[u2256]

есть задача существует rb3011 предположим находится в дата центре с каналом 1гбит с внешним адресом 1.1.1.1

и есть rb2011 подключен к нестабильным операторам фиксированной связи к примеру с адресом X.X.X.X и Y.Y.Y.Y где x и y могут меняться и не обязательно внешние адреса так же возможны подключения ещё нескольких провайдеров, задача вытащить как можно больше скорости подключая нескольких операторов по 100мбит балансируя и резервируя, любым самым правильным способом так, чтобы клиенты 2011 при переключениях ничего не ощущали и выходили через адрес 1.1.1.1

[EugeneTV]

"Надо два микротика" © Saab, даже три :)

Вкратце, вам надо исхитриться построить vpn (l2tp, ipip, что угодно еще) через каждого провайдера подключенного к rb2011. И да, как это ни смешно, проще всего это сделать используя по одному роутеру на каждого из провайдеров и еще один вам понадобится для балансировки.

Изменено 6 апреля, 2017 пользователем EugeneTV

[u2256]

"Надо два микротика" © Saab, даже три :)

Вкратце вам надо исхитриться построить vpn (l2tp, ipip, что угодно еще) через каждого провайдера подключенного к rb2011. И да, как это ни смешно, проще всего это сделать используя по одному роутеру на каждого из провайдеров и еще один вам понадобится для балансировки.

этот метод слишком топорный, но имеет место быть, хотелось бы ещё варианты.

[Saab95]

Ставите в центре RB3011 (только он гигабит указанным способом не пропустит). Лучше всего CCR1009 новых серий.

На второй точке, где хотите подключить десяток 100М каналов, ставите CCR1016-12G, и 10 микротиков попроще, например RB951G-2HnD. На этих 10 микротиках устанавливаете L2TP соединения с центральный 1.1.1.1, включаете везде OSPF, каждый микротик подключаете к CCR1016, настроив на каждом сетевом порту свою сеть /30. Появятся 10 одинаковых маршрутов, и данные от абонентов будут равномерно распределяться по каналам.

 

"Надо два микротика" © Saab, даже три :)

Вкратце вам надо исхитриться построить vpn (l2tp, ipip, что угодно еще) через каждого провайдера подключенного к rb2011. И да, как это ни смешно, проще всего это сделать используя по одному роутеру на каждого из провайдеров и еще один вам понадобится для балансировки.

этот метод слишком топорный, но имеет место быть, хотелось бы ещё варианты.

 

А есть другой метод? Только в этом методе нужно еще понимать, что данные идут в туннеле, и пакеты более 1460 байт будут фрагментироваться, то есть от 100М канала останется примерно 90М. Поэтому потребуется не 10, а 11 каналов=)

[EugeneTV]

...10 микротиков попроще, например RB951G-2HnD.

Если они, эти юзеры, должны ходить через rb3001 куда-то внутрь датацентра за некими корпоративными данными, то лучше rb750g3 aka hex, он хоть умеет ipsec аппаратно.

[vvertexx]

А есть другой метод?

Есть. Отказаться от микротика, так как это устаревшая технология. Покупается один juniper SRX (версия - в зависимости от нагрузки и кол-ва нужных портов), под каждого провайдера заводится свой Routing instances, настраивается VPN и соответственно ospf... и всё. Аналогично можно сделать на циске.

[EugeneTV]

Покупается один juniper SRX (версия - в зависимости от нагрузки и кол-ва нужных портов), под каждого провайдера заводится свой Routing instances, настраивается VPN

Я могу ошибаться, но как будто SRX не умеет l2tp

[vvertexx]

EugeneTV

а зачем l2tp? ospf поверх GRE over Ipsec между микротиком и джуном работает нормально. Балансировать ospf equal cost маршруты могут оба.

[Saab95]

По вашим словам надо ставить 2 жунипера - один в дата центре, второй на выносе=) Цену уже посчитали?

 

И какой GRE? Если в начале темы указано, что подключения будут по домашним каналам, где белого IP нет - тут ничего кроме PPP протоколов не заведется.

[u2256]

воу воу воу.. полегче)задача не впулить 100500 денег, а выжать несколько больше чем 100мбит) не вытянет 1000 ну пусть хотябы 300,понравилась мысль про ospf хотелось бы поподробней.

Изменено 6 апреля, 2017 пользователем u2256

[AKim]

Ставите в центре RB3011 (только он гигабит указанным способом не пропустит). Лучше всего CCR1009 новых серий.

На второй точке, где хотите подключить десяток 100М каналов, ставите CCR1016-12G, и 10 микротиков попроще, например RB951G-2HnD. На этих 10 микротиках устанавливаете L2TP соединения с центральный 1.1.1.1, включаете везде OSPF, каждый микротик подключаете к CCR1016, настроив на каждом сетевом порту свою сеть /30. Появятся 10 одинаковых маршрутов, и данные от абонентов будут равномерно распределяться по каналам.

 

CCR 1009 - 27т рублец

CCR1016-12G - 35т

RB951G-2HnD х10 - 47000р

------------

109 000р

 

Это действительно рабочая схема или есть решения более изящные по той же цене?

[Nuts]

Это действительно рабочая схема или есть решения более изящные по той же цене?

Если не менять суть схемы, то чуть поизящнее заменить десяток RB951 на один CCR1016-12G: портов достаточно, места меньше занимает, настроить быстрее, цена ниже.

[u2256]

включаете везде OSPF

можно подробней про OSPF? Как его настроить?

[Saab95]

Если не менять суть схемы, то чуть поизящнее заменить десяток RB951 на один CCR1016-12G: портов достаточно, места меньше занимает, настроить быстрее, цена ниже.

 

Такая схема будет работать только тогда, когда на дальней стороне можно использовать 10 белых IP, тогда на каждом порту прописывается статический маршрут на свой IP из этой десятки, и каждый туннель соединяется со своим IP.

 

Или вы предлагаете все 10 туннелей отправить каким-то образом на один внешний адрес через 10 разных провайдеров? =)

 

Это действительно рабочая схема или есть решения более изящные по той же цене?

 

Если вы в центре сможете взять в аренду 10 IP адресов, можно обойтись без 10 RB951G.

 

можно подробней про OSPF? Как его настроить?

 

/routing ospf network
add area=backbone network=10.0.0.0/8

 

вместо указанной сети вставляете ту, которую используете для адресации, что бы она включала в себя все используемые сети. Можно добавить несколько сетей разных.

[Nuts]

Такая схема будет работать только тогда, когда на дальней стороне можно использовать 10 белых IP, тогда на каждом порту прописывается статический маршрут на свой IP из этой десятки, и каждый туннель соединяется со своим IP.

Или вы предлагаете все 10 туннелей отправить каким-то образом на один внешний адрес через 10 разных провайдеров? =)

Нет, я предлагал на одном CCR1016 поднять 10 туннелей через 10 провайдеров и передать на второй CCR1016 через 1-2 транковых порта.

[Saab95]

Нет, я предлагал на одном CCR1016 поднять 10 туннелей через 10 провайдеров и передать на второй CCR1016 через 1-2 транковых порта.

 

Как это будет выглядеть?

 

Есть ДЦ с микротиком и каналом интернета.

Есть 10 подключений от домашних провайдеров.

Есть второй микротик, в который они все подключены.

Как все это дело можно отбалансировать без туннелей любого вида? И как с одного устройства поднять 10 туннелей, каждый через свой порт?

[AKim]

Если вы в центре сможете взять в аренду 10 IP адресов, можно обойтись без 10 RB951G.

 

насколько нагрузка будет делится ровно? Если 1000 человек пустить через десять или более 100 мбитных PPPoE соединений?

[myth]

так себе. В один поток больше 100мбит не будет.

[Saab95]

насколько нагрузка будет делится ровно? Если 1000 человек пустить через десять или более 100 мбитных PPPoE соединений?

 

Там суть простая - пришел запрос - его микротик отправил в один канал, пришел второй запрос от абонента с другим адресом - его отправили в другой канал и так каждого отправят в свой, но если абонентов 100, то может получиться так, что одного отправили в первый канал и он качает 50м, и туда же отправили еще одного, который хочет качать 70 и скорости не хватает=) И даже вариант смотреть, свободен ли каждый канал и отправлять туда новых абонентов не подойдет, т.к. сейчас он свободен, а потом кто-то начнет качать 100 в нем и он станет занят, а в него еще 10 абонентов направили=)

 

Поэтому тут самое простое это через PPC поделить всех клиентов на 10 групп и отправить в свой канал, тогда можно периодически смотреть и выявлять любителей покачать, и вручную рассредоточить их по каналам.

Так же есть вариант поделить все пакеты 10 раз и по очереди отправлять их через каждый канал, тогда, теоретически, можно утилизировать все каналы равномерно. Но это делается без OSPF просто статическими маршрутами - их создать можно и тогда, когда OSPF уже включена. Просто указываете 0.0.0.0/0 и 10 шлюзов, и с другой стороны то же самое=) только вот связь по OSPF лучше вывести в 11 канал, что бы не ловить проблемы=) Так же тут надо понимать, что все каналы должны работать без потерь и с одинаковой скоростью, если это условие не соблюдается - опять же работать не будет.