информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Сетевые кракеры и правда о деле ЛевинаСтрашный баг в WindowsЗа кого нас держат?
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Крупный взлом GoDaddy 
 Просроченный сертификат ломает... 
 Phrack #70/0x46 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / networking
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
По какой причине не подходят? 29.03.07 14:08  Число просмотров: 2249
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>
<networking>
порекомендуйте роутер 21.03.07 23:22  
Автор: ddmitry Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Есть удалённая площадка с сетью, к которой от основной площадки подходят два канала - основной 100мбит, резервный 1мбит. Надо обеспечить автоматическое переключение на резервный канал в случае отвала основного. На удалённой площадке используется одна выденная ip-подсеть, то есть всё что нужно от роутера - перенаправить трафик в резервный канал. Все интерфейсы - Ethernet 100Mbps медью. Хочется определиться с минимально дорогой и достаточной для обозначенной цели rackmount-моделью Циски.

Заранее спасибо за советы!
Аплинки как реализованы? есть преобразователи интерфейсов? 22.03.07 14:45  
Автор: Garick <Yuriy> Статус: Elderman
<"чистая" ссылка>
Основной - через SDH-кольцо, на двух узлах которого с... 22.03.07 16:03  
Автор: ddmitry Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Основной - через SDH-кольцо, на двух узлах которого с мультиплексоров выводится Ethernet. Резервный канал - SHDSL. К шкафам на обеих площадках эти каналы сводятся от узлов связи оптикой через медиаконвертеры.
Зачем Циска? Подойдет любой роутер с возможностью connection failover. 22.03.07 14:38  
Автор: Den <Denis> Статус: The Elderman
Отредактировано 22.03.07 14:39  Количество правок: 1
<"чистая" ссылка>
Как я понял, канал - выделенка или все же нужен VPN через WAN?
Не выделенка, VPN не нужен. Нужно подключить удалённый... 22.03.07 16:06  
Автор: ddmitry Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Как я понял, канал - выделенка или все же нужен VPN через
> WAN?

Не выделенка, VPN не нужен. Нужно подключить удалённый сегмент сети к основной её части. Циски нужнаы из-за стандартизации оборудования и из-за возможности использования их потенциала в будущем.
ИМХО, тебе сейчас нет смысла заморачиваться придумыванием... 26.03.07 18:14  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>
ИМХО, тебе сейчас нет смысла заморачиваться придумыванием Циски
для использования в будущем, а брать ее уже под реальные задачи.
На данный момент тебе нужен обычный маршрутизатор на базе старенького ПК (напр., 80486 или Pentium I (Celeron)), на который можно взгромоздить, к примеру, старенькую FreeBSD v4.xx и поднять роутинг.
Эх, ёлки-моталки... Да я сам придумал уже 3 варианта, как... 26.03.07 22:47  
Автор: ddmitry Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> ИМХО, тебе сейчас нет смысла заморачиваться придумыванием
> Циски
> для использования в будущем, а брать ее уже под реальные
> задачи.
> На данный момент тебе нужен обычный маршрутизатор на базе
> старенького ПК (напр., 80486 или Pentium I (Celeron)), на
> который можно взгромоздить, к примеру, старенькую FreeBSD
> v4.xx и поднять роутинг.

Эх, ёлки-моталки... Да я сам придумал уже 3 варианта, как это сделать без циски. Но нужна именно циска, начальство так решило. Точнее даже нет, начальство начальства так решило. Если я скажу что работаю в госконторе, то вы поверите наконец, что нужна именно циска? ;-)

А про пк-рутер я конечно в курсе, у самого такой на балконе шлюзом уже пятый год стоит. Но обслуживать линух/фрю некому, да и в шкафах нет места под корпус. Есть 1U, максимум 2U. И есть деньги под циску. Поставил и забыл. Удалённая точка в 10 километрах и после пуско-наладки ездить туда больше не хочется в принципе.

В общем, дайте всё-таки модельку циски, что вам, сложно что-ли? :)
Тады посмотри по ссылке, може че подберешь. (Cisco 1800 Series) 27.03.07 15:22  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>


Cisco 1800 Series
Спасибо. Допустим, выбрал модельку. Теперь возникает вопрос... 27.03.07 22:50  
Автор: ddmitry Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Спасибо. Допустим, выбрал модельку. Теперь возникает вопрос с протоколом резервирования. HSRP и VRRP не подходят.
По какой причине не подходят? 29.03.07 14:08  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>
Они резервируют шлюз через несколько роутеров по нескольким... 29.03.07 18:22  
Автор: ddmitry Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Они резервируют шлюз через несколько роутеров по нескольким каналам в стороннюю сеть. Расмотрим по пунктам:
- задачи резервировать шлюз нет, шлюз с каждой стороны всего один
- задачи резервировать роутер нет, роутер тоже всего один на каждой точке
- каналы резервировать надо, но не в какую-то общую сеть, а к одному определённому роутеру (точка-точка)

Получается простейшее кольцо из двух альтернативных каналов с роутерами в двух его узлах и выходами на сети. Насколько я понимаю, это классический случай для применения протоколов динамической маршрутизации. Я прав?
А какая разница? 29.03.07 19:31  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>
> Они резервируют шлюз через несколько роутеров по нескольким
> каналам в стороннюю сеть. Расмотрим по пунктам:
> - задачи резервировать шлюз нет, шлюз с каждой стороны
> всего один
> - задачи резервировать роутер нет, роутер тоже всего один
> на каждой точке
> - каналы резервировать надо, но не в какую-то общую сеть, а
> к одному определённому роутеру (точка-точка)

А какая разница?
Можно взять не фиксированную конфигурацию роутера, а с HWIC-4ESW (4-port 10/100 BaseT Ethernet switch HWIC) в одном из слотов, который, помимо 2-х встроенных Ethernet интерфейсов даст тебе еще 4. В свою очередь, эти порты можно попытаться подключить к коммутатору, как один интерфейс (если эта циска так умеет).
Только учти, что не все Киски этой серии имеют два встроенных ethernet порта.
http://www.cisco.com/en/US/products/ps5853/prod_models_comparison.html

http://www.cisco.com/en/US/products/ps5853/products_data_sheet0900aecd8016a59b.html

Рассмотрим пример:
У тебя с двух сторон стоят роутеры (RT1, RT2) у каждого из которых 2 встроенных интерфеса Ethernet (FE0/0, FE0/1). К интерфейсам FE0/0 подключен основной канал, к интерфесам FE0/1 - резервный.
В нормальном режиме, RT1 роутит через RT1-FE0/0 на RT2-FE0/0.
При падении основного канала, RT1 переключается на роутинг RT1-FE0/1 на RT2-FE0/1. При этом, локальные сети подключены к роутерам через HWIC карты.
Но более детально о возможности такого решения, я думаю, тебе стоит поговорить с инженерами CISCO.
http://www.cisco.com/global/RU/contacts/index.shtml
На уровне соединений и модулей я именно так и собираюсь... 29.03.07 19:53  
Автор: ddmitry Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> А какая разница?
> Можно взять не фиксированную конфигурацию роутера, а с
> HWIC-4ESW (4-port 10/100 BaseT Ethernet switch HWIC) в
> одном из слотов, который, помимо 2-х встроенных Ethernet
> интерфейсов даст тебе еще 4. В свою очередь, эти порты
> можно попытаться подключить к коммутатору, как один
> интерфейс (если эта циска так умеет).
> Только учти, что не все Киски этой серии имеют два
> встроенных ethernet порта.
> http://www.cisco.com/en/US/products/ps5853/prod_models_comp
> arison.html
>
> http://www.cisco.com/en/US/products/ps5853/products_data_sh
> eet0900aecd8016a59b.html
>
> Рассмотрим пример:
> У тебя с двух сторон стоят роутеры (RT1, RT2) у каждого из
> которых 2 встроенных интерфеса Ethernet (FE0/0, FE0/1). К
> интерфейсам FE0/0 подключен основной канал, к интерфесам
> FE0/1 - резервный.
> В нормальном режиме, RT1 роутит через RT1-FE0/0 на
> RT2-FE0/0.
> При падении основного канала, RT1 переключается на роутинг
> RT1-FE0/1 на RT2-FE0/1. При этом, локальные сети подключены
> к роутерам через HWIC карты.
> Но более детально о возможности такого решения, я думаю,
> тебе стоит поговорить с инженерами CISCO.
> http://www.cisco.com/global/RU/contacts/index.shtml

На уровне соединений и модулей я именно так и собираюсь сделать. Разве что карточки всё-таки однопортовые HWIC-1FE - полноценный L3-порт всё-таки лучше свича будет. А вот как сделать на уровне логики маршрутизации - вопрос. Пока планирую всё-таки запустить EIGRP. С HSRP вся проблема в том, что мне не понятно, как объяснить обоим роутерам, что на противоположном конце обоих каналов парное устройство и что каналы им надо переключать одновременно. Если бы каналы были не выделенными, как в моём случае, а просто в какую-то сеть, то этот вопрос решался бы промежуточным роутером. Да и вообще, не очень понятно, как запустить HSRP, имея только один роутер. По-идее, для создания виртуального роутера их требуется как минимум два.

В общем, действительно надо посоветоваться...
1






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2021 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach