков управления доступом, до 1024 записей в одном списке управления доступом, до 1024 записей на коммутатор; списки управления доступом с MAC-адресами позволяют идентифицировать потоки по MAC-адресу источника и MAC-адресу назначения, а также по идентификатору виртуальной локальной сети; списки управления доступом с IP-адресами позволяют идентифицировать потоки по типу протокола, порту источника и порту назначения (TCP/UDP), IP-адресу источника и IP-адресу назначения, по значению DSCP и значению приоритета IP.

Поддерживается протокол RADIUS для доступа с целью управления коммутатором

НОВИНКА - Поддерживается протокол TACACS+ для дистанционного доступа с целью управления коммутатором

Шифрование управляющего трафика коммутатора по протоколам SSL и SSH

Фильтрация IP-адресов для ограничения доступа с целью управления коммутатором по протоколам Telnet, HTTP, HTTPS, SSH, SSL и SNMP

 

Управление

НОВИНКА - Мастер Dell упрощает начальную настройку и конфигурирование коммутатора

НОВИНКА - Допускающий выполнение сценариев интерфейс командной строки позволяет усовершенствовать и автоматизировать управление

НОВИНКА - Ретрансляция UDP (ретрансляция BootP/DHCP, модуль поддержки IP)

Веб-интерфейс управления

Стандартный интерфейс командной строки

Поддерживаются версии 1 и 2c протокола SNMP

4 группы дистанционного наблюдения (записываются журнал, статистика, предупреждения и события)

Сбор статистики для отслеживания ошибок и оптимизации производительности, в том числе ведение сводных таблиц по портам

Управление BootP/DHCP IP-адресами

Ретрансляция/модуль поддержки DHCP

Удаленное ведение системного журнала

 

Корпус

440 x 460 x 44 мм (17,5 x 18,1 x 1,7 дюйма) ширина x глубина x высота

1U, прилагается комплект для установки в стойке

Приблизительный вес: 23,3 фунта.

 

Поддерживаются базы данных MIB

RFC 1213 MIB II

Стандартные прерывания, RFC 1215

OSPF MIB, версия 2, RFC 1253

MIB для моста, RFC 1286

RIP MIB версия 2, RFC 1389

SMI версия 2 (MIB SNMP версии 2), RFC 1442

MIB "менеджер-менеджер", RFC 1451

Определения управляемых объектов для мостов, RFC 1493

Расширение интерфейсов, RFC 1573

Etherlike MIB, RFC 1643

RIP MIB версия 2, RFC 1724

База данных MIB для дистанционного текущего контроля сети (RMON) RFC 1757

OSPF MIB и OSPF MIB с перехватом прерываний, RFC 1850

SNMP MIB, версия 2, RFC 1907

IP MIB с использованием SMI версии 2, RFC 2011

TCP MIB с использованием SMI версии 2, RFC 2012

UDP MIB с использованием SMI версии 2, RFC 2013

MIB с таблицей пересылки IP-пакетов, RFC 2096

Группа интерфейсов с использованием SMI версии 2, RFC 2233

RADIUS MIB, RFC 2618

MIB для интерфейсов, подобных Ethernet, RFC 2665

Идентификация наборов микросхем для Ethernet, RFC 2666

MIB (RFC 2674) для моста с классами трафика, фильтрация многоадресных рассылок, расширение виртуальной локальной сети (IEEE802.1p/q MIB)

ENTITY-MIB, RFC 2737

Протокол VRRP, RFC 2287

MIB для дистанционного текущего контроля, RFC 2819

Расширение интерфейсов, RFC 2863

IP (версия 4) MIB для многоадресной маршрутизации, RFC 2932

IGMP MIB, RFC 2933

PIM MIB для IP версии 4, RFC 2934

Частная MIB Dell 6024

 

Поддерживаемые стандарты

IEEE 802.1D

IEEE 802.1Q

IEEE 802.1p

IEEE 802.1w

IEEE 802.2

IEEE 802.

IEEE 802.3I

IEEE 802.3u

IEEE 802.3x

IEEE 802.3z

IEEE 802.ab

IEEE 802.3ac

IEEE 802.3ad

IEEE 802.1v

 

Периферийные устройства (продаются отдельно)

SFP-приемопередатчики Dell (1000-SX и 1000-LX)1

 

Условия эксплуатации

Рабочая температура: от 10 °C до 35 °C

Температура хранения: от -40 °C до 65 °C

Относительная влажность при эксплуатации: от 20% до 80% без конденсации

Максимальная скорость изменения влажности: 10% в час при эксплуатации и хранении

Относительная влажность хранения: от 5% до 95% без конденсации

Допустимые высоты при эксплуатации: от -16 м до 3048 м

Допустимые высоты при хранении: от -16 м до 10600 м

[pavlabor 1 914]

yanka не парь моск, распиши на бумаге два варианта и решение вылезет само.

 

В сети здоровых операторов транзитных роутеров вагон и целая тележка, но они не светятся в трейсах потому что все это большое MPLS облако. А вы наивно полагаете что там L2 с STP

Откуда такая инфа?

Года четыре назад, Телеком анонсировал даный протокол как услугу для конечных пользователей, для объединение международных офисов,

помоему в связи с включением в европейскую точку обмена,

но больше за нее не слышал.

 

На счет балансировки магистрального трафика, первый раз слышу что MPLS целесообразно применять,

помоему это динамический тунель, для балансировки нужна еще инкапсуляци, шо само по себе занадто.

 

Ау... НЕП..., просвети!

[dir1212 9]

У телекома OSPF с MPLS.

 

На счет балансировки магистрального трафика, первый раз слышу что MPLS целесообразно применять,

помоему это динамический тунель, для балансировки нужна еще инкапсуляци, шо само по себе занадто.

 

Почитайте про преимущества MPLS для оператора - BGP free core, MPLS TE unequal cost load balancing (балансировка)... так что применять MPLS очень даже целесообразно и масштабируемо (+L2(L3)VPN,6PE,6VPE,VPLS и прочие вкусные услуги).

[pavlabor 1 914]

Тоесть L2 вяжем по rstp ? Вывод таков? А а маршрутизаторы?

 

STP и OSPF это разные протоколы, и они могут работать паралельно.

Если говорить о резервировании, два линка на узел,

то это можно решит с помощю STP, в таком случае у тебя будет кольцо и при пропадании основного линка трафик будет переключатся на другой линк, при востановлении линка, запасной линк будет блокироватся. МSTP та же балалайка только блочит не порт, а влан.

Недостаток, при наличи двух гигабитных линий, сложно их полностю задействовать, но если есть МSTP, то можно один влан запускать по одному направлению, другой по другому.

Также балансировку можно сделать и с OSPF, но в таком случае прийдется нарезать уровни связки, это образует хоп, но в таком случае лер3 видит два напрвления и может в процентном отношении пробрасывать тафик на каждый интерфейс, балансировать.

Это задача резервирования.

 

Но есть задача взаимодействия.

Анонсировать подсети соседям, и подымать роуты, так вот эту задачу в основном делают на OSPF, но при этом у тебя сама сеть может быть построена на кольцах STP или МSTP.

Одно другому не мешает.

 

Вывод, отделяем мух от котлет.

Резервирование STP, МSTP.

Взаимодействие однозначно OSPF.

Балансировку на OSPF, тут нужно думать, меняется топология сети, сложнее, больше хопов. Лучьше то что меньше летает брадкаста и маков.