[grifin.ru]

Смотрю на сайте микротика описание маршрутизаторов, там указано количество портов. При этом, как я понимаю, они объеденные в группы а не являются самостоятельными интерфейсами.

При этом есть необходимость воткнуть в него двух провайдеров, две внутренние сетки.

При этом на одной внутренней сетке иметь серые IPшники а на другой - реальные, которые, в свою очередь, получены через VPN. Вот такая фигня ))

Или все-же лучше циску ?

[kostikbel]

Смотрю на сайте микротика описание маршрутизаторов, там указано количество портов. При этом, как я понимаю, они объеденные в группы а не являются самостоятельными интерфейсами.

При этом есть необходимость воткнуть в него двух провайдеров, две внутренние сетки.

При этом на одной внутренней сетке иметь серые IPшники а на другой - реальные, которые, в свою очередь, получены через VPN. Вот такая фигня ))

Или все-же лучше циску ?

 

У всех mt маршрутизаторов все порты могут быть использованы без switch-chipа. Группы определяют, какие множества портов могут свитчевать траффик, но не обязаны.

 

То, что вы описали, не может быть критерием для выбора.

[Saab95]

Смотрю на сайте микротика описание маршрутизаторов, там указано количество портов. При этом, как я понимаю, они объеденные в группы а не являются самостоятельными интерфейсами.

При этом есть необходимость воткнуть в него двух провайдеров, две внутренние сетки.

При этом на одной внутренней сетке иметь серые IPшники а на другой - реальные, которые, в свою очередь, получены через VPN. Вот такая фигня ))

 

Микротик это все умеет. У каждого роутера обычно 5 и более интерфейсов, каждый порт может работать не зависимо от других, любой порт можно добавить в бридж и повесить IP адреса, то есть если у вас 2 провайдера, один выдает только адрес для микротика, то вы подключаете его в 1 порт, если второй провайдер выдает 2 адреса, то вы можете 2 и 3 порты объединить в бридж, во 2 порт воткнуть провайдера и повесить на бридже первый адрес, в 3 порт подключить компьютер и установить на нем второй, 4 и 5 порты объединить в другой бридж, и к примеру в 4 подключить свой компьютер через отдельную сетевуху, что бы иметь возможность получать интернет через первого провайдера, а в 5 подключить коммутатор или другое оборудование, которое будет потреблять интернет.

[grifin.ru]

Тогда задачи:

Два провайдера. Каждый дает реальный IP.

Есть узел в ЦОДе, где есть реальные адреса.

Необходимо "пробросить" некоторое количество реальных IPшников за миктротик, при этом обеспечить отказоустойчивость за счет двух провайдеров.

Кроме отказоустойчивости нужно и объедеить каналы провайдеров и с точки зрения скорости.

Обращаю Ваше внимание на то, что это не задача рабалансировать запросы "на два интернета". "Интернет" у нас один, тот что в ЦОД. и оттуда он идет через два туннеля одновременно, (или через один, если какой-то отказал). При этом хочется динамическую балансировку. Чтоб если у одного провайдера просела скорость, то трафик шел преимущественно через свободного, а не так что один пакет сюда - другой сюда....

[andryas]

Не изучал архитертуры микротиковских роутеров, но у меня имеются некоторые сомнения в наличии эквивалентного количесту портов физических сетевых плат. Скорей всего какая-то виртуализация.

Или я ошибаюсь, и, действительно, какой-то роутер за 40 баксов имеет 5 встроеных сетевух и свитч?

 

Рисуют такое

 

[grifin.ru]

действительно, какой-то роутер за 40 баксов имеет 5 встроеных сетевух и свитч?

Модели по 40 баксов не рассматриваются, хотя бы потому, что ищется стоечное решение.

[Saab95]

Тогда задачи:

Два провайдера. Каждый дает реальный IP.

Есть узел в ЦОДе, где есть реальные адреса.

Необходимо "пробросить" некоторое количество реальных IPшников за миктротик, при этом обеспечить отказоустойчивость за счет двух провайдеров.

Кроме отказоустойчивости нужно и объедеить каналы провайдеров и с точки зрения скорости.

Обращаю Ваше внимание на то, что это не задача рабалансировать запросы "на два интернета". "Интернет" у нас один, тот что в ЦОД. и оттуда он идет через два туннеля одновременно, (или через один, если какой-то отказал). При этом хочется динамическую балансировку. Чтоб если у одного провайдера просела скорость, то трафик шел преимущественно через свободного, а не так что один пакет сюда - другой сюда....

 

На узле провайдера ставите микротик, на нем 2 белых IP от того же провайдера. На удаленной стороне ставите один микротик и настраиваете 2 туннеля, каждый на свой IP, при этом через какого местного провайдера ходить указываете маршрутами по IP назначению. Поднимаете поверх OSPF, анонсируете с удаленной стороны белые адреса, которые раздаете с него и готово. Что бы трафик бегал по туннелю, заворачиваете белые адреса маркировкой в манглах в центр, сам маршрут будете маркировать дефолтом из OSPF. Запросы пойдут сразу по двум каналам.

 

Что бы сделать балансировку как вы хотите, то есть при проблемах у одного перенаправлять часть скорости на другого, тут типовых схем нет, т.к. одно дело следить за равномерной загрузкой, если по одному 50 и по второму 50, если же по одному 50 а по второму то 5, то 10, то 50, нужно знать скорость в каждый конкретный момент времени, либо следить за задержкой по каждому каналу, как она начнет увеличиваться, не направлять в него новые пакеты а перекидывать на второй канал. Делается это путем маркировки пакетов через random, то есть штатно 50 процентов в один канал и 50 в другой, если по одному каналу задержка увеличилась, менять это соотношение.

 

Есть и другой вариант балансировки, автоматический. Настраиваете поверх OSPF BFD с очень маленьким временем, когда один канал окажется перегруженным, по нему будет потеряна связь на некоторое время, как поток трафика остановится, сразу сможет проходить служебный трафик OSPF и связанность по нему вновь появится, трафик побежит по каналу до следующей перегрузки и так далее. Однако если скорость трафика будет такая, что второй канал не сможет ее пропустить, и там настроена такая же схема работы, то связь будет полностью прекращаться. Для нормальной работы схемы нужно увеличить буфера пакетов используемых туннелями, что бы при нагрузке была гарантия превышения времени ожидания служебных пакетов. Обычно в таких схемах используют трех провайдеров, первые два основные, по ним следует трафик, третий аварийный, когда появляется ситуация, что оба канала не работают, трафик бежит через третьего оператора, по появлению нагрузки на этом канале можно отправлять оповещение о проблеме.

[kostikbel]

Не изучал архитертуры микротиковских роутеров, но у меня имеются некоторые сомнения в наличии эквивалентного количесту портов физических сетевых плат. Скорей всего какая-то виртуализация.

Или я ошибаюсь, и, действительно, какой-то роутер за 40 баксов имеет 5 встроеных сетевух и свитч?

 

Рисуют такое

 

...

 

Правильно рисуют. От свитч-чипа до CPU обычно идет один линк (иногда два) со скоростью свитч-чипа.

 

Но все порты можно рутить индивидуально. В мелких mt все равно 600Mhz mips cpu сдохнет раньше чем забъется switch-chip по всем портам.

[grifin.ru]

На узле провайдера ставите микротик, на нем 2 белых IP от того же провайдера. На удаленной стороне ставите один микротик и настраиваете 2 туннеля,

Не соответствует ТЗ.

Аппаратное решение ставится только с одной стороны (там, куда приходит два провайдера). Со стороны ЦОДа должно быть программное решение на виртуалке. На сети провайдера ничего поставить нельзя.

 

при этом через какого местного провайдера ходить указываете маршрутами по IP назначению

не понял. ходить нужно через обеих одновременно. Не оен понятно объясняете. Можно еще раз ?

Что бы сделать балансировку как вы хотите, то есть при проблемах у одного перенаправлять часть скорости на другого, тут типовых схем нет, т.к. одно дело следить за равномерной загрузкой, если по одному 50 и по второму 50, если же по одному 50 а по второму то 5, то 10, то 50, нужно знать скорость в каждый конкретный момент времени, либо следить за задержкой по каждому каналу, как она начнет увеличиваться, не направлять в него новые пакеты а перекидывать на второй канал. Делается это путем маркировки пакетов через random, то есть штатно 50 процентов в один канал и 50 в другой, если по одному каналу задержка увеличилась, менять это соотношение.

а разве OSPF Не решает эту задачу ? Не следит за задержкой/очередю пакетов или еще чем ?

[ChargeSet]

У микротика есть ЕСМР и он даже работает, но под большими нагрузками не проверял. Все остальное вроде тоже сложным не выглядит

 

И не слушайте саба, за пределами методички он совсем ничего не может

[Saab95]

Аппаратное решение ставится только с одной стороны (там, куда приходит два провайдера). Со стороны ЦОДа должно быть программное решение на виртуалке. На сети провайдера ничего поставить нельзя.

 

Микротик можно поставить и на виртуалке, то есть на арендованном сервере и т.п.

 

не понял. ходить нужно через обеих одновременно. Не оен понятно объясняете. Можно еще раз ?

 

Если вы подключите 2 кабеля от разных провайдеров к роутеру, то у него будет только один маршрут по умолчанию, следовательно оба туннеля пойдут только через одного провайдера. Если вы в ЦОДе возьмете 2 белых ИП, то на удаленном микротике прописываете маршрут на 1 адрес в сторону первого провайдера, и на 2 адрес в сторону второго провайдера, далее штатными средствами поднимаете 2 туннеля и каждый побежит по своему оператору. Если в ЦОДе нельзя поставить 2 адреса, тогда в удаленном месте надо ставить 2 микротика и в каждый подключать своего оператора, далее их соединять между собой через третий микротик.

 

а разве OSPF Не решает эту задачу ? Не следит за задержкой/очередю пакетов или еще чем ?

 

Нет, OSPF только маршрутной информацией управляет.

[VolanD666]

Или все-же лучше циску ?

 

Конечно же лучше циску...

Edited December 31, 2015 by VolanD666