Juniper и 2 офиса

zander · August 7, 2011

Коллеги, доброго времени суток!

Имеем 2 роутера Juniper J-Series

Первый: соединён с интернетом каналом 100 мегабит, фиксированный IP

Второй: три канала в интернет по 10 мегабит, динамический IP

Какую технологию применить , чтоб в сумме получить между маршрутизаторами более менее 30 мегабит ?

martini · August 7, 2011

Микротик и бондинг, на джунипере ничего не выйдет, разве что извращатся с туннелями и балансировкой по маршрутам.. но это от лукавого

Edited August 7, 2011 by martini

zander · August 7, 2011

на джунипере ничего не выйдет

Вы как специалист по Juniper'у подвели итог ?

mikrotik

Juniper J-Series!

s.lobanov · August 7, 2011

3 тунеля + ospf с одинаковыми весами.

zander · August 7, 2011

3 тунеля + ospf с одинаковыми весами.

Да можно и без OSPF, есть ECMP Load Balancing. Но проблема с динамическими адресами с одной стороны

agr · August 8, 2011

Получить 30Мбит/с в направлении 30mbrouter ==> 100mbrouter можно просто: нужно создать policy-statement с действием load-balance, команда

agr@RTxxx# set policy-options policy-statement ldbl then load-balance ?
Possible completions:
 per-packet           Load balance on a per-packet basis

потом экспортировать эту политику в routing-options forwarding-table

agr@RTxxx# set routing-options forwarding-table export ldbl

и создать статический маршрут к другому роутеру с тремя next-hop'ами. Вот и всё.

Чтобы получить 30Мбит/с в обратном направлении нужно заморачиваться с туннелями, я думаю. В j-сериях вроде должна быть поддержка dynamic vpn(сиречь ipsec), только(сугубо AFAIR) в дефолтной лицензии возможно только 1 или 2 vpn соединения (по крайней мере для srx серии это так) и нужен junos не ниже 10.4, иначе адЪ с настройкой(требуется авторизация через радиус сервер и всё такое).

3 тунеля + ospf с одинаковыми весами.

Да можно и без OSPF, есть ECMP Load Balancing. Но проблема с динамическими адресами с одной стороны

martini · August 8, 2011

на джунипере ничего не выйдет

Вы как специалист по Juniper'у подвели итог ?

mikrotik

Juniper J-Series!

я как специалист по настройке такой же хрени. Чтобы быстро и все работало - я дал свой совет, и кстати, я заметил прокомментировал оба пункта.

Edited August 8, 2011 by martini

zander · August 9, 2011

Выбил от прова статику, так что подниму три ipip туннеля и настрою ECMP LB

Конечно эту задачу можно решать линуксами, фрями и всем остальным бубноплясным софтом. Но у меня можжевельник! Хотя буду пробовать поиграться в лаборатории с микротиком...

junos · August 9, 2011

Коллеги, доброго времени суток!

Имеем 2 роутера Juniper J-Series

Первый: соединён с интернетом каналом 100 мегабит, фиксированный IP

Второй: три канала в интернет по 10 мегабит, динамический IP

Какую технологию применить , чтоб в сумме получить между маршрутизаторами более менее 30 мегабит ?

покритикуйте идею.

делаем 3 ipsec route-based vpn туннеля (можно с нулевым шифрованием). на стороне с динамич IP делаем режим инициатора. на стороне 100мбит - режим респондера. внутри тоннелей делаем ospf. на интерфейсах одинаковый cost. автоматом работает балансировка. все должно работать.

zander · August 10, 2011

Можно попробовать, я с IPSec "не очень", не подкините кусочек конфига ?

UPD: А балансировка OSPF'ом per-packet или per-flow ?

UPD2: ECMP заработал, но per-flow

Edited August 10, 2011 by zander

zander · August 11, 2011

В общем ECMP работает, но при стабильных каналах. Как только один из каналов валится, начинается потеря пакетов. Запустил на этих линках OSPF, как посоветовали выше - всё работает так же как и при ECMP, за исключением некого fail-over, тоесть при падении одного линка связь пропадает всего на несколько секунд

zander · August 11, 2011

Возник следующий вопрос: можно включить шифрование в туннелях ipip ?

Sign In

Juniper и 2 офиса

Recommended Posts

zander

martini

zander

s.lobanov

zander

agr

martini

zander

junos

zander

zander

zander

Join the conversation