Перейти к содержимому
Калькуляторы

Juniper и 2 офиса J-Series, dynamic IP, multipath

Коллеги, доброго времени суток!

 

Имеем 2 роутера Juniper J-Series

 

Первый: соединён с интернетом каналом 100 мегабит, фиксированный IP

Второй: три канала в интернет по 10 мегабит, динамический IP

 

Какую технологию применить , чтоб в сумме получить между маршрутизаторами более менее 30 мегабит ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Микротик и бондинг, на джунипере ничего не выйдет, разве что извращатся с туннелями и балансировкой по маршрутам.. но это от лукавого

Изменено пользователем martini

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

на джунипере ничего не выйдет

 

Вы как специалист по Juniper'у подвели итог ?

 

mikrotik

 

Juniper J-Series!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

3 тунеля + ospf с одинаковыми весами.

 

Да можно и без OSPF, есть ECMP Load Balancing. Но проблема с динамическими адресами с одной стороны

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Получить 30Мбит/с в направлении 30mbrouter ==> 100mbrouter можно просто: нужно создать policy-statement с действием load-balance, команда

agr@RTxxx# set policy-options policy-statement ldbl then load-balance ?
Possible completions:
 per-packet           Load balance on a per-packet basis

потом экспортировать эту политику в routing-options forwarding-table

agr@RTxxx# set routing-options forwarding-table export ldbl

и создать статический маршрут к другому роутеру с тремя next-hop'ами. Вот и всё.

 

Чтобы получить 30Мбит/с в обратном направлении нужно заморачиваться с туннелями, я думаю. В j-сериях вроде должна быть поддержка dynamic vpn(сиречь ipsec), только(сугубо AFAIR) в дефолтной лицензии возможно только 1 или 2 vpn соединения (по крайней мере для srx серии это так) и нужен junos не ниже 10.4, иначе адЪ с настройкой(требуется авторизация через радиус сервер и всё такое).

 

 

 

 

 

3 тунеля + ospf с одинаковыми весами.

 

Да можно и без OSPF, есть ECMP Load Balancing. Но проблема с динамическими адресами с одной стороны

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

на джунипере ничего не выйдет

 

Вы как специалист по Juniper'у подвели итог ?

 

mikrotik

 

Juniper J-Series!

 

я как специалист по настройке такой же хрени. Чтобы быстро и все работало - я дал свой совет, и кстати, я заметил прокомментировал оба пункта.

Изменено пользователем martini

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

Выбил от прова статику, так что подниму три ipip туннеля и настрою ECMP LB

 

 

 

Конечно эту задачу можно решать линуксами, фрями и всем остальным бубноплясным софтом. Но у меня можжевельник! Хотя буду пробовать поиграться в лаборатории с микротиком...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Коллеги, доброго времени суток!

 

Имеем 2 роутера Juniper J-Series

 

Первый: соединён с интернетом каналом 100 мегабит, фиксированный IP

Второй: три канала в интернет по 10 мегабит, динамический IP

 

Какую технологию применить , чтоб в сумме получить между маршрутизаторами более менее 30 мегабит ?

 

покритикуйте идею.

делаем 3 ipsec route-based vpn туннеля (можно с нулевым шифрованием). на стороне с динамич IP делаем режим инициатора. на стороне 100мбит - режим респондера. внутри тоннелей делаем ospf. на интерфейсах одинаковый cost. автоматом работает балансировка. все должно работать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

Можно попробовать, я с IPSec "не очень", не подкините кусочек конфига ?

 

UPD: А балансировка OSPF'ом per-packet или per-flow ?

UPD2: ECMP заработал, но per-flow

Изменено пользователем zander

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В общем ECMP работает, но при стабильных каналах. Как только один из каналов валится, начинается потеря пакетов. Запустил на этих линках OSPF, как посоветовали выше - всё работает так же как и при ECMP, за исключением некого fail-over, тоесть при падении одного линка связь пропадает всего на несколько секунд

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Возник следующий вопрос: можно включить шифрование в туннелях ipip ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.