Дано:
1. Ряд маршрутизаторов территориально раскиданных по разным городам.
2. Маршрутизаторов подключены к интернету и обладают белыми адресами.

Требуется обьединить их в виртуальную сеть 10.0.0.0/8
где каждый маршрутизатор будет обслуживать свою подсеть вида 10.XX.0.0/16
и организовывать доступ к прочим 10.YY.0.0/16 сетям.
Информационные потоки таковы, что каждая сеть шлет свои данные во все прочие сети.

Пока единственное решение которое я смог найти, это обьедеинить все маршуртизаторы туннелями (каждый с каждым).  Что было приемлемо пока количество таких маршрутизаторов
не начало рости. Для 3х сетей имели 3 туннеля для 4х туннелей уже 6ть, для 5ти - 10 и так далее. ;(

Есть еще вариант поставить у провайдера 1 маршрутизатор, и перейти от такой полносвязной топологии тунелей к звездообразной топологии. Что, тоже не есть хорошо...

Возможно существует еще какое-то решение о котором я не подумал?
Об оборудовании речь не идет. Вопрос в том, как реализовать такую сеть концептуально.

• Большая виртуальная сеть,fantom, 09:21 , 23-Апр-07
  • Большая виртуальная сеть,gsv, 16:07 , 27-Апр-07

>Дано:
>1. Ряд маршрутизаторов территориально раскиданных по разным городам.
>2. Маршрутизаторов подключены к интернету и обладают белыми адресами.
>
>Требуется обьединить их в виртуальную сеть 10.0.0.0/8
>где каждый маршрутизатор будет обслуживать свою подсеть вида 10.XX.0.0/16
>и организовывать доступ к прочим 10.YY.0.0/16 сетям.
>Информационные потоки таковы, что каждая сеть шлет свои данные во все прочие
>сети.
>
>
>Пока единственное решение которое я смог найти, это обьедеинить все маршуртизаторы туннелями
>(каждый с каждым).  Что было приемлемо пока количество таких маршрутизаторов
>
>не начало рости. Для 3х сетей имели 3 туннеля для 4х туннелей
>уже 6ть, для 5ти - 10 и так далее. ;(
>
>Есть еще вариант поставить у провайдера 1 маршрутизатор, и перейти от такой
>полносвязной топологии тунелей к звездообразной топологии. Что, тоже не есть хорошо...
>
>
>Возможно существует еще какое-то решение о котором я не подумал?
>Об оборудовании речь не идет. Вопрос в том, как реализовать такую сеть
>концептуально.

Построить "виртуальное кольцо" из тунелей + динамический протокол маршрутизации, вернее не кольцо, а многоугольник.
Прохождение трафика не всегда будет оптимальным, но на каждом маршрутизаторе будет только 2 тунеля, причем отказ одного маршрутизатьора не приводит к отказу сети вцелом.
Если вероятность отказа 2-х маршрутеров одновременно достаточно высока - можно поднять тунель "по диагонали" многоугольника.

У Cisco есть довольно привлекательная технология, называется Dynamic Multipoint VPN (DMVPN). Почитать можно здесь:http://www.cisco.com/en/US/products/sw/iosswrel/ps1839/produ...