Uplink via switch of router

Als die switch tussen de Fiberuplink en router(bgp) enkel die twee met elkaar verbind, heeft het geen enkel voordeel. Tenzij de switch als "media converter" gebruikt wordt (fibre naar coper, compatibiliteit met SFP-modules, long range naar short range).

Weet je toevallig of dit ooit met "een reden" zo is aangesloten?

[ Voor 10% gewijzigd door tim427 op 27-07-2017 12:14 ]

Is de switch van je klant of van de colo aanbieder?

Als de router een SFP interface heeft, kan je de fiber daar op aansluiten. Als de router die niet heeft, kan je de switch als media converter gebruiken.

Die twee switches kan je natuurlijk consolideren naar een enkele switch. Je configureert dan een inside en outside VLAN. Outside VLAN bevat de SFP en RJ45 interfaces. Routeren tussen inside en outside doe je met de router. Dan ga ik er van uit dat het een simpele L2 switch betreft, maar ik heb geen glazen bol.

In het verleden heb ik veel glasverbindingen gezien die geleverd werden inclusief switch, die als mediaconverter dienst deed, en ook om de verbinding te kunnen monitoren.
Deze switch was dan eigendom van degene die de verbinding levert.

Ik zou er eerst 100% zeker van willen zijn dat die switch inderdaad van de klant is, voordat je er aan zit.

Ik zou het niet weghalen zonder overleg met de klant.
Mocht het weg kunnen, dan zou het als nog niet hoeven. Zou maar een verschil in wat ms (als het verder niks doet dan de router en fiberuplink verbinden).

Overleggen met de klant dus wat het beste is.

[ Voor 5% gewijzigd door Verwijderd op 28-07-2017 16:00 ]

Zit er nog meer op die switch? Wat is de reden dat je denkt dat het nodig is hem weg te halen, loop je tegen performanceproblemen aan?

Verwijderd schreef op vrijdag 28 juli 2017 @ 16:31:
Bedankt voor alle input.
Er zijn wat performance problemen en dit zou 1 van onze aanbevelingen kunnen zijn. Het is toch een extra hop en een extra device. Als het geen problemen geeft het direct op de router aan te sluiten gaat daar onze voorkeur naar uit maar omdat wij hier minder ervaring mee hebben wilde ik jullie mening horen.

Tenzij het een situatie is waar bv. een 100Mbit switch gebruikt is waar de rest gigabit is, of die switch ook vol zit met andere zwaar consumerende apparaten, gaat dit je nooit redden.

Als je performanceissues hebt, ga dan maar op zoek naar andere oplossingen, want zelfs al zou die extra switch een performance-implicatie hebben, dan nog zal dat op z'n hoogst marginaal zijn.

Wat paulhekje en BritzFox zeggen. Overleg met de klant en laat er iemand naar kijken met een networking achtergrond.

Wat ik me afvraag is:
Wat voor performance problemen zijn er.

Het is mij namelijk nu niet duidelijk of bijvoorbeeld de website van de klant traag is, of het netwerk.

Een L2 switch is geen extra hop, en geeft worst-case veel minder dan een milliseconde extra vertraging (natte vinger: enkele tientallen microseconden). Lekker laten zitten dus als je niet precies weet wat die switch wel en niet doet, en wie écht de eigenaar is.

Ik vermoed trouwens dat die "switch" zo'n soort doosje is:



Een MRV OptiSwitch.

Grote kans dat dat ding van de ISP is en inderdaad dienst doet als een soort mediaconverter. Da's vrij standaard gebruik als je hebt afgesproken dat de internet verbinding op koper word afgeleverd en niet rechtstreeks op glas.

Soms wordt het gebruikt om VLANs untagged af te leveren bij de klant.

Onze glasverbinding wordt ook opgeleverd met een (Cisco) switch van de provider. Normale switch, maar wordt gebruikt als mediaconverter. Switch wordt beheerd door de provider, die mogen we ook niet verwijderen.

Ik zet altijd een (set) switches naast een (set) routers in een pop/DC. Om de doodeenvoudige reden dat een poort in een switch vaak een pak goedkoper is dan een poort in een router. Daarnaast geeft het ook nog een stukje flexibiliteit.

Zo kost een interface met 4 40Gb poorten ongeveer de helft van een met 16 10Gb poorten. Van het verschil kan je prima een 24*10G + 4*40G switch aanschaffen.

(Uitgaande van juniper MX / EX series)

Bastiaan V schreef op zondag 30 juli 2017 @ 10:32:
Ik zet altijd een (set) switches naast een (set) routers in een pop/DC. Om de doodeenvoudige reden dat een poort in een switch vaak een pak goedkoper is dan een poort in een router. Daarnaast geeft het ook nog een stukje flexibiliteit.

Soms is het zelfs noodzakelijk. Sommige firewalls hebben aan de voorkant (de internet kant) een L2 verbinding nodig om HA te kunnen doen. Daar MOET je dus een switch voor hangen anders werkt de failover niet. Gebruik je die firewalls als router (geen ondenkbaar scenario), heb je dus effectief switches tussen je uplink en je router.

Zo kost een interface met 4 40Gb poorten ongeveer de helft van een met 16 10Gb poorten. Van het verschil kan je prima een 24*10G + 4*40G switch aanschaffen.

(Uitgaande van juniper MX / EX series)

Die snap ik toch even niet helemaal maar misschien denk ik te klein.

In een rack heb je misschien 2 redundant uplinks, goed voor 4 poorten. Als je wild doet heb je d'r nog 2 redundant VoIP links bij, dus 6 poorten.

Hang je een stack met switches voor je firewalls, kost je dat 4 poorten. (2 firewalls, ieder verbonden met iedere switch in je stack) In geval van VoIP scheelt je dat inderdaad 2 poorten aan de voorkant, maar anders is het geen besparing.

Zoals gezegd, misschien denk ik te klein of zie ik iets anders over het hoofd.

unezra schreef op zondag 30 juli 2017 @ 10:40:
[...]

Die snap ik toch even niet helemaal maar misschien denk ik te klein.

In een rack heb je misschien 2 redundant uplinks, goed voor 4 poorten. Als je wild doet heb je d'r nog 2 redundant VoIP links bij, dus 6 poorten.

Hang je een stack met switches voor je firewalls, kost je dat 4 poorten. (2 firewalls, ieder verbonden met iedere switch in je stack) In geval van VoIP scheelt je dat inderdaad 2 poorten aan de voorkant, maar anders is het geen besparing.

Zoals gezegd, misschien denk ik te klein of zie ik iets anders over het hoofd.

In de dc's waar wij zitten hebben we over het algemeen een tweetal transit providers en een aantal peering partners. Het aantal 'uplinks' varieert daarmee tussen de 2 en enkele tientallen. Daarnaast hangen klanten bij kleine pops vaak aan dezelfde routers.

Door twee switches voor de routers te plaatsen, en elke poort als vlan aan te bieden aan de router(s) heb je een 'poort expander' gecreëerd die een stuk voordeliger is dan alles direct in de routers te prikken.

Nu ik er over na denk... jij gaat uit van 1 provider met redundante uplinks. Dat is een mooie oplossing wanneer je je blauw wilt betalen aan je traffic ;-)

[ Voor 6% gewijzigd door Bastiaan V op 31-07-2017 19:18 ]

Bastiaan V schreef op maandag 31 juli 2017 @ 19:16:
[...]
In de dc's waar wij zitten hebben we over het algemeen een tweetal transit providers en een aantal peering partners. Het aantal 'uplinks' varieert daarmee tussen de 2 en enkele tientallen. Daarnaast hangen klanten bij kleine pops vaak aan dezelfde routers.

Door twee switches voor de routers te plaatsen, en elke poort als vlan aan te bieden aan de router(s) heb je een 'poort expander' gecreëerd die een stuk voordeliger is dan alles direct in de routers te prikken.

Nu ik er over na denk... jij gaat uit van 1 provider met redundante uplinks. Dat is een mooie oplossing wanneer je je blauw wilt betalen aan je traffic ;-)

Jij werkt bij een ISP of soortgelijk bedrijf? Want dan snap ik inderdaad prima waarom je het zo doet.

Ik werk bij een financieel dienstverlener. We zijn sinds kort wel LIR, maar kiezen er op dit moment nog voor om zelf geen BGP te draaien en dat uit te besteden aan een ISP. Reden is dat we de kennis op dit moment niet in huis hebben en dat de opstartkosten van BGP redelijk hoog zijn. (Opstartkosten as in, de routers die full table BGP kunnen doen.)

Het is wel iets waar ik in de toekomst over na wil denken en verder wil onderzoeken. We hebben nog 3 /24's over en jouw post zet me aan het denken om misschien juist 1 of 2 van die /24's in te zetten om zelf BGP over te doen. Maar daarvoor moet ik wel serieus eerst voldoende kennis van de materie hebben opgedaan. Werkgever gaat het niet zo leuk vinden als de boel plat gaat...

unezra schreef op maandag 31 juli 2017 @ 19:40:
[...]



Jij werkt bij een ISP of soortgelijk bedrijf? Want dan snap ik inderdaad prima waarom je het zo doet.

Ik werk bij een financieel dienstverlener. We zijn sinds kort wel LIR, maar kiezen er op dit moment nog voor om zelf geen BGP te draaien en dat uit te besteden aan een ISP. Reden is dat we de kennis op dit moment niet in huis hebben en dat de opstartkosten van BGP redelijk hoog zijn. (Opstartkosten as in, de routers die full table BGP kunnen doen.)

Het is wel iets waar ik in de toekomst over na wil denken en verder wil onderzoeken. We hebben nog 3 /24's over en jouw post zet me aan het denken om misschien juist 1 of 2 van die /24's in te zetten om zelf BGP over te doen. Maar daarvoor moet ik wel serieus eerst voldoende kennis van de materie hebben opgedaan. Werkgever gaat het niet zo leuk vinden als de boel plat gaat...

Er zijn ook opties zoals een soort 'managed BGP'-dienst. De NL-ix (IX, transit en peering) levert dit als een service; zij configureren en beheren de BGP-setup vervolgens. Zij kunnen je ook helpen met het uitzoeken van een geschikte router.

Switch wordt ook veel gebruikt om L3 public adressen te verdelen over meerdere fysieke componenten van een klant, denk aan 5 routers met 5 public adressen p.stuk aansluiten op één fysieke ISP aansluiting.

Maar goed, zonder topology en meer gegevens valt er geen conclusie aan te verbinden.

Hoteldebotel schreef op dinsdag 1 augustus 2017 @ 15:01:
[...]
Er zijn ook opties zoals een soort 'managed BGP'-dienst. De NL-ix (IX, transit en peering) levert dit als een service; zij configureren en beheren de BGP-setup vervolgens. Zij kunnen je ook helpen met het uitzoeken van een geschikte router.

Dat kan idd ook nog. Ik heb d'r wel eens naar gekeken maar ik dacht dat we op 8K per router uitkwamen en da's voor nu een beetje te veel. Maar wel goede suggestie. Wellicht dat d'r 2e hands nog een beetje redelijke full table BGP router te fixen is. (Nja, een, minimaal 2 en in ons geval dus 4 want 2 DC locaties.)

Voorlopig eerst maar eens goed (leren) spelen met het speelgoed dat we nu in huis hebben, dat in productie nemen, flink wat studeren en dan eens kijken of ik een stapje verder kan en of ik ergens iets onder "studie" kan duwen zonder dat het direct en volledig nut heeft voor mijn werkgever.

@Verwijderd Ben je er al verder mee gekomen?