|
ru.cisco
- RU.CISCO ---------------------------------------------------------------------
From : Pavel Gulchouck 2:463/68 02 May 2006 22:15:48
To : All
Subject : Помогите с архитектурой сети
--------------------------------------------------------------------------------
Hадумал перестроить сетку в связи с изменением железа, и что-то оно у меня
получается неоправдано сложно, что наводит на мысли о неправильном архитектурном
решении. Hо ничего путного придумать не получается (возможно, в связи с
ограниченностью знаний), поэтому решил написать сюда. Буду благодарен за советы.
Итак, есть два роутера - A и B. Hа A живет только украина, паритеты, дефолта и
fullview на нем нет. Hа B - внешний мир и клиенты, которым он нужен. Есть еще
всякие роутеры, которые взаимодействуют по bgp и ospf с A и B (ну и между
собой). Все (в первом приближении) в пределах одного сегмента, backbone. Это то,
что есть сейчас, оно все хорошо работает.
Теперь возникла необходимость объединить A и B (а, возможно, и кого-то еще) в
один роутер. Первое, что пришло в голову - сделать два vrf, в которых
виртуальные роутеры - на одном украина, на другом - мир. Сразу возникает вопрос:
как они будут взаимодействовать между собой, ведь они обмениваются bgp-анонсами
друг с другом. Предполагаемое решение - туннель внутри роутера, разные концы
которого находятся в разных vrf, и внутри этого туннеля - bgp, ospf и
rate-limits. Проверил - да, такое нормально работает, хотя и не видел упоминаний
о возможности такого решения. Теперь возник второй вопрос: оба эти виртуальные
роутера не могут находится в одном сегменте, потому что vlan относится либо к
одному vrf, либо к другому, и так, как оно есть сейчас (A и B имеют разные
адреса в одном бэкбонном сегменте), сделать не получится. И вот тут уже -
пробрасывать l2 через туннель в другой vrf и делать бридж, либо делать два
бэкбонных vlan-а (по одному для каждого из этих виртуальных роутеров) и в каждом
из них bgp/ospf, либо помимо транка подключать бэкбонный vlan access-ом в
отдельный порт, который будет в другом vrf - все эти решения мне кажутся
кривыми, и хочется что-то подправить "в консерватории".
Как сделать правильно и красиво?
Или таки делать второй бэкбонный vlan?
Роутер, в котором нужно объединить мир и украину - 6500/sup720bxl.
Lucky carrier,
Паша
aka gul@gul.kiev.ua
--- GoldED+/LNX 1.1.5
* Origin: Компьютер без Windows как рыба без велосипеда. (2:463/68)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
