Добрый день. В небольшой сети необходимо сделать резервирование каналов связи на уровне L2. Ситуация следующая: есть основной канал связи, постоянно подключенный к коммутатору 3com 4400(через него раздается и сеть пользователям) и есть резервный, использующийся в момент отключения основного. Происходит это так: витая пара основного канала извлекается из коммутатора, на её место подключается витая пара резервного канала. В итоге сеть снова есть, пользователи работают. Необходимо оптимизировать процесс, исключив "извлекается-подключается" так, чтобы оба канала были подключены одновременно и заменяли друг друга в критический момент. Мне известно, что для этого существует специальное оборудование L3 с выделенными портами и обособленной функцией. Но есть мнение, что аналогично можно сделать на оборудовании L2, используя агрегирование портов и функцию STP. В наличии есть коммутатор des-1210-52, якобы обладающий перечисленными функциями. Действительно ли на этом оборудовании (или, может быть, на подобном из той же линейки) можно выполнить задачу? Как это представляется мне: настраиваем на 1210-52 агрегирование портов, включаем STP, подключаем оба канала в агрегированные порты и соединяем 1210 с коммутатором 3com 4400, в который приходят линки от патч-панелей. Это в принципе жизнеспособно? Или необходимо также настраивать 3com? Чтобы не было недопонимания: каналы связи - это не голый внешний интернет от провайдеров, а родная сеть предприятия, переданная из головного офиса в филиал, то есть включившиеся пользователи сразу видят внутренние ресурсы и так далее. Каналы подключаются (по очереди при необходимости) к коммутатору 3com 4400, а d-link 1210-52 прямо сейчас стоит рядом и может быть заменен, например, на DES-1210-28/ME (хотя для поставленной задачи функционал одинаков же?). К 1210-52 есть доступ через веб-интерфейс. Пожалуйста, опишите по возможности действия по шагам (я хотя бы буду гуглить и подтягивать матчасть там, где не пойму). Повторюсь: сделать нужно все именно на оборудовании L2

Вам требуется коммутаторы, которые умею объединяться в стек, у такого производителя как HP (3Com) - это технология IRF, после объединения в IRF-фабрику Вам потребуется настроить группу агрегирования минимум из 2-х портов (1 порт на первом, 2-ой на втором коммутаторе) и произвести настройки на сервере (агрегирование 2-х сетевых интерфейсов и выставления режима работы агрегирования канала), ТОЛЬКО ТОГДА у вас будет отказоустойчивое решение,
у длинка самая простая серия коммутаторов DGS-1510-** имеющая стекирование.

так что вынужден Вас разочароваться, на вашем оборудование такое решение не реализовать

player84, большое спасибо!

еще Вам могу посоветовать NIC Teaming в Windows Server в режиме switch independent (если у Вас конечно Windows Server, на Linux не знаю есть что-то подобное или нет)
https://habrahabr.ru/company/microsoft/blog/162509/

тогда вы можете сервер подключать к разным свитчам, соединив эти свитчи между собой, настройка свитчей не требуется, ОС сама разберется что и куда отправлять и принимать

о боже… фабрики, виндовсы, серверы…

всё гораздо проще.
узнайте у провайдера, пропускает ли он STP или LACP. если пропускает - делаете на чём-нибудь из них. всё

На чём-нибудь - это на чём? Можно конкретные примеры? И сиквенс, хотя бы в общих чертах. Вы тоже поддерживаете мысль, что на голом и одиноком des-1210-52 описанное невозможно? А расскажите, пожалуйста, тогда, как использовать заявленные там функции L2? Вот сейчас они отключены, а хочется включить и чтоб прям - вжух! - и все стало гораздо лучше. Это утопия?

Два вопроса.
1) Что скрывается под словами "отключение основного канала"? Возможны два варианта: а) пропадает линк вообще; б) линк есть, трафика нет.
2) За что "зацеплены" эти каналы на другой стороне?
Ну и не забудьте ответить на вопрос

И бонусный вопрос: а если оба канала будут работать одновременно, суммируя пропускную способность - это плохо?

Добрый день.
1. Отключение основного канала - это когда пользователь в филиале не видит сеть. Никакую: ни внутренние ресурсы, ни инет. Как показала практика буквально два дня назад, линк может присутствовать, а трафика нет. Так что вариант - Б. (кстати, а как тогда реализовать проверку работоспособности канала, - по тому же пингу, - где нужно прописывать правила? или как это вообще?)
2. Полагаю, "зацеплены" - это откуда каналы идут? Идут они из ЦО, выходят из коммутатора наравне с патч-кордами рабочих станций ЦО. И оптикой или радио передаются в филиал. То есть у всех складывается впечатление, что удаленный филиал - вот он, за стенкой, в той же сетке с теми же адресами, что и в ЦО. Это чем-то поможет, или все равно сумбурно?
Основной провайдер сказал что нельзя прямо вот сейчас сделать STP в его канале. Но обещал подумать, как это можно изменить. Без этого, полагаю, вся затея теряет смысл? А как бы можно сделать, если STP будет реализован в провайдерском канале?
Бонусный ответ: насколько я понимаю, работа обоих каналов одновременно на сумму получается далеко не всегда; есть шанс, что на выходе канал будет хуже, чем каждый из двух по отдельности. Или я не те форумы читал? Повторюсь еще раз: рассматривается вариант "на коммутаторах, L2", пока без закупки чего-то вроде микротиков и специализированных устройств для бекапирования канала.

Провайдер ответил отрицательно: нельзя в его канале такое реализовать. Затея теряет смысл?

Всё, про STP/LACP забудьте.


То есть в ЦО есть коммутатор, к двум портам коего подключены два линка провайдера (одного или двух разных, напрямую или через конвертор). Провайдер организовал некий канал для каждого линка.
Соответственно - а что за канал-то? Поскольку STP/LACP нельзя - то это ни разу не L2-канал? а тогда что?

Но в любом случае дёшево, одними коммутаторами, уже не отделаешься. И тогда в рамках данного форума вопрос, вероятно, оффтоп.

Понятно, спасибо.


Я совсем начинающий сварщик, извините. Мне начальник задачу поставил: сделать резервирование канала на L2. Еще там проскакивало про VPN (может, это оно?), но упор был на коммутаторы и L2.

VPN - это не L2. И даже не L3. Ещё выше...
Вот если бы провайдер Вам предоставлял честный L2-канал... А так, наверное, придётся думать в направлении L2TPv3. Но это, как я сказал выше, не коммутаторы, и, соответственно, уже оффтоп.

1. а провайдер один 2 линка предоставляет или провайдеров 2 и каждый по 1-ому линку дает?
2. адрес белый где у Вас висит? на самом коммутаторе? или есть некое устройство\сервак, который подключается к свитчу?

STP и LACP в линке не нуждаются.
Главное, чтобы пролезали через провайдерские каналы.


Теперь надо задать ему тот же вопрос про LACP.
Если и LACP не пролезет - тогда чисто на свичах это уже не сделать, нужно дополнительное оборудование.
Тут уже вариантов много - начиная от простейшего скрипта на компе, который пингует ту сторону и автоматически включает-выключает порты на свиче, и заканчивая разного рода L2VPN.


А тогда всё становится просто. Настраиваете STP или LACP - и у вас всё само переключается туда-сюда при авариях чисто средствами L2 свича.