Jump to content
Калькуляторы

Агрегация "интернетов" MLPPP

Не буду поднимать старую свою тему, сформулирую еще раз, тем более что исходные данные изменились.

Итак, есть ЦОД, в нем есть стойка, и туда приходит два "интренета" от разных ISP. С обоими поднята BGP.

 

Есть своя AS /23

 

Есть "объект". Там есть стойка, туда приходит два "интернета" с реальными IP адресами.

 

Задача: Передать половину от /23 на "объект" с одновременным агрегированием каналов и, что самое важное, высокой доступностью.

 

Предлагаемое решение:

В ЦОДе поднимается VPN сервер. BGP маршрутиатор там уже поднят и он анонсит свою /24

На объекте к нему строятся два туннеля (каждый через своего провайдера) - мультитуннель.

На объекте понимается BGP маршрутиазтор, который через мультитуннель по IBGP анонсит в ЦОД вторую /24

 

Другие варианты:

в ЦОДе анонсить сразу всю /23 а потом нужную /24 ее через "мультитуннель" просовывать на объект.

---------------

Все мысли чисто теоретические, если я где-то не прав - прошу направить в правильное русло. Особенно интересно как будет работать этот "мультитуннель" если задержки и ширина каналов разная. Можно ли будет, *** еще большей надежности, в этот мультитуннель включить LTE линки ?

На каком железе все это делать, если считаем что предельная скорость мультитуннеля - 80мбит и шифрование на первом этапе не нужно.

В ЦОДЕ уже стоит сервер с QUAGGA, думаю им и обойтись.

На объекте можно что-то купить, или тоже сервер поднять.

Хочется получить максимально "качественный и надежный" интернет из нескольких непонятно каких и, одновременно пробросить на объект подсеть. Вот как то так.

Это бы перевый этап задачи. Второй напишу позже, дабы не путаться.

Share this post


Link to post
Share on other sites

Тогда по-другому спрошу:

Мне нужно аггрегировать два туннеля, прокинутых через интернет. Хотелось бы использовать самый правильный для этого случая алгортим агрегации. Логику его работы я представляю так., как это происходит на паспортном контроле в ряде больших аэропортотов. Стоит одна общая очередь из пакетов и некий администратор ее держит и направляет пакеты по очереди в разные микроочереди к конкретным пограничникам, поддерживая длинну очереди не больше 2ух пакетов.. Такой же принцип в другую сторону. Вопросы:

- Что это за протокол ? MLPPP Или есть варианты ?

- На чем его реализовать со стороны ЦОДа (сервер с Centos)

- Что купить на "объект" чтоб оно умело этот протокол, умело BGP, и держало трафик около 80мбит ?

Share this post


Link to post
Share on other sites

Тогда по-другому спрошу:

Мне нужно аггрегировать два туннеля, прокинутых через интернет. Хотелось бы использовать самый правильный для этого случая алгортим агрегации. Логику его работы я представляю так., как это происходит на паспортном контроле в ряде больших аэропортотов. Стоит одна общая очередь из пакетов и некий администратор ее держит и направляет пакеты по очереди в разные микроочереди к конкретным пограничникам, поддерживая длинну очереди не больше 2ух пакетов.. Такой же принцип в другую сторону. Вопросы:

- Что это за протокол ? MLPPP Или есть варианты ?

- На чем его реализовать со стороны ЦОДа (сервер с Centos)

- Что купить на "объект" чтоб оно умело этот протокол, умело BGP, и держало трафик около 80мбит ?

 

Из простого 2-а ovpn тоннеля в режиме ethernet и в бондинге с алгоритмом round-robin - вполне сносно работает. Из сложного - mpls с нарезкой полос под линии трафика поверх чего угодно - ipip, ovpn etc.

Share this post


Link to post
Share on other sites

Из простого 2-а ovpn тоннеля в режиме ethernet и в бондинге с алгоритмом round-robin - вполне сносно работает.

round-robin это, если я не ошибаюсь, алгоритм с заранее заданным отношением числа пакетов в канал А к числу пактов в канал Б, да и L2 городить поверх L3 не вижу смысла.

Чем плох MLPPP ?

Share this post


Link to post
Share on other sites

round-robin это, если я не ошибаюсь, алгоритм с заранее заданным отношением числа пакетов в канал А к числу пактов в канал Б, да и L2 городить поверх L3 не вижу смысла.

 

rr - это по сути ecmp. Не хотите доп. L2, делайте ipip тоннели и BGP с препендами :)

 

Чем плох MLPPP?

 

Не читал, но осуждаю.

Share this post


Link to post
Share on other sites

BGP с препендами

Это ерунда, а не балансировка. ТОже плюс-минус трамвайная остановка, как и round-robin, даже еще хуже. А нужна 100% элластичность.

Не зря я написал про аэропорт. Ищется технология, которая принимает решение о маршрутизации на основании "забитости" каналов. А как там эту забитось правильно считать - авторам протоколов виднее. Может на основе задержек, может на основании очереди но она точно должна ориентироваться на фактическую (в данный момент времени) а не теоретическую пропускную способность каналов, т.к. оба канала с негарантированной скоростью и плавать могут только так в обе стороны.

Share this post


Link to post
Share on other sites

Это ерунда, а не балансировка. ТОже плюс-минус трамвайная остановка, как и round-robin, даже еще хуже. А нужна 100% элластичность.

Не зря я написал про аэропорт. Ищется технология, которая принимает решение о маршрутизации на основании "забитости" каналов. А как там эту забитось правильно считать - авторам протоколов виднее. Может на основе задержек, может на основании очереди но она точно должна ориентироваться на фактическую (в данный момент времени) а не теоретическую пропускную способность каналов, т.к. оба канала с негарантированной скоростью и плавать могут только так в обе стороны.

 

mpls, я вам в первом сообщении и написал.

Share this post


Link to post
Share on other sites

mpls, я вам в первом сообщении и написал.

Мне кажется что это вообще не о том, но я попробую почитать.

Share this post


Link to post
Share on other sites

mpls, я вам в первом сообщении и написал.

Мне кажется что это вообще не о том, но я попробую почитать.

 

То то, более того - позволит раскидать по нагрузке и строить в будущем так ненавистный вам L2 в vpls :) Просто я считаю, что mpls востребован там, где есть обмен большим кол-вом маршрутов, что обычно не в моих случаях.

Share this post


Link to post
Share on other sites

Вот об этом и речь. У меня нет вообще никаких маршрутов, кроме двух этих каналов, и обмена маршрутами тем более нет.

Возможно он и умеет балансировку,как побочный эффект, но вообще это протокол вообще для другого, и его нужно делать к тому-же поверх туннелей. т.е. уже зоопарк.

mlppp это ни что иное на Multi Link PPP. Т.е. как раз агрегирование ptp туннелей. Но информации по нему крайне мало, как он работает кто-то знает ?

Share this post


Link to post
Share on other sites

Вот об этом и речь. У меня нет вообще никаких маршрутов, кроме двух этих каналов, и обмена маршрутами тем более нет.

Возможно он и умеет балансировку,как побочный эффект, но вообще это протокол вообще для другого, и его нужно делать к тому-же поверх туннелей. т.е. уже зоопарк.

mlppp это ни что иное на Multi Link PPP. Т.е. как раз агрегирование ptp туннелей. Но информации по нему крайне мало, как он работает кто-то знает ?

 

Почему же? У вас есть целый блок /23 - это уже что то. mlppp не рекомендую, не ваш случай. Это скорее для pppoe. Вам либо ipip etc, либо ovpn в простейшем раскладе. Зря вы цепляетесь за mlppp.

Share this post


Link to post
Share on other sites

и в бондинге с алгоритмом round-robin

и привет packet reordering... чем l3+l4 не угодил?

 

Поверх бондинга еще раз натягиваем ovpn в режиме tcp и проблемы реордерингп ложатся на процессора компов :)

Share this post


Link to post
Share on other sites

Ну не верю я что нет красивого, специально предназначенного для этой задачи решения, которое не представляет собой три, натянутых друг на друга гондона !

Неужели никто не знает ?

Share this post


Link to post
Share on other sites

балансировать в зависимости от нагрузки может Cisco PfR. Опенсорсных решений на линупсе нет, но можно повторить его логику скриптами. Cisco меряет загруску канала по netflow, если трафик по каналу начаниет превышать его емкость он потоку на отдельные ip адреса уводит на второй канал. Там много всяких наворотов и активный и пассивный мониторинг, и полоса и задержки и джиттер, и если писать это самому то будет геморно, но если ограничиться только нужными функциями, то кажется все не сложно

Share this post


Link to post
Share on other sites

Это что такое ?

алгоритм хеширования

 

Поверх бондинга еще раз натягиваем ovpn в режиме tcp и проблемы реордерингп ложатся на процессора компов :)

IP -> OpenVPN -> lagg -> OpenVPN... вы случаем не с микротиков начинали? откуда такая привычка реализовывать все через анус? :) чем вам l3+l4 хеши-то не понравились?

Share this post


Link to post
Share on other sites

алгоритм хеширования

Можно подробнее ? Причем тут хэширование вообще ? Какое железо купить/софт поставить и что на нем поднять.

Подскажите куда гуглить пожалуйста. А лучше сразу ссылку на то как это все настраивать, а дальше я уже разберусь.

Share this post


Link to post
Share on other sites

балансировать в зависимости от нагрузки может Cisco PfR. Опенсорсных решений на линупсе нет, но можно повторить его логику скриптами. Cisco меряет загруску канала по netflow, если трафик по каналу начаниет превышать его емкость он потоку на отдельные ip адреса уводит на второй канал. Там много всяких наворотов и активный и пассивный мониторинг, и полоса и задержки и джиттер, и если писать это самому то будет геморно, но если ограничиться только нужными функциями, то кажется все не сложно

Вот, уже что-то. Спасибо, буду курить.

Я правильно понимаю что PfR начинает наливать во второй канал, только когда первый полный ? Или сначала она льет поровну, а когда один до краев - туда больше не льет ?

Какие киски мне поставить для решения этой задачи ? (Необходимо и достаточно, без "запаса" и фанатизма. Скорость по каждому каналу - 40мбит, суммарно - 80мбит.

И та и другая должна уметь BGP.

Одна из должна быть с БП на постоянный ток DC 48-72В и для нее важен размер (1U в глубину и не более 40см в глубину)

Шифрование не то что бы ненужно, если с ним будет стоит на 20% дороже - пусть будет. Если в два раза - ну его нафиг.

1900 серия потянет ?

Share this post


Link to post
Share on other sites

Причем тут хэширование вообще ?

к распределению трафика по линкам?

 

Какое железо купить/софт поставить и что на нем поднять.

если линукс - пара l2tpv3 каналов, поверх них - бондинг с хешем по l2+l3 либо l3+l4.

Share this post


Link to post
Share on other sites

если линукс - пара l2tpv3 каналов, поверх них - бондинг с хешем по l2+l3 либо l3+l4.

Чем сделать туннели - вопрос десятый. что такое "бондинг с хешем по l2+l3 либо l3+l4" я не понимаю. Наверное я тупой.

Назовите мне название пакета в линукс, который делает "бондинг с хешем по l2+l3 либо l3+l4" и дайте ссылку на статью по настройке "бондинг с хешем по l2+l3 либо l3+l4"

Share this post


Link to post
Share on other sites

ifenslave, в штатной поставке обычно идет... в гугле поищите linux bonding что ли :)

Вот ! Вот это другое дело.

Ушел читать....

Share this post


Link to post
Share on other sites

IP -> OpenVPN -> lagg -> OpenVPN... вы случаем не с микротиков начинали? откуда такая привычка реализовывать все через анус? :) чем вам l3+l4 хеши-то не понравились?

 

Вам шашечки или ехать? l3+l4 может и не сработать, а rr бронебойный.

 

ifenslave, в штатной поставке обычно идет... в гугле поищите linux bonding что ли :)

Вот ! Вот это другое дело.

Ушел читать....

 

Вот так и ушел, недослушав про mpls :)

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.