u2256 Опубликовано 5 апреля, 2017 · Жалоба есть задача существует rb3011 предположим находится в дата центре с каналом 1гбит с внешним адресом 1.1.1.1 и есть rb2011 подключен к нестабильным операторам фиксированной связи к примеру с адресом X.X.X.X и Y.Y.Y.Y где x и y могут меняться и не обязательно внешние адреса так же возможны подключения ещё нескольких провайдеров, задача вытащить как можно больше скорости подключая нескольких операторов по 100мбит балансируя и резервируя, любым самым правильным способом так, чтобы клиенты 2011 при переключениях ничего не ощущали и выходили через адрес 1.1.1.1 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
EugeneTV Опубликовано 6 апреля, 2017 (изменено) · Жалоба "Надо два микротика" © Saab, даже три :) Вкратце, вам надо исхитриться построить vpn (l2tp, ipip, что угодно еще) через каждого провайдера подключенного к rb2011. И да, как это ни смешно, проще всего это сделать используя по одному роутеру на каждого из провайдеров и еще один вам понадобится для балансировки. Изменено 6 апреля, 2017 пользователем EugeneTV Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
u2256 Опубликовано 6 апреля, 2017 · Жалоба "Надо два микротика" © Saab, даже три :) Вкратце вам надо исхитриться построить vpn (l2tp, ipip, что угодно еще) через каждого провайдера подключенного к rb2011. И да, как это ни смешно, проще всего это сделать используя по одному роутеру на каждого из провайдеров и еще один вам понадобится для балансировки. этот метод слишком топорный, но имеет место быть, хотелось бы ещё варианты. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 6 апреля, 2017 · Жалоба Ставите в центре RB3011 (только он гигабит указанным способом не пропустит). Лучше всего CCR1009 новых серий. На второй точке, где хотите подключить десяток 100М каналов, ставите CCR1016-12G, и 10 микротиков попроще, например RB951G-2HnD. На этих 10 микротиках устанавливаете L2TP соединения с центральный 1.1.1.1, включаете везде OSPF, каждый микротик подключаете к CCR1016, настроив на каждом сетевом порту свою сеть /30. Появятся 10 одинаковых маршрутов, и данные от абонентов будут равномерно распределяться по каналам. "Надо два микротика" © Saab, даже три :) Вкратце вам надо исхитриться построить vpn (l2tp, ipip, что угодно еще) через каждого провайдера подключенного к rb2011. И да, как это ни смешно, проще всего это сделать используя по одному роутеру на каждого из провайдеров и еще один вам понадобится для балансировки. этот метод слишком топорный, но имеет место быть, хотелось бы ещё варианты. А есть другой метод? Только в этом методе нужно еще понимать, что данные идут в туннеле, и пакеты более 1460 байт будут фрагментироваться, то есть от 100М канала останется примерно 90М. Поэтому потребуется не 10, а 11 каналов=) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
EugeneTV Опубликовано 6 апреля, 2017 · Жалоба ...10 микротиков попроще, например RB951G-2HnD. Если они, эти юзеры, должны ходить через rb3001 куда-то внутрь датацентра за некими корпоративными данными, то лучше rb750g3 aka hex, он хоть умеет ipsec аппаратно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vvertexx Опубликовано 6 апреля, 2017 · Жалоба А есть другой метод? Есть. Отказаться от микротика, так как это устаревшая технология. Покупается один juniper SRX (версия - в зависимости от нагрузки и кол-ва нужных портов), под каждого провайдера заводится свой Routing instances, настраивается VPN и соответственно ospf... и всё. Аналогично можно сделать на циске. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
EugeneTV Опубликовано 6 апреля, 2017 · Жалоба Покупается один juniper SRX (версия - в зависимости от нагрузки и кол-ва нужных портов), под каждого провайдера заводится свой Routing instances, настраивается VPN Я могу ошибаться, но как будто SRX не умеет l2tp Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vvertexx Опубликовано 6 апреля, 2017 · Жалоба EugeneTV а зачем l2tp? ospf поверх GRE over Ipsec между микротиком и джуном работает нормально. Балансировать ospf equal cost маршруты могут оба. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 6 апреля, 2017 · Жалоба По вашим словам надо ставить 2 жунипера - один в дата центре, второй на выносе=) Цену уже посчитали? И какой GRE? Если в начале темы указано, что подключения будут по домашним каналам, где белого IP нет - тут ничего кроме PPP протоколов не заведется. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
u2256 Опубликовано 6 апреля, 2017 (изменено) · Жалоба воу воу воу.. полегче)задача не впулить 100500 денег, а выжать несколько больше чем 100мбит) не вытянет 1000 ну пусть хотябы 300,понравилась мысль про ospf хотелось бы поподробней. Изменено 6 апреля, 2017 пользователем u2256 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AKim Опубликовано 6 апреля, 2017 · Жалоба Ставите в центре RB3011 (только он гигабит указанным способом не пропустит). Лучше всего CCR1009 новых серий. На второй точке, где хотите подключить десяток 100М каналов, ставите CCR1016-12G, и 10 микротиков попроще, например RB951G-2HnD. На этих 10 микротиках устанавливаете L2TP соединения с центральный 1.1.1.1, включаете везде OSPF, каждый микротик подключаете к CCR1016, настроив на каждом сетевом порту свою сеть /30. Появятся 10 одинаковых маршрутов, и данные от абонентов будут равномерно распределяться по каналам. CCR 1009 - 27т рублец CCR1016-12G - 35т RB951G-2HnD х10 - 47000р ------------ 109 000р Это действительно рабочая схема или есть решения более изящные по той же цене? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nuts Опубликовано 7 апреля, 2017 · Жалоба Это действительно рабочая схема или есть решения более изящные по той же цене? Если не менять суть схемы, то чуть поизящнее заменить десяток RB951 на один CCR1016-12G: портов достаточно, места меньше занимает, настроить быстрее, цена ниже. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
u2256 Опубликовано 7 апреля, 2017 · Жалоба включаете везде OSPF можно подробней про OSPF? Как его настроить? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 7 апреля, 2017 · Жалоба Если не менять суть схемы, то чуть поизящнее заменить десяток RB951 на один CCR1016-12G: портов достаточно, места меньше занимает, настроить быстрее, цена ниже. Такая схема будет работать только тогда, когда на дальней стороне можно использовать 10 белых IP, тогда на каждом порту прописывается статический маршрут на свой IP из этой десятки, и каждый туннель соединяется со своим IP. Или вы предлагаете все 10 туннелей отправить каким-то образом на один внешний адрес через 10 разных провайдеров? =) Это действительно рабочая схема или есть решения более изящные по той же цене? Если вы в центре сможете взять в аренду 10 IP адресов, можно обойтись без 10 RB951G. можно подробней про OSPF? Как его настроить? /routing ospf network add area=backbone network=10.0.0.0/8 вместо указанной сети вставляете ту, которую используете для адресации, что бы она включала в себя все используемые сети. Можно добавить несколько сетей разных. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nuts Опубликовано 7 апреля, 2017 · Жалоба Такая схема будет работать только тогда, когда на дальней стороне можно использовать 10 белых IP, тогда на каждом порту прописывается статический маршрут на свой IP из этой десятки, и каждый туннель соединяется со своим IP. Или вы предлагаете все 10 туннелей отправить каким-то образом на один внешний адрес через 10 разных провайдеров? =) Нет, я предлагал на одном CCR1016 поднять 10 туннелей через 10 провайдеров и передать на второй CCR1016 через 1-2 транковых порта. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 7 апреля, 2017 · Жалоба Нет, я предлагал на одном CCR1016 поднять 10 туннелей через 10 провайдеров и передать на второй CCR1016 через 1-2 транковых порта. Как это будет выглядеть? Есть ДЦ с микротиком и каналом интернета. Есть 10 подключений от домашних провайдеров. Есть второй микротик, в который они все подключены. Как все это дело можно отбалансировать без туннелей любого вида? И как с одного устройства поднять 10 туннелей, каждый через свой порт? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AKim Опубликовано 8 апреля, 2017 · Жалоба Если вы в центре сможете взять в аренду 10 IP адресов, можно обойтись без 10 RB951G. насколько нагрузка будет делится ровно? Если 1000 человек пустить через десять или более 100 мбитных PPPoE соединений? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myth Опубликовано 8 апреля, 2017 · Жалоба так себе. В один поток больше 100мбит не будет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 8 апреля, 2017 · Жалоба насколько нагрузка будет делится ровно? Если 1000 человек пустить через десять или более 100 мбитных PPPoE соединений? Там суть простая - пришел запрос - его микротик отправил в один канал, пришел второй запрос от абонента с другим адресом - его отправили в другой канал и так каждого отправят в свой, но если абонентов 100, то может получиться так, что одного отправили в первый канал и он качает 50м, и туда же отправили еще одного, который хочет качать 70 и скорости не хватает=) И даже вариант смотреть, свободен ли каждый канал и отправлять туда новых абонентов не подойдет, т.к. сейчас он свободен, а потом кто-то начнет качать 100 в нем и он станет занят, а в него еще 10 абонентов направили=) Поэтому тут самое простое это через PPC поделить всех клиентов на 10 групп и отправить в свой канал, тогда можно периодически смотреть и выявлять любителей покачать, и вручную рассредоточить их по каналам. Так же есть вариант поделить все пакеты 10 раз и по очереди отправлять их через каждый канал, тогда, теоретически, можно утилизировать все каналы равномерно. Но это делается без OSPF просто статическими маршрутами - их создать можно и тогда, когда OSPF уже включена. Просто указываете 0.0.0.0/0 и 10 шлюзов, и с другой стороны то же самое=) только вот связь по OSPF лучше вывести в 11 канал, что бы не ловить проблемы=) Так же тут надо понимать, что все каналы должны работать без потерь и с одинаковой скоростью, если это условие не соблюдается - опять же работать не будет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...