[tonny_bennet]

ТС, насколько я понял, не ISP, а энтерпрайз.

А там внутреннего трафика в разы больше, чем внешнего.

Да, я просто админ большой конторы с филиаллами и не очень большим бюджетом.

 

Разделите бордер ( NAT, shaper, низко скоростные аплинки) и локальный свичинг. Последнее лучше всё же делать на коммутатора, тем более он у вас уже есть.

Спасибо. Так и сделаю, вроде выше уже отписался.

 

 

То есть от схемы туннель между каждым офисом отказываться не будете? А как же контроль доступа или предоставление внутренних белых адресов? Получается в каждом офисе обязателен белый адрес, а его не каждый провайдер дает, сотовые точно не дают через USB модемы.

Пока не буду отказываться. В чём именно вы видите контроль доступа? Внутренние белые адреса сотрудникам ни к чему. В каждом офисе обязательно не только белый адрес, но и кабельный провайдер (пару раз нахлебался от беспроводных ISP). USB модемы не используем.

 

для чего передавать данные из одного офиса в другой? Когда это можно сделать через клиент-серверные приложения.

Самый простой пример - телефония. В моей идеалогии она должна быть локальной в каждом офисе, дабы звонок между соседними комнатами не шёл через "Усть-Бобруйск". Соответсвенно звонки между филиалами не за чем пускать через центр, да и терминировать городские номера от провайдера проще локально.

 

То есть ваш бюджет не позволяет купить еще одну железку за 100 баксов?

RB1100AHx2 на сайте стоит 349$. Если у меня 4 филиала по 2 канала в каждом это 2 792$.

По сути весь функционал бордера с несколькими каналами он может держать один. Покупать лишние железки для получения физической отказоустойчивости - резонно, а для того чтобы просто включить в каждую свой канал, и упростить настройки каждого - я смысла не вижу.

[myst]

RB1100AHx2 на сайте стоит 349$. Если у меня 4 филиала по 2 канала в каждом это 2 792$.

По сути весь функционал бордера с несколькими каналами он может держать один. Покупать лишние железки для получения физической отказоустойчивости - резонно, а для того чтобы просто включить в каждую свой канал, и упростить настройки каждого - я смысла не вижу.

Ну так не надо слушать этого балабола. Лучше чуток переплатить и купить нормальные железки от которых можно не ожидать сюрпризов.

[Saab95]

Самый простой пример - телефония. В моей идеалогии она должна быть локальной в каждом офисе, дабы звонок между соседними комнатами не шёл через "Усть-Бобруйск". Соответсвенно звонки между филиалами не за чем пускать через центр, да и терминировать городские номера от провайдера проще локально.

 

Вы не правы. В центре должна стоять большая АТС с подключением к большому оператору. Тогда там будет многоканалка с предоплаченными вызовами на всю страну или даже некоторые страны. В каждом офисе должна стоять маленькая АТС, подключенная к большой по туннелю, так же к ней можно подключать местные каналы связи. В этом случае локально внутри офиса сотрудники будут разговаривать по внутренним вызовам, между офисами все пойдет через центр, вызовы наружу пойдут через центр, либо через канал местного оператора.

[decrups]

Добрый день!

Подскажите на RB1100AHx2 есть программное ограничение на количество GRE туннелей, скажем 50 и больше создать уже нельзя ?

[saaremaa]

Подскажите на RB1100AHx2 есть программное ограничение на количество GRE туннелей, скажем 50 и больше создать уже нельзя ?

нет

[YuryD]

После перенастройки на L2TP, появился список подключенных устройств, с указанием времени подключения и длительностью, появилась возможность обращаться к этим устройствам по выданным от сервера адресам, то есть на дальних устройствах уже не требуется что-то перенастраивать.

Методичку можно ?

[SyJet]

И опять эта шняга "mikrotik" в общей ветке - почему випы могут удалять, но не могут переносить в нужный раздел?

[decrups]

Подскажите RB1100AHx2 провернет через себя около 1 Гига трафика при такой настройке

основной канал 1 гигабит l3vpn по bgp 27 маршрутов от филиалов

27 gre туннелей и 27 статических маршрутов через резервный канал не более 100 мб

все больше ничего ни фильтров ни ната ни шейперов

задача RB1100AHx2 только выбрать какой канал использовать основной или резервный

21 филиал по 10 мбит

2 по 100 мб

4 по 50мб

Изменено 21 апреля, 2016 пользователем decrups

[Saab95]

Подскажите RB1100AHx2 провернет через себя около 1 Гига трафика при такой настройке

основной канал 1 гигабит l3vpn по bgp 27 маршрутов от филиалов

27 gre туннелей и 27 статических маршрутов через резервный канал не более 100 мб

все больше ничего ни фильтров ни ната ни шейперов

задача RB1100AHx2 только выбрать какой канал использовать основной или резервный

21 филиал по 10 мбит

2 по 100 мб

4 по 50мб

 

А при чем тут гиг трафика? 21 на 10 это 210, 2 по 100 это 200, и еще 4 по 50 тоже 200, то есть 610 однонаправленного, считаем дуплексом и получаем 1220. В итоге не вывезет, т.к. гре довольно требователен к ресурсам, поэтому тут нужен как минимум CCR 1016, и то, если на L2TP переведете. Это, конечно, по учету максимальной утилизации каналов. Только нужно учитывать, что это 1220 трафика только абонентского, еще столько же в сторону интернета пойдет, если туда будет доступ.

[decrups]

Подскажите RB1100AHx2 провернет через себя около 1 Гига трафика при такой настройке

основной канал 1 гигабит l3vpn по bgp 27 маршрутов от филиалов

27 gre туннелей и 27 статических маршрутов через резервный канал не более 100 мб

все больше ничего ни фильтров ни ната ни шейперов

задача RB1100AHx2 только выбрать какой канал использовать основной или резервный

21 филиал по 10 мбит

2 по 100 мб

4 по 50мб

 

А при чем тут гиг трафика? 21 на 10 это 210, 2 по 100 это 200, и еще 4 по 50 тоже 200, то есть 610 однонаправленного, считаем дуплексом и получаем 1220. В итоге не вывезет, т.к. гре довольно требователен к ресурсам, поэтому тут нужен как минимум CCR 1016, и то, если на L2TP переведете. Это, конечно, по учету максимальной утилизации каналов. Только нужно учитывать, что это 1220 трафика только абонентского, еще столько же в сторону интернета пойдет, если туда будет доступ.

 

 

610 это же потолок для для всего типа трафика и пользовательский и нтернет в филиалы разве нет? Из филиалов 610 мне кажется никогда не будет Все сервисы в центральном офисе. Исходил что будет половина максимум 300 мб поэтому 1 гигабит трафика и подумал что надо микротику обработать в обоих направлениях.

Скрость доступа в интернет для всех один канал 100 мб.

в филиалах на резервном канале будут работать только pos терминалы если 3 одновременно будут передовать трафик в каждом филиале большого трафика они не создадут.

А GRE что ест ресурсы даже если пользовательский трафик через него ни идет? На основном канале gre не будет только маршрутизация.

[Saab95]

Вы определитесь что вообще хотите сделать.

 

Если нужны линки в филиалы, то L2TP, оно работает быстро и не жрет ресурсы.

Если нужна маршрутизация - то OSPF, так же работает быстро и не жрет ресурсы.

Если у вас большого трафика не будет, то все равно нужно смотреть в сторону CCR на 9 ядер хотя бы, т.к. RB1100AH уже морально устарел, и разница в цене не такая большая, как разница в производительности.