Перейти к содержимому
Калькуляторы

Трафик в обход Cisco SCE увеличение емкости внешнего канала на существующем железе

Добрый день.

Небольшой провайдер. Имеются два внешних канала общей емкостью около 1Гигабита, которая практически полностью утилизируется. Необходимо увеличить емкость путем включения в региональную пиринговую сеть.

Вот как на этой картинке:

1b372e42bdec4ab784fe39a77e9bc2d0.png

Трафик нужно пустить в обход SCE, потому что у нее гигабитные интерфейсы, что уже не удовлетворяет требованиям сети.

Возможна ли реализация на имеющемся железе?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Конечно возможно. Просто пиринг надо воткнуть в L3 Switch QSW-8200 напрямую.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Конечно возможно. Просто пиринг надо воткнуть в L3 Switch QSW-8200 напрямую.

 

Обмен маршрутами с пирами осуществляется по BGP на микротике + NAT на нем же. Воткнуть в QSW-8200 нельзя.

 

Upd. Мое предположение следующее. Бог с ним с исходящим трафиком. Думаю, что он весь спокойно влезет в 1Гбит. А вот с входящим нужно что-то сделать.

Допустим маркировать входящий трафик с интерфейса пирингового партнера, а далее его пихать в отдельно созданную таблицу маршрутизации. Для этой отдельной таблицы маршрутизации создать на QSW-8200 в качестве gateway свой ip-interface.

Верна ли моя теория?

Изменено пользователем Dimic

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А вы осуществите обмен маршрутами с пирами по BGP на QSW-8200. НАТ на пиринге вам, в первом приближении, не нужен. А если оно это не умеет - то поставте рядом Catalyst 3550-12G. Да хоть Некротик.

 

ЗЫ

И, или конвертируйте обмен маршрутами из BGP в RIP, который только и умеет эта прекрасная железяка, или вообще вынесите L3 с кутеча на рядом стоящее. И используйте его только как L2 агрегатор, каковым он, в сущности и является.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У меня была похожая ситуация. Что мешает воткнуть линк между 8200 и Mikrotik, сделать там /30 сеть, поднять iBGP и анонсировать только пиринг, а в интернеты ходить по дефолту через SCE?

Другой вопрос, с которым столкнулся я, если SCE контролирует доступ, пиринг будет халявный, не смущает? Я воткнул вторую SCE на этот линк.

 

Конечно возможно. Просто пиринг надо воткнуть в L3 Switch QSW-8200 напрямую.

Тогда можно халявно использовать пиринг, например.

 

И, или конвертируйте обмен маршрутами из BGP в RIP, который только и умеет эта прекрасная железяка, или вообще вынесите L3 с кутеча на рядом стоящее. И используйте его только как L2 агрегатор, каковым он, в сущности и является.

Блин, перепутал 8300 и 8200, он же урезанный до нельзя.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Для этой отдельной таблицы маршрутизации создать на QSW-8200 в качестве gateway свой ip-interface.
Каким образом кастрат должен понять, куда посылать ЗАПРОС (исходящий трафик) на скачку киношки? В свой default или в этот специальный интерфейс?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Каким образом кастрат должен понять, куда посылать ЗАПРОС (исходящий трафик) на скачку киношки? В свой default или в этот специальный интерфейс?

Я про это и написал, что бог с ним с исходящим, пусть ходит через SCE (это конечно криво и убого, согласен). Но вектор, куда копать, я примерно понял. Осталось выяснить сколько этот недо-L3 коммутатор может получить маршрутов и как на микротике bgp маршруты пиринговой сессии перегнать в RIP на Qtech.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я про это и написал, что бог с ним с исходящим, пусть ходит через SCE (это конечно криво и убого, согласен).
Это не криво и не убого. Это просто не будет работать, если я правильно понял то, что вы собираетесь сделать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Тогда можно халявно использовать пиринг, например.

Можно блокировать пользователей на Микротике.

Это не криво и не убого. Это просто не будет работать, если я правильно понял то, что вы собираетесь сделать.

Я собирался роутить входящий трафик с интерфейса пиринга на отдельный линк между микротиком и кутечем.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я собирался роутить входящий трафик с интерфейса пиринга на отдельный линк между микротиком и кутечем.
Это понятно. Не понятно, как исходящий из кутеча трафик попадёт к пирингу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Это понятно. Не понятно, как исходящий из кутеча трафик попадёт к пирингу.

Исходящий трафик до пиринга будет ходить по дефолтовому маршруту на кутече через линк между SCE и микротиком. На микротике как обычно согласно таблице маршрутизации bgp. QSW-8200 в ядре было недальновидным решением, это я уже понял.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

sol, не могли бы вы прокомментировать, почему это не будет работать? Уж больно не хочется что-нибудь поломать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Это будет работать при соблюдении туевой хучи тонких и интимных настроек. Простой путь вам подсказали. Ставте 3550 за 10 т.р. рядом с вашим кутеком. Хотите ничего не ставить и поиграть в несимметричную маршрутизацию и source routing - дело ваше. Играйте. Засейвте конфиги всего на флешку и уберите её подальше. Не осилите - восстановите быстро.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

sol, благодарю за ответ. Кстати, по поводу QSW-8200. С некоторых пор он начал уметь OSPF, и по опыту коллег, вполне сносно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Договаривайтесь с пирингом, чтобы отдали вам маршруты OSPF'ом ))

А сколько там в пириге префиксов, к стати?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

sol о количестве маршрутов пока ничего не известно, BGP настройки еще не получили. Думаю, что, если пиринг отдаст не очень много префиксов, можно будет редистрибутить их по ospf на кутеч по отдельному линку. Для входящего трафика по вышеописанной схеме.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.