Резервирование Vlan'a от провайдера

Question

[beho1der]

      Добрый День. Недавно у основного провайдера произошла не приятная авария из-за молнии, около двух недель были постоянные проблемы! Решили сделать резервирование Vlan'a.
      Теперь маленько по делу в городе у нас есть основной офис и 3 филиала, которые объединены в одну локальную сеть. Филиалы находятся в промзоне и особо выбора проводных провайдеров раньше не было, но сейчас появились варианты! Вся коммуникация филиалов в основном идет с головным офисом, через VLAN провайдера! Так сложилось что сеть идет напрямую в коммутатор, то есть топология прямая без NAT и gateway, решили опять же взять Vlan от другого проводного провайдера в каждой точке. Теперь вопрос! Как лучше сделать резервирование каналов не переделывая сеть в филиалах? Возможно ли сделать резервирование и удвоение пропускной способности с помощью Link aggregation на управляемых коммутаторах, то есть от каждого из провайдеров втыкается в порт коммутатор и там настраивается LACR на двух портах, есть такое подозрение что не будет нормально работать если один из VLAN отвалится, но коммутатор будет видеть линк, получится черти что! Жду советов и рекомендаций! В филиалах и головном офисе используются управляемые коммутаторы!
                              

Answer 1

[JDima]

Возможно ли сделать резервирование и удвоение пропускной способности с помощью Link aggregation на управляемых коммутаторах

Никогда не агрегируйте разные линки (в том числе разных провайдеров). Тем более когда речь идет про multipoint линки.

В филиалах и головном офисе используются управляемые коммутаторы!

L2? Не L3? Печально. Можно было бы поднять роутинг — безопасно и удобно.
Единственный вариант автоматического резервирования, который я вижу в данном сценарии — просто включить второго провайдера в общую коммутацию, т.е. организовать кольцо по двум провайдерам. Это чертовски опасно. Без включения STP loop guard на всех точках делать это нельзя категорически. И перед внедрением убедиться, что BPDU успешно ходят откуда угодно и куда угодно.

Но учтите, нарисованная выше топология абсолютно отвратительна. Так жить нельзя. Переходите на L3.

Comments

[beho1der]

Про агрегирование, примерно так и думал. Да свитчи L2 только недавно полностью перешли на управляемую модель с ACL. Не хотелось бы делать кольцо, даже зная что везде включен STP loop guard, боюсь это может стать дополнительной точкой отказа, придется покупать L3 коммутаторы похоже!

[JDima]

Ниже было написано:
«за главным филиалом много, офисов подключенных напрямую своей оптикой, достаточно не маленькая сеть!»
Территориально распределенная L2 сеть — безумие. Покупайте роутеры, способные осилить полную загрузку канала, и стыкуйте их друг с другом по OSPF — это даст балансировку трафика и быструю сходимость. L3 свитчи абсолютно не нужны.
Можно перейти на L3VPN, но тогда придется плотнее работать с провайдером.

[beho1der]

Какие роутеры посоветуете?

[JDima]

Те, что я мог бы посоветовать по опыту, в вашем случае нецелесообразны. Но была не одна сотня топиков на тему «какой роутер выбрать».

[Laroy]

Это можно реализовать на микротиках

Answer 2

[Anastasia_K]

Я правильно понимаю, провайдер дает «физику», без уровня ip? Spanning tree пробовали?

Comments

[beho1der]

Да, именно так, канала пока нету с данный момент идет прокладка линий, со Spanning tree не хотелось бы связываться, оборудование везде разное, да и за главным филиалом много, офисов подключенных напрямую своей оптикой, достаточно не маленькая сеть!

Answer 3

[Николай Турнавиотов]

Хм. если брать то, что Вы рисуете, то:
2 провайдера везде по офисам, на роутерах всех офисов, куда входит провайдерски(й/е) влан(ы), внутри влана шифрование всего трафика и настроенное OSPF, возможно по ACL, чтобы трафик не ходил по всем офисам — скорость канала, например.
Как-то так я бы делал.

В таком случае у Вас будет полная полносвязка каждый с каждым либо звезда/кольцо, которое будет очень сложно поломать, если включитьв полносвязку все офисы — точные Ваши планы не скажу, ногде-то так

Answer 4

[demon_odinok]

Удвоение можно сделать через LACP, допустим по src-dst-mac, но это не совсем удвоение, а разброс кадров по разным линкам в зависимости от mac адреса отправителя или получателя (src-dst-mac). В итоге если будет качать один, его максимальная скорость будет равна скорости линка через который в данный момент идет кадр.
Схема кривая. Надо от нее уходить на L3. Можно на bgp сначала. А лучше всего построить свой ip mpls с тем же bgp.

Answer 5

[polyakstar]

Переходите на L3 сейчас, когда подходящий момент (реструктуризация сети). А внутри — OSPF\BGP
Не закладывайте в основу кривую архитектуру.

Comments

[beho1der]

Да примерно так уже и расчитал, лучше сразу сделать!!!