Как связать роутеры в опорную сеть? Приветствую.
Есть три роутера Cisco ISR4331 в стоке с увеличенной памятью с лицензиями SEC. Один порт каждого включён в свич: он объединяет их в один сегмент L2. Остальными портами роутеры смотрят в чужие сети, BGP, все дела. Между роутерами OSPFv3 и полносвязная логическая топология iBGP без RR.
Свич объединяет access свичи на уровнях ниже, за которыми находятся потребители (сервера в основном). В данной схеме все роутеры со стороны сети равнозначны и являются GW для access-сегментов (HSRP). В данной схеме точкой отказа является центральный свитч и его невозможно вынуть из схемы без даунтайма.
Стал вопрос о переделке опорной сети на более отказоустойчивую схему.
Во-первых: как правильно объединить пограничные роутеры между собой? Вставить в них switch-карты и объединить в L2 кольцо? Есть риск петель, но RSTP должен помочь их избежать. Какие минусы этого решения? Вставить L3-карты и объединить их p2p-стыками? Пока три роутера, утилизируется на каждом по три дорогих порта L3, а далее прогрессия (при сохранении физического full mesh). Далее планируется access вынести с роутеров на свичи (Cat3850), которые пока работают как L2. Перевести часть портов на свичах в L3 режим (или воспользоваться SVI), пригнать туда OSPF и дефолт, сделать тупиковую area. Свичи (два) будут работать в связке HSRP, далее аплинками подсоединяться к роутерам. Как лучше в таком случае два свича подключить к трём роутерам для обеспечения отказоустойчивости?
Как связать роутеры в опорную сеть? Приветствую.
Есть три роутера Cisco ISR4331 в стоке с увеличенной памятью с лицензиями SEC. Один порт каждого включён в свич: он объединяет их в один сегмент L2. Остальными портами роутеры смотрят в чужие сети, BGP, все дела. Между роутерами OSPFv3 и полносвязная логическая топология iBGP без RR.
Свич объединяет access свичи на уровнях ниже, за которыми находятся потребители (сервера в основном). В данной схеме все роутеры со стороны сети равнозначны и являются GW для access-сегментов (HSRP). В данной схеме точкой отказа является центральный свитч и его невозможно вынуть из схемы без даунтайма.
Стал вопрос о переделке опорной сети на более отказоустойчивую схему.
Во-первых: как правильно объединить пограничные роутеры между собой? Вставить в них switch-карты и объединить в L2 кольцо? Есть риск петель, но RSTP должен помочь их избежать. Какие минусы этого решения? Вставить L3-карты и объединить их p2p-стыками? Пока три роутера, утилизируется на каждом по три дорогих порта L3, а далее прогрессия (при сохранении физического full mesh). Далее планируется access вынести с роутеров на свичи (Cat3850), которые пока работают как L2. Перевести часть портов на свичах в L3 режим (или воспользоваться SVI), пригнать туда OSPF и дефолт, сделать тупиковую area. Свичи (два) будут работать в связке HSRP, далее аплинками подсоединяться к роутерам. Как лучше в таком случае два свича подключить к трём роутерам для обеспечения отказоустойчивости?
Есть три роутера Cisco ISR4331 в стоке с увеличенной памятью с лицензиями SEC. Один порт каждого включён в свич: он объединяет их в один сегмент L2. Остальными портами роутеры смотрят в чужие сети, BGP, все дела. Между роутерами OSPFv3 и полносвязная логическая топология iBGP без RR.
Свич объединяет access свичи на уровнях ниже, за которыми находятся потребители (сервера в основном). В данной схеме все роутеры со стороны сети равнозначны и являются GW для access-сегментов (HSRP). В данной схеме точкой отказа является центральный свитч и его невозможно вынуть из схемы без даунтайма.
Стал вопрос о переделке опорной сети на более отказоустойчивую схему.
Во-первых: как правильно объединить пограничные роутеры между собой? Вставить в них switch-карты и объединить в L2 кольцо? Есть риск петель, но RSTP должен помочь их избежать. Какие минусы этого решения? Вставить L3-карты и объединить их p2p-стыками? Пока три роутера, утилизируется на каждом по три дорогих порта L3, а далее прогрессия (при сохранении физического full mesh). Далее планируется access вынести с роутеров на свичи (Cat3850), которые пока работают как L2. Перевести часть портов на свичах в L3 режим (или воспользоваться SVI), пригнать туда OSPF и дефолт, сделать тупиковую area. Свичи (два) будут работать в связке HSRP, далее аплинками подсоединяться к роутерам. Как лучше в таком случае два свича подключить к трём роутерам для обеспечения отказоустойчивости?
Не можешь разобраться в этой теме?
Обратись за помощью к экспертам
Гарантированные бесплатные доработки
Быстрое выполнение от 2 часов
Проверка работы на плагиат
Интересные статьи из справочника
Поможем написать учебную работу
Отвечай на вопросы, зарабатывай баллы и трать их на призы.
Подробнее
Подробнее
Для создания более отказоустойчивой схемы сети можно использовать различные подходы. Ниже приведены некоторые возможные варианты для объединения роутеров в опорную сеть:
Объединение роутеров в L2 кольцо с помощью switch-карт: это может быть достаточно простой способ создания отказоустойчивой сетевой архитектуры. Однако, как вы правильно заметили, существует риск появления петель в сети. Для предотвращения этого риска можно использовать протокол STP или RSTP. Однако, стоит помнить, что в случае возникновения петель сеть может столкнуться с проблемами с производительностью.
Объединение роутеров с помощью p2p-стыков и L3-карт: этот подход позволяет создать логическую топологию сети с полным соединением между всеми роутерами. При этом каждый роутер имеет свою собственную точку подключения к сети, что повышает отказоустойчивость. Однако, это требует большего количества портов и конфигурации.
Использование HSRP для свичей и роутеров: при этом свичи будут работать в режиме L2, а роутеры - в режиме L3. Это позволит создать резервную точку доступа к сети в случае отказа основного роутера. Для обеспечения отказоустойчивости, можно подключить два свича к каждому роутеру и настроить HSRP между ними.
Выбор конкретного варианта зависит от вашего бюджета, требований к отказоустойчивости и уровня сложности, который вы готовы принять. Рекомендуется провести детальный анализ каждого из вариантов, чтобы выбрать оптимальное решение для вашей сети.