Jump to content
Калькуляторы

2 канала от одного оператора, сервер доступа на Debian

Всем привет.

 

Буду краток.

 

Имеем одного аплинка, работаем по схеме аутсорминга,сорм на стороне вышестоящего.

 

Статический ип на каждого своего абонента.

Ип адреса берем так же у вышестоящего.

 

Никакого BGP, просто пробрасывают ип адреса статической маршрутизацией на наш канал в Интернет. Берем у них ип адреса подсетями /24.

 

Берем гигабит, но уже и его стало мало. 10G дать нам не могут. (обещали, но не смогли). Очень обидно, так как мы со своей стороны уже подготовились в переходу, на сервере доступа стоит двухпортовая X520-DA2 и в ядро поставили SNR s2990g-24fx.

 

Сервер с Debianом

 

Работает ipset, accel-ppp, работает proxy-arp

Часть клиентов авторизируются по PPPoE, другая работает по статике.

 

Вышестоящий предложил дать еще один канал и сделать в них симметричную скорость, но к сожалению опыта большого у меня нет, и не знаю как по человечески все это заставить работать с двумя каналами.

 

Прошу сильно не ругаться и не смеяться :-) набираюсь опыта по мере появления каких либо проблем.

 

Прошу помощи и совета!

Share this post


Link to post
Share on other sites

Как они хотят дать канал? Еще один полноценный линк с блоком IP? Или просто еще один порт на своем оборудовании и LACP? От этого зависит как балансировку делать - на L2 или на L3.

 

набираюсь опыта по мере появления каких либо проблем

 

Рекомендую осилить цикл "Сети для самых маленьких". Хотя бы главы до шестой-седьмой. Куча вопросов отпадет сама собой. Да, там рассматривается оборудование Cisco, но багаж знаний который там дается лишним не будет - как минимум появится понимание по каким ключевым словам гуглить решение проблемы.

Share this post


Link to post
Share on other sites
3 часа назад, tnega сказал:

Вышестоящий предложил дать еще один канал и сделать в них симметричную скорость, но к сожалению опыта большого у меня нет, и не знаю как по человечески все это заставить работать с двумя каналами.

 

Прошу сильно не ругаться и не смеяться :-) набираюсь опыта по мере появления каких либо проблем.

Видимо оператор даст вам еще один канал на 1г., даст еще один адрес для связи в этом новом канале. После пропишет статическую маршрутизацию уже на 2 адреса, и первый пакет пойдет через первый канал, второй пакет пойдет через второй, третий через первый, четвертый через второй и так далее. Вы со своей стороны так же пропишите второй маршрут на 0.0.0.0/0 в сторону нового шлюза провайдера и всего делов.

 

Не надо тратить время на прочтения всяких глупостей в интернете. По сути у вас будет как бы канал в 2Г общей скорости. Нужно обратить внимание на то, что будет, если один канал потухнет - тогда и интернет полностью перестанет работать - нужно сделать перекрестную проверку пингом обоих каналов. Что бы при отключении одного ваше оборудование, и оборудование оператора исключала этот канал из работы.

Share this post


Link to post
Share on other sites
18 минут назад, Saab95 сказал:

Видимо оператор даст вам еще один канал на 1г., даст еще один адрес для связи в этом новом канале. После пропишет статическую маршрутизацию уже на 2 адреса, и первый пакет пойдет через первый канал, второй пакет пойдет через второй, третий через первый, четвертый через второй и так далее. Вы со своей стороны так же пропишите второй маршрут на 0.0.0.0/0 в сторону нового шлюза провайдера и всего делов.

 

Не надо тратить время на прочтения всяких глупостей в интернете. По сути у вас будет как бы канал в 2Г общей скорости. Нужно обратить внимание на то, что будет, если один канал потухнет - тогда и интернет полностью перестанет работать - нужно сделать перекрестную проверку пингом обоих каналов. Что бы при отключении одного ваше оборудование, и оборудование оператора исключала этот канал из работы.

вот о том, о чем Вы написали я и думал.

 

Каким образом нам отдают эти адреса,

допустим, у нас 4 пула /24.

42.172.10.0

42.172.11.0

42.172.12.0

42.172.13.0

 

в каждой подсети 254 адрес - адрес шлюза вышестоящего.

мы поднимаем в каждом пуле соответственно для себя 253

 

раньше читал про бондинг, сейчас еще раз повторил, может быть проще правда будет обратиться к этому?
 

но тут с ним другая проблема, мы естественно сразу два гигабита брать не будет, а возьмем для начала 1200. и вот в этом месте я вхожу в ступор! что делать?

Edited by tnega

Share this post


Link to post
Share on other sites

В этом случае вам не маршрутизируют адреса, а предоставляют. В этом случае, они, скорее всего, просто поделят вам пополам адреса, 10 и 11 пустят в один канал, 12 и 13 в другой. Если будете брать 1200, то они на одном канале поставят ограничение 600М, и на другом 600М. Но этот вариант плох тем, что если клиенты не равномерно качают по подсетям - будет перегруз.

 

Возможно следует поговорить с провайдером о том, что бы они не давали вам адреса с порта, а маршрутизировали, в этом случае у вас будет меньше проблем с разделением канала. В этом случае они дадут вам адрес для связи с провайдером, а провайдер смаршрутизирует на него выданные вам адреса.

Share this post


Link to post
Share on other sites

Что гадать - вы сначала с вышестоящим вопрос решите что конкретно вам дают, а там думаю они и с настройкой помочь смогут.

Share this post


Link to post
Share on other sites
18 часов назад, tnega сказал:

раньше читал про бондинг, сейчас еще раз повторил, может быть проще правда будет обратиться к этому?

конечно проще и правильнее решать вопрос средствами, которые предназначены для этого, а не городить костыли из говна и веток, как любят некротиководы...

Share this post


Link to post
Share on other sites

сегодня пришел к тому, что проще будет наверное использовать агрегацию не на сервере доступа, а на коммутаторе.

 

то есть: два канала до коммутатора ядра, из этих двух переводим в 10G до сервера, а с сервера по другому порту возвращаем обратно на коммутатор так же в 10G.

 

что скажете?

 

в ядре стоит у нас snr s2990g-24fx

Share this post


Link to post
Share on other sites

Можно и так сделать, только после проблемы выискивать. Современные операторы так не делают. Обычно все агрегации на уровне L3 производят.

Наверное лучше все же уточнить почему оператор не может дать вам стык на 10Г, может ему надо какое-то оборудование менять - так предложите ему возместить часть стоимости, так будет дешевле, чем еще себе потом оборудование покупать для стыковки.

Share this post


Link to post
Share on other sites
3 часа назад, tnega сказал:

проще будет наверное использовать агрегацию не на сервере доступа, а на коммутаторе.

А коммутатор какую-то особую уличную магию делать с пакетами будет? Вдобавок коммутатор будет вынужден буферизировать разноскоростные линки, что из этого обычно получается - смотрите в 

 

Share this post


Link to post
Share on other sites
4 hours ago, tnega said:

в 10G до сервера, а с сервера по другому порту возвращаем обратно на коммутатор так же в 10G.

Вот над этим советую хорошо подумать, или хотя бы хоть сколько-то подумать, если у вас от коммутатора "10G до сервера", то зачем с сервера "обратно" по ДРУГОМУ порту-то.

 

Можно и на коммутаторе, но это выглядит как "я не умею в линуксе настроить бондинг, лучше натыкаю его же мышкой в веб-интерфейсе коммутатора".

Share this post


Link to post
Share on other sites
3 часа назад, Saab95 сказал:

Современные операторы так не делают. Обычно все агрегации на уровне L3 производят.

дадада, из говна и веток в виде костылей с балансировкой половинками подсетей и скриптами, перекидывающими маршруты при отвале одного из линков)))

 

3 часа назад, Saab95 сказал:

Наверное лучше все же уточнить почему оператор не может дать вам стык на 10Г, может ему надо какое-то оборудование менять - так предложите ему возместить часть стоимости, так будет дешевле, чем еще себе потом оборудование покупать для стыковки.

ну да, всего лишь купить оператору новую брокаду, либо экстрим, делов-то)))

Share this post


Link to post
Share on other sites
10 часов назад, Saab95 сказал:

Можно и так сделать, только после проблемы выискивать. Современные операторы так не делают. Обычно все агрегации на уровне L3 производят.

Наверное лучше все же уточнить почему оператор не может дать вам стык на 10Г, может ему надо какое-то оборудование менять - так предложите ему возместить часть стоимости, так будет дешевле, чем еще себе потом оборудование покупать для стыковки.

по замене оборудования проблем нет, оператор готов приобрести его сам, ответили, что нужно сеть перелапачивать из за такой модернизации.

оператор крупный, не такой гибкий как хотелось бы. На том узле, от которого мы питаемся - черт ногу сломит. Бардак.

 

6 часов назад, NiTr0 сказал:

дадада, из говна и веток в виде костылей с балансировкой половинками подсетей и скриптами, перекидывающими маршруты при отвале одного из линков)))

 

вижу у всех мнения расходятся, я как раз думал и о том, и о том :-)

конечно удобней железный вариант, скрипты городить не хотелось бы :-)

 

7 часов назад, rm_ сказал:

Вот над этим советую хорошо подумать, или хотя бы хоть сколько-то подумать, если у вас от коммутатора "10G до сервера", то зачем с сервера "обратно" по ДРУГОМУ порту-то.

 

Можно и на коммутаторе, но это выглядит как "я не умею в линуксе настроить бондинг, лучше натыкаю его же мышкой в веб-интерфейсе коммутатора".

можно и сразу от аплинка в сервер.

 

Буду откровенен, смотря на разделение мнений, сам теперь не знаю к чему совету прислушаться :-)

 

 

Я забыл так же указать товарищи, что на сервере так же имеется I350-T4 с медными гигабитными портами.

Share this post


Link to post
Share on other sites

Лучше решения когда все передается по 10Г порту нет.

Сами ранее с провайдерами мирились, если он по 10Г не мог подключить, но там и провайдеры все же были гибче в плане настроек - все маршрутизировали или по BGP связь была.

А когда начали появляться варианты подключения к другим уже по 10Г, сразу у старых тоже появилась техническая возможность сделать стык на 10Г портах. Главное сказать что через месяц от них отключаемся.

Share this post


Link to post
Share on other sites
13 минут назад, Saab95 сказал:

Лучше решения когда все передается по 10Г порту нет.

Сами ранее с провайдерами мирились, если он по 10Г не мог подключить, но там и провайдеры все же были гибче в плане настроек - все маршрутизировали или по BGP связь была.

А когда начали появляться варианты подключения к другим уже по 10Г, сразу у старых тоже появилась техническая возможность сделать стык на 10Г портах. Главное сказать что через месяц от них отключаемся.

я думал об этом.

Share this post


Link to post
Share on other sites
В 16.01.2020 в 06:03, tnega сказал:

конечно удобней железный вариант, скрипты городить не хотелось бы :-)

и удобнее, и надежнее...

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this