[vlad11]

в которой удаленный офис подключался через L2TP поверх интернета к центру, и до него пробрасывался L2 по туннелю. Получилось все то же самое, только в разы дешевле.

 

Микротик научился fix MTU на туннелях?

Вообще, от филиала поднимается два туннеля в центральный офис. На обоих сторонах оба туннеля объединяется в LACP.

Если есть второй центр (ядро), то и к нему тоже поднимаются туннели, собирается LACP и в нем поднимается OSPF для быстрого переключения между центрами (ядрами).

[myth]

Зачем 2? Практический смысл? TCP окно на серых адресах увеличивать?))

[zhenya`]

и зачем лацп поверх тунелей? ecmp средствами роутинг протокола шлакотик не умеет?

[Saab95]

Микротик научился fix MTU на туннелях?

 

Он всегда это и умел, можно настроить так, что пакеты 1500 байт проходят без фрагментации, туннель сам их восстанавливает.

 

Вообще, от филиала поднимается два туннеля в центральный офис. На обоих сторонах оба туннеля объединяется в LACP.

Если есть второй центр (ядро), то и к нему тоже поднимаются туннели, собирается LACP и в нем поднимается OSPF для быстрого переключения между центрами (ядрами).

 

Ага, как будет работать LACP если разные скорости и качество каналов? =)

И зачем поверх OSPF? можно сразу OSPF поверх туннелей с BFD, будет переключение 0.01мс.

[YuryD]

В любом случае целесообразно терминацию устройств офиса делать в офисе, а не тянуть в центр по L2 каналу, т.к. в случае проблем с L2 каналом работа офиса будет парализована, ведь перезагрузка компьютера вызовет потерю доступа к сети - IP адрес же ему никто не выдаст.

 

 

Ну, Семен Семёныч... Для совсем хилых карманом ИП, есть у меня и такая схема, ипсек, с обсчётом локального трафика. По L2 они один хрен должны попасть в коллектор трафика. Причём тут комп - не понял, мои тплинки и даже длинки умеют строить ипсек. Ну и в идеологии ипсек - там кому погодя ип не выдают из ниоткуда. Есть описанная сеть на конце туннеля - в туннель трафик и пойдёт, если обращение описано на туннеле. Неописанный ип - пойдёт в инет через нат маршрутизатора

[SyJet]

Он всегда это и умел, можно настроить так, что пакеты 1500 байт проходят без фрагментации, туннель сам их восстанавливает.

Приведите конфиг - хочу проверить

[vlad11]

Ага, как будет работать LACP если разные скорости и качество каналов? =)

А вы почитайте для начала про LACP.

 

Зачем 2? Практический смысл? TCP окно на серых адресах увеличивать?))

Почему на серых? Туннели ведь подняты на белых IP.

Пускай сам маршрутизатор собирает пакетики в стандартные 1500 байт, а не ручками выставлять 1400-1300 с мыслю - "авось пролетит!"

[ShyLion]

В эксплуатации энтерпрайз сеть на полсотни роутеров. ip tcp adjust-mss 1400 решает 99.9% проблем с MTU.

[Saab95]

Приведите конфиг - хочу проверить

 

Там конфиг не нужен, в настройках PPP сервера и клиента указываете MRRU = 1500 и все, пакеты размером 1500 байт проходят без фрагментации, фрагментацией занимается сам туннель. Далее запускаете пинг 1500 байт с запретом фрагментации и видите, что они проходят.

[myth]

фрагментацией занимается сам туннель

Ну, если есть много лишнего CPU(с обоих сторон), то почему бы и нет. И это все равно будет фрагментацией, пусть и несколько видоизмененной.

Изменено 27 января, 2017 пользователем myth

[vlad11]

В эксплуатации энтерпрайз сеть на полсотни роутеров. ip tcp adjust-mss 1400 решает 99.9% проблем с MTU.

Мы частично ушли от проблемы, закрыв на нее глаза. (с)

Только для tcp пакетов и только без флагов DF :)

[zi_rus]

Только для tcp пакетов и только без флагов DF :)

 

не и, а или

[starik-i-more]

И флаг DF можно очистить.

[SyJet]

Приведите конфиг - хочу проверить

 

Там конфиг не нужен, в настройках PPP сервера и клиента указываете MRRU = 1500 и все, пакеты размером 1500 байт проходят без фрагментации, фрагментацией занимается сам туннель. Далее запускаете пинг 1500 байт с запретом фрагментации и видите, что они проходят.

А что делаем с UDP?

[vlad11]

И флаг DF можно очистить.

Если хватит ресурсов...

[ShyLion]

В IPv6 вообще фрагментации нет.