Jump to content
Калькуляторы

Вопрос по организации

Здравствуйте. В одном маленьком сибирском городе, один маленький начинающий провайдер берет канал у более крупного оператора. Большой предоставляет выход в сеть и точки подключения по городу, для подключения абонентов по радио. На сколько понимаю, все узлы будут соединены внутри сети большого через Vlan.

Вопрос в следующем - имеет смысл делать внутри этого чужого Vlan свои туннели на L3, чтобы потом поверх него сделать свой L2 и там например кидать свои Vlan, или другим способом организовать подключение?

Если да, то какой тип VPN лучше использовать?  Старый добрый L2tp\ipsec? На сколько в такой схеме нужно шифрование?

Если все верно, то внутри VPN можно\нужно использовать инструмент микрота, объединяющий пакеты в один большой пакет? (не помню точное название).

Share this post


Link to post
Share on other sites

Если все в одном сегменте, самое дело запустить там OSPF, и свои IP гонять без туннелей, соответственно все БС настроите так же как OSPF и будете раздавать IP поштучно абонентам с БС. Как уже там разделять решать вам, хотите вланы на БС делайте, хотите абонентские терминалы авторизуйте по маку, или через PPPoE с БС.

 

Если надо свой L2 из центра гнать - EoIP туннели.

Share this post


Link to post
Share on other sites
15 часов назад, VolanD666 сказал:

QinQ вам сделать не могут?

Самое странное, что они до сих пор не отвечают на вопрос- "как все сделаем?". Наверное могут. Начал думать о VPN с мыслью о отделении своей сети от чужой чем-то большим чем vlan.

 

9 часов назад, Saab95 сказал:

Если все в одном сегменте, самое дело запустить там OSPF, и свои IP гонять без туннелей, соответственно все БС настроите так же как OSPF и будете раздавать IP поштучно абонентам с БС. Как уже там разделять решать вам, хотите вланы на БС делайте, хотите абонентские терминалы авторизуйте по маку, или через PPPoE с БС.

 

Если надо свой L2 из центра гнать - EoIP туннели.

Можете дать ссылку на толковый мануал по OSPF? 

Читал, что вместо EoIP, лучше VPLS, что думаете? Делал по этой инструкции, все работало хорошо https://mum.mikrotik.com/presentations/RU16/presentation_3770_1476016760.pdf

Share this post


Link to post
Share on other sites
3 часа назад, weedman сказал:

Читал, что вместо EoIP, лучше VPLS, что думаете? Делал по этой инструкции, все работало

Зачем вам все это? Попросите QinQ (как я выше писал) и пусть у вас вланы бегают по сети провайдера. А внутри вы уже будете творить что хотите. И на нужно будет париться с VPLS (я не думаю что у вас все железки это поддерживают), а EoIP ваще устаревшая технология и ее лучше не использовать.

Share this post


Link to post
Share on other sites
3 часа назад, VolanD666 сказал:

Зачем вам все это? Попросите QinQ (как я выше писал) и пусть у вас вланы бегают по сети провайдера. А внутри вы уже будете творить что хотите. И на нужно будет париться с VPLS (я не думаю что у вас все железки это поддерживают), а EoIP ваще устаревшая технология и ее лучше не использовать.

Спасибо, возможно я зря все усложняю желанием отгородиться.

 

Share this post


Link to post
Share on other sites
37 минут назад, weedman сказал:

Спасибо, возможно я зря все усложняю желанием отгородиться.

 

Ну а смысл ограждаться, если потом этот же трафик пойдет в Интернет по открытому каналу. Вот если у вас с клиентом договоренности что у вас там будет убер-шифрование, тогда да- тут у вас обязанность шифровать на не вашем участке сети.

 

С другой стороны, шифровать еще имеет смысл, если вы опасаетесь, что в один прекрасный день этот провайдер просто переткнет этих абонентов к себе.

Share this post


Link to post
Share on other sites
В 01.03.2021 в 05:39, weedman сказал:

Можете дать ссылку на толковый мануал по OSPF? 

Читал, что вместо EoIP, лучше VPLS, что думаете? Делал по этой инструкции, все работало хорошо

EoIP позволяет передавать L2 данные через каналы с любым МТУ, т.к. пересобирает пакеты. MPLS требует нужного МТУ + потери на служебную адресацию.

 

OSPF настраивается просто - в Routing->OSPF->Networks указываются подсети, по которым роутеры будут между собой соединятся. В Instances указываете Router-Id равный IP адресу роутера (на двух центральных нужно будет указать значения 0.0.0.1 и 0.0.0.2), там же настраиваете передачу в сеть нужных маршрутов (статика, присоединенные и т.п.), далее прямо на удаленном роутере вешаете ваши адреса для абонентов и всего делов.

 

В 01.03.2021 в 09:39, VolanD666 сказал:

Зачем вам все это? Попросите QinQ (как я выше писал) и пусть у вас вланы бегают по сети провайдера. А внутри вы уже будете творить что хотите. И на нужно будет париться с VPLS (я не думаю что у вас все железки это поддерживают), а EoIP ваще устаревшая технология и ее лучше не использовать.

Ну да а QinQ на сети чужого провайдера это прямо хорошее решение, минусы:

1. Коллизии маков.

2. Ограничение маков.

3. Возможность залета чужого трафика.

4. Возможны всякие неведомые глюки от разных неполадок на сети оператора.

 

Получив же просто канал и передавая в нем свой IP, из проблем разве что обрыв получить можно, когда канал сломается.

Share this post


Link to post
Share on other sites
13 часов назад, Saab95 сказал:

EoIP позволяет передавать L2 данные через каналы с любым МТУ, т.к. пересобирает пакеты. MPLS требует нужного МТУ + потери на служебную адресацию.

И как же это? Положить EoIP поверх l2tp? Отличное решение... Да и вообще, весь адекватный мир старается не пересобирать пакеты, но только не софтороутеры.

 

13 часов назад, Saab95 сказал:

Ну да а QinQ на сети чужого провайдера это прямо хорошее решение, минусы:

1. Коллизии маков.

2. Ограничение маков.

3. Возможность залета чужого трафика.

4. Возможны всякие неведомые глюки от разных неполадок на сети оператора

1) На нормальном оборудовании такого не происходит

2) Каких маков?

3) И каким это образом?

4) А от ваших EoIP over L2tp over IP и т.п. не будет глюков? А когда микротику от 40 мбит такого туннеля, он начинает пакеты терять- это не глюк?

Share this post


Link to post
Share on other sites
Только что, VolanD666 сказал:

И как же это? Положить EoIP поверх l2tp? Отличное решение... Да и вообще, весь адекватный мир старается не пересобирать пакеты, но только не софтороутеры.

Зачем L2TP? Если оператор сможет дать канал L2 на все точки, пусть хоть объединенные вместе, например один общий влан, то OSPF будет работать напрямую.

 

1 минуту назад, VolanD666 сказал:

1) На нормальном оборудовании такого не происходит

На каком нормальном? Мы арендуем огромное количество L2 каналов от большого числа операторов. Проблем нет лишь у крупных, это мегафон, билайн, мтс и некоторые магистралы, которые предоставляют L2 внутри своей MPLS сети. То есть по сути у них и не L2 вовсе, а L3, поверх которого на серьезном дорогом оборудовании они и передают данные.

Проблемы очень часто у операторов помельче, когда они передают L2 путем пробрасывания вланов на своей сети через L2 коммутаторы - там регулярно то мультикаст перестанет ходить, то еще какая-то проблема, которую решают по пол дня, а то и больше. То же самое бывает и у крупняка, когда они по своей MPLS сети данные прогнали, а дальше до потребителя опять цепочка из L2 коммутаторов, где те же проблемы возникают.

 

5 минут назад, VolanD666 сказал:

2) Каких маков?

Обычных, это когда какой-то клиент пытается объединить по такому L2 каналу свои части сети, когда в одной порядка 1000 устройств, и в другом. При этом все как бы во вланах, но где-то блокировки не настроены, и по АРП залетают постоянно данные из всех вланов в арендованный канал.

 

6 минут назад, VolanD666 сказал:

3) И каким это образом?

Да обыкновенным. Вы арендовали канал, ничего через него не передаете, а на одной стороне в порт льются или чужие вланы, или просто какой-то чужой трафик, пусть и в малых количествах. Ясно дело на коммутаторах это никак не обнаружить, а если подключить микротик и через торч посмотреть, то там все прекрасно видно. И иногда случается, что залетающий трафик имеет ту же адресацию, что и свой, и тут начинаются интересные странности.

 

8 минут назад, VolanD666 сказал:

4) А от ваших EoIP over L2tp over IP и т.п. не будет глюков? А когда микротику от 40 мбит такого туннеля, он начинает пакеты терять- это не глюк?

EoIP на микротике даже уровня RB750 спокойно прокачивает 100М трафика, все упирается лишь в скорость порта. Учитывая то, что EoIP используется лишь для предоставления клиентам L2, когда они заказывают такие каналы, и их пробрасываем куда угодно, хоть в другую область или регион, при этом не задирая стоимость такого канала до неадекватных значений (как делают другие операторы), то клиенты идут к нам. Учитывая то, что многим L2 нужен лишь по причине того, что их администраторы от лени не хотят с маршрутизацией заниматься, прокидывая просто L2 каналы до филиалов из центра, то им некоторые колебания скорости или задержки вообще не важны, лишь бы работала связь.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this