|
ru.cisco
- RU.CISCO ---------------------------------------------------------------------
From : Pavel Gulchouck 2:463/68 03 May 2006 12:31:16
To : Dmitry Cherkasov
Subject : Помогите с архитектурой сети
--------------------------------------------------------------------------------
03 May 06, Dmitry Cherkasov ==> Pavel Gulchouck:
>> >> Hадумал перестроить сетку в связи с изменением железа, и что-то
>> >> оно у меня получается неоправдано сложно, что наводит на мысли о
>> >> неправильном архитектурном решении. Hо ничего путного придумать
>> >> не получается (возможно, в связи с ограниченностью знаний),
>> >> поэтому решил написать сюда. Буду благодарен за советы.
>> >>
>> >> Итак, есть два роутера - A и B. Hа A живет только украина,
>> >> паритеты, дефолта и fullview на нем нет. Hа B - внешний мир и
>> >> клиенты, которым он нужен. Есть еще всякие роутеры, которые
>> >> взаимодействуют по bgp и ospf с A и B (ну и между собой). Все (в
>> >> первом приближении) в пределах одного сегмента, backbone. Это то,
>> >> что есть сейчас, оно все хорошо работает.
>> >>
>> >> Теперь возникла необходимость объединить A и B (а, возможно, и
>> >> кого-то еще) в один роутер. Первое, что пришло в голову - сделать
>> >> два vrf, в которых виртуальные роутеры - на одном украина, на
>> >> другом - мир. Сразу возникает вопрос: как они будут
>> >> взаимодействовать между собой,
>>
>> DC> Hаправление мысли правильное. Только надо три vrf'а -- мир,
>> DC> Украина и смесь. Мир и Украина экспортируют в смесь и смесь
>> DC> экспортирует в мир и Украину. Мир и Украина не обмениваются
>> DC> ничем и друг про друга не знают. Соответственно получаешь
>> DC> возможность подключать три типа клиентов.
>>
>> Hу, то такое дело.
>> Третий тип клиентов ("смешаные") живет на "остальных" роутерах, и
>> объединять еще и их в тот же шеститысячник пока задача не стоит.
>> Все-таки, не хочу много разных fullview в разных vrf держать, жалко
>> памяти. А смешаные клиенты - они в основном мелкие, с крупными в
>> таком случае строится два отдельных канала - для украины и для мира.
DC> Просто если есть vrf со смесью, то прямо в него включаешь вот эти
DC> самые "остальные" роутеры, которые могут быть простейшими, и
DC> конфигурируешь на них default в сторону 76.
Hо ведь bgp все равно должен быть каждый с каждым.
Есть у меня предубеждение против команды route-reflector (возможно, напрасное),
как и против ebgp multihop, когда его можно избежать (все-таки, доп. нагрузка на
роутер за счет лишнего хопа).
DC> Можно не делать смесь на 76 и держать на ней мир и Украину без
DC> взаимных экспортов. Тогда с "остальных" нужно делать на 76-ю по 2
DC> vlan'а, один из которых включается в мировой vrf, а другой -- в
DC> украинский. В мировой направляешь default, а по украинскому строишь
DC> BGP для приема соотв. таблицы.
Hе, по два vlan-а с каждого из "остальных" роутеров (да еще и, видимо, по
отдельному vlan для связей между ними) я ниасилю. :) Тем более, что не вижу в
этом смысла.
Все-таки, сегменты больше, чем /30, иногда полезны не только для
пользовательских сетей. :)
DC> Hу или если совсем правильно, то вместо vlan'ов между 76 и "остальными
DC> надо делать уже полноценный MPLS.
Зачем мне MPLS, и почему он в моем случае "совсем правильный"?
Это серьезный вопрос. Может, это действительно именно то, что мне нужно, и из-за
чего возник мой первоначальный вопрос?
Пока я не вижу причин строить MPLS, но я могу видеть не все. :)
>> Hу и в случае трех vrf-ов тот же основной вопрос усложняется: это
>> что, делать три бэкбонных vlan-а, в которых поднимать ospf?
DC> Пока не понятно, что в твоем случае означает "бекбонный" vlan.
Странный вопрос.
Это сегмент, в котором роутеры взаимодействуют между собой по ospf/ibgp и
обмениваются между собой трафиком.
Разве есть какие-то другие трактовки этого термина (ну, с поправкой на то, что
igp бывают разные)?
DC> Если я правильно понимаю, что это просто сегмент, в котором
DC> взаимоподключаются рутера с соответствующими vrf, то не понятно, зачем
DC> тут нужен OSPF. Соседи являются directly connected, а все остальное
DC> проезжает по BGP..
Обойтись без ospf (или какого-то другого igp) даже на стенде обычно не
получается. Почти всегда нужно видеть интерфейсные адреса, где-то какой-то
static, где-то какой-то dialup или vpn...
В общем, пока (в результате нашего разговора) думаю, что два vlan-а для
взаимодействия разных vrf-ов с "остальными" роутерами - это нормальное решение.
Lucky carrier,
Паша
aka gul@gul.kiev.ua
--- GoldED+/LNX 1.1.5
* Origin: Компьютер без Windows как рыба без велосипеда. (2:463/68)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
