forum.lissyara.su

Есть центральный узел, cisco 2951, корневой коммутатор - каталист 2960.
Есть удаленные узлы, к которым арендуются каналы. Каналы разные, провайдеры разные.
На данный момент в удаленных узлах стоят обычные коммутаторы, типа 2960, 2950, и raisecom. Провайдеры в эти удаленные узлы выдают первые вланы.
Такая ситуация не сильно устраивает.

Как вообще люди организуют сети такого вида?
ставят в удаленных точках маршрутизаторы и поднимают каналы?
ставят сервера на freebsd?
ставят коммутаторы типа 3560 и на них вешают туннели?

как решают вопрос доставки своих виланов по сетям провайдера?

в своё время решал след образом:
ставил "тазики" на п2-п3(128 озу, 10 веник), настраивал тунели (openvpn), поднимал ospf (на тунельных "соседях")

Отпадают траблы с провайдерами с виланами и бакланами. Но если захотите, сможете и их оставить "внутри тунелей".

На ваших железяках наверное IPSEС, если не захотите менять их

вижу 2 выхода:
дешевый - договориться с провайдерами что бы давали разные вланы
дорогой - поставить маршрутизаторы (модель зависит от требуемой производительности) на уделенных узлах. заодно можно и "защититься" от провайдера ipsec'ом

тазики с линуксами/бзд - вечный гемор

дорогой - поставить маршрутизаторы (модель зависит от требуемой производительности)

а как высчитывается нагрузка? исходя из чего?

тазики с линуксами/бзд - вечный гемор

ну, у меня стоит один с фрибсд, вроде работает уже год как, без вмешательства, маршрутизирует себе потихоньку, трафик считает и все такое
настройка - гимор, да. Я ненавижу эту ось всей душой, но работает же.

ну тут уж хозяин барин, тазики безгеморные - настроеные 1 раз (наверное недели 3 потратил), теперь тупо клонирую и никакого гемора.
Договариваться с провайдерами - имхо криворучие, неспособность адаптироваться к условиям+затраты бабоса вероятны
Поставить маршрутизаторы - именно это я и предлагал

"Договориться с провайдерами" - звучит как "поговорить и попросить, чтоб дали печенье" и "пожалуйста, не втыкайтесь в наш влан, у нас тут секретные данные бегают, а это ай-ай-ай. Просто не втыкайтесь, хорошо?"

а как высчитывается нагрузка? исходя из чего?

у циски есть таблицы, в которых указана производительность маршрутизаторов в pps и mbps

ну, у меня стоит один с фрибсд, вроде работает уже год как, без вмешательства, маршрутизирует себе потихоньку, трафик считает и все такое

я не говорю что плохо работает, просто 1) - неоднородность сети, 2) - большие трудозатраты (а также временные затраты) на восстановление в случае выхода из строя

Договариваться с провайдерами - имхо криворучие, неспособность адаптироваться к условиям+затраты бабоса вероятны

ну почему же криворукие? зачем усложнять схему, если можно сделать проще... да и какие тут доп затраты? провайдеру на паре железок изменить влан с 1/2/3 на 1001/1002/1003 я думаю не так уж и сложно, тем более что это клиент ему деньги несет, а не он клиенту адаптироваться никто не запрещает, но адаптироваться нужно только в том случае, если по другому поступить нельзя (ИМХО).

mak_v_ писал(а):"Договориться с провайдерами" - звучит как "поговорить и попросить, чтоб дали печенье" и "пожалуйста, не втыкайтесь в наш влан, у нас тут секретные данные бегают, а это ай-ай-ай. Просто не втыкайтесь, хорошо?"

я думаю что надо работу работать а не пиписьками мерятся (типа вы мне сделали неудобно, но я настолько крут, что к вам не пойду просить, а сделаю все сам. и пусть это повлечет затраты, и пусть мне будет не так уж и удобно, зато я сделал все сам и никого не просил)

Без холиваров

1) - неоднородность сети

- насяйника эта чиво?

2) - большие трудозатраты (а также временные затраты) на восстановление в случае выхода из строя

ну да, на эталонном тазике конфы поправить да нужные сертификаты-ключи подложить - 20 минут это много, а если скриптом, так и того меньше

Согласитесь , трафик внутри влана, видимый провайдеру - секьюрно? Ну зато циски на концах. Глупо это как-то.

Вот вам, как коллеге и земляку скажу, работая у пана Друцкого с 80 точками по украине именно такая схема функционировала, были и говнопровайдеры-домушники за натом, были и нормальные - схема себя оправдала и работает до сих пор (насколько мне известно) и попытки новых владельцев (евротек) перевести все на циски так и разбились об реалии жизни.

решать топикстартеру

решать топикстартеру

я дискуссию почитал с большим интересом и выводы сделал. (оттестирую "эталонный" объект с 871 циской, если не выдержит нагрузки буду ставить сервер бсд)
спасибо за советы\обсуждение.