0
Routeo Enterprise

Open 1 Respuestas 1 Views
Estimados,

Estamos migrando la red enterprise donde laburo desde una /16 (antes que digan nada, caí acá con el quilombo ya existiendo), y segmentamos en varias VLANs y redes (la más grande es una /21).

El vendor que elegimos (en parte, porque tuvimos que licitar) fue Juniper.

Ahora tenemos un VC de 2 EX2300-48T, con licencia EFL (podemos hacer OSPF y otras yerbas), que tiene clavadas interfaces L3 que actúan como default gateway para cada red en cada VLAN. Al ser un VC, la mayoría de los accesos son por aggregates con una interfaz en cada switch, pero no tengo redundancia a nivel PSU, y el routeo es a nivel software tengo entendido.

Por otro lado, tengo un MX104 licenciado como MX5 (sí, es una linda bestia que por lo general tiene otros fines), que usamos para routear norte-sur, y donde el routeo es por hardware. Tiene redundancia a nivel PSU, y a nivel Routing Engine Ahí convergen varias areas OSPF (tenemos routes de borde para dependencias, y routers de acceso en estas últimas.

La duda es en cuanto a lo que me conviene:

a) Me conviene seguir teniendo las interfaces L3 en el virtual chassis de EX2300, y que de ahí salte al router core?

o

b) Me conviene poner las interfaces L3 en el MX, y que en el VC de agregación que está actuando como router solo me queden las vlans que entran en el router, y que éste MX haga todo el routeo de esas redes?

o

c) (Propuesta alternativa/superadora

 

Los dos factores que me interesan son (I) performance y (II) alta disponibilidad

Gracias!

1 Respuesta

0
Hola,

No termine de entender donde estan conectados los host que consumen las direcciones. La realidad es que la segmentacion deberia quedar lo mas "cerca" del host posible, y si es posible que no exista (routing on the host). Dicho esto, el L3 deberia estar lo mas bajo posible, si podes hacer L3 en los TORs y distribuir de ahi para arriba a traves de caminos redundantes, seria la mejor opcion, el "default gateway" de los servers deberia estar en el TOR, y de ahi para arriba el protocolo de dynamic routing que mas te interese. El L2 deberia quedar solo para fines de tunelling y viajar a traves de tu hermosa infra L3.
respondido por Lean Reox Ago 9
...