Найти в Дзене
птица говорун
60 подписчиков

братство кольца

6
3 мин
началась эта история лет 25 назад. тогда помню нужно было построить сеть практически с нуля. тогда я все распланировал, но... руководство компании решило иначе и они не мудрствуя лукаво притащили все линьки от коммутаторов доступа (обычно 1-3 на дом) в одну точку. я помню тогда был очень зол. во-первых это перерасход оптического кабеля. во-вторых за все эти «воздушки» или за место в коллекторе тоже надо платить. ну тогда я тоже решил особо ничего не переделывать. сказал купить тоже количество коммутаторов, но с дополнительно платой стекирования. собрал в отказоустойчивый стек по сути очень похоже на топологию «кольцо» — и работает это уже 25 лет как. тогда я конечно был молодой и горячий, но интуитивно все сделал правильно. смотрите что происходит: если мы ограничимся скажем на одном физическом устройте двумя VLAN, за пределы устройства VLAN не выходят. т.е. каждое устройство стека изолирует на себе l2 сегменты с абонентами. тогда получается все очень хорошо: можно считать существуют
Оглавление

пролог

началась эта история лет 25 назад. тогда помню нужно было построить сеть практически с нуля. тогда я все распланировал, но... руководство компании решило иначе и они не мудрствуя лукаво притащили все линьки от коммутаторов доступа (обычно 1-3 на дом) в одну точку.

я помню тогда был очень зол. во-первых это перерасход оптического кабеля. во-вторых за все эти «воздушки» или за место в коллекторе тоже надо платить.

ну тогда я тоже решил особо ничего не переделывать. сказал купить тоже количество коммутаторов, но с дополнительно платой стекирования. собрал в отказоустойчивый стек по сути очень похоже на топологию «кольцо» — и работает это уже 25 лет как.

тогда я конечно был молодой и горячий, но интуитивно все сделал правильно. смотрите что происходит: если мы ограничимся скажем на одном физическом устройте двумя VLAN, за пределы устройства VLAN не выходят. т.е. каждое устройство стека изолирует на себе l2 сегменты с абонентами.

тогда получается все очень хорошо: можно считать существуют независимые таблицы с MAC адресами на каждом устройстве. т.е. ёмкость «общей» таблицы записей МАС адресов утраивается. (одно устройство 16К записей - три 48 К) но мы не просто утраиваем емкость, мы дробим общий широковещательный домен на множество маленьких, повышая стабильность всей сети. по портам стекирования в этом случае проходит преимущественно l3 трафик. кроме того получаем легко управляемое устройство — даже маршруты настраивать не надо - все сети непосредственно подключённые. не самый плохой вариант для ядра сети.

однако как я сказал тащить все линьки от всех домов в одну точку — так себе решение.

изначальная идея

обычно делают тоже самое, но стек размазан по большой площади. можно легко строить достаточно большие сети не задумываясь о числе возможных устройств в стеке. это сравнительно дёшево, обеспечивает отказоустойчивость. авария на линии более вероятна чем «выгорание» коммутатора работающего только с оптическими соединениями, особенно проверенных вендоров.

вы объединяете в кольцо несколько l3 коммутаторов например 5. те. на каждом коммутаторе существует VLAN со своей сетью /64 в которой «живут» абоненты. существуют ещё два VLAN в которых для связи между коммутаторами кольца создаются point-to-point линки (/31 для IPv4 или /127 для IPv6. этими VLAN каждый коммутатор объединяется с соседями образуя топологию кольцо.

далее нам нужно распространить маршруты от каждого коммутатора соседям. это конечно можно сделать вручную, но лучше использовать протоколы динамической маршрутизации например OSPF или IS-IS.

кстати говоря в той первой реализации мы использовали OSPF версии 2 (тогда IPv6 еще не было в повестке) и программные маршрутизаторы FreeBSD c OpenOSPFD/BGPD. со временем дешёвенький программный роутер заменил «настоящий» и дорогой маршрутизатор. что хорошо демонстрирует принцип сделайте это правильно на том оборудование которое доступно. уделите внимание критическим местам, а дорогое оборудование будет можно будет докупить по мере развития компании.

но вернёмся к нашему кольцу. каждый L3-коммутатор из кольца становится центром звезды, в «абонентский VLAN» которого подключаются l2-коммутаторы доступа обычно 1-3 на дом. для идеальной картины их лучше объединить в стек.

теперь осталось подключить магистральный маршрутизатор. он соответственно будет анонсировать нашим «братьям кольца» маршрут по умолчанию. есть смысл подключить его к двум диаметральным противоположным l3 коммутаторам.

этот магистральный маршрутизатор легко зарезервировать. например подключив ещё один маршрутизатор к другим точкам кольца который тоже будет анонсировать маршрут по умолчанию. при чем это могут быть два разных маршрутизатора разных производителей. основной и дорогой обслуживающий основное подключение к вышестоящему провайдеру, а другой бюджетный обслуживающий резервное подключение.

очень важно все эти служебные интерфейсы надёжно защитить. например полностью запретить к ним доступ с абонентских портов и из интернета.

преимущество подхода его относительная дешевизна. легко реализовать сеть IPoE. при этом абоненты группируются в хорошо изолированные друг от друга l2 сегменты. не требуется дорогое оборудование с большой таблицей записей MAC. хватит бюджетного. как правило таблица записей МАС адресов составляет 16K т.е. 16К абонентских устройств на l2 сегмент можно подключить без переполнения таблицы MAC адресов, что вполне достаточно

к недостаткам семы следует отнести её плохую масштабируемость. не рекомендуется делать больше 6 L3-коммутаторов в кольце.

текст создан при экспертной поддержке DeepSeek

ISP и IPv6: BRAS устарел?
птица говорун27 сентября 2024
связь без брака
птица говорун12 октября