weedman Опубликовано 28 февраля, 2021 · Жалоба Здравствуйте. В одном маленьком сибирском городе, один маленький начинающий провайдер берет канал у более крупного оператора. Большой предоставляет выход в сеть и точки подключения по городу, для подключения абонентов по радио. На сколько понимаю, все узлы будут соединены внутри сети большого через Vlan. Вопрос в следующем - имеет смысл делать внутри этого чужого Vlan свои туннели на L3, чтобы потом поверх него сделать свой L2 и там например кидать свои Vlan, или другим способом организовать подключение? Если да, то какой тип VPN лучше использовать? Старый добрый L2tp\ipsec? На сколько в такой схеме нужно шифрование? Если все верно, то внутри VPN можно\нужно использовать инструмент микрота, объединяющий пакеты в один большой пакет? (не помню точное название). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VolanD666 Опубликовано 28 февраля, 2021 · Жалоба QinQ вам сделать не могут? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 28 февраля, 2021 · Жалоба Если все в одном сегменте, самое дело запустить там OSPF, и свои IP гонять без туннелей, соответственно все БС настроите так же как OSPF и будете раздавать IP поштучно абонентам с БС. Как уже там разделять решать вам, хотите вланы на БС делайте, хотите абонентские терминалы авторизуйте по маку, или через PPPoE с БС. Если надо свой L2 из центра гнать - EoIP туннели. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
weedman Опубликовано 1 марта, 2021 · Жалоба 15 часов назад, VolanD666 сказал: QinQ вам сделать не могут? Самое странное, что они до сих пор не отвечают на вопрос- "как все сделаем?". Наверное могут. Начал думать о VPN с мыслью о отделении своей сети от чужой чем-то большим чем vlan. 9 часов назад, Saab95 сказал: Если все в одном сегменте, самое дело запустить там OSPF, и свои IP гонять без туннелей, соответственно все БС настроите так же как OSPF и будете раздавать IP поштучно абонентам с БС. Как уже там разделять решать вам, хотите вланы на БС делайте, хотите абонентские терминалы авторизуйте по маку, или через PPPoE с БС. Если надо свой L2 из центра гнать - EoIP туннели. Можете дать ссылку на толковый мануал по OSPF? Читал, что вместо EoIP, лучше VPLS, что думаете? Делал по этой инструкции, все работало хорошо https://mum.mikrotik.com/presentations/RU16/presentation_3770_1476016760.pdf Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VolanD666 Опубликовано 1 марта, 2021 · Жалоба 3 часа назад, weedman сказал: Читал, что вместо EoIP, лучше VPLS, что думаете? Делал по этой инструкции, все работало Зачем вам все это? Попросите QinQ (как я выше писал) и пусть у вас вланы бегают по сети провайдера. А внутри вы уже будете творить что хотите. И на нужно будет париться с VPLS (я не думаю что у вас все железки это поддерживают), а EoIP ваще устаревшая технология и ее лучше не использовать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
weedman Опубликовано 1 марта, 2021 · Жалоба 3 часа назад, VolanD666 сказал: Зачем вам все это? Попросите QinQ (как я выше писал) и пусть у вас вланы бегают по сети провайдера. А внутри вы уже будете творить что хотите. И на нужно будет париться с VPLS (я не думаю что у вас все железки это поддерживают), а EoIP ваще устаревшая технология и ее лучше не использовать. Спасибо, возможно я зря все усложняю желанием отгородиться. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VolanD666 Опубликовано 1 марта, 2021 · Жалоба 37 минут назад, weedman сказал: Спасибо, возможно я зря все усложняю желанием отгородиться. Ну а смысл ограждаться, если потом этот же трафик пойдет в Интернет по открытому каналу. Вот если у вас с клиентом договоренности что у вас там будет убер-шифрование, тогда да- тут у вас обязанность шифровать на не вашем участке сети. С другой стороны, шифровать еще имеет смысл, если вы опасаетесь, что в один прекрасный день этот провайдер просто переткнет этих абонентов к себе. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 2 марта, 2021 · Жалоба В 01.03.2021 в 05:39, weedman сказал: Можете дать ссылку на толковый мануал по OSPF? Читал, что вместо EoIP, лучше VPLS, что думаете? Делал по этой инструкции, все работало хорошо EoIP позволяет передавать L2 данные через каналы с любым МТУ, т.к. пересобирает пакеты. MPLS требует нужного МТУ + потери на служебную адресацию. OSPF настраивается просто - в Routing->OSPF->Networks указываются подсети, по которым роутеры будут между собой соединятся. В Instances указываете Router-Id равный IP адресу роутера (на двух центральных нужно будет указать значения 0.0.0.1 и 0.0.0.2), там же настраиваете передачу в сеть нужных маршрутов (статика, присоединенные и т.п.), далее прямо на удаленном роутере вешаете ваши адреса для абонентов и всего делов. В 01.03.2021 в 09:39, VolanD666 сказал: Зачем вам все это? Попросите QinQ (как я выше писал) и пусть у вас вланы бегают по сети провайдера. А внутри вы уже будете творить что хотите. И на нужно будет париться с VPLS (я не думаю что у вас все железки это поддерживают), а EoIP ваще устаревшая технология и ее лучше не использовать. Ну да а QinQ на сети чужого провайдера это прямо хорошее решение, минусы: 1. Коллизии маков. 2. Ограничение маков. 3. Возможность залета чужого трафика. 4. Возможны всякие неведомые глюки от разных неполадок на сети оператора. Получив же просто канал и передавая в нем свой IP, из проблем разве что обрыв получить можно, когда канал сломается. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VolanD666 Опубликовано 3 марта, 2021 · Жалоба 13 часов назад, Saab95 сказал: EoIP позволяет передавать L2 данные через каналы с любым МТУ, т.к. пересобирает пакеты. MPLS требует нужного МТУ + потери на служебную адресацию. И как же это? Положить EoIP поверх l2tp? Отличное решение... Да и вообще, весь адекватный мир старается не пересобирать пакеты, но только не софтороутеры. 13 часов назад, Saab95 сказал: Ну да а QinQ на сети чужого провайдера это прямо хорошее решение, минусы: 1. Коллизии маков. 2. Ограничение маков. 3. Возможность залета чужого трафика. 4. Возможны всякие неведомые глюки от разных неполадок на сети оператора 1) На нормальном оборудовании такого не происходит 2) Каких маков? 3) И каким это образом? 4) А от ваших EoIP over L2tp over IP и т.п. не будет глюков? А когда микротику от 40 мбит такого туннеля, он начинает пакеты терять- это не глюк? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 3 марта, 2021 · Жалоба Только что, VolanD666 сказал: И как же это? Положить EoIP поверх l2tp? Отличное решение... Да и вообще, весь адекватный мир старается не пересобирать пакеты, но только не софтороутеры. Зачем L2TP? Если оператор сможет дать канал L2 на все точки, пусть хоть объединенные вместе, например один общий влан, то OSPF будет работать напрямую. 1 минуту назад, VolanD666 сказал: 1) На нормальном оборудовании такого не происходит На каком нормальном? Мы арендуем огромное количество L2 каналов от большого числа операторов. Проблем нет лишь у крупных, это мегафон, билайн, мтс и некоторые магистралы, которые предоставляют L2 внутри своей MPLS сети. То есть по сути у них и не L2 вовсе, а L3, поверх которого на серьезном дорогом оборудовании они и передают данные. Проблемы очень часто у операторов помельче, когда они передают L2 путем пробрасывания вланов на своей сети через L2 коммутаторы - там регулярно то мультикаст перестанет ходить, то еще какая-то проблема, которую решают по пол дня, а то и больше. То же самое бывает и у крупняка, когда они по своей MPLS сети данные прогнали, а дальше до потребителя опять цепочка из L2 коммутаторов, где те же проблемы возникают. 5 минут назад, VolanD666 сказал: 2) Каких маков? Обычных, это когда какой-то клиент пытается объединить по такому L2 каналу свои части сети, когда в одной порядка 1000 устройств, и в другом. При этом все как бы во вланах, но где-то блокировки не настроены, и по АРП залетают постоянно данные из всех вланов в арендованный канал. 6 минут назад, VolanD666 сказал: 3) И каким это образом? Да обыкновенным. Вы арендовали канал, ничего через него не передаете, а на одной стороне в порт льются или чужие вланы, или просто какой-то чужой трафик, пусть и в малых количествах. Ясно дело на коммутаторах это никак не обнаружить, а если подключить микротик и через торч посмотреть, то там все прекрасно видно. И иногда случается, что залетающий трафик имеет ту же адресацию, что и свой, и тут начинаются интересные странности. 8 минут назад, VolanD666 сказал: 4) А от ваших EoIP over L2tp over IP и т.п. не будет глюков? А когда микротику от 40 мбит такого туннеля, он начинает пакеты терять- это не глюк? EoIP на микротике даже уровня RB750 спокойно прокачивает 100М трафика, все упирается лишь в скорость порта. Учитывая то, что EoIP используется лишь для предоставления клиентам L2, когда они заказывают такие каналы, и их пробрасываем куда угодно, хоть в другую область или регион, при этом не задирая стоимость такого канала до неадекватных значений (как делают другие операторы), то клиенты идут к нам. Учитывая то, что многим L2 нужен лишь по причине того, что их администраторы от лени не хотят с маршрутизацией заниматься, прокидывая просто L2 каналы до филиалов из центра, то им некоторые колебания скорости или задержки вообще не важны, лишь бы работала связь. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...