Есть удалённая площадка с сетью, к которой от основной площадки подходят два канала - основной 100мбит, резервный 1мбит. Надо обеспечить автоматическое переключение на резервный канал в случае отвала основного. На удалённой площадке используется одна выденная ip-подсеть, то есть всё что нужно от роутера - перенаправить трафик в резервный канал. Все интерфейсы - Ethernet 100Mbps медью. Хочется определиться с минимально дорогой и достаточной для обозначенной цели rackmount-моделью Циски.
Заранее спасибо за советы!
Аплинки как реализованы? есть преобразователи интерфейсов?22.03.07 14:45 Автор: Garick <Yuriy> Статус: Elderman
Основной - через SDH-кольцо, на двух узлах которого с мультиплексоров выводится Ethernet. Резервный канал - SHDSL. К шкафам на обеих площадках эти каналы сводятся от узлов связи оптикой через медиаконвертеры.
Зачем Циска? Подойдет любой роутер с возможностью connection failover.22.03.07 14:38 Автор: Den <Денис Т.> Статус: The Elderman Отредактировано 22.03.07 14:39 Количество правок: 1
> Как я понял, канал - выделенка или все же нужен VPN через > WAN?
Не выделенка, VPN не нужен. Нужно подключить удалённый сегмент сети к основной её части. Циски нужнаы из-за стандартизации оборудования и из-за возможности использования их потенциала в будущем.
ИМХО, тебе сейчас нет смысла заморачиваться придумыванием...26.03.07 18:14 Автор: Den <Денис Т.> Статус: The Elderman
ИМХО, тебе сейчас нет смысла заморачиваться придумыванием Циски
для использования в будущем, а брать ее уже под реальные задачи.
На данный момент тебе нужен обычный маршрутизатор на базе старенького ПК (напр., 80486 или Pentium I (Celeron)), на который можно взгромоздить, к примеру, старенькую FreeBSD v4.xx и поднять роутинг.
Эх, ёлки-моталки... Да я сам придумал уже 3 варианта, как...26.03.07 22:47 Автор: ddmitry Статус: Незарегистрированный пользователь
> ИМХО, тебе сейчас нет смысла заморачиваться придумыванием > Циски > для использования в будущем, а брать ее уже под реальные > задачи. > На данный момент тебе нужен обычный маршрутизатор на базе > старенького ПК (напр., 80486 или Pentium I (Celeron)), на > который можно взгромоздить, к примеру, старенькую FreeBSD > v4.xx и поднять роутинг.
Эх, ёлки-моталки... Да я сам придумал уже 3 варианта, как это сделать без циски. Но нужна именно циска, начальство так решило. Точнее даже нет, начальство начальства так решило. Если я скажу что работаю в госконторе, то вы поверите наконец, что нужна именно циска? ;-)
А про пк-рутер я конечно в курсе, у самого такой на балконе шлюзом уже пятый год стоит. Но обслуживать линух/фрю некому, да и в шкафах нет места под корпус. Есть 1U, максимум 2U. И есть деньги под циску. Поставил и забыл. Удалённая точка в 10 километрах и после пуско-наладки ездить туда больше не хочется в принципе.
В общем, дайте всё-таки модельку циски, что вам, сложно что-ли? :)
Тады посмотри по ссылке, може че подберешь. (Cisco 1800 Series)27.03.07 15:22 Автор: Den <Денис Т.> Статус: The Elderman
Они резервируют шлюз через несколько роутеров по нескольким каналам в стороннюю сеть. Расмотрим по пунктам:
- задачи резервировать шлюз нет, шлюз с каждой стороны всего один
- задачи резервировать роутер нет, роутер тоже всего один на каждой точке
- каналы резервировать надо, но не в какую-то общую сеть, а к одному определённому роутеру (точка-точка)
Получается простейшее кольцо из двух альтернативных каналов с роутерами в двух его узлах и выходами на сети. Насколько я понимаю, это классический случай для применения протоколов динамической маршрутизации. Я прав?
А какая разница?29.03.07 19:31 Автор: Den <Денис Т.> Статус: The Elderman
> Они резервируют шлюз через несколько роутеров по нескольким > каналам в стороннюю сеть. Расмотрим по пунктам: > - задачи резервировать шлюз нет, шлюз с каждой стороны > всего один > - задачи резервировать роутер нет, роутер тоже всего один > на каждой точке > - каналы резервировать надо, но не в какую-то общую сеть, а > к одному определённому роутеру (точка-точка)
А какая разница?
Можно взять не фиксированную конфигурацию роутера, а с HWIC-4ESW (4-port 10/100 BaseT Ethernet switch HWIC) в одном из слотов, который, помимо 2-х встроенных Ethernet интерфейсов даст тебе еще 4. В свою очередь, эти порты можно попытаться подключить к коммутатору, как один интерфейс (если эта циска так умеет).
Только учти, что не все Киски этой серии имеют два встроенных ethernet порта.
http://www.cisco.com/en/US/products/ps5853/prod_models_comparison.html
Рассмотрим пример:
У тебя с двух сторон стоят роутеры (RT1, RT2) у каждого из которых 2 встроенных интерфеса Ethernet (FE0/0, FE0/1). К интерфейсам FE0/0 подключен основной канал, к интерфесам FE0/1 - резервный.
В нормальном режиме, RT1 роутит через RT1-FE0/0 на RT2-FE0/0.
При падении основного канала, RT1 переключается на роутинг RT1-FE0/1 на RT2-FE0/1. При этом, локальные сети подключены к роутерам через HWIC карты.
Но более детально о возможности такого решения, я думаю, тебе стоит поговорить с инженерами CISCO.
http://www.cisco.com/global/RU/contacts/index.shtml
На уровне соединений и модулей я именно так и собираюсь...29.03.07 19:53 Автор: ddmitry Статус: Незарегистрированный пользователь
> А какая разница? > Можно взять не фиксированную конфигурацию роутера, а с > HWIC-4ESW (4-port 10/100 BaseT Ethernet switch HWIC) в > одном из слотов, который, помимо 2-х встроенных Ethernet > интерфейсов даст тебе еще 4. В свою очередь, эти порты > можно попытаться подключить к коммутатору, как один > интерфейс (если эта циска так умеет). > Только учти, что не все Киски этой серии имеют два > встроенных ethernet порта. > http://www.cisco.com/en/US/products/ps5853/prod_models_comp > arison.html > > http://www.cisco.com/en/US/products/ps5853/products_data_sh > eet0900aecd8016a59b.html > > Рассмотрим пример: > У тебя с двух сторон стоят роутеры (RT1, RT2) у каждого из > которых 2 встроенных интерфеса Ethernet (FE0/0, FE0/1). К > интерфейсам FE0/0 подключен основной канал, к интерфесам > FE0/1 - резервный. > В нормальном режиме, RT1 роутит через RT1-FE0/0 на > RT2-FE0/0. > При падении основного канала, RT1 переключается на роутинг > RT1-FE0/1 на RT2-FE0/1. При этом, локальные сети подключены > к роутерам через HWIC карты. > Но более детально о возможности такого решения, я думаю, > тебе стоит поговорить с инженерами CISCO. > http://www.cisco.com/global/RU/contacts/index.shtml
На уровне соединений и модулей я именно так и собираюсь сделать. Разве что карточки всё-таки однопортовые HWIC-1FE - полноценный L3-порт всё-таки лучше свича будет. А вот как сделать на уровне логики маршрутизации - вопрос. Пока планирую всё-таки запустить EIGRP. С HSRP вся проблема в том, что мне не понятно, как объяснить обоим роутерам, что на противоположном конце обоих каналов парное устройство и что каналы им надо переключать одновременно. Если бы каналы были не выделенными, как в моём случае, а просто в какую-то сеть, то этот вопрос решался бы промежуточным роутером. Да и вообще, не очень понятно, как запустить HSRP, имея только один роутер. По-идее, для создания виртуального роутера их требуется как минимум два.
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
