tnega Опубликовано 14 января, 2020 · Жалоба Всем привет. Буду краток. Имеем одного аплинка, работаем по схеме аутсорминга,сорм на стороне вышестоящего. Статический ип на каждого своего абонента. Ип адреса берем так же у вышестоящего. Никакого BGP, просто пробрасывают ип адреса статической маршрутизацией на наш канал в Интернет. Берем у них ип адреса подсетями /24. Берем гигабит, но уже и его стало мало. 10G дать нам не могут. (обещали, но не смогли). Очень обидно, так как мы со своей стороны уже подготовились в переходу, на сервере доступа стоит двухпортовая X520-DA2 и в ядро поставили SNR s2990g-24fx. Сервер с Debianом Работает ipset, accel-ppp, работает proxy-arp Часть клиентов авторизируются по PPPoE, другая работает по статике. Вышестоящий предложил дать еще один канал и сделать в них симметричную скорость, но к сожалению опыта большого у меня нет, и не знаю как по человечески все это заставить работать с двумя каналами. Прошу сильно не ругаться и не смеяться :-) набираюсь опыта по мере появления каких либо проблем. Прошу помощи и совета! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rm_ Опубликовано 14 января, 2020 · Жалоба https://github.com/torvalds/linux/blob/master/Documentation/networking/bonding.txt Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Pinkbyte Опубликовано 14 января, 2020 · Жалоба Как они хотят дать канал? Еще один полноценный линк с блоком IP? Или просто еще один порт на своем оборудовании и LACP? От этого зависит как балансировку делать - на L2 или на L3. набираюсь опыта по мере появления каких либо проблем Рекомендую осилить цикл "Сети для самых маленьких". Хотя бы главы до шестой-седьмой. Куча вопросов отпадет сама собой. Да, там рассматривается оборудование Cisco, но багаж знаний который там дается лишним не будет - как минимум появится понимание по каким ключевым словам гуглить решение проблемы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 14 января, 2020 · Жалоба 3 часа назад, tnega сказал: Вышестоящий предложил дать еще один канал и сделать в них симметричную скорость, но к сожалению опыта большого у меня нет, и не знаю как по человечески все это заставить работать с двумя каналами. Прошу сильно не ругаться и не смеяться :-) набираюсь опыта по мере появления каких либо проблем. Видимо оператор даст вам еще один канал на 1г., даст еще один адрес для связи в этом новом канале. После пропишет статическую маршрутизацию уже на 2 адреса, и первый пакет пойдет через первый канал, второй пакет пойдет через второй, третий через первый, четвертый через второй и так далее. Вы со своей стороны так же пропишите второй маршрут на 0.0.0.0/0 в сторону нового шлюза провайдера и всего делов. Не надо тратить время на прочтения всяких глупостей в интернете. По сути у вас будет как бы канал в 2Г общей скорости. Нужно обратить внимание на то, что будет, если один канал потухнет - тогда и интернет полностью перестанет работать - нужно сделать перекрестную проверку пингом обоих каналов. Что бы при отключении одного ваше оборудование, и оборудование оператора исключала этот канал из работы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tnega Опубликовано 14 января, 2020 (изменено) · Жалоба 18 минут назад, Saab95 сказал: Видимо оператор даст вам еще один канал на 1г., даст еще один адрес для связи в этом новом канале. После пропишет статическую маршрутизацию уже на 2 адреса, и первый пакет пойдет через первый канал, второй пакет пойдет через второй, третий через первый, четвертый через второй и так далее. Вы со своей стороны так же пропишите второй маршрут на 0.0.0.0/0 в сторону нового шлюза провайдера и всего делов. Не надо тратить время на прочтения всяких глупостей в интернете. По сути у вас будет как бы канал в 2Г общей скорости. Нужно обратить внимание на то, что будет, если один канал потухнет - тогда и интернет полностью перестанет работать - нужно сделать перекрестную проверку пингом обоих каналов. Что бы при отключении одного ваше оборудование, и оборудование оператора исключала этот канал из работы. вот о том, о чем Вы написали я и думал. Каким образом нам отдают эти адреса, допустим, у нас 4 пула /24. 42.172.10.0 42.172.11.0 42.172.12.0 42.172.13.0 в каждой подсети 254 адрес - адрес шлюза вышестоящего. мы поднимаем в каждом пуле соответственно для себя 253 раньше читал про бондинг, сейчас еще раз повторил, может быть проще правда будет обратиться к этому? но тут с ним другая проблема, мы естественно сразу два гигабита брать не будет, а возьмем для начала 1200. и вот в этом месте я вхожу в ступор! что делать? Изменено 14 января, 2020 пользователем tnega Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 14 января, 2020 · Жалоба В этом случае вам не маршрутизируют адреса, а предоставляют. В этом случае, они, скорее всего, просто поделят вам пополам адреса, 10 и 11 пустят в один канал, 12 и 13 в другой. Если будете брать 1200, то они на одном канале поставят ограничение 600М, и на другом 600М. Но этот вариант плох тем, что если клиенты не равномерно качают по подсетям - будет перегруз. Возможно следует поговорить с провайдером о том, что бы они не давали вам адреса с порта, а маршрутизировали, в этом случае у вас будет меньше проблем с разделением канала. В этом случае они дадут вам адрес для связи с провайдером, а провайдер смаршрутизирует на него выданные вам адреса. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sacrament Опубликовано 15 января, 2020 · Жалоба Что гадать - вы сначала с вышестоящим вопрос решите что конкретно вам дают, а там думаю они и с настройкой помочь смогут. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 15 января, 2020 · Жалоба 18 часов назад, tnega сказал: раньше читал про бондинг, сейчас еще раз повторил, может быть проще правда будет обратиться к этому? конечно проще и правильнее решать вопрос средствами, которые предназначены для этого, а не городить костыли из говна и веток, как любят некротиководы... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tnega Опубликовано 15 января, 2020 · Жалоба сегодня пришел к тому, что проще будет наверное использовать агрегацию не на сервере доступа, а на коммутаторе. то есть: два канала до коммутатора ядра, из этих двух переводим в 10G до сервера, а с сервера по другому порту возвращаем обратно на коммутатор так же в 10G. что скажете? в ядре стоит у нас snr s2990g-24fx Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 15 января, 2020 · Жалоба Можно и так сделать, только после проблемы выискивать. Современные операторы так не делают. Обычно все агрегации на уровне L3 производят. Наверное лучше все же уточнить почему оператор не может дать вам стык на 10Г, может ему надо какое-то оборудование менять - так предложите ему возместить часть стоимости, так будет дешевле, чем еще себе потом оборудование покупать для стыковки. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 15 января, 2020 · Жалоба 3 часа назад, tnega сказал: проще будет наверное использовать агрегацию не на сервере доступа, а на коммутаторе. А коммутатор какую-то особую уличную магию делать с пакетами будет? Вдобавок коммутатор будет вынужден буферизировать разноскоростные линки, что из этого обычно получается - смотрите в Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rm_ Опубликовано 15 января, 2020 · Жалоба 4 hours ago, tnega said: в 10G до сервера, а с сервера по другому порту возвращаем обратно на коммутатор так же в 10G. Вот над этим советую хорошо подумать, или хотя бы хоть сколько-то подумать, если у вас от коммутатора "10G до сервера", то зачем с сервера "обратно" по ДРУГОМУ порту-то. Можно и на коммутаторе, но это выглядит как "я не умею в линуксе настроить бондинг, лучше натыкаю его же мышкой в веб-интерфейсе коммутатора". Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 15 января, 2020 · Жалоба 3 часа назад, Saab95 сказал: Современные операторы так не делают. Обычно все агрегации на уровне L3 производят. дадада, из говна и веток в виде костылей с балансировкой половинками подсетей и скриптами, перекидывающими маршруты при отвале одного из линков))) 3 часа назад, Saab95 сказал: Наверное лучше все же уточнить почему оператор не может дать вам стык на 10Г, может ему надо какое-то оборудование менять - так предложите ему возместить часть стоимости, так будет дешевле, чем еще себе потом оборудование покупать для стыковки. ну да, всего лишь купить оператору новую брокаду, либо экстрим, делов-то))) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tnega Опубликовано 16 января, 2020 · Жалоба 10 часов назад, Saab95 сказал: Можно и так сделать, только после проблемы выискивать. Современные операторы так не делают. Обычно все агрегации на уровне L3 производят. Наверное лучше все же уточнить почему оператор не может дать вам стык на 10Г, может ему надо какое-то оборудование менять - так предложите ему возместить часть стоимости, так будет дешевле, чем еще себе потом оборудование покупать для стыковки. по замене оборудования проблем нет, оператор готов приобрести его сам, ответили, что нужно сеть перелапачивать из за такой модернизации. оператор крупный, не такой гибкий как хотелось бы. На том узле, от которого мы питаемся - черт ногу сломит. Бардак. 6 часов назад, NiTr0 сказал: дадада, из говна и веток в виде костылей с балансировкой половинками подсетей и скриптами, перекидывающими маршруты при отвале одного из линков))) вижу у всех мнения расходятся, я как раз думал и о том, и о том :-) конечно удобней железный вариант, скрипты городить не хотелось бы :-) 7 часов назад, rm_ сказал: Вот над этим советую хорошо подумать, или хотя бы хоть сколько-то подумать, если у вас от коммутатора "10G до сервера", то зачем с сервера "обратно" по ДРУГОМУ порту-то. Можно и на коммутаторе, но это выглядит как "я не умею в линуксе настроить бондинг, лучше натыкаю его же мышкой в веб-интерфейсе коммутатора". можно и сразу от аплинка в сервер. Буду откровенен, смотря на разделение мнений, сам теперь не знаю к чему совету прислушаться :-) Я забыл так же указать товарищи, что на сервере так же имеется I350-T4 с медными гигабитными портами. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 16 января, 2020 · Жалоба Лучше решения когда все передается по 10Г порту нет. Сами ранее с провайдерами мирились, если он по 10Г не мог подключить, но там и провайдеры все же были гибче в плане настроек - все маршрутизировали или по BGP связь была. А когда начали появляться варианты подключения к другим уже по 10Г, сразу у старых тоже появилась техническая возможность сделать стык на 10Г портах. Главное сказать что через месяц от них отключаемся. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tnega Опубликовано 16 января, 2020 · Жалоба 13 минут назад, Saab95 сказал: Лучше решения когда все передается по 10Г порту нет. Сами ранее с провайдерами мирились, если он по 10Г не мог подключить, но там и провайдеры все же были гибче в плане настроек - все маршрутизировали или по BGP связь была. А когда начали появляться варианты подключения к другим уже по 10Г, сразу у старых тоже появилась техническая возможность сделать стык на 10Г портах. Главное сказать что через месяц от них отключаемся. я думал об этом. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 17 января, 2020 · Жалоба В 16.01.2020 в 06:03, tnega сказал: конечно удобней железный вариант, скрипты городить не хотелось бы :-) и удобнее, и надежнее... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...