[weedman]

В 23.11.2021 в 09:17, SUrov_IBM сказал:

Weedman,

 

Вы используете оборудование MIKROTIK, я правильно понимаю? Вам необходимо существующий PPPoE "не разбирая" зарезервировать между подконтрольными маршрутизаторами по двум параллельным каналам L3? Поскольку PPPoE – это L2, Вам его нужно его сначала упаковать в L3 и зачем здесь L2TP я не понимаю (это у Cisco L2TPv3 поддерживает L2 инкапсуляцию), у MIKROTIK есть механизм Ethernet over IP (EoIP), который позволяет упаковать L2 в L3, а вот уже полученным упакованным в виде инкапсулированного в L3 трафиком можно резервироваться динамическим протоколом OSPF. L2TP в этой схеме нужен только если нужно пролезть через NAT на одном из L3 каналов.

 

OSPF – не рулит L2 каналами напрямую, хотя и работает поверх них в определённых случаях, OSPF рулит маршрутами (L3), а у Вас PPPoE – это «фарш» в L2 виде, который не разобрать. L2 резервируется на уровне коммутаторов по STP и т.п. схемам, или запакованный в L3, чтобы на этом уровне применять уже протоколы динамической маршрутизации маршрутов (простите за масло масленое).

Здравствуйте. Все оборудование, за редким исключением - Mikrotik, Я планирую использовать аналог EoIP, по  этой инструкции. Возможно я упустил, что это можно сделать без VPN (Устройства то будут доступны через OSPF маршруты)

Спасибо за нормальный ответ. Попробую связать без L2tp через MPLS/VPLS 

[weedman]

В 23.11.2021 в 09:17, SUrov_IBM сказал:

Weedman,

 

Вы используете оборудование MIKROTIK, я правильно понимаю? Вам необходимо существующий PPPoE "не разбирая" зарезервировать между подконтрольными маршрутизаторами по двум параллельным каналам L3? Поскольку PPPoE – это L2, Вам его нужно его сначала упаковать в L3 и зачем здесь L2TP я не понимаю (это у Cisco L2TPv3 поддерживает L2 инкапсуляцию), у MIKROTIK есть механизм Ethernet over IP (EoIP), который позволяет упаковать L2 в L3, а вот уже полученным упакованным в виде инкапсулированного в L3 трафиком можно резервироваться динамическим протоколом OSPF. L2TP в этой схеме нужен только если нужно пролезть через NAT на одном из L3 каналов.

 

OSPF – не рулит L2 каналами напрямую, хотя и работает поверх них в определённых случаях, OSPF рулит маршрутами (L3), а у Вас PPPoE – это «фарш» в L2 виде, который не разобрать. L2 резервируется на уровне коммутаторов по STP и т.п. схемам, или запакованный в L3, чтобы на этом уровне применять уже протоколы динамической маршрутизации маршрутов (простите за масло масленое).

MPLS/VPLS Отказался зпускаться через OSPF, EoIP Запустился, пропустил через себя PPPoE, увеличение нагрузки на CPU я не заметил при замере скорости 

[YuryD]

 Гвозди от разных стен. Если филиалы до центра терминируются разными провайдерами, пусть они и обеспечивают sla По договору. Если вдрюг захотелось бардака то стройте ospf внутри туннелей, а уж как провайдеры обеспечат sla - читайте договор, любой каприз за ваши деньги. Весьма бардачная организация схемы связи. Зачем оспф если все филиалы в центре терминируются, и трафик меж ними пройдет через центр, где хватит и статической маршрутизации...

[weedman]

В 23.11.2021 в 16:34, YuryD сказал:

 Гвозди от разных стен. Если филиалы до центра терминируются разными провайдерами, пусть они и обеспечивают sla По договору. Если вдрюг захотелось бардака то стройте ospf внутри туннелей, а уж как провайдеры обеспечат sla - читайте договор, любой каприз за ваши деньги. Весьма бардачная организация схемы связи. Зачем оспф если все филиалы в центре терминируются, и трафик меж ними пройдет через центр, где хватит и статической маршрутизации...

Здравствуйте. Согласен, порядка можно было бы и больше и возможно не такими слоями воротить. 

Вы не верно поняли топологию. Канал дается один и своими силами раскидывается по радио на АФ60 и микротиках 5Ггц для резервации, есть канал от мегафона в одном месте, но  он работает стабильно и не вызывает вопросов. Вопросы по внедрению OSPF на своих линиях. Представьте 4 поселка, в них 4 башни. которые соединены друг с другом кольцом на АФ60, там же и микротики 5Ггц. Вот это хозяйство я пытаюсь сделать отказоустойчивым. потому что есть расстояния по 10 км, есть 5км, есть 6км. ВСЕ англоговорящие источники призывают использовать OSPF. ВЕЗДЕ утверждают, что рано, или поздно на этот вид транспорта нужно переходить в крупных организациях.или средних\мелких сетях провайдеров. Удивлен, что у нас, а конкретно тут, все пишут - какой еще тебе OSPF.

[snvoronkov]

8 минут назад, weedman сказал:

ВСЕ англоговорящие источники призывают использовать OSPF

Вы, видимо, невнимательно читаете. При условии терминирования клиентов на оконечных точках, ДА.

А вот в вашем случае нужен не OSPF, а старый, добрый STP в какой-то из его инкарнаций.

[VolanD666]

В 23.11.2021 в 13:37, weedman сказал:

тут, все пишут - какой еще тебе OSPF.

Нет, тут все пишут что у вас очень сложная архитектура. Что мешает перевести сеть полностью на L3? Напилите подсеть от провайдера и сделайте vlan-per-user?

[weedman]

В 23.11.2021 в 17:47, snvoronkov сказал:

Вы, видимо, невнимательно читаете. При условии терминирования клиентов на оконечных точках, ДА.

А вот в вашем случае нужен не OSPF, а старый, добрый STP в какой-то из его инкарнаций.

Ок, спасибо. Почитаю завтра.

 

В 23.11.2021 в 17:48, VolanD666 сказал:

Нет, тут все пишут что у вас очень сложная архитектура. Что мешает перевести сеть полностью на L3? Напилите подсеть от провайдера и сделайте vlan-per-user?

То, что пппое уже запущено. Биллинг недавно заработал на нем, только закончили переход. Когда тут же спрашивал про то, как сделать, ничего не предвещало таких сложностей. Я понял для себя, что просто есть сторонники пппое и ip unnunbered или как там оно. которое на микротах как будто бы тоже не особо хорошо работает. 

Возможно что-то напутал, прошло уже какое-то время.

upd OeIP через OSPF в принципе то запустился и дал результат без замеченного увеличения нагрузки на проц. Чем плоха такая схема, кроме возможных проблем с МТУ? На сколько понимаю,ю проблемы с мту решаются увеличением на расчётное число.

 

[YuryD]

В 23.11.2021 в 15:47, snvoronkov сказал:

Вы, видимо, невнимательно читаете. При условии терминирования клиентов на оконечных точках, ДА.

А вот в вашем случае нужен не OSPF, а старый, добрый STP в какой-то из его инкарнаций.

+100 Хотя на меклотиках понятие кольцо видимо отсутствует. Хотя - на одном вендоре можно и замутить хоть кольцо, хоть ромашку многолепесковую. Я на кисках замутил pvst+, Но это-же l2 и без геморроя, и кольца сами смыкаются-размыкаются аппаратно. pppoe  - просто лишний геморрой в маршрутизируемой сети. Читайте сааба.

[snvoronkov]

34 минуты назад, weedman сказал:

Чем плоха такая схема

Наличием у условного зайца прикрученных болтами колес (OSPF, EoIP). А у него ноги есть (Bridge+STP).

[YuryD]

В 23.11.2021 в 16:24, snvoronkov сказал:

Наличием у условного зайца прикрученных болтами колес (OSPF, EoIP). А у него ноги есть (Bridge+STP).

 Тут неявно. 4 башни  видят друг-друга и ап. Геометрически это можно, с кучей антенн. Пропихивать  сквозь это рррое для устойчивости-наглядности чего ?  Есть ли у мелкотика хоть какая-нибудь реализация stp, если есть то по вланам распихать и радоваться.

[VolanD666]

Да объясните мне, зачем там STP если сеть на роутерах построена?

[weedman]

В 23.11.2021 в 19:18, VolanD666 сказал:

Да объясните мне, зачем там STP если сеть на роутерах построена?

В настоящий момент, сеть на говне и палках + пот от ее эксплуатации, нужно сохранить ПППоЕ, а остальное можно обдумать. На пппое просто завязано 

[YuryD]

В 23.11.2021 в 17:26, weedman сказал:

В настоящий момент, сеть на говне и палках + пот от ее эксплуатации, нужно сохранить ПППоЕ, а остальное можно обдумать. На пппое просто завязано 

ппрое и есть говно, от него и надо избавляться. Ибо транслировать мак-адрес по маршрутизуемым каналам это более говна и палок по дороге. Смените pppoe на иное маршрутизуемое, l2tp или еще на что-то... Или по саабски кладите в каждый узел терминации ppoe-сервер, затем стройте сеть уже на pppoe-адресах, хоть по оспф внутри туннелей...

[weedman]

В 23.11.2021 в 19:34, YuryD сказал:

ппрое и есть говно, от него и надо избавляться. Ибо транслировать мак-адрес по маршрутизуемым каналам это более говна и палок по дороге. Смените pppoe на иное маршрутизуемое, l2tp или еще на что-то... Или по саабски кладите в каждый узел терминации ppoe-сервер, затем стройте сеть уже на pppoe-адресах, хоть по оспф внутри туннелей...

L2tp, на сколько знаю, сильнее грузит железки, хотя могу ошибаться. Почему с ним будет лучше? что-то не особо встречал информацию о L2tp для таких целей.

[SUrov_IBM]

В 23.11.2021 в 18:47, weedman сказал:

Почему с ним будет лучше? что-то не особо встречал информацию о L2tp для таких целей.

Weedman,

 

Скорей всего, YuryD имел ввиду, что лучше использовать L2TP, полностью отказавшись от PPPoE на сети в целом, вплоть до конечной точки (клиента). Поскольку связанность между L2TP клиентом и сервером, осуществляется по L3 – значит подлежит гибкой маршрутизации (статической и динамическими протоколами). Так же как и PPPoE, L2TP имеет основу PPP, заключённую в тоннель и теоретически должно "легко сойтись" с билингвой системой. Из дополнительного – L2TP клиент, как и PPPoE поддерживается ОС WINDOWS «из коробки» (правда в этом случае ещё требуется IPSec).

 

Просто, в современном мире сетей, стараются не использовать L2, он же "широковещательный домен коллизий" (слово то блин, какое страшное), без крайней необходимости, старясь оставить L2 в одном малом сегменте, а дальше маршрутизировать трафик по L3. Тут много разных причин, это тема отдельного разговора, но дело даже не в нагрузке на CPU или переполнении ARP таблицы коммутаторов, а в удобстве управления таким трафиком L3 – его можно маршрутизировать (классически, статически, динамически, PBR и т.д., раскрашивать одним словом).

 

PPPoE – это L2 «колбаса» такая, его как и VLAN нельзя маршрутизировать, можно только коммутировать по дороге, запихав например в тот же VLAN и зарезервировав средствами типа STP.

 

Таскать L2 завернув его в L3, чтобы потом заново вывернуть в L2, только для удобства резервирования, мягко говоря не самая хорошая идея, поэтому форумчане и подталкивают вас к создания L3 сети в целом, которой намного проще управлять средствами маршрутизации. Я Вас тоже понимаю, что на данном этапе от PPPoE в схеме скорей всего не отойти, поэтому и посоветовал EoIP.

 

Вообще L2 поверх L3 конечно же таскают и через Интернет естественно, но это нужно только в тех случаях, когда по этому L2 бегает какой-то неведомый трафик, который нельзя разобрать в IP и маршрутизировать по L3, бывает всякое оборудование, которое может работать только по L2. ;)

[weedman]

В 24.11.2021 в 04:25, SUrov_IBM сказал:

Я Вас тоже понимаю, что на данном этапе от PPPoE в схеме скорей всего не отойти, поэтому и посоветовал EoIP.

 

Когда читал про EoIP, по ссылке, которую давал выше, нашел там информацию, что "EoIP работает медленнее и больше замираний" (С) по сравнению с MPLS\VPLS, поэтому  всегда пользовался вторым при необходимости, а про первый не вспоминал.

Сейчас с этим есть какие-то изменения, или его недооценили в той презентации?

Напомню, писал выше- MPLS\VPLS не смог связаться через маршруты OSPF, EoIP - смог.

 

Изменено 24 ноября, 2021 пользователем weedman

[weedman]

Спасибо всем откликнувшимся, извините с кем немного позлились друг на друга. Понимаю, что сейчас везде L3 (Тот же OSPF) и в этом PPPoE проигрывает, не имея возможности по нему ходить без "переводчика", но готов попробовать оставить как есть в этом вопросе. Потому как, сейчас нужно, просто сделать как есть. Может другой сегмент сети поднимется иначе. От VPN промежуточного отказался, он там конечно лишний (по крайней мере с EoIP). EoIP в свою очередь поднимается без VPN, в отличие от MPLS\VPLS (который у меня через OSPF не пошел). 

Если у кого-то будут еще мнения, можно конечно обсудить. 

[weedman]

Up

Схема Сааба с терминацией на узлах, что о ней скажете? Не знаю куда он пропал, но он мне всегда помогал советами, может от него такие схемы, но все равно я ему благодарен за это. 

Изменено 24 ноября, 2021 пользователем weedman

[SUrov_IBM]

В 24.11.2021 в 08:05, weedman сказал:

Схема Сааба с терминацией на узлах

Weedman,

 

Честно, не отслеживаю посты Saab, если укажите на "Схема Сааба с терминацией на узлах", могу высказать менее, но не факт, что оно будет каким-то правильным, я не дипломированный эксперт и не такой знаток оборудования MIKROTIK как он. Мне нравиться использовать разное оборудование и разные решения, стараясь не зацикливаться только на чём-то одном. Единственное могу сказать, Saab имеет очень своеобразное видение на сетевой мир в угоду маркетингового подхода к оборудованию и определённой нише людей и организаций его использующее. Поэтому, его имя уже стало нарицательным в пределах данного форума. ;)

[SUrov_IBM]

P.S. Главное, что заработало то, чего Вы хотели добиться от созданной схемы. Удачи Вам, в ваших делах и начинаниях. :)

[sol]

В 24.11.2021 в 08:05, weedman сказал:

Схема Сааба с терминацией на узлах, что о ней скажете?

Скажу, что при всём своеобразии Антона и его взгляда на сетестроение _конкретно_в_вашем_случае_ терминировать нужно именно что на узлах.

Стройте многосвязную на L3 опорную сеть, это даст вам надёжность в вашей ситуации (которую вы описали только на второй странице темы).

Но вот тащить потом по этой сети тоннель в тоннеле в некий центр - вот тут уже пахнет бредом.

"Приземляйте" ваши PPPoE сессии в том-же L2 сегменте, в котором они и породились раз вам так хочется PPPoE. Не надо никуда тянуть их с мест.

"Приземлялка" в мире микротика копеечная, раз связали с биллингом один "терминатор", значит свяжете и десяток-другой. Заодно повысится отказоустойчивость т.к. выход из строя "центрального" "терминатора" приведёт к коллапсу всей сети, а районного - только этого района.

 

[SUrov_IBM]

Sol, приветствую Вас, Технический Археолог.

 

Ну, собственно Вы как всегда, одним постом всё и объяснили, даже добавить нечего! :)

 

В 25.11.2021 в 00:59, sol сказал:

"Приземлялка" в мире микротика копеечная, раз связали с биллингом один "терминатор", значит свяжете и десяток-другой.

 

Единственное, что "Приземлялка" в схеме Weedman наверное вовсе не MIKROTIK, не с проста они эту «колбасу» в виде PPPoE по сети таскают, возможно только конкретную платформу смогли подружить с биллингом. И да, действительно страшновато, когда одна «Вундервафля» может прилечь отдохнуть, оставив дальше отдыхать всю сеть. Правда, если честно, я только догадываюсь, чем там провайдеры обычно PPPoE агрегируют, но это уже другая история.

[YuryD]

В 25.11.2021 в 03:36, SUrov_IBM сказал:

Единственное, что "Приземлялка" в схеме Weedman наверное вовсе не MIKROTIK, не с проста они эту «колбасу» в виде PPPoE по сети таскают, возможно только конкретную платформу смогли подружить с биллингом. И да, действительно страшновато, когда одна «Вундервафля» может прилечь отдохнуть, оставив дальше отдыхать всю сеть. Правда, если честно, я только догадываюсь, чем там провайдеры обычно PPPoE агрегируют, но это уже другая история.

 Тут возможно что клиенты ничего кроме dhcp и pppoe не умеют, бывает и такое иногда, отсюда и саабовская идея, терминировать внутри узла на l2, а меж узлами l3 со всеми прелестями. А прелесть любого ppp - во внешней aaa, что значительно упрощает работу с биллингом, ну и прочие прелести типа мак-секюрити.

[weedman]

В 25.11.2021 в 14:30, YuryD сказал:

 Тут возможно что клиенты ничего кроме dhcp и pppoe не умеют, бывает и такое иногда, отсюда и саабовская идея, терминировать внутри узла на l2, а меж узлами l3 со всеми прелестями. А прелесть любого ppp - во внешней aaa, что значительно упрощает работу с биллингом, ну и прочие прелести типа мак-секюрити.

Здравствуйте. Клиенты- микротики по большей части,кое-где есть обычные роутеры\PC

[YuryD]

 Ну там любой проверенный микротиком ppp, хоть ipoe, хоть l2tp.  Как я понял задачу, просто надо чтобы клиент цеплялся к любому доступному ppp-серверу для резерва, pppoe конечно удобней в l2сегменте для этого, но строить ради этого огромый бутерброд - по моему это слишком.