Организовать кольцо в сети OSPF vs *STP. Что выбрать?

Question

[walrus911]

Всем привет.
Модернизируем инфраструктуру. Сейчас почти все находится в единой сети /22, кол-во сетевых устройств – порядка 350. Так же в сети замечено довольно много трафика broadcast. порядка 20% от этого нужно избавиться. Хочется сделать все правильно, что бы работало стабильно, отказоустойчиво и с наилучшей производительностью.

Есть 4 объекта.
1. Главный офис. В нем находятся компы, телефоны, принтеры, немного серверов, и так же требуется небольшое DMZ.
2. ЦОД. В нем находится много серверов, нужна более обширная DMZ, есть небольшое количество пк, телефонов, принтеров.
3. Склад. ну тут понятно. принтеры, пользователи, телефоны.
4. Удаленный офис. Принтеры, телефоны, компы.
Первые три объекта находятся в разных зданиях, но в пешей доступности друг от друга, между ними проложена оптика. выход в интернет осуществляется через одну точку в главном офисе.
Удаленный офис подключается к главному по средствам L2VPN от провайдера(который нет нет да и падает) по сему планируем зарезервировать этот канал через интернет (GRE-IPSEC)

Хотим сделать отказоустойчивость на первых трех объектах соединив их в кольцо. (Ранее цод и склад соединялись только через офис, и бывало, что рвали оптику)

Видится два варианта как организовать кольцо:

1. Поставить маршрутизаторы на трех объектах и настроить динамическую маршрутизацию, например OSPF. Настроить отдельные вланы на конечных объектах. Т.е. пользователи первого объекта будут иметь один влан, принтеры другой, телефоны третий и т.д... соответственно на других объектах тоже самое. Соответственно связь между объектами будет ходить по кратчайшему маршруту и перестраиваться в случае проблем с физикой.

2. Поставить коммутаторы и настроить spaning-tree. RSTP или может быть MSTP. Настроить общие вланы для всех трех объектов. Т.е. все пользователи будут иметь свой влан, все принтеры свой, все телефоны свой, DMZ свой и т.д... При RSTP\MSTP можно настроить хождение по кротчайшему маршруту для каждого влана.
Оборудование для реализации данной задачи имеем в виде 4х Микротиков 4011, 2х микротиков SCR226 несколько коммутаторов HP L2 и Cisco L2 уровня. Из L3 коммутаторов получаются только микроты, есть возможность взять L3 коммутатор.
Прошу совета какая схема будет работать лучше и правильнее, и почему. А также с точки зрения настройки и обслуживание что будет проще? Может быть есть еще какие-то более лучшие варианты?

С какими трудностями можем столкнуться в каждом из случаев?

схемы предполагаемой сети прилагаю.

OSPF

*STP

Answer 1

[Strabbo]

Везде где есть возможность всегда лучше делать резервирование на уровне L3. Таким образом вы уменьшите броадкаст трафик и избавитесь от риска L2 петель. + Используя роутинг трафик лечге балансировать, чем на L2 уровне. Чем меньше STP у вас в сети, тем лучше вы спите :)

Answer 2

[Redmerlin]

Если свитчи уже закуплены то да, если еще в процессе посмотри в сторону l2+ или l3 свитчей вместо связки свитч l2 + микрот. По цене если смотреть в сторону каких нибудь нагов или кутеков выйдет не особо дороже, зато меньше точек администрирования, мониторинга и отказа.

Comments

[walrus911]

Ниче не понял из вашего сообщения. За какой варианты вы. за OSFP или же за *STP. Все оборудование уже есть. 4 маршрутизатора, 2 L3 коммутатора микрота. остальные l2, управляемые.

[Redmerlin]

Если все уже куплено то делай ospf на микротах. Просто это далеко не самые тривиальные железки в плане маршрутизации.. Всегда проще разобраться с багами на l3 чем на l2. Просто если с stp пойдут накладки то это тебе сидеть около каждого коммутатора снимать зеркало и смотреть что не так с bpdu. Далеко не самое приятное занятие когда можно всё править и мониторить удалённо даже если какая то трабла.. Особенно рекомендую пользовать safe mode микротика.

Answer 3

[pnpwin]

L2 == bad