u2256 Posted April 5, 2017 · Report post есть задача существует rb3011 предположим находится в дата центре с каналом 1гбит с внешним адресом 1.1.1.1 и есть rb2011 подключен к нестабильным операторам фиксированной связи к примеру с адресом X.X.X.X и Y.Y.Y.Y где x и y могут меняться и не обязательно внешние адреса так же возможны подключения ещё нескольких провайдеров, задача вытащить как можно больше скорости подключая нескольких операторов по 100мбит балансируя и резервируя, любым самым правильным способом так, чтобы клиенты 2011 при переключениях ничего не ощущали и выходили через адрес 1.1.1.1 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
EugeneTV Posted April 6, 2017 (edited) · Report post "Надо два микротика" © Saab, даже три :) Вкратце, вам надо исхитриться построить vpn (l2tp, ipip, что угодно еще) через каждого провайдера подключенного к rb2011. И да, как это ни смешно, проще всего это сделать используя по одному роутеру на каждого из провайдеров и еще один вам понадобится для балансировки. Edited April 6, 2017 by EugeneTV Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
u2256 Posted April 6, 2017 · Report post "Надо два микротика" © Saab, даже три :) Вкратце вам надо исхитриться построить vpn (l2tp, ipip, что угодно еще) через каждого провайдера подключенного к rb2011. И да, как это ни смешно, проще всего это сделать используя по одному роутеру на каждого из провайдеров и еще один вам понадобится для балансировки. этот метод слишком топорный, но имеет место быть, хотелось бы ещё варианты. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted April 6, 2017 · Report post Ставите в центре RB3011 (только он гигабит указанным способом не пропустит). Лучше всего CCR1009 новых серий. На второй точке, где хотите подключить десяток 100М каналов, ставите CCR1016-12G, и 10 микротиков попроще, например RB951G-2HnD. На этих 10 микротиках устанавливаете L2TP соединения с центральный 1.1.1.1, включаете везде OSPF, каждый микротик подключаете к CCR1016, настроив на каждом сетевом порту свою сеть /30. Появятся 10 одинаковых маршрутов, и данные от абонентов будут равномерно распределяться по каналам. "Надо два микротика" © Saab, даже три :) Вкратце вам надо исхитриться построить vpn (l2tp, ipip, что угодно еще) через каждого провайдера подключенного к rb2011. И да, как это ни смешно, проще всего это сделать используя по одному роутеру на каждого из провайдеров и еще один вам понадобится для балансировки. этот метод слишком топорный, но имеет место быть, хотелось бы ещё варианты. А есть другой метод? Только в этом методе нужно еще понимать, что данные идут в туннеле, и пакеты более 1460 байт будут фрагментироваться, то есть от 100М канала останется примерно 90М. Поэтому потребуется не 10, а 11 каналов=) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
EugeneTV Posted April 6, 2017 · Report post ...10 микротиков попроще, например RB951G-2HnD. Если они, эти юзеры, должны ходить через rb3001 куда-то внутрь датацентра за некими корпоративными данными, то лучше rb750g3 aka hex, он хоть умеет ipsec аппаратно. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
vvertexx Posted April 6, 2017 · Report post А есть другой метод? Есть. Отказаться от микротика, так как это устаревшая технология. Покупается один juniper SRX (версия - в зависимости от нагрузки и кол-ва нужных портов), под каждого провайдера заводится свой Routing instances, настраивается VPN и соответственно ospf... и всё. Аналогично можно сделать на циске. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
EugeneTV Posted April 6, 2017 · Report post Покупается один juniper SRX (версия - в зависимости от нагрузки и кол-ва нужных портов), под каждого провайдера заводится свой Routing instances, настраивается VPN Я могу ошибаться, но как будто SRX не умеет l2tp Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
vvertexx Posted April 6, 2017 · Report post EugeneTV а зачем l2tp? ospf поверх GRE over Ipsec между микротиком и джуном работает нормально. Балансировать ospf equal cost маршруты могут оба. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted April 6, 2017 · Report post По вашим словам надо ставить 2 жунипера - один в дата центре, второй на выносе=) Цену уже посчитали? И какой GRE? Если в начале темы указано, что подключения будут по домашним каналам, где белого IP нет - тут ничего кроме PPP протоколов не заведется. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
u2256 Posted April 6, 2017 (edited) · Report post воу воу воу.. полегче)задача не впулить 100500 денег, а выжать несколько больше чем 100мбит) не вытянет 1000 ну пусть хотябы 300,понравилась мысль про ospf хотелось бы поподробней. Edited April 6, 2017 by u2256 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
AKim Posted April 6, 2017 · Report post Ставите в центре RB3011 (только он гигабит указанным способом не пропустит). Лучше всего CCR1009 новых серий. На второй точке, где хотите подключить десяток 100М каналов, ставите CCR1016-12G, и 10 микротиков попроще, например RB951G-2HnD. На этих 10 микротиках устанавливаете L2TP соединения с центральный 1.1.1.1, включаете везде OSPF, каждый микротик подключаете к CCR1016, настроив на каждом сетевом порту свою сеть /30. Появятся 10 одинаковых маршрутов, и данные от абонентов будут равномерно распределяться по каналам. CCR 1009 - 27т рублец CCR1016-12G - 35т RB951G-2HnD х10 - 47000р ------------ 109 000р Это действительно рабочая схема или есть решения более изящные по той же цене? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Nuts Posted April 7, 2017 · Report post Это действительно рабочая схема или есть решения более изящные по той же цене? Если не менять суть схемы, то чуть поизящнее заменить десяток RB951 на один CCR1016-12G: портов достаточно, места меньше занимает, настроить быстрее, цена ниже. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
u2256 Posted April 7, 2017 · Report post включаете везде OSPF можно подробней про OSPF? Как его настроить? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted April 7, 2017 · Report post Если не менять суть схемы, то чуть поизящнее заменить десяток RB951 на один CCR1016-12G: портов достаточно, места меньше занимает, настроить быстрее, цена ниже. Такая схема будет работать только тогда, когда на дальней стороне можно использовать 10 белых IP, тогда на каждом порту прописывается статический маршрут на свой IP из этой десятки, и каждый туннель соединяется со своим IP. Или вы предлагаете все 10 туннелей отправить каким-то образом на один внешний адрес через 10 разных провайдеров? =) Это действительно рабочая схема или есть решения более изящные по той же цене? Если вы в центре сможете взять в аренду 10 IP адресов, можно обойтись без 10 RB951G. можно подробней про OSPF? Как его настроить? /routing ospf network add area=backbone network=10.0.0.0/8 вместо указанной сети вставляете ту, которую используете для адресации, что бы она включала в себя все используемые сети. Можно добавить несколько сетей разных. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Nuts Posted April 7, 2017 · Report post Такая схема будет работать только тогда, когда на дальней стороне можно использовать 10 белых IP, тогда на каждом порту прописывается статический маршрут на свой IP из этой десятки, и каждый туннель соединяется со своим IP. Или вы предлагаете все 10 туннелей отправить каким-то образом на один внешний адрес через 10 разных провайдеров? =) Нет, я предлагал на одном CCR1016 поднять 10 туннелей через 10 провайдеров и передать на второй CCR1016 через 1-2 транковых порта. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted April 7, 2017 · Report post Нет, я предлагал на одном CCR1016 поднять 10 туннелей через 10 провайдеров и передать на второй CCR1016 через 1-2 транковых порта. Как это будет выглядеть? Есть ДЦ с микротиком и каналом интернета. Есть 10 подключений от домашних провайдеров. Есть второй микротик, в который они все подключены. Как все это дело можно отбалансировать без туннелей любого вида? И как с одного устройства поднять 10 туннелей, каждый через свой порт? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
AKim Posted April 8, 2017 · Report post Если вы в центре сможете взять в аренду 10 IP адресов, можно обойтись без 10 RB951G. насколько нагрузка будет делится ровно? Если 1000 человек пустить через десять или более 100 мбитных PPPoE соединений? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
myth Posted April 8, 2017 · Report post так себе. В один поток больше 100мбит не будет. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted April 8, 2017 · Report post насколько нагрузка будет делится ровно? Если 1000 человек пустить через десять или более 100 мбитных PPPoE соединений? Там суть простая - пришел запрос - его микротик отправил в один канал, пришел второй запрос от абонента с другим адресом - его отправили в другой канал и так каждого отправят в свой, но если абонентов 100, то может получиться так, что одного отправили в первый канал и он качает 50м, и туда же отправили еще одного, который хочет качать 70 и скорости не хватает=) И даже вариант смотреть, свободен ли каждый канал и отправлять туда новых абонентов не подойдет, т.к. сейчас он свободен, а потом кто-то начнет качать 100 в нем и он станет занят, а в него еще 10 абонентов направили=) Поэтому тут самое простое это через PPC поделить всех клиентов на 10 групп и отправить в свой канал, тогда можно периодически смотреть и выявлять любителей покачать, и вручную рассредоточить их по каналам. Так же есть вариант поделить все пакеты 10 раз и по очереди отправлять их через каждый канал, тогда, теоретически, можно утилизировать все каналы равномерно. Но это делается без OSPF просто статическими маршрутами - их создать можно и тогда, когда OSPF уже включена. Просто указываете 0.0.0.0/0 и 10 шлюзов, и с другой стороны то же самое=) только вот связь по OSPF лучше вывести в 11 канал, что бы не ловить проблемы=) Так же тут надо понимать, что все каналы должны работать без потерь и с одинаковой скоростью, если это условие не соблюдается - опять же работать не будет. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...