Резервирование Vlan'a от провайдера

      Добрый День. Недавно у основного провайдера произошла не приятная авария из-за молнии, около двух недель были постоянные проблемы! Решили сделать резервирование Vlan'a.
      Теперь маленько по делу в городе у нас есть основной офис и 3 филиала, которые объединены в одну локальную сеть. Филиалы находятся в промзоне и особо выбора проводных провайдеров раньше не было, но сейчас появились варианты! Вся коммуникация филиалов в основном идет с головным офисом, через VLAN провайдера! Так сложилось что сеть идет напрямую в коммутатор, то есть топология прямая без NAT и gateway, решили опять же взять Vlan от другого проводного провайдера в каждой точке. Теперь вопрос! Как лучше сделать резервирование каналов не переделывая сеть в филиалах? Возможно ли сделать резервирование и удвоение пропускной способности с помощью Link aggregation на управляемых коммутаторах, то есть от каждого из провайдеров втыкается в порт коммутатор и там настраивается LACR на двух портах, есть такое подозрение что не будет нормально работать если один из VLAN отвалится, но коммутатор будет видеть линк, получится черти что! Жду советов и рекомендаций! В филиалах и головном офисе используются управляемые коммутаторы!
                              
  • Вопрос задан
  • 4662 просмотра
Решения вопроса 1
@JDima
Возможно ли сделать резервирование и удвоение пропускной способности с помощью Link aggregation на управляемых коммутаторах

Никогда не агрегируйте разные линки (в том числе разных провайдеров). Тем более когда речь идет про multipoint линки.
В филиалах и головном офисе используются управляемые коммутаторы!

L2? Не L3? Печально. Можно было бы поднять роутинг — безопасно и удобно.
Единственный вариант автоматического резервирования, который я вижу в данном сценарии — просто включить второго провайдера в общую коммутацию, т.е. организовать кольцо по двум провайдерам. Это чертовски опасно. Без включения STP loop guard на всех точках делать это нельзя категорически. И перед внедрением убедиться, что BPDU успешно ходят откуда угодно и куда угодно.

Но учтите, нарисованная выше топология абсолютно отвратительна. Так жить нельзя. Переходите на L3.
Ответ написан
Пригласить эксперта
Ответы на вопрос 4
Anastasia_K
@Anastasia_K
Я правильно понимаю, провайдер дает «физику», без уровня ip? Spanning tree пробовали?
Ответ написан
foxmuldercp
@foxmuldercp
Системный администратор, программист, фотограф
Хм. если брать то, что Вы рисуете, то:
2 провайдера везде по офисам, на роутерах всех офисов, куда входит провайдерски(й/е) влан(ы), внутри влана шифрование всего трафика и настроенное OSPF, возможно по ACL, чтобы трафик не ходил по всем офисам — скорость канала, например.
Как-то так я бы делал.

В таком случае у Вас будет полная полносвязка каждый с каждым либо звезда/кольцо, которое будет очень сложно поломать, если включитьв полносвязку все офисы — точные Ваши планы не скажу, ногде-то так
Ответ написан
Комментировать
@demon_odinok
Удвоение можно сделать через LACP, допустим по src-dst-mac, но это не совсем удвоение, а разброс кадров по разным линкам в зависимости от mac адреса отправителя или получателя (src-dst-mac). В итоге если будет качать один, его максимальная скорость будет равна скорости линка через который в данный момент идет кадр.
Схема кривая. Надо от нее уходить на L3. Можно на bgp сначала. А лучше всего построить свой ip mpls с тем же bgp.
Ответ написан
Комментировать
polyakstar
@polyakstar
Переходите на L3 сейчас, когда подходящий момент (реструктуризация сети). А внутри — OSPF\BGP
Не закладывайте в основу кривую архитектуру.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы