URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 23526
[ Назад ]

Исходное сообщение
"Связь по двум независимым каналам"
Отправлено Vova , 13-Фев-12 18:20

Всем доброго времени суток.
Имеется два объеккта, между ними от двух различных провайдеров по L2 VPN'у. Сейчас если падает сеть у одного провайдера, перетыкаем вручную порты на другого провайдера. На каждом объекте в сторону VPN'ов смотрят каталисты второго уровня. Задача автоматизировать процесс, чтобы железо понимало что один канал упал и начинало гнать трафик по другому и как оживёт первый, гнало снова в него. Предполагаю что здесь не обойтись без L3 и какой-нить динамической маршрутизации.
Подскажите как построить схему сети и по какому принципу настроить работу на 2 канала ?

Содержание

Связь по двум независимым каналам,pyatak123, 18:28 , 13-Фев-12
- Связь по двум независимым каналам,PavelR, 18:36 , 13-Фев-12
  - Связь по двум независимым каналам,PavelR, 18:37 , 13-Фев-12
  - Связь по двум независимым каналам,Николай_kv, 18:39 , 13-Фев-12
    - Связь по двум независимым каналам,Vova, 19:03 , 13-Фев-12
      - Связь по двум независимым каналам,Николай_kv, 19:14 , 13-Фев-12
    - Связь по двум независимым каналам,AlexDv, 19:29 , 13-Фев-12
      - Связь по двум независимым каналам,Vova, 19:42 , 13-Фев-12
        
        Связь по двум независимым каналам,AlexDv, 20:30 , 13-Фев-12
        
        Связь по двум независимым каналам,Vova, 20:34 , 13-Фев-12
        
        Связь по двум независимым каналам,Vova, 21:13 , 13-Фев-12
Связь по двум независимым каналам,eek, 07:55 , 14-Фев-12
- Связь по двум независимым каналам,jied83, 09:35 , 24-Фев-12

Сообщения в этом обсуждении

"Связь по двум независимым каналам"
Отправлено pyatak123 , 13-Фев-12 18:28

> Всем доброго времени суток.
> Имеется два объеккта, между ними от двух различных провайдеров по L2 VPN'у.
> Сейчас если падает сеть у одного провайдера, перетыкаем вручную порты на
> другого провайдера. На каждом объекте в сторону VPN'ов смотрят каталисты второго
> уровня. Задача автоматизировать процесс, чтобы железо понимало что один канал упал
> и начинало гнать трафик по другому и как оживёт первый, гнало
> снова в него. Предполагаю что здесь не обойтись без L3 и
> какой-нить динамической маршрутизации.
> Подскажите как построить схему сети и по какому принципу настроить работу на
> 2 канала ?
Да можно и без динамической маршрутизации, вполне достаточно Л3 уровня устройства и два статических маршрута с метриками 1 и 2 соответственно...
Просто 2 маршрута и динамика, интересно конечно, но не к чему!

"Связь по двум независимым каналам"
Отправлено PavelR , 13-Фев-12 18:36

>[оверквотинг удален]
>> другого провайдера. На каждом объекте в сторону VPN'ов смотрят каталисты второго
>> уровня. Задача автоматизировать процесс, чтобы железо понимало что один канал упал
>> и начинало гнать трафик по другому и как оживёт первый, гнало
>> снова в него. Предполагаю что здесь не обойтись без L3 и
>> какой-нить динамической маршрутизации.
>> Подскажите как построить схему сети и по какому принципу настроить работу на
>> 2 канала ?
> Да можно и без динамической маршрутизации, вполне достаточно Л3 уровня устройства и
> два статических маршрута с метриками 1 и 2 соответственно...
> Просто 2 маршрута и динамика, интересно конечно, но не к чему!
Могу выложить скрипт-пинговалку. Продакшен-реди. )) Интересно?

"Связь по двум независимым каналам"
Отправлено PavelR , 13-Фев-12 18:37

>[оверквотинг удален]
>>> уровня. Задача автоматизировать процесс, чтобы железо понимало что один канал упал
>>> и начинало гнать трафик по другому и как оживёт первый, гнало
>>> снова в него. Предполагаю что здесь не обойтись без L3 и
>>> какой-нить динамической маршрутизации.
>>> Подскажите как построить схему сети и по какому принципу настроить работу на
>>> 2 канала ?
>> Да можно и без динамической маршрутизации, вполне достаточно Л3 уровня устройства и
>> два статических маршрута с метриками 1 и 2 соответственно...
>> Просто 2 маршрута и динамика, интересно конечно, но не к чему!
> Могу выложить скрипт-пинговалку. Продакшен-реди. )) Интересно?
Извините, оно на перле и к цискам отношения почти не имеет.
Хотя, в силу исполнения пинговалкой внешних команд по событиям пропадания каналов, можно наворотить ой чего много. )

"Связь по двум независимым каналам"
Отправлено Николай_kv , 13-Фев-12 18:39

>[оверквотинг удален]
>>> уровня. Задача автоматизировать процесс, чтобы железо понимало что один канал упал
>>> и начинало гнать трафик по другому и как оживёт первый, гнало
>>> снова в него. Предполагаю что здесь не обойтись без L3 и
>>> какой-нить динамической маршрутизации.
>>> Подскажите как построить схему сети и по какому принципу настроить работу на
>>> 2 канала ?
>> Да можно и без динамической маршрутизации, вполне достаточно Л3 уровня устройства и
>> два статических маршрута с метриками 1 и 2 соответственно...
>> Просто 2 маршрута и динамика, интересно конечно, но не к чему!
> Могу выложить скрипт-пинговалку. Продакшен-реди. )) Интересно?
поднимайте динамический протокол и не морочте себе голову.
>> Да можно и без динамической маршрутизации, вполне достаточно Л3 уровня устройства и
>> два статических маршрута с метриками 1 и 2 соответственно...
Недостаточно! Обычно линк падает у провайдера и линк между каталистом и роутером в апе и что дальше?

"Связь по двум независимым каналам"
Отправлено Vova , 13-Фев-12 19:03

>[оверквотинг удален]
>>>> 2 канала ?
>>> Да можно и без динамической маршрутизации, вполне достаточно Л3 уровня устройства и
>>> два статических маршрута с метриками 1 и 2 соответственно...
>>> Просто 2 маршрута и динамика, интересно конечно, но не к чему!
>> Могу выложить скрипт-пинговалку. Продакшен-реди. )) Интересно?
> поднимайте динамический протокол и не морочте себе голову.
>>> Да можно и без динамической маршрутизации, вполне достаточно Л3 уровня устройства и
>>> два статических маршрута с метриками 1 и 2 соответственно...
> Недостаточно! Обычно линк падает у провайдера и линк между каталистом и роутером
> в апе и что дальше?
Я тоже придерживаюсь варианта с динамической маршрутизацией, но как её построить ?
P.S. Имел дело только со статикой :( Подскажите где копать, лопата ввиде мозга есть :)

"Связь по двум независимым каналам"
Отправлено Николай_kv , 13-Фев-12 19:14

>[оверквотинг удален]
>>>> Просто 2 маршрута и динамика, интересно конечно, но не к чему!
>>> Могу выложить скрипт-пинговалку. Продакшен-реди. )) Интересно?
>> поднимайте динамический протокол и не морочте себе голову.
>>>> Да можно и без динамической маршрутизации, вполне достаточно Л3 уровня устройства и
>>>> два статических маршрута с метриками 1 и 2 соответственно...
>> Недостаточно! Обычно линк падает у провайдера и линк между каталистом и роутером
>> в апе и что дальше?
> Я тоже придерживаюсь варианта с динамической маршрутизацией, но как её построить ?
> P.S. Имел дело только со статикой :( Подскажите где копать, лопата ввиде
> мозга есть :)
http://xgu.ru/wiki/EIGRP

"Связь по двум независимым каналам"
Отправлено AlexDv , 13-Фев-12 19:29

>[оверквотинг удален]
>>>> 2 канала ?
>>> Да можно и без динамической маршрутизации, вполне достаточно Л3 уровня устройства и
>>> два статических маршрута с метриками 1 и 2 соответственно...
>>> Просто 2 маршрута и динамика, интересно конечно, но не к чему!
>> Могу выложить скрипт-пинговалку. Продакшен-реди. )) Интересно?
> поднимайте динамический протокол и не морочте себе голову.
>>> Да можно и без динамической маршрутизации, вполне достаточно Л3 уровня устройства и
>>> два статических маршрута с метриками 1 и 2 соответственно...
> Недостаточно! Обычно линк падает у провайдера и линк между каталистом и роутером
> в апе и что дальше?
А что-нибудь типа LACP или STP не?

"Связь по двум независимым каналам"
Отправлено Vova , 13-Фев-12 19:42

>[оверквотинг удален]
>>>> Да можно и без динамической маршрутизации, вполне достаточно Л3 уровня устройства и
>>>> два статических маршрута с метриками 1 и 2 соответственно...
>>>> Просто 2 маршрута и динамика, интересно конечно, но не к чему!
>>> Могу выложить скрипт-пинговалку. Продакшен-реди. )) Интересно?
>> поднимайте динамический протокол и не морочте себе голову.
>>>> Да можно и без динамической маршрутизации, вполне достаточно Л3 уровня устройства и
>>>> два статических маршрута с метриками 1 и 2 соответственно...
>> Недостаточно! Обычно линк падает у провайдера и линк между каталистом и роутером
>> в апе и что дальше?
> А что-нибудь типа LACP или STP не?
STP не прокатилпро LACP ещё не читал, гляну что это такое

"Связь по двум независимым каналам"
Отправлено AlexDv , 13-Фев-12 20:30

>[оверквотинг удален]
>>>>> два статических маршрута с метриками 1 и 2 соответственно...
>>>>> Просто 2 маршрута и динамика, интересно конечно, но не к чему!
>>>> Могу выложить скрипт-пинговалку. Продакшен-реди. )) Интересно?
>>> поднимайте динамический протокол и не морочте себе голову.
>>>>> Да можно и без динамической маршрутизации, вполне достаточно Л3 уровня устройства и
>>>>> два статических маршрута с метриками 1 и 2 соответственно...
>>> Недостаточно! Обычно линк падает у провайдера и линк между каталистом и роутером
>>> в апе и что дальше?
>> А что-нибудь типа LACP или STP не?
> STP не прокатилпро LACP ещё не читал, гляну что это такое
А что с STP не так?

"Связь по двум независимым каналам"
Отправлено Vova , 13-Фев-12 20:34

>[оверквотинг удален]
>>>>>> Просто 2 маршрута и динамика, интересно конечно, но не к чему!
>>>>> Могу выложить скрипт-пинговалку. Продакшен-реди. )) Интересно?
>>>> поднимайте динамический протокол и не морочте себе голову.
>>>>>> Да можно и без динамической маршрутизации, вполне достаточно Л3 уровня устройства и
>>>>>> два статических маршрута с метриками 1 и 2 соответственно...
>>>> Недостаточно! Обычно линк падает у провайдера и линк между каталистом и роутером
>>>> в апе и что дальше?
>>> А что-нибудь типа LACP или STP не?
>> STP не прокатилпро LACP ещё не читал, гляну что это такое
> А что с STP не так?
Когда пробовал на двух кошках соединённых между собой двумя прямыми проводами, всё работало как часы. Как только вместо двух прямых проводов появились сети провайдеров (кто знает что там по дороге в этом L2) всё порушилось.

"Связь по двум независимым каналам"
Отправлено Vova , 13-Фев-12 21:13

>[оверквотинг удален]
>>>>> два статических маршрута с метриками 1 и 2 соответственно...
>>>>> Просто 2 маршрута и динамика, интересно конечно, но не к чему!
>>>> Могу выложить скрипт-пинговалку. Продакшен-реди. )) Интересно?
>>> поднимайте динамический протокол и не морочте себе голову.
>>>>> Да можно и без динамической маршрутизации, вполне достаточно Л3 уровня устройства и
>>>>> два статических маршрута с метриками 1 и 2 соответственно...
>>> Недостаточно! Обычно линк падает у провайдера и линк между каталистом и роутером
>>> в апе и что дальше?
>> А что-нибудь типа LACP или STP не?
> STP не прокатилпро LACP ещё не читал, гляну что это такое
А будет работать схема по LACP, если один из двух каналов умер, а линки с обоих сторон есть ???
т.е. схема такова (оба канала L2 и свичи тоже L2):
Catalyst1 [fa0/1] -- железяка провайдера -- сеть провайдера 1 -- железяка провайдера -- Catalyst2 [fa0/1]
Catalyst1 [fa0/2] -- железяка провайдера -- сеть провайдера 2 -- железяка провайдера -- Catalyst2 [fa0/2]
порты fa0/1 и fa0/2 на обоих каталистах в одном EtherChannel'е
на сети провайдера 1 что-то поломалось, но физические линки на портах fa0/1 с обоих сторон живы и подняты, но траифк по ним соответственно не приходит. Поймут ли каталисты что эти порты "мёртвые" ? не появится ли петель при живых портах ? тут ещё конечно вопрос какой служебной информацией они обмениваются для определения живой ли порт и пропускает ли эту информацию сеть провайдера, предоставляющего L2 канал

"Связь по двум независимым каналам"
Отправлено eek , 14-Фев-12 07:55

Инженер провадера (провайдеров) что говорит? Они какой способ рекомендуют? Вы же у них не один клиент правда? С каким вариантом у них меньше проблем.
По сути вопроса: Оба варианта (L2/L3) имеют сильные и слабые стороны, оба варианта требуют поддержки на стороне железа (например L3 на простом свиче вы не поднимите, нужен либо свич L3 либо маршрутизатор и так далее).
В общем случае если железо позволяет я бы рекомендовал L3 и протокол динамической маршрутизации на выбор. Заодно выясните как у провайдеров через этот L2VPN ходит клиентский малтикаст :)

"Связь по двум независимым каналам"
Отправлено jied83 , 24-Фев-12 09:35

> Инженер провадера (провайдеров) что говорит? Они какой способ рекомендуют? Вы же у
> них не один клиент правда? С каким вариантом у них меньше
> проблем.
> По сути вопроса: Оба варианта (L2/L3) имеют сильные и слабые стороны, оба
> варианта требуют поддержки на стороне железа (например L3 на простом свиче
> вы не поднимите, нужен либо свич L3 либо маршрутизатор и так
> далее).
> В общем случае если железо позволяет я бы рекомендовал L3 и протокол
> динамической маршрутизации на выбор. Заодно выясните как у провайдеров через этот
> L2VPN ходит клиентский малтикаст :)
Да мало кто из провайдеров туннелит стп...поэтому самый безгеморойный вариант - динамичиская маршрутизация..