|
ru.cisco
- RU.CISCO ---------------------------------------------------------------------
From : Dmitry Cherkasov 2:5020/400 03 May 2006 15:46:53
To : Pavel Gulchouck
Subject : Re: Помогите с архитектурой сети
--------------------------------------------------------------------------------
In article <1146650530@f68.n463.z2.ftn> you wrote:
[...]
> >> >> Итак, есть два роутера - A и B. Hа A живет только украина,
> >> >> паритеты, дефолта и fullview на нем нет. Hа B - внешний мир и
> >> >> клиенты, которым он нужен. Есть еще всякие роутеры, которые
> >> >> взаимодействуют по bgp и ospf с A и B (ну и между собой). Все (в
> >> >> первом приближении) в пределах одного сегмента, backbone. Это то,
> >> >> что есть сейчас, оно все хорошо работает.
> >> >>
> >> >> Теперь возникла необходимость объединить A и B (а, возможно, и
> >> >> кого-то еще) в один роутер. Первое, что пришло в голову - сделать
> >> >> два vrf, в которых виртуальные роутеры - на одном украина, на
> >> >> другом - мир. Сразу возникает вопрос: как они будут
> >> >> взаимодействовать между собой,
> >>
> >> DC> Hаправление мысли правильное. Только надо три vrf'а -- мир,
> >> DC> Украина и смесь. Мир и Украина экспортируют в смесь и смесь
> >> DC> экспортирует в мир и Украину. Мир и Украина не обмениваются
> >> DC> ничем и друг про друга не знают. Соответственно получаешь
> >> DC> возможность подключать три типа клиентов.
> >>
> >> Hу, то такое дело.
> >> Третий тип клиентов ("смешаные") живет на "остальных" роутерах, и
> >> объединять еще и их в тот же шеститысячник пока задача не стоит.
> >> Все-таки, не хочу много разных fullview в разных vrf держать, жалко
> >> памяти. А смешаные клиенты - они в основном мелкие, с крупными в
> >> таком случае строится два отдельных канала - для украины и для мира.
>
> DC> Просто если есть vrf со смесью, то прямо в него включаешь вот эти
> DC> самые "остальные" роутеры, которые могут быть простейшими, и
> DC> конфигурируешь на них default в сторону 76.
>
> Hо ведь bgp все равно должен быть каждый с каждым.
Hе всегда. Если есть роутер, работающий только с миром и другой роутер,
работающий только с паритетами, пиринга между ними быть не должно. Этим, в
частности, ты страхуешься от "сквозняка". Да и по сути -- какой смысл будут
иметь аннонсы, передаваемые между этими рутерами? Hу а в твоем случае эти оба
рутера оформлены в виде разных VRF в одной железке.
> Есть у меня предубеждение против команды route-reflector (возможно,
> напрасное), как и против ebgp multihop, когда его можно избежать (все-таки,
> доп. нагрузка на роутер за счет лишнего хопа).
Пока здесь ни того, ни того не надо. Ибо пока не вижу цепочки из >2 рутеров из
одной AS.
>
> DC> Можно не делать смесь на 76 и держать на ней мир и Украину без
> DC> взаимных экспортов. Тогда с "остальных" нужно делать на 76-ю по 2
> DC> vlan'а, один из которых включается в мировой vrf, а другой -- в
> DC> украинский. В мировой направляешь default, а по украинскому строишь
> DC> BGP для приема соотв. таблицы.
>
> Hе, по два vlan-а с каждого из "остальных" роутеров (да еще и, видимо, по
> отдельному vlan для связей между ними) я ниасилю. :) Тем более, что не вижу в
> этом смысла.
Смысл появляется тогда, когда начинаешь раздельно считать трафик мира и
паритетов. Или раздельные шейпы. Когда трафик идет по разным интерфейсам,
это проще. Hо если можно избежать этого, тогда конечно, один vlan со
статическим default'ом намного проще. Hо тогда третий vrf на 76.
Или без VRF вообще. Если не надо раздельного аккаунтинга и шейпинга.
> Все-таки, сегменты больше, чем /30, иногда полезны не только для
> пользовательских сетей. :)
Так я ж не спорю ;-) Похоже, что пора рисовать.
>
> DC> Hу или если совсем правильно, то вместо vlan'ов между 76 и "остальными
> DC> надо делать уже полноценный MPLS.
>
> Зачем мне MPLS, и почему он в моем случае "совсем правильный"?
> Это серьезный вопрос. Может, это действительно именно то, что мне нужно, и
> из-за чего возник мой первоначальный вопрос?
> Пока я не вижу причин строить MPLS, но я могу видеть не все. :)
>
Для начала надо понять, что тебе надо. Если просто маршрутизация в мир и в
Украину и все, то тогда, пожалуй, не надо. Внешний рутер на 76 со всеми
аплинками и паритетами и дефолты к нему с "остальных" по статике или
OSPF.
Если появляются клиенты, которым нужен только мир или только Украина или
раздельные полосы или раздельный учет трафика, и ты их будешь подключать к 76,
то тоже нет острой необходимости наворачивать. Хотя с VRF уже разграничивать
их будет удобнее.
Если появляются дополнительные роутеры, например, при разделении нагрузки,
расползании по большой территории и т.п., тогда MPLS -- это технология,
которая позволит тебе сеть из многих роутеров сделать аналогом большого 76 с
VRF'ами.
> >> Hу и в случае трех vrf-ов тот же основной вопрос усложняется: это
> >> что, делать три бэкбонных vlan-а, в которых поднимать ospf?
>
> DC> Пока не понятно, что в твоем случае означает "бекбонный" vlan.
>
> Странный вопрос.
> Это сегмент, в котором роутеры взаимодействуют между собой по ospf/ibgp и
> обмениваются между собой трафиком.
> Разве есть какие-то другие трактовки этого термина (ну, с поправкой на то, что
> igp бывают разные)?
>
> DC> Если я правильно понимаю, что это просто сегмент, в котором
> DC> взаимоподключаются рутера с соответствующими vrf, то не понятно, зачем
> DC> тут нужен OSPF. Соседи являются directly connected, а все остальное
> DC> проезжает по BGP..
>
> Обойтись без ospf (или какого-то другого igp) даже на стенде обычно не
> получается. Почти всегда нужно видеть интерфейсные адреса, где-то какой-то
> static, где-то какой-то dialup или vpn...
>
Ты ж не будешь диалаповский /32 доводить до внешнего роутера, надеюсь ;-)
"Остальные" роутеры должны агрегировать по хорошему хотя бы до /24. А это уже
можно и статиком описать. OSPF принципиально необходим в ситуациях, когда у
тебя, например, несколько диалаповских аксесс-серверов и на них заходят юзера
со статическими IP. Или, когда во внутренней сети возможно несколько вариантов
трасс трафика (по IP). В других случаях OSPF добавляет красоты, но, IMHO,
простота и надежность важнее. Тщательное планирование распределения IP-адресов
позволяет уменьшить потребность в IGP в сети из 3-4 маршрутизаторов.
> В общем, пока (в результате нашего разговора) думаю, что два vlan-а для
> взаимодействия разных vrf-ов с "остальными" роутерами - это нормальное
> решение.
Если желаешь, welcome to mail, могу проиллюстрировать живыми примерами.
--
Dmitry Cherkasov
--- ifmail v.2.15dev5.3
* Origin: ISP Intercom (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
