st_admin Posted June 25, 2020 Всем привет. Есть задача, в принципе стандартная для большинства провайдеров: на центральный узел сходятся несколько вланов из разных офисов, нужно эти вланы обьединить в один бродкаст домен(по сути наверное VPLS, но поскольку MPLS пока не поднят, приходится так). Так вот как эти вланы лучше собрать в одном месте на RB1100ah4 ? Правильно понимаю что лучше всего подойдет сбриджевать эти вланы на микроте, а бридж тем самым будет держать всю таблицу хостов и перекидывать кадры из одного влан в другой? И как лучше подать эти тегированные вланы на микротик от свича агрегации? Каждый бридж через свой порт? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted June 25, 2020 Какая итоговая цель этой задачи? Иметь общее адресное пространство? Вланы предоставляет другой оператор? Скорее всего вам не нужно ничего бриджевать, в каждом офисе поставить по микротику, например RB4011, в центральном уже что-то по вкусу. На каждый офис выделяете некую сеть /24, и через маршрутизацию сводите все между собой. Что бы руками маршруты не прописывать можно OSPF включить. Если делать так, как вы предполагаете, сбриджевать все вланы, то в офисах то что коммутаторы будете ставить для подключения компьютеров? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
st_admin Posted June 25, 2020 То что вы предлагаете, это классический сценарий обьединения офисов через L3 связность. В провайдерской терминологии L3VPN. Т.е провайдеру нужно согласовать с клиентом сети для стыковки. Я на данный момент пытаюсь понять как реализовать на микротик сценарий с L2VPN multipoint, когда я как провайдер, для клиента выгляжу как обычный хаб, и клиент уже сам определяет какие подсети использовать для обьединения своих офисов. Цель задачи собрать на себя все вланы из точек присутствия клиента (последняя миля неважно чья, может быть и арендована), и дать этим офисам обмениваться траффиком на моем оборудовании, при этом не заморачиваясь какую адресацию используют клиенты. Важный момент, сети каждого клиента должны быть изолированы между собой. Именно поэтому я считаю что нужно для каждого клиента нужно заводить отдельный бридж. Реализуема ли такая задача на Микротик? Или имеет смысл искать оборудование посерьезнее? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
VolanD666 Posted June 25, 2020 1 час назад, st_admin сказал: То что вы предлагаете, это классический сценарий обьединения офисов через L3 связность. В провайдерской терминологии L3VPN. Т.е провайдеру нужно согласовать с клиентом сети для стыковки. Я на данный момент пытаюсь понять как реализовать на микротик сценарий с L2VPN multipoint, когда я как провайдер, для клиента выгляжу как обычный хаб, и клиент уже сам определяет какие подсети использовать для обьединения своих офисов. Цель задачи собрать на себя все вланы из точек присутствия клиента (последняя миля неважно чья, может быть и арендована), и дать этим офисам обмениваться траффиком на моем оборудовании, при этом не заморачиваясь какую адресацию используют клиенты. Важный момент, сети каждого клиента должны быть изолированы между собой. Именно поэтому я считаю что нужно для каждого клиента нужно заводить отдельный бридж. Реализуема ли такая задача на Микротик? Или имеет смысл искать оборудование посерьезнее? Если есть возможность делать L3VPN, я бы делал его. Выдаете клиенту линковочные адреса и поднимаете с ним маршрутизацию внтури клиентского VRF. Беда в том, что микротик не умеет ВРФ в нормальном понимании. L2VPN тоже можно, но с ним больше проблем. Т.к. например, без вашего ведома клиент может собрать петлю и при удачном стечении обстоятельств положит вам всю сеть. Особенно, если она на микротиках. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
jffulcrum Posted June 25, 2020 4 часа назад, st_admin сказал: ель задачи собрать на себя все вланы из точек присутствия клиента (последняя миля неважно чья, может быть и арендована), и дать этим офисам обмениваться траффиком на моем оборудовании, при этом не заморачиваясь какую адресацию используют клиенты. Важный момент, сети каждого клиента должны быть изолированы между собой. У вас взаимоисключающие параграфы. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted June 25, 2020 4 часа назад, st_admin сказал: Цель задачи собрать на себя все вланы из точек присутствия клиента (последняя миля неважно чья, может быть и арендована), и дать этим офисам обмениваться траффиком на моем оборудовании, при этом не заморачиваясь какую адресацию используют клиенты. Если у вас в неком центре есть куча вланов в сторону офисов клиента, то вы можете на микротике создать эти вланы или бриджи, куда добавите порты, если приходит без тега. Далее на каждом бридже настроите уникальную подсеть /24, настроите DHCP для раздачи, то будет схема как бы с роутером в центре, который в каждый офис сам раздает адреса. Все будет работать и все офисы будут изолированы друг от друга, смогут обмениваться данными с другими офисами напрямую по IP адресам, если знают их соседнего офиса. Вы легко можете эту связь заблокировать. Но в офисах то что ставить будете? Там же нужны и коммутаторы, и, возможно, точки доступа с вайфаем? Не проще ли в офисе поставить микротик, на котором все настройки своей местной сети и сделать, а по L2 каналу с вланом передавать только служебные данные? Тут же бывают и проблемы, вот взяли вы канал в аренду у другого провайдера, клиенты офиса жалуются что интернет плохо работает - какие ваши действия? Если стоит микротик в офисе - можете пропустить тест скорости до него и узнать скорость в канале, можете пингами проверить потери и т.п. А если на дальней стороне только коммутаторы и клиенты в нем - придется ехать в офис и проводить тесты оттуда. По сути так как вы представляете никто в реальной жизни не делает. Если вы как провайдер хотите предоставлять услугу L2VPN, то есть покупая чужие каналы и строя свои - то тут выгоднее им сразу по микротику поставить для контроля, и через него подавать услугу. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
VolanD666 Posted June 25, 2020 1 час назад, jffulcrum сказал: У вас взаимоисключающие параграфы. Видимо речь про разные VFI Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
YuryD Posted July 20, 2020 В 25.06.2020 в 22:35, Saab95 сказал: По сути так как вы представляете никто в реальной жизни не делает. Если вы как провайдер хотите предоставлять услугу L2VPN, то есть покупая чужие каналы и строя свои - то тут выгоднее им сразу по микротику поставить для контроля, и через него подавать услугу. Чой-то, я делаю, без микротиков. Монстры у меня просят l2vpn - я им делаю, если мне надо l2vpn - прошу и мне делают. Чаще конечно монстры просят, типа от столицы и за-урал. Когда я просил у монстра - он кучу оборудования у себя вынужден был под мои хотелки заменить. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted July 20, 2020 4 часа назад, YuryD сказал: Чой-то, я делаю, без микротиков. Монстры у меня просят l2vpn - я им делаю, если мне надо l2vpn - прошу и мне делают. Чаще конечно монстры просят, типа от столицы и за-урал. Когда я просил у монстра - он кучу оборудования у себя вынужден был под мои хотелки заменить. Не знаю какие там у вас там потребности по каналам, может 100G берете по всей стране в разных городах. Но у нас что-то даже на 10G никто ничего не хочет менять без выставления счета на оплату, или без заключения договора на 2-3 года вперед по оплате=) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ShyLion Posted July 21, 2020 On 6/25/2020 at 6:13 PM, st_admin said: Реализуема ли такая задача на Микротик? /interface bridge add name=client0001 arp=disabled /interface vlan add name=e1.1234 interface=ether1 vlan-id=1234 arp=disabled /interface vlan add name=e2.3456 interface=ether2 vlan-id=3456 arp=disabled /interface eoip add name=eoip-client0001-1 arp=disables blah-blah..... /interface bridge port add bridge=client0001 interface=e1.1234 /interface bridge port add bridge=client0001 interface=e2.3456 /interface bridge port add bridge=client0001 interface=eoip-client0001-1 и т.д. НО на стыке с абоном обязательно луп-детект и флуд контрол в том или ином виде. Насчет производительности точно не скажу, на небольшом траффике такая конструкция вполне работает. Quote Или имеет смысл искать оборудование посерьезнее? Для серьезных задач мы используем ASR903, там механизм схожий, бридж-домены и service instance на портах, с манипуляциями тегами. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
VolanD666 Posted July 21, 2020 2 часа назад, ShyLion сказал: Для серьезных задач мы используем ASR903, там механизм схожий, бридж-домены и service instance на портах, с манипуляциями тегами. А в качестве транспорта что? Там же eoip нет... Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ShyLion Posted July 21, 2020 Да у нас свой л2 по городу. А если через партнеров, то QinQ. До VPLS не доросли. А микроты для спецефической задачи только. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
VolanD666 Posted July 21, 2020 Кстати, на микротах вроде vxlan запилили Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
jffulcrum Posted July 21, 2020 @VolanD666 Счастья с VxLAN ждать в нынешнем железе не стоит: https://forum.mikrotik.com/viewtopic.php?t=157614 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
