информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Spanning Tree Protocol: недокументированное применениеЗа кого нас держат?Все любят мед
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / networking
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
На уровне соединений и модулей я именно так и собираюсь... 29.03.07 19:53  Число просмотров: 2793
Автор: ddmitry Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> А какая разница?
> Можно взять не фиксированную конфигурацию роутера, а с
> HWIC-4ESW (4-port 10/100 BaseT Ethernet switch HWIC) в
> одном из слотов, который, помимо 2-х встроенных Ethernet
> интерфейсов даст тебе еще 4. В свою очередь, эти порты
> можно попытаться подключить к коммутатору, как один
> интерфейс (если эта циска так умеет).
> Только учти, что не все Киски этой серии имеют два
> встроенных ethernet порта.
> http://www.cisco.com/en/US/products/ps5853/prod_models_comp
> arison.html
>
> http://www.cisco.com/en/US/products/ps5853/products_data_sh
> eet0900aecd8016a59b.html
>
> Рассмотрим пример:
> У тебя с двух сторон стоят роутеры (RT1, RT2) у каждого из
> которых 2 встроенных интерфеса Ethernet (FE0/0, FE0/1). К
> интерфейсам FE0/0 подключен основной канал, к интерфесам
> FE0/1 - резервный.
> В нормальном режиме, RT1 роутит через RT1-FE0/0 на
> RT2-FE0/0.
> При падении основного канала, RT1 переключается на роутинг
> RT1-FE0/1 на RT2-FE0/1. При этом, локальные сети подключены
> к роутерам через HWIC карты.
> Но более детально о возможности такого решения, я думаю,
> тебе стоит поговорить с инженерами CISCO.
> http://www.cisco.com/global/RU/contacts/index.shtml

На уровне соединений и модулей я именно так и собираюсь сделать. Разве что карточки всё-таки однопортовые HWIC-1FE - полноценный L3-порт всё-таки лучше свича будет. А вот как сделать на уровне логики маршрутизации - вопрос. Пока планирую всё-таки запустить EIGRP. С HSRP вся проблема в том, что мне не понятно, как объяснить обоим роутерам, что на противоположном конце обоих каналов парное устройство и что каналы им надо переключать одновременно. Если бы каналы были не выделенными, как в моём случае, а просто в какую-то сеть, то этот вопрос решался бы промежуточным роутером. Да и вообще, не очень понятно, как запустить HSRP, имея только один роутер. По-идее, для создания виртуального роутера их требуется как минимум два.

В общем, действительно надо посоветоваться...
<networking>
порекомендуйте роутер 21.03.07 23:22  
Автор: ddmitry Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Есть удалённая площадка с сетью, к которой от основной площадки подходят два канала - основной 100мбит, резервный 1мбит. Надо обеспечить автоматическое переключение на резервный канал в случае отвала основного. На удалённой площадке используется одна выденная ip-подсеть, то есть всё что нужно от роутера - перенаправить трафик в резервный канал. Все интерфейсы - Ethernet 100Mbps медью. Хочется определиться с минимально дорогой и достаточной для обозначенной цели rackmount-моделью Циски.

Заранее спасибо за советы!
Аплинки как реализованы? есть преобразователи интерфейсов? 22.03.07 14:45  
Автор: Garick <Yuriy> Статус: Elderman
<"чистая" ссылка>
Основной - через SDH-кольцо, на двух узлах которого с... 22.03.07 16:03  
Автор: ddmitry Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Основной - через SDH-кольцо, на двух узлах которого с мультиплексоров выводится Ethernet. Резервный канал - SHDSL. К шкафам на обеих площадках эти каналы сводятся от узлов связи оптикой через медиаконвертеры.
Зачем Циска? Подойдет любой роутер с возможностью connection failover. 22.03.07 14:38  
Автор: Den <Denis> Статус: The Elderman
Отредактировано 22.03.07 14:39  Количество правок: 1
<"чистая" ссылка>
Как я понял, канал - выделенка или все же нужен VPN через WAN?
Не выделенка, VPN не нужен. Нужно подключить удалённый... 22.03.07 16:06  
Автор: ddmitry Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Как я понял, канал - выделенка или все же нужен VPN через
> WAN?

Не выделенка, VPN не нужен. Нужно подключить удалённый сегмент сети к основной её части. Циски нужнаы из-за стандартизации оборудования и из-за возможности использования их потенциала в будущем.
ИМХО, тебе сейчас нет смысла заморачиваться придумыванием... 26.03.07 18:14  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>
ИМХО, тебе сейчас нет смысла заморачиваться придумыванием Циски
для использования в будущем, а брать ее уже под реальные задачи.
На данный момент тебе нужен обычный маршрутизатор на базе старенького ПК (напр., 80486 или Pentium I (Celeron)), на который можно взгромоздить, к примеру, старенькую FreeBSD v4.xx и поднять роутинг.
Эх, ёлки-моталки... Да я сам придумал уже 3 варианта, как... 26.03.07 22:47  
Автор: ddmitry Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> ИМХО, тебе сейчас нет смысла заморачиваться придумыванием
> Циски
> для использования в будущем, а брать ее уже под реальные
> задачи.
> На данный момент тебе нужен обычный маршрутизатор на базе
> старенького ПК (напр., 80486 или Pentium I (Celeron)), на
> который можно взгромоздить, к примеру, старенькую FreeBSD
> v4.xx и поднять роутинг.

Эх, ёлки-моталки... Да я сам придумал уже 3 варианта, как это сделать без циски. Но нужна именно циска, начальство так решило. Точнее даже нет, начальство начальства так решило. Если я скажу что работаю в госконторе, то вы поверите наконец, что нужна именно циска? ;-)

А про пк-рутер я конечно в курсе, у самого такой на балконе шлюзом уже пятый год стоит. Но обслуживать линух/фрю некому, да и в шкафах нет места под корпус. Есть 1U, максимум 2U. И есть деньги под циску. Поставил и забыл. Удалённая точка в 10 километрах и после пуско-наладки ездить туда больше не хочется в принципе.

В общем, дайте всё-таки модельку циски, что вам, сложно что-ли? :)
Тады посмотри по ссылке, може че подберешь. (Cisco 1800 Series) 27.03.07 15:22  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>


Cisco 1800 Series
Спасибо. Допустим, выбрал модельку. Теперь возникает вопрос... 27.03.07 22:50  
Автор: ddmitry Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Спасибо. Допустим, выбрал модельку. Теперь возникает вопрос с протоколом резервирования. HSRP и VRRP не подходят.
По какой причине не подходят? 29.03.07 14:08  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>
Они резервируют шлюз через несколько роутеров по нескольким... 29.03.07 18:22  
Автор: ddmitry Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Они резервируют шлюз через несколько роутеров по нескольким каналам в стороннюю сеть. Расмотрим по пунктам:
- задачи резервировать шлюз нет, шлюз с каждой стороны всего один
- задачи резервировать роутер нет, роутер тоже всего один на каждой точке
- каналы резервировать надо, но не в какую-то общую сеть, а к одному определённому роутеру (точка-точка)

Получается простейшее кольцо из двух альтернативных каналов с роутерами в двух его узлах и выходами на сети. Насколько я понимаю, это классический случай для применения протоколов динамической маршрутизации. Я прав?
А какая разница? 29.03.07 19:31  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>
> Они резервируют шлюз через несколько роутеров по нескольким
> каналам в стороннюю сеть. Расмотрим по пунктам:
> - задачи резервировать шлюз нет, шлюз с каждой стороны
> всего один
> - задачи резервировать роутер нет, роутер тоже всего один
> на каждой точке
> - каналы резервировать надо, но не в какую-то общую сеть, а
> к одному определённому роутеру (точка-точка)

А какая разница?
Можно взять не фиксированную конфигурацию роутера, а с HWIC-4ESW (4-port 10/100 BaseT Ethernet switch HWIC) в одном из слотов, который, помимо 2-х встроенных Ethernet интерфейсов даст тебе еще 4. В свою очередь, эти порты можно попытаться подключить к коммутатору, как один интерфейс (если эта циска так умеет).
Только учти, что не все Киски этой серии имеют два встроенных ethernet порта.
http://www.cisco.com/en/US/products/ps5853/prod_models_comparison.html

http://www.cisco.com/en/US/products/ps5853/products_data_sheet0900aecd8016a59b.html

Рассмотрим пример:
У тебя с двух сторон стоят роутеры (RT1, RT2) у каждого из которых 2 встроенных интерфеса Ethernet (FE0/0, FE0/1). К интерфейсам FE0/0 подключен основной канал, к интерфесам FE0/1 - резервный.
В нормальном режиме, RT1 роутит через RT1-FE0/0 на RT2-FE0/0.
При падении основного канала, RT1 переключается на роутинг RT1-FE0/1 на RT2-FE0/1. При этом, локальные сети подключены к роутерам через HWIC карты.
Но более детально о возможности такого решения, я думаю, тебе стоит поговорить с инженерами CISCO.
http://www.cisco.com/global/RU/contacts/index.shtml
На уровне соединений и модулей я именно так и собираюсь... 29.03.07 19:53  
Автор: ddmitry Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> А какая разница?
> Можно взять не фиксированную конфигурацию роутера, а с
> HWIC-4ESW (4-port 10/100 BaseT Ethernet switch HWIC) в
> одном из слотов, который, помимо 2-х встроенных Ethernet
> интерфейсов даст тебе еще 4. В свою очередь, эти порты
> можно попытаться подключить к коммутатору, как один
> интерфейс (если эта циска так умеет).
> Только учти, что не все Киски этой серии имеют два
> встроенных ethernet порта.
> http://www.cisco.com/en/US/products/ps5853/prod_models_comp
> arison.html
>
> http://www.cisco.com/en/US/products/ps5853/products_data_sh
> eet0900aecd8016a59b.html
>
> Рассмотрим пример:
> У тебя с двух сторон стоят роутеры (RT1, RT2) у каждого из
> которых 2 встроенных интерфеса Ethernet (FE0/0, FE0/1). К
> интерфейсам FE0/0 подключен основной канал, к интерфесам
> FE0/1 - резервный.
> В нормальном режиме, RT1 роутит через RT1-FE0/0 на
> RT2-FE0/0.
> При падении основного канала, RT1 переключается на роутинг
> RT1-FE0/1 на RT2-FE0/1. При этом, локальные сети подключены
> к роутерам через HWIC карты.
> Но более детально о возможности такого решения, я думаю,
> тебе стоит поговорить с инженерами CISCO.
> http://www.cisco.com/global/RU/contacts/index.shtml

На уровне соединений и модулей я именно так и собираюсь сделать. Разве что карточки всё-таки однопортовые HWIC-1FE - полноценный L3-порт всё-таки лучше свича будет. А вот как сделать на уровне логики маршрутизации - вопрос. Пока планирую всё-таки запустить EIGRP. С HSRP вся проблема в том, что мне не понятно, как объяснить обоим роутерам, что на противоположном конце обоих каналов парное устройство и что каналы им надо переключать одновременно. Если бы каналы были не выделенными, как в моём случае, а просто в какую-то сеть, то этот вопрос решался бы промежуточным роутером. Да и вообще, не очень понятно, как запустить HSRP, имея только один роутер. По-идее, для создания виртуального роутера их требуется как минимум два.

В общем, действительно надо посоветоваться...
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach