faq обучение настройка
Текущее время: Вт фев 19, 2019 16:50

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 4 ] 
Автор Сообщение
 Заголовок сообщения: Assymetric VLAN или L3
СообщениеДобавлено: Чт мар 30, 2017 23:10 
Не в сети

Зарегистрирован: Чт мар 02, 2017 13:56
Сообщений: 5
Есть задача сегментировать сеть (избавление от паразитного трафика и броадкастов) и с коллегами видим два пути:
1) Каноническое разделение на VLAN с разной адресацией и маршрутизацией L3. Из минусов - в "ядре" стоит микротик, соответственно весь роутинг будет выполняться CPU, что имхо когда-то его положит.
2) Использовать Assymetric VLAN в рамках одной сетевой адресации (условно 192.168.0.0/23). Судя по документации http://www.dlink.ru/up/uploads_media/as ... c_vlan.pdf применение Assymetric VLAN ограничивается одним коммутатором, traffic segmentation похоже тоже только на одном коммутаторе. В голову приходят только костыли с собиранием коммутаторов в лесенку и настройкой "аплинки доступны всем". Из минусов: тяжелый траблшутинг, паразитный трафик все равно на портах, тяжелая схема.

Есть ли смысл в Assymetric VLAN или лучше пойти по первому пути?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Assymetric VLAN или L3
СообщениеДобавлено: Пт мар 31, 2017 09:02 
Не в сети

Зарегистрирован: Ср мар 15, 2017 12:06
Сообщений: 39
Откуда: Иркутск
s.minaev писал(а):
Есть задача сегментировать сеть (избавление от паразитного трафика и броадкастов) и с коллегами видим два пути:
1) Каноническое разделение на VLAN с разной адресацией и маршрутизацией L3. Из минусов - в "ядре" стоит микротик, соответственно весь роутинг будет выполняться CPU, что имхо когда-то его положит.
2) Использовать Assymetric VLAN в рамках одной сетевой адресации (условно 192.168.0.0/23). Судя по документации http://www.dlink.ru/up/uploads_media/as ... c_vlan.pdf применение Assymetric VLAN ограничивается одним коммутатором, traffic segmentation похоже тоже только на одном коммутаторе. В голову приходят только костыли с собиранием коммутаторов в лесенку и настройкой "аплинки доступны всем". Из минусов: тяжелый траблшутинг, паразитный трафик все равно на портах, тяжелая схема.

Есть ли смысл в Assymetric VLAN или лучше пойти по первому пути?

Добрый день!

Если планируется расширение сети, создание колец, резервных соединений, тогда лучше конечно же идти через стандартное тегирование и разделение на сети управления, доступа и так далее. Микротик в центре будет нагружен в качестве маршрутизатора, да. Тут же сразу и вопрос, какие коммутаторы и какого масштаба сеть?

Ассиметричный влан или сегментация всё равно не решает вопросов с маршрутизацией внутри "групп", она всё равно будет на корневом устройстве. Тут остается только вопрос в дальнейшем удобстве пользования.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Assymetric VLAN или L3
СообщениеДобавлено: Пт мар 31, 2017 09:11 
Не в сети

Зарегистрирован: Чт мар 02, 2017 13:56
Сообщений: 5
Ivan Kostyrya писал(а):
Добрый день!

Если планируется расширение сети, создание колец, резервных соединений, тогда лучше конечно же идти через стандартное тегирование и разделение на сети управления, доступа и так далее. Микротик в центре будет нагружен в качестве маршрутизатора, да. Тут же сразу и вопрос, какие коммутаторы и какого масштаба сеть?

Ассиметричный влан или сегментация всё равно не решает вопросов с маршрутизацией внутри "групп", она всё равно будет на корневом устройстве. Тут остается только вопрос в дальнейшем удобстве пользования.


Сеть небольшая, на 100-200+- хостов - это 5-6 коммутаторов максимум. Сейчас у нас выбор между покупкой пачки 3200 или 1210. Кольца и резервные соединения не думаю что будем делать, на месте у нас всегда есть дежурный админ, который если что может заменить железку.

При ассиметричном влане или сегментации, я так понимаю что через корневое устройство разные группы все равно начнут общаться между собой, т.к. аплинковому порту на каждом коммутатре разрешено общаться со всем портами. А аплинковые порты будут терминироваться на микротике, который про группы или сегментацию ничего не знает. Только включение коммутатора в коммутатор может как-то решить проблему, хотя все равно броадкасты будут сыпаться на микротик и с него возвращаться.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Assymetric VLAN или L3
СообщениеДобавлено: Пт мар 31, 2017 12:16 
Не в сети

Зарегистрирован: Ср мар 15, 2017 12:06
Сообщений: 39
Откуда: Иркутск
s.minaev писал(а):
Ivan Kostyrya писал(а):
Добрый день!

Если планируется расширение сети, создание колец, резервных соединений, тогда лучше конечно же идти через стандартное тегирование и разделение на сети управления, доступа и так далее. Микротик в центре будет нагружен в качестве маршрутизатора, да. Тут же сразу и вопрос, какие коммутаторы и какого масштаба сеть?

Ассиметричный влан или сегментация всё равно не решает вопросов с маршрутизацией внутри "групп", она всё равно будет на корневом устройстве. Тут остается только вопрос в дальнейшем удобстве пользования.


Сеть небольшая, на 100-200+- хостов - это 5-6 коммутаторов максимум. Сейчас у нас выбор между покупкой пачки 3200 или 1210. Кольца и резервные соединения не думаю что будем делать, на месте у нас всегда есть дежурный админ, который если что может заменить железку.

При ассиметричном влане или сегментации, я так понимаю что через корневое устройство разные группы все равно начнут общаться между собой, т.к. аплинковому порту на каждом коммутатре разрешено общаться со всем портами. А аплинковые порты будут терминироваться на микротике, который про группы или сегментацию ничего не знает. Только включение коммутатора в коммутатор может как-то решить проблему, хотя все равно броадкасты будут сыпаться на микротик и с него возвращаться.

Правильно думаете. И технически правильно реализовать это можно именно с помощью тегирования траффика, лишь бы Микротик умел работать с тегами и "роутить". По поводу коммутаторов, тут и 1210 и 3200 под выполнение подходит, но детальнее надо уже смотреть под потребности, что именно будет нужно кроме вланов.

Возможно, имеет смысл с региональным представительством связаться: http://www.dlink.ru/ru/contacts/


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 4 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 20


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB