Dimic Опубликовано 5 марта, 2015 · Жалоба Добрый день. Небольшой провайдер. Имеются два внешних канала общей емкостью около 1Гигабита, которая практически полностью утилизируется. Необходимо увеличить емкость путем включения в региональную пиринговую сеть. Вот как на этой картинке: Трафик нужно пустить в обход SCE, потому что у нее гигабитные интерфейсы, что уже не удовлетворяет требованиям сети. Возможна ли реализация на имеющемся железе? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sol Опубликовано 5 марта, 2015 · Жалоба Конечно возможно. Просто пиринг надо воткнуть в L3 Switch QSW-8200 напрямую. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Dimic Опубликовано 5 марта, 2015 (изменено) · Жалоба Конечно возможно. Просто пиринг надо воткнуть в L3 Switch QSW-8200 напрямую. Обмен маршрутами с пирами осуществляется по BGP на микротике + NAT на нем же. Воткнуть в QSW-8200 нельзя. Upd. Мое предположение следующее. Бог с ним с исходящим трафиком. Думаю, что он весь спокойно влезет в 1Гбит. А вот с входящим нужно что-то сделать. Допустим маркировать входящий трафик с интерфейса пирингового партнера, а далее его пихать в отдельно созданную таблицу маршрутизации. Для этой отдельной таблицы маршрутизации создать на QSW-8200 в качестве gateway свой ip-interface. Верна ли моя теория? Изменено 5 марта, 2015 пользователем Dimic Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sol Опубликовано 5 марта, 2015 · Жалоба А вы осуществите обмен маршрутами с пирами по BGP на QSW-8200. НАТ на пиринге вам, в первом приближении, не нужен. А если оно это не умеет - то поставте рядом Catalyst 3550-12G. Да хоть Некротик. ЗЫ И, или конвертируйте обмен маршрутами из BGP в RIP, который только и умеет эта прекрасная железяка, или вообще вынесите L3 с кутеча на рядом стоящее. И используйте его только как L2 агрегатор, каковым он, в сущности и является. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tehmeh Опубликовано 5 марта, 2015 · Жалоба У меня была похожая ситуация. Что мешает воткнуть линк между 8200 и Mikrotik, сделать там /30 сеть, поднять iBGP и анонсировать только пиринг, а в интернеты ходить по дефолту через SCE? Другой вопрос, с которым столкнулся я, если SCE контролирует доступ, пиринг будет халявный, не смущает? Я воткнул вторую SCE на этот линк. Конечно возможно. Просто пиринг надо воткнуть в L3 Switch QSW-8200 напрямую. Тогда можно халявно использовать пиринг, например. И, или конвертируйте обмен маршрутами из BGP в RIP, который только и умеет эта прекрасная железяка, или вообще вынесите L3 с кутеча на рядом стоящее. И используйте его только как L2 агрегатор, каковым он, в сущности и является. Блин, перепутал 8300 и 8200, он же урезанный до нельзя. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sol Опубликовано 5 марта, 2015 · Жалоба Для этой отдельной таблицы маршрутизации создать на QSW-8200 в качестве gateway свой ip-interface. Каким образом кастрат должен понять, куда посылать ЗАПРОС (исходящий трафик) на скачку киношки? В свой default или в этот специальный интерфейс? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Dimic Опубликовано 5 марта, 2015 · Жалоба Каким образом кастрат должен понять, куда посылать ЗАПРОС (исходящий трафик) на скачку киношки? В свой default или в этот специальный интерфейс? Я про это и написал, что бог с ним с исходящим, пусть ходит через SCE (это конечно криво и убого, согласен). Но вектор, куда копать, я примерно понял. Осталось выяснить сколько этот недо-L3 коммутатор может получить маршрутов и как на микротике bgp маршруты пиринговой сессии перегнать в RIP на Qtech. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sol Опубликовано 5 марта, 2015 · Жалоба Я про это и написал, что бог с ним с исходящим, пусть ходит через SCE (это конечно криво и убого, согласен). Это не криво и не убого. Это просто не будет работать, если я правильно понял то, что вы собираетесь сделать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Dimic Опубликовано 5 марта, 2015 · Жалоба Тогда можно халявно использовать пиринг, например. Можно блокировать пользователей на Микротике. Это не криво и не убого. Это просто не будет работать, если я правильно понял то, что вы собираетесь сделать. Я собирался роутить входящий трафик с интерфейса пиринга на отдельный линк между микротиком и кутечем. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sol Опубликовано 5 марта, 2015 · Жалоба Я собирался роутить входящий трафик с интерфейса пиринга на отдельный линк между микротиком и кутечем. Это понятно. Не понятно, как исходящий из кутеча трафик попадёт к пирингу. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Dimic Опубликовано 5 марта, 2015 · Жалоба Это понятно. Не понятно, как исходящий из кутеча трафик попадёт к пирингу. Исходящий трафик до пиринга будет ходить по дефолтовому маршруту на кутече через линк между SCE и микротиком. На микротике как обычно согласно таблице маршрутизации bgp. QSW-8200 в ядре было недальновидным решением, это я уже понял. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Dimic Опубликовано 6 марта, 2015 · Жалоба sol, не могли бы вы прокомментировать, почему это не будет работать? Уж больно не хочется что-нибудь поломать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sol Опубликовано 6 марта, 2015 · Жалоба Это будет работать при соблюдении туевой хучи тонких и интимных настроек. Простой путь вам подсказали. Ставте 3550 за 10 т.р. рядом с вашим кутеком. Хотите ничего не ставить и поиграть в несимметричную маршрутизацию и source routing - дело ваше. Играйте. Засейвте конфиги всего на флешку и уберите её подальше. Не осилите - восстановите быстро. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Dimic Опубликовано 6 марта, 2015 · Жалоба sol, благодарю за ответ. Кстати, по поводу QSW-8200. С некоторых пор он начал уметь OSPF, и по опыту коллег, вполне сносно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sol Опубликовано 6 марта, 2015 · Жалоба Договаривайтесь с пирингом, чтобы отдали вам маршруты OSPF'ом )) А сколько там в пириге префиксов, к стати? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Dimic Опубликовано 6 марта, 2015 · Жалоба sol о количестве маршрутов пока ничего не известно, BGP настройки еще не получили. Думаю, что, если пиринг отдаст не очень много префиксов, можно будет редистрибутить их по ospf на кутеч по отдельному линку. Для входящего трафика по вышеописанной схеме. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...