[QWE]

Есть два микротика - между ними  арендованный канал с одним VLAN.  Между микротиками поверх этого канала буду гонять свои VLANы.

VPLS обязателен, по условию задачи. Вопрос нужен ли для такой схемы OSPF между микротиками?

 

[Negator]

нет, можно обойтись статическим роутингом.

Сам VPLS лучше вешать на лупбеки все же

[Saab95]

7 часов назад, QWE сказал:

Вопрос нужен ли для такой схемы OSPF между микротиками?

Конечно нужен, только лучше использовать EoIP.

[QWE]

А если задача стоит так.

 

На Объекте  микротик  - затем  арендованный канал с одним VLAN до Узла сети. На узле два микротика (основной/резервный - для автоматического перехода на случай аварии с одним из микротиков).

С микротика который на Объекте поверх канала буду гонять VLANы.

VPLS обязателен, по условию задачи.

Вопрос нужен ли для такой схемы OSPF между микротиком Объекта и микротиками Узлов?  Или на статике схема взлетит?

 

[QWE]

"только лучше использовать EoIP. " - на некоторых каналах EoIP не работает или работает медленно(bahdwith test внутри EoIP туннеля показывает низкую скорость).  Возможно оператор канала как то влияет на прохождение EoIP трафика.

[Negator]

На статике все взлетит. Другое дело нужен ли вам OSPF для удобства или резервирования или еще для чего.

Тут уж вам решать. Требований делать именно на OSPF нету.

 

Цитата

Возможно оператор канала как то влияет на прохождение EoIP трафика.

 

Проверьте MTU на канале. При необходимости попросите у провайдера что берете аренду повышенный MTU. И естественно нужно будет это учитывать при организации туннелей. Скорее всего корни проблемы со скоростью растут оттуда.

Я на практике особой разницы между EOIP и VPLS не вижу. Вроде как второй чуть быстрее, но поймать это "чуть" сложно. Обычно если железка не вывозит EOIP - не вывезет и VPLS.

Скорости то какие?

По моему опыту -4011 - вывозит около гигабита

3011- мегабит 600-800

Всякие HEX POE - порядка 300

на свичах CSS даже пробовать не стоит.

 

[QWE]

"На статике все взлетит. Другое дело нужен ли вам OSPF для удобства или резервирования или еще для чего."

 

Правильно я понимаю, что если в микрот забить две статики на IP адреса соседа1 и соседа2 и если arp протокол не обнаружит IP соседа то маршрут (с наилучшей метрикой) из ТМ микротика исчезнет (или не воткнется)? Тем самым можно реализовать резервирование.

 

Перешли на VPLS потому, что проблемы со скоростью EoIP возникали.  Хотя имеет смысл еще раз МТУ.   Как только перешли с EoIP на VPLS  проблемы со скоростью ушли.

 

 

[Saab95]

В 21.02.2024 в 18:56, QWE сказал:

Правильно я понимаю, что если в микрот забить две статики на IP адреса соседа1 и соседа2 и если arp протокол не обнаружит IP соседа то маршрут (с наилучшей метрикой) из ТМ микротика исчезнет (или не воткнется)? Тем самым можно реализовать резервирование.

Лучше делать проверку пингом, если будут просто 2 маршрута с одной метрикой, микротик пакеты будет равномерно раскидывать.

 

Но не забывайте, в 7 версии ОС очень намудрили со статическимим маршрутами, поэтому выгоднее OSPF использовать (хотя там тоже и с ним поработали).

 

В 21.02.2024 в 18:56, QWE сказал:

Перешли на VPLS потому, что проблемы со скоростью EoIP возникали.  Хотя имеет смысл еще раз МТУ.   Как только перешли с EoIP на VPLS  проблемы со скоростью ушли.

 

Проблемы со скоростью EoIP могут быть от нарушения очередности следования пакетов или МТУ. Нужно следить что бы с каждой стороны туннеля стоял один и тот же МТУ, уменьшать его в случае проблем. Все равно оверхед будет на больших пакетах и разницы нет в какой пропорции они будут разделяться.

 

В 20.02.2024 в 11:11, QWE сказал:

"только лучше использовать EoIP. " - на некоторых каналах EoIP не работает или работает медленно(bahdwith test внутри EoIP туннеля показывает низкую скорость).  Возможно оператор канала как то влияет на прохождение EoIP трафика.

Если это через интернет, то нужно сперва L2TP туннель поднять, и уже внутри передавать EoIP.

 

В 20.02.2024 в 10:57, QWE сказал:

С микротика который на Объекте поверх канала буду гонять VLANы.

А что, трафик терминировать на дальних микротиках нельзя и нужно обязательно L2 гонять? Есть же всякие там прокси-арп, выделение IP адресов поштучно с любой маской - L2 вообще на своей сети не имеет задачи применения.

[TheUser]

В 19.02.2024 в 22:20, Saab95 сказал:

Конечно нужен, только лучше использовать EoIP.

Опять Божья роса...

[Negator]

В 21.02.2024 в 18:56, QWE сказал:

"На статике все взлетит. Другое дело нужен ли вам OSPF для удобства или резервирования или еще для чего."

 

Правильно я понимаю, что если в микрот забить две статики на IP адреса соседа1 и соседа2 и если arp протокол не обнаружит IP соседа то маршрут (с наилучшей метрикой) из ТМ микротика исчезнет (или не воткнется)? Тем самым можно реализовать резервирование.

 

Перешли на VPLS потому, что проблемы со скоростью EoIP возникали.  Хотя имеет смысл еще раз МТУ.   Как только перешли с EoIP на VPLS  проблемы со скоростью ушли.

 

 

 

 

Неправильно, просто вбить 2 статики не получится, как уже выше написали можно использовать check gateway ping

Вообще если у вас 2 одинаковые железки то лучше использовать VRRP для этих целей.

 

[Saab95]

6 часов назад, Negator сказал:

Вообще если у вас 2 одинаковые железки то лучше использовать VRRP для этих целей.

Это устаревшая технология, всегда, где можно сделать динамическую маршрутизацию - нужно ее делать.

[Negator]

В 26.02.2024 в 22:03, Saab95 сказал:

Это устаревшая технология, всегда, где можно сделать динамическую маршрутизацию - нужно ее делать.

VRRP не отменяет динамическую маршрутизацию.

[QWE]

"Если это через интернет, то нужно сперва L2TP туннель поднять, и уже внутри передавать EoIP."

 

это через L2 каналы, причем одного и того же оператора на одном канале норм , на другом хрень.

 

" Есть же всякие там прокси-арп, выделение IP адресов поштучно с любой маской - L2 вообще на своей сети не имеет задачи применения. "

 

Можете привести конфиг микротика - чтобы с него выделять абонентам IP поштучно в абонентский VLAN ?

[Saab95]

1 час назад, QWE сказал:

Можете привести конфиг микротика - чтобы с него выделять абонентам IP поштучно в абонентский VLAN ?

/interface vlan
add arp=reply-only interface=bridge_vlan name=vlan_253 vlan-id=253

/ip address
add address=10.10.203.1/32 network=10.10.203.253 interface=vlan_253

/ip pool
add name=dhcp_pool_253 ranges=172.17.203.253

/ip dhcp-server
add add-arp=yes address-pool=dhcp_pool_253 disabled=no interface=vlan_253 lease-time=5m name=dhcp_253

Нужно не забыть в нетворках DHCP добавить соответствующие данные для работы с этой подсетью, включить OSPF и сделать анонс connected маршрутов.

 

После на каждом роутере появится IP адрес поштучно каждого абонента, через прокси арп все смогут общаться между собой, где бы они не находились.

 

1 час назад, QWE сказал:

это через L2 каналы, причем одного и того же оператора на одном канале норм , на другом хрень.

Постоянно с таким сталкивались ранее, пока по максимуму не отказались от операторов, которые MPLS транспорта не имеют. Проблемы были в нарушении очередности следования пакетов и попадания "кривого" трафика, который был вроде как наш, но с не корректным содержимым тела пакета.

 

10 часов назад, Negator сказал:

VRRP не отменяет динамическую маршрутизацию.

Если вести разговор про роутеры оператора, которые обслуживают абонентов и передают трафик в центр, то там выгоднее использовать динамическую маршрутизацию. Разбивать по физическим каналам или номерам вланов. Например 2 роутера могут иметь между собой связь через 2 влана, при этом пути следования трафика могут быть разными, а могут и одинаковыми. При отключении одного канала трафик перенаправляется на оставшийся, с BFD можно свести к минимуму время простоя, т.к. роутеры максимально быстро определяют обрыв.

[Negator]

23 минуты назад, Saab95 сказал:

Если вести разговор про роутеры оператора, которые обслуживают абонентов и передают трафик в центр, то там выгоднее использовать динамическую маршрутизацию. Разбивать по физическим каналам или номерам вланов. Например 2 роутера могут иметь между собой связь через 2 влана, при этом пути следования трафика могут быть разными, а могут и одинаковыми. При отключении одного канала трафик перенаправляется на оставшийся, с BFD можно свести к минимуму время простоя, т.к. роутеры максимально быстро определяют обрыв.

 

Вот честно - у Вас в голове почему то крутится только одна схема.  C L3 и OSPF. 

И схема то в целом неплохая и вполне может использоваться.  Только жизнь она штука многогранная. У каждого оператора могут быть свои схемы, задачи, ресурсы, железки, варианты автоматизации и управления, варианты резервирования, да и много всего другого, админы наконец.

Но по каким то причинам вы все остальное кроме вашей любимой схемы сходу объявляете "устаревшей технологией" и все.

 

VRRP - протокол, предназначенный для увеличения доступности маршрутизаторов выполняющих роль шлюза по умолчанию. Он для резервирования роутеров предназначен, а не для резервирования каналов. И хоть сколько угодно используй динамическую маршрутизацию - от поломки или отключения питания роутера она не поможет. а VRRP - вполне. Он для этого и создан.

 

[QWE]

"Нужно не забыть в нетворках DHCP добавить соответствующие данные для работы с этой подсетью, включить OSPF и сделать анонс connected маршрутов.

После на каждом роутере появится IP адрес поштучно каждого абонента, через прокси арп все смогут общаться между собой, где бы они не находились."

 

Спасибо.

 

Примера статического выделения IP адресов абонентам /32 у Вас нет?     Чтобы в VLAN абонента заруливать статический маршрут /32 

[Negator]

так вот выше пример и есть

[Saab95]

9 часов назад, QWE сказал:

Примера статического выделения IP адресов абонентам /32 у Вас нет?     Чтобы в VLAN абонента заруливать статический маршрут /32

Он там и будет появляться. Только в OSPF не нужно ту сеть, которые раздаете абонентам, указывать в network ospf, нужно делать именно connected роуты, что бы абонентские интерфейсы не являлись интерфейсами ospf, тогда и кучи мусора на сети не будет.

 

22 часа назад, Negator сказал:

VRRP - протокол, предназначенный для увеличения доступности маршрутизаторов выполняющих роль шлюза по умолчанию.

Ну вот, а у кого есть шлюз по умолчанию - только у абонентов. Если сотни абонентов подключены через L2 коммутаторы в центр и работают с одним шлюзом, то VRRP как бы вариант для них. Сломался один маршрутизатор - заработало на другом.

 

Только это не правильно - правильно ставить маршрутизаторы рядом с абонентами, что бы выход его из строя отключал бы связь только им (как выход из строя абонентского коммутатора), тут уже ничего не поделать и не зарезервировать.

 

Аналог VRRP это просто поставить 2 роутера в центре с разными IP адресами (например 10.10.10.1 и 10.10.10.2), каждый раздает через DHCP адреса с временем аренды 5 минут. Кто от какого роутера получит адрес - тот с ним и работает. Сразу появляется балансировка нагрузки. При поломке одного - в течении 5 минут все абоненты получат IP от оставшегося в работе. И зачем тут VRRP?

[sol]

13 часов назад, Saab95 сказал:

И зачем тут VRRP?

Для того, чтобы абоненты не ждали 5 мин про отпадут лизы?

[Saab95]

10 часов назад, sol сказал:

Для того, чтобы абоненты не ждали 5 мин про отпадут лизы?

В данном случае так не работает. Если провайдер тянет весь L2 в центр в чистом виде - то это провайдер, работающий по старым технологиям, и точка отказа тут уже не какой-то роутер, а коммутаторы, через которые все идет.

 

Если провайдер нормальный, то у него либо роутеры на периферии уже забирают абонентов, или в центре все идет в MPLS, и никуда тут уже VRRP не применить.

[sol]

В 29.02.2024 в 23:02, Saab95 сказал:

налог VRRP это просто поставить 2 роутера в центре с разными IP адресами (например 10.10.10.1 и 10.10.10.2), каждый раздает через DHCP адреса с временем аренды 5 минут. Кто от какого роутера получит адрес - тот с ним и работает. Сразу появляется балансировка нагрузки. При поломке одного - в течении 5 минут все абоненты получат IP от оставшегося в работе. И зачем тут VRRP?

 

1 час назад, Saab95 сказал:

В данном случае так не работает. Если провайдер тянет весь L2 в центр в чистом виде - то это провайдер, работающий по старым технологиям, и точка отказа тут уже не какой-то роутер, а коммутаторы, через которые все идет.

Это так не работает в данном случае. Тут надо или крест, или трусы.