В публикации пойдет речь о выборе и последующей настройке устройства, которое будет использоваться в ядре сети (core layer) в качестве пограничного маршрутизатора.
Основные требования к девайсу:
— поддержка протоколов динамической маршрутизации (нас интересует bgp протокол);
— наличие нескольких гигабитных SFP портов и десятка гигабитных медных портов;
— резервное питание;
— низкая стоимость;
— должен справляться с нагрузкой в 500Мбит/с.
Поскольку первым критерием стала цена, то выбор пал на Китай, а именно на коммутатор 3-го уровня FoxGate S9824-GS12M2.
В первом абзаце описания этого коммутатора говорится, что FoxGate S9824-GS12M2 — высокопроизводительный коммутатор нового поколения уровня 3 сетевой модели OSI. Аппаратное обеспечение и богатый функционал, поддержка протоколов динамической маршрутизации RIP, OSPF, BGP и маршрутизация на основе политик, способны удовлетворить потребности большинства заказчиков.
Не буду переписывать сюда все описание. Желающие его почитать могут сделать это перейдя по ссылке.
Описание функционала этого девайса очень заманчивое, но отдать $1500 не «понюхав» железку — стрёмно. В моем случае сыграло везение — этот коммутатор был в наличии у компании с которой мы работаем очень давно. На основании этого имел возможность протестировать данный девайс.
Дней пять ушло на изучение мануала. Сразу скажу, что инструкций и описаний по настройке очень мало. Лучше, чем оригинальный мануал от производителя, не нашел.
Процесс конфигурации не сложен, я бы даже сказал, приятен (при условии внимательного изучения мануала).
Иерархическую модель сети подробно описывать не буду. Все как обычно: уровень доступа, уровень агрегации и уровень ядра. Итак, приступим к самому интересному.
На время выбора оборудования имелось:
— автономная система (AS) 333;
— блок PI адресов 1.1.1.0/23 (512 адресов);
— канал(апстрим) шириной 400Мбит/с;
Чтобы настроить свитч нужно подключить его к компьютеру(что логично). Для этого используется консольный rollover-кабель. Для подключения к коммутатору я использую очень удобную утилиту putty, также можно использовать стандартный гипертерминал, но putty более удобна (ИМХО).
После того как нам удалось «попасть» в коммутатор, первым делом нужно его сбросить на заводские настройки, даже если он попал к вам с полки магазина или склада.
Делается это командой
После чего вам необходимо будет подтвердить выполнение этой команды (y/n). Коммутатор сброшен, приступим к настройке. Настройка происходит в режиме конфигурации. Для перехода используем команду
1. Задаем имя нашему свитчу: hostname bgp-gw
2. Указываем контакт: sysContact blabla@bla.com
3. Указываем расположение: sysLocation Kiev
4. Активируем телнет сервер для возможности удаленного управления: telnet-server enable
5. Активируем и настроиваем snmp сервер для мониторинга свитча:
snmp-server enable
snmp-server securityip disable
snmp-server community ro 0 passwd4bgp
6. Заводим пользователя admin: username admin privilege 15 password 0 passwd4admin
7. Создаем vlan для upstream'a и присваиваем ему имя:
vlan 1111
name Telekom
8. Активируем интерфейс этого vlan'a и присваиваем ему ip-адрес, выданный вашим провайдером:
interface Vlan 1111
ip address 10.10.10.230 255.255.255.252
9. Выбираем интерфейс в который включен «приход»(uplink) и ставим его в соответствующий режим. В последующем переводим его в vlan 1111
interface ethernet 1/1
switchport mode access
switchport access vlan 1111
На данном свитче есть комбо порты и если вы их используете, то при конфигурации порта обязательно указывайте его тип: combo-forced-mode copper-forced|sfp-forced
10. Перейдем к настройке bgp, указав номер своей автономной системы (активируем ее): router bgp 333
11. Указываем свой router-id, обычно это IP адрес из вашего блока, который есть на этом маршрутизаторе и указываем сеть, которую будем анонсировать:
bgp router-id 1.1.1.1
network 1.1.1.0/23
12. Указываем адрес и номер AS нашего «соседа» и его имя:
neighbor 10.10.10.229 remote-as 555
neighbor 10.10.10.229 description Telekom
13. Команда определения и решения коллизий tcp соединения: neighbor 10.10.10.229 collide-established
14. Указываем возможность восстановления сессии без согласования с «соседом» и приоритет:
neighbor 10.10.10.229 override-capability
neighbor 10.10.10.229 weight 100
15. Задаем список маршрутных карт, которые будут отрабатываться при экспорте маршрутов от нас к «соседу», и разрешаем его:
neighbor 10.10.10.229 route-map allowed_network out
route-map allowed_network permit 10
16. Для приема, отправки и перераспределения маршрутной информации создаем список префиксов и разрешаем его: ip prefix-list our_network seq 5 permit 1.1.1.0/23
17. Все остальное запретить: ip prefix-list our_network seq 10 deny any
Ну вот, с настройкой bgp закончили. Теперь осталось создать vlan для работы с нашим блоком адресов. Но т.к. я хочу разделить один блок на два, то создаем два vlаn'a:
— один для клиентов:
vlan 2222
name ClientsPool
interface vlan 2222
ip address 1.1.1.1 255.255.255.0
— второй для серверов и нужд компании:
vlan 3333
name ServersPool
interface vlan 3333
ip address 1.1.2.1 255.255.255.0
По завершению конфигурации выполняем последнюю и очень важную команду
которая сохранит все ваши изменения, чтобы после рестарта свитча поднялась именно ваша конфигурация. Последующая настройка портов и размещение их в определенных vlan'ах, согласно нужд и структуры сети.
Время шло, росло ко-во абонентов, расширялся канал. Все было прекрасно пока ширина канала была 900Мбит/с. И пришло время переступить границу 1Гбит/с, столкнуться с агрегацией портов(канал шириной в 2 Гбит/с), подключением двух резервных каналов, балансировка трафика и прочие прелести, но это уже другая история и, возможно, другая статья.
Основные требования к девайсу:
— поддержка протоколов динамической маршрутизации (нас интересует bgp протокол);
— наличие нескольких гигабитных SFP портов и десятка гигабитных медных портов;
— резервное питание;
— низкая стоимость;
— должен справляться с нагрузкой в 500Мбит/с.
Поскольку первым критерием стала цена, то выбор пал на Китай, а именно на коммутатор 3-го уровня FoxGate S9824-GS12M2.
В первом абзаце описания этого коммутатора говорится, что FoxGate S9824-GS12M2 — высокопроизводительный коммутатор нового поколения уровня 3 сетевой модели OSI. Аппаратное обеспечение и богатый функционал, поддержка протоколов динамической маршрутизации RIP, OSPF, BGP и маршрутизация на основе политик, способны удовлетворить потребности большинства заказчиков.
Не буду переписывать сюда все описание. Желающие его почитать могут сделать это перейдя по ссылке.
Описание функционала этого девайса очень заманчивое, но отдать $1500 не «понюхав» железку — стрёмно. В моем случае сыграло везение — этот коммутатор был в наличии у компании с которой мы работаем очень давно. На основании этого имел возможность протестировать данный девайс.
Дней пять ушло на изучение мануала. Сразу скажу, что инструкций и описаний по настройке очень мало. Лучше, чем оригинальный мануал от производителя, не нашел.
Процесс конфигурации не сложен, я бы даже сказал, приятен (при условии внимательного изучения мануала).
Иерархическую модель сети подробно описывать не буду. Все как обычно: уровень доступа, уровень агрегации и уровень ядра. Итак, приступим к самому интересному.
На время выбора оборудования имелось:
— автономная система (AS) 333;
— блок PI адресов 1.1.1.0/23 (512 адресов);
— канал(апстрим) шириной 400Мбит/с;
Чтобы настроить свитч нужно подключить его к компьютеру(что логично). Для этого используется консольный rollover-кабель. Для подключения к коммутатору я использую очень удобную утилиту putty, также можно использовать стандартный гипертерминал, но putty более удобна (ИМХО).
После того как нам удалось «попасть» в коммутатор, первым делом нужно его сбросить на заводские настройки, даже если он попал к вам с полки магазина или склада.
Делается это командой
set default
После чего вам необходимо будет подтвердить выполнение этой команды (y/n). Коммутатор сброшен, приступим к настройке. Настройка происходит в режиме конфигурации. Для перехода используем команду
config
1. Задаем имя нашему свитчу: hostname bgp-gw
2. Указываем контакт: sysContact blabla@bla.com
3. Указываем расположение: sysLocation Kiev
4. Активируем телнет сервер для возможности удаленного управления: telnet-server enable
5. Активируем и настроиваем snmp сервер для мониторинга свитча:
snmp-server enable
snmp-server securityip disable
snmp-server community ro 0 passwd4bgp
6. Заводим пользователя admin: username admin privilege 15 password 0 passwd4admin
7. Создаем vlan для upstream'a и присваиваем ему имя:
vlan 1111
name Telekom
8. Активируем интерфейс этого vlan'a и присваиваем ему ip-адрес, выданный вашим провайдером:
interface Vlan 1111
ip address 10.10.10.230 255.255.255.252
9. Выбираем интерфейс в который включен «приход»(uplink) и ставим его в соответствующий режим. В последующем переводим его в vlan 1111
interface ethernet 1/1
switchport mode access
switchport access vlan 1111
На данном свитче есть комбо порты и если вы их используете, то при конфигурации порта обязательно указывайте его тип: combo-forced-mode copper-forced|sfp-forced
10. Перейдем к настройке bgp, указав номер своей автономной системы (активируем ее): router bgp 333
11. Указываем свой router-id, обычно это IP адрес из вашего блока, который есть на этом маршрутизаторе и указываем сеть, которую будем анонсировать:
bgp router-id 1.1.1.1
network 1.1.1.0/23
12. Указываем адрес и номер AS нашего «соседа» и его имя:
neighbor 10.10.10.229 remote-as 555
neighbor 10.10.10.229 description Telekom
13. Команда определения и решения коллизий tcp соединения: neighbor 10.10.10.229 collide-established
14. Указываем возможность восстановления сессии без согласования с «соседом» и приоритет:
neighbor 10.10.10.229 override-capability
neighbor 10.10.10.229 weight 100
15. Задаем список маршрутных карт, которые будут отрабатываться при экспорте маршрутов от нас к «соседу», и разрешаем его:
neighbor 10.10.10.229 route-map allowed_network out
route-map allowed_network permit 10
16. Для приема, отправки и перераспределения маршрутной информации создаем список префиксов и разрешаем его: ip prefix-list our_network seq 5 permit 1.1.1.0/23
17. Все остальное запретить: ip prefix-list our_network seq 10 deny any
Ну вот, с настройкой bgp закончили. Теперь осталось создать vlan для работы с нашим блоком адресов. Но т.к. я хочу разделить один блок на два, то создаем два vlаn'a:
— один для клиентов:
vlan 2222
name ClientsPool
interface vlan 2222
ip address 1.1.1.1 255.255.255.0
— второй для серверов и нужд компании:
vlan 3333
name ServersPool
interface vlan 3333
ip address 1.1.2.1 255.255.255.0
По завершению конфигурации выполняем последнюю и очень важную команду
write
которая сохранит все ваши изменения, чтобы после рестарта свитча поднялась именно ваша конфигурация. Последующая настройка портов и размещение их в определенных vlan'ах, согласно нужд и структуры сети.
Время шло, росло ко-во абонентов, расширялся канал. Все было прекрасно пока ширина канала была 900Мбит/с. И пришло время переступить границу 1Гбит/с, столкнуться с агрегацией портов(канал шириной в 2 Гбит/с), подключением двух резервных каналов, балансировка трафика и прочие прелести, но это уже другая история и, возможно, другая статья.