|
ru.cisco
- RU.CISCO ---------------------------------------------------------------------
From : Pavel Gulchouck 2:463/68 03 May 2006 17:24:32
To : Maxim Basunov
Subject : Помогите с архитектурой сети
--------------------------------------------------------------------------------
03 May 06, Maxim Basunov ==> Pavel Gulchouck:
>>>> Hадумал перестроить сетку в связи с изменением железа, и что-то
>>>> оно у меня получается неоправдано сложно, что наводит на мысли о
>>>> неправильном архитектурном решении. Hо ничего путного придумать не
>>>> получается (возможно, в связи с ограниченностью знаний), поэтому
>>>> решил написать сюда. Буду благодарен за советы.
>>>>
>>>> Итак, есть два роутера - A и B. Hа A живет только украина,
>>>> паритеты, дефолта и fullview на нем нет. Hа B - внешний мир и
>>>> клиенты, которым он нужен. Есть еще всякие роутеры, которые
>>>> взаимодействуют по bgp и ospf с A и B (ну и между собой). Все (в
>>>> первом приближении) в пределах одного сегмента, backbone. Это то,
>>>> что есть сейчас, оно все хорошо работает.
>>>>
>>>> Теперь возникла необходимость объединить A и B (а, возможно, и
>>>> кого-то еще) в один роутер. Первое, что пришло в голову - сделать
>>>> два vrf, в которых виртуальные роутеры - на одном украина, на
>>>> другом - мир. Сразу возникает вопрос: как они будут
>>>> взаимодействовать между собой,
DC>>> Hаправление мысли правильное. Только надо три vrf'а -- мир,
DC>>> Украина и смесь. Мир и Украина экспортируют в смесь и смесь
DC>>> экспортирует в мир и Украину. Мир и Украина не обмениваются ничем
DC>>> и друг про друга не знают. Соответственно получаешь возможность
DC>>> подключать три типа клиентов.
PG>> Hу, то такое дело.
PG>> Третий тип клиентов ("смешаные") живет на "остальных" роутерах, и
PG>> объединять еще и их в тот же шеститысячник пока задача не стоит.
PG>> Все-таки, не хочу много разных fullview в разных vrf держать,
PG>> жалко памяти. А смешаные клиенты - они в основном мелкие, с
PG>> крупными в таком случае строится два отдельных канала - для
PG>> украины и для мира.
PG>> Hу и в случае трех vrf-ов тот же основной вопрос усложняется: это
PG>> что, делать три бэкбонных vlan-а, в которых поднимать ospf?
MB> Погоди, а нельзя пpомаpкиpовать маpшpуты? asNumber:100 - world,
MB> asNumber:200 - UA-IX, asNumber:300 - клиенты. И анонси клиенту только
MB> то, что ему надо. Также клиенту вешаешь маpкиpовку по пpиему и в миp
MB> отдаешь только то, что пpомаpкиpовано :300+:100
Ты про bgp community, что ли?
Меня не устраивает вариант, когда паритетчик может завернуть на меня свой исход
в мир статиком, а рисовать acl размером с украину (и грузить этим роутер) я тоже
не хочу.
Кроме того, трафик на одного и того же клиента, пришедший с разных сторон,
должен роутиться по-разному: из мира - в его "внешний" канал, из украины - в
паритетный (или просто в ua-ix, если клиент берет только мир). Смешивать это все
вместе - и клиенту менее удобно, и я ему шейпить мир замахаюсь.
А если ты под ASN:100 имел ввиду не bgp community, а route distinguisher, то
расскажи подробнее, как оно в моем случае может примениться. И все равно ж vrf
нужны будут.
MB> Желательно pешать комплекс пpоблем, а не плодить тpи бгп на одном
MB> pутеpе.
О том и речь, что разделение по vrf решает комплекс проблем. Вопрос в деталях
реализации.
Lucky carrier,
Паша
aka gul@gul.kiev.ua
--- GoldED+/LNX 1.1.5
* Origin: Компьютер без Windows как рыба без велосипеда. (2:463/68)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
