diablo-ad Posted February 4, 2017 Posted February 4, 2017 (edited) Есть задача объединить несколько офисов при наличии mikrotik. Попытался схему описать: в первом офисе два провайдера(20мбит + 30 мбит), второй офис 100 мбит, третий 5мбит. Надо это все связать в единое пространство. Можно настроить так, чтобы связь с головным офисом из других была с failover и балансировкой имеющимися 20+30 на соединение к второму офису? Соответственно общий инет трафик тоже желательно балансировать по обоим провайдерам PS нашел похожую темуна форуме, но там обсуждение проблемы с маршрутизацией заглохло Edited February 4, 2017 by diablo-ad Вставить ник Quote
nkusnetsov Posted February 4, 2017 Posted February 4, 2017 (edited) diablo-ad, Вы задолбаетесь с балансировкой L2(EoIP) по ассиметричным каналам в присутствии постороннего по отношению к L2 трафика (выход в Интернет). Особенно весело будет пропихивать агрегированный L2 трафик с двух офисов в канал 5Мбит в "киоск". Представленная схема объединения на L2 нежизнеспособна. Сегментируйте сеть на L3 и настраивайте маршрутизацию. Уже пора. При нормальной сегментации, можно и связность с failover поднять, и много чего еще. На схеме провайдеры везде разные(ISP1-4) - это действительно так, не ошибка или есть один общий? Edited February 4, 2017 by nkusnetsov Вставить ник Quote
diablo-ad Posted February 4, 2017 Author Posted February 4, 2017 (edited) На схеме провайдеры везде разные(ISP1-4) - это действительно так, не ошибка или есть один общий? да, везде разные провайдеры. в силу географии а если отбросить балансировку(касаться ее только для выхода в инет из офиса) - только с заморочкой failover...OSPF поможет? Edited February 4, 2017 by diablo-ad Вставить ник Quote
nkusnetsov Posted February 5, 2017 Posted February 5, 2017 (edited) diablo-ad, ospf может и поможет для маршрутизируемой сети. Пока у Вас сети объединяются по L2 (EoIP), толку не будет. Подумайте сами: 1) В первом офисе у вас внутренняя сеть 100Мбит минимум? 2) Во втором офисе тоже 100Мбит минимум? а может и 1000Мбит... 3) Трафик по L2 передается из каждого офиса в каждый. 4) Третий "офис-киоск" имеет 5Мбит для всего трафика, включая интернет. Проблемы потерянных пакетов будут постоянные. Ретрансмиты, фрагментация. При таком потоке проблема рикошетом ударит и по маршрутизаторам двух других офисов. Что можно сделать: 1) Разделяйте сеть на подсети по принадлежности к офису. Возможно, по ситуации внутри офиса и несколько подсетей - зависит от задач. 2) Поднимайте линковочные туннели со своей серой адресацией(какие-то у вас уже есть как вижу). 3) Заводите маршрутизацию, хоть статическую, хоть BGP, хоть ospf. Лучше BGP на "серой" AS. Тогда соединение между офисами 1 и 2 автоматически построится с балансировкой и failover. Два маршрута между подсетями с одной метрикой - будет честный ECMP. Главное, на межофисном линке в туннель не делать NAT Edited February 5, 2017 by nkusnetsov Вставить ник Quote
ilia_2s Posted February 5, 2017 Posted February 5, 2017 если отбросить балансировку, можно добавить скрипт в микротик, который будет чекать доступность ip головного офиса через первый и второй канал. Вставить ник Quote
Saab95 Posted February 5, 2017 Posted February 5, 2017 если отбросить балансировку, можно добавить скрипт в микротик, который будет чекать доступность ip головного офиса через первый и второй канал. Это все делается через OSPF без всяких скриптов. Вообще скрипты в схеме как указано в теме не нужны. Достаточно настроить туннели PPP, а поверх них уже передавать разную информацию. Если вдруг нужно передать какие-то IP адреса из центрального офиса, которые используются в локальной сети, то это можно сделать через прокаи-АРП. В этом случае L2 трафик не пойдет туда, куда не надо. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.