Jump to content

Трафик в обход Cisco SCE

Dimic
 Share

Recommended Posts

Dimic

Dimic

Posted
Posted

Добрый день.

Небольшой провайдер. Имеются два внешних канала общей емкостью около 1Гигабита, которая практически полностью утилизируется. Необходимо увеличить емкость путем включения в региональную пиринговую сеть.

Вот как на этой картинке:

1b372e42bdec4ab784fe39a77e9bc2d0.png

Трафик нужно пустить в обход SCE, потому что у нее гигабитные интерфейсы, что уже не удовлетворяет требованиям сети.

Возможна ли реализация на имеющемся железе?

Dimic

Dimic

Posted
  • Author
Posted (edited)

Конечно возможно. Просто пиринг надо воткнуть в L3 Switch QSW-8200 напрямую.

 

Обмен маршрутами с пирами осуществляется по BGP на микротике + NAT на нем же. Воткнуть в QSW-8200 нельзя.

 

Upd. Мое предположение следующее. Бог с ним с исходящим трафиком. Думаю, что он весь спокойно влезет в 1Гбит. А вот с входящим нужно что-то сделать.

Допустим маркировать входящий трафик с интерфейса пирингового партнера, а далее его пихать в отдельно созданную таблицу маршрутизации. Для этой отдельной таблицы маршрутизации создать на QSW-8200 в качестве gateway свой ip-interface.

Верна ли моя теория?

Edited by Dimic
sol

sol

Posted
Posted

А вы осуществите обмен маршрутами с пирами по BGP на QSW-8200. НАТ на пиринге вам, в первом приближении, не нужен. А если оно это не умеет - то поставте рядом Catalyst 3550-12G. Да хоть Некротик.

 

ЗЫ

И, или конвертируйте обмен маршрутами из BGP в RIP, который только и умеет эта прекрасная железяка, или вообще вынесите L3 с кутеча на рядом стоящее. И используйте его только как L2 агрегатор, каковым он, в сущности и является.

tehmeh

tehmeh

Posted
Posted

У меня была похожая ситуация. Что мешает воткнуть линк между 8200 и Mikrotik, сделать там /30 сеть, поднять iBGP и анонсировать только пиринг, а в интернеты ходить по дефолту через SCE?

Другой вопрос, с которым столкнулся я, если SCE контролирует доступ, пиринг будет халявный, не смущает? Я воткнул вторую SCE на этот линк.

 

Конечно возможно. Просто пиринг надо воткнуть в L3 Switch QSW-8200 напрямую.

Тогда можно халявно использовать пиринг, например.

 

И, или конвертируйте обмен маршрутами из BGP в RIP, который только и умеет эта прекрасная железяка, или вообще вынесите L3 с кутеча на рядом стоящее. И используйте его только как L2 агрегатор, каковым он, в сущности и является.

Блин, перепутал 8300 и 8200, он же урезанный до нельзя.

sol

sol

Posted
Posted
Для этой отдельной таблицы маршрутизации создать на QSW-8200 в качестве gateway свой ip-interface.
Каким образом кастрат должен понять, куда посылать ЗАПРОС (исходящий трафик) на скачку киношки? В свой default или в этот специальный интерфейс?
Dimic

Dimic

Posted
  • Author
Posted

Каким образом кастрат должен понять, куда посылать ЗАПРОС (исходящий трафик) на скачку киношки? В свой default или в этот специальный интерфейс?

Я про это и написал, что бог с ним с исходящим, пусть ходит через SCE (это конечно криво и убого, согласен). Но вектор, куда копать, я примерно понял. Осталось выяснить сколько этот недо-L3 коммутатор может получить маршрутов и как на микротике bgp маршруты пиринговой сессии перегнать в RIP на Qtech.

sol

sol

Posted
Posted
Я про это и написал, что бог с ним с исходящим, пусть ходит через SCE (это конечно криво и убого, согласен).
Это не криво и не убого. Это просто не будет работать, если я правильно понял то, что вы собираетесь сделать.
Dimic

Dimic

Posted
  • Author
Posted

Тогда можно халявно использовать пиринг, например.

Можно блокировать пользователей на Микротике.

Это не криво и не убого. Это просто не будет работать, если я правильно понял то, что вы собираетесь сделать.

Я собирался роутить входящий трафик с интерфейса пиринга на отдельный линк между микротиком и кутечем.

sol

sol

Posted
Posted
Я собирался роутить входящий трафик с интерфейса пиринга на отдельный линк между микротиком и кутечем.
Это понятно. Не понятно, как исходящий из кутеча трафик попадёт к пирингу.
Dimic

Dimic

Posted
  • Author
Posted

Это понятно. Не понятно, как исходящий из кутеча трафик попадёт к пирингу.

Исходящий трафик до пиринга будет ходить по дефолтовому маршруту на кутече через линк между SCE и микротиком. На микротике как обычно согласно таблице маршрутизации bgp. QSW-8200 в ядре было недальновидным решением, это я уже понял.

sol

sol

Posted
Posted

Это будет работать при соблюдении туевой хучи тонких и интимных настроек. Простой путь вам подсказали. Ставте 3550 за 10 т.р. рядом с вашим кутеком. Хотите ничего не ставить и поиграть в несимметричную маршрутизацию и source routing - дело ваше. Играйте. Засейвте конфиги всего на флешку и уберите её подальше. Не осилите - восстановите быстро.

Dimic

Dimic

Posted
  • Author
Posted

sol, благодарю за ответ. Кстати, по поводу QSW-8200. С некоторых пор он начал уметь OSPF, и по опыту коллег, вполне сносно.

sol

sol

Posted
Posted

Договаривайтесь с пирингом, чтобы отдали вам маршруты OSPF'ом ))

А сколько там в пириге префиксов, к стати?

Dimic

Dimic

Posted
  • Author
Posted

sol о количестве маршрутов пока ничего не известно, BGP настройки еще не получили. Думаю, что, если пиринг отдаст не очень много префиксов, можно будет редистрибутить их по ospf на кутеч по отдельному линку. Для входящего трафика по вышеописанной схеме.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.