Перейти к содержимому
Калькуляторы

Сетевое оборудование серверной Как реализовать стабильную работу при нескольких провайдерах

Доброго времени суток, коллеги.

 

Имеется объект на котором будут присутсвовать несколько провайтеров. Они дают свои определенные IP. Получается, что от каждого провайдера есть по несколько IP. Количество серверов, которые должны быть доступны снаружи, несколько больше, чем количество IP, но это можем решить с помощью деления по портам.

Подскажите вариант железки, что бы получить гарантированно стабильную работу при подключении каждого сервера по нескольким IP. Мне пока в голову приходит только схема

канал - свич - 2 WAN роутер - Сервер

т.е. по каждому каналу висит свич, а на каждый сервер ставим по роутеру.

Или есть более правильные решения?

 

P.S. Про BGP знаю, но финансирование данного объекта пока скудное и потратиться на получение IP и покупку Cisco не могу. Это планируется, но примерно через 6-7 месяцев. Надо сначала запуститься и дать гарантированный результат.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Собрать роутер на базе ПС, какой нить опенсурс системе, благо сейчас полно, как вам такой вариант ?

Еще сейчас начнут микротики дешевые предлагать впринципе тоже вариант, 450G какой нить.

Изменено пользователем Shadow.aka.Hitman

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Там на микротике можно подключить несколько провайдеров, ввести несколько адресов, и раскидать на все сервера, например по портам. Тогда в случае проблем у одного провайдера вы просто будете заходить на сервера по альтернативным портам.

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Тогда в случае проблем у одного провайдера вы просто будете заходить на сервера по альтернативным портам.

Заходить на сервера по разным портам - это не фишка микротика, это фишка админа.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

канал - свич - 2 WAN роутер - Сервер

т.е. по каждому каналу висит свич, а на каждый сервер ставим по роутеру.

Достаточно одного коммутатора с vlan'ами и одного маршрутизатора с multiwan.

Дешёвый совмещённый вариант - Mikrotik RB/1100AHx2.

Недорогой раздельный вариант - D-Link DGS-3120-24TC + SuperMicro 5017.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

D-Link DFL-800, например... Хоть он наверное и дороже микотика, да и функционал для задачи избыточен...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

D-Link DFL-800, например... Хоть он наверное и дороже микотика, да и функционал для задачи избыточен...

А ДЛнк позволяет на один порт повесть несколько ИП-адресов?

У меня на одном из объектов сейчас стоит ДФЛ-260. На нем не смог сделать несколько адресов на одном порту.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Достаточно одного коммутатора с vlan'ами и одного маршрутизатора с multiwan.

Дешёвый совмещённый вариант - Mikrotik RB/1100AHx2.

Недорогой раздельный вариант - D-Link DGS-3120-24TC + SuperMicro 5017.

Спасибо за ответ

Про Микротик почтаю - сейчас быстро описания не нашел.

Во втором варианте получается, что в ДЛинк подключаем кабели от операторов, а зачем СуперМикро? Это же сервер... л я не то нашел?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Недорогой раздельный вариант - D-Link DGS-3120-24TC + SuperMicro 5017.

елки, зачем там DGS-то?

 

там DES-3200-10 за глаза хватит.

 

я бы поставил простейший управляемый коммутатор, на нем акцесс порты смотрят в сторону провайдеров, а затем каждый порт заворачивается в свой вилан.

 

транк - в маршрутизатор.

 

на каждую A-запись сервера в DNS прописать TTL в 60-120 секунд, при падении линка по ip sla - переключать записи.

 

легко, просто и дешево.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

D-Link DFL-800, например... Хоть он наверное и дороже микотика, да и функционал для задачи избыточен...

А ДЛнк позволяет на один порт повесть несколько ИП-адресов?

У меня на одном из объектов сейчас стоит ДФЛ-260. На нем не смог сделать несколько адресов на одном порту.

 

Микротик может вешать много адресов на один порт.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я ща снова буду глупости просить.

Но люди, поделитесь плиз куском скрипта для multiwan чтобы роутер отзывался со всем wan интерфейсов, при динамических внешних адресах, не получается совсем настроить.

Понимаю что надо замаркировать просто соединения, но пробовал разные вариант и не хотит, если не сложно, покажите действующий вариант при динамике.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

D-Link DFL-800, например... Хоть он наверное и дороже микотика, да и функционал для задачи избыточен...

А ДЛнк позволяет на один порт повесть несколько ИП-адресов?

У меня на одном из объектов сейчас стоит ДФЛ-260. На нем не смог сделать несколько адресов на одном порту.

На Влан интерфейсы побей

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

PC роутер с двумя таблицами маршрутизации, ну и балансировка нагрузки, если требуется. Классика LARTC.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Доброго времени суток, коллеги.

 

Имеется объект на котором будут присутсвовать несколько провайтеров. Они дают свои определенные IP. Получается, что от каждого провайдера есть по несколько IP. Количество серверов, которые должны быть доступны снаружи, несколько больше, чем количество IP, но это можем решить с помощью деления по портам.

Подскажите вариант железки, что бы получить гарантированно стабильную работу при подключении каждого сервера по нескольким IP. Мне пока в голову приходит только схема

канал - свич - 2 WAN роутер - Сервер

т.е. по каждому каналу висит свич, а на каждый сервер ставим по роутеру.

Или есть более правильные решения?

 

P.S. Про BGP знаю, но финансирование данного объекта пока скудное и потратиться на получение IP и покупку Cisco не могу. Это планируется, но примерно через 6-7 месяцев. Надо сначала запуститься и дать гарантированный результат.

 

BGP можно поднять и на бесплатном софте: quagga, bird. Зарегистрировать автономку и получить адреса сейчас не так уж и дорого.

 

С коннмарком примерно так:

 

-A FORWARD Условия_по_которым_красить_1 -j MARK --set-xmark 0x1

-A FORWARD Условия_по_которым_красить_2 -j MARK --set-xmark 0x2

-A FORWARD -m mark ! --mark 0x0 -j CONNMARK --save-mark

-A FORWARD -m mark --mark 0x0 -j CONNMARK --restore-mark

 

Далее ip rule :

ip rule add fwmark 0x1 table 101

ip rule add fwmark 0x2 table 102

 

Вроде так.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Что я подобрал из оборудования:

на входе DGS-3200-10

за счет комбо портов я подключаю туда 2 канала

разведение IP реализуем за счет VLAN (реально?)

внутренняя сеть DGS-1100-16

количества портов пока достаточно

 

Вопросы:

1. правильно ли я понимаю, что можно с помощью VLan сделать объединение одного входного IP от одного оператора, 2-ого IP от другого оператора и IP сервера? Сопоставить таким образом?

2. Как мне при всем этом реализовать задачу VPN-тунеля для объединения одного из офисов и серверной?

Сейчас стоит DFL-260, но его как-то в схеме некуда воткнуть... Может на вход ставить DFL-860 или что-то более тяжелое?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я уточню, а то у вас как то непонятно написано - комбо порт - в него можно включить и медный и оптический линки, но только один из. А не оба сразу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

медный и оптический линки, но только один из. А не оба сразу

 

Ага.. это я понимаю. Там 2 комбо. 1 кабель приходит волокном, а 2-й в виде RJ-45. Так что этого будет достаточно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вопросы:

1. правильно ли я понимаю, что можно с помощью VLan сделать объединение одного входного IP от одного оператора, 2-ого IP от другого оператора и IP сервера? Сопоставить таким образом?

2. Как мне при всем этом реализовать задачу VPN-тунеля для объединения одного из офисов и серверной?

Сейчас стоит DFL-260, но его как-то в схеме некуда воткнуть... Может на вход ставить DFL-860 или что-то более тяжелое?

1) один VLAN является отдельным широковещательные сегментом L2 (Ethernet). IP - это L3. В данном конкретном случае VLAN будет отдельной сетью L2 со своими mac-адресами, в которой бегает свой трафик (выше L2 может быть что угодно, например IP, PPPoE, MPLS и так далее). Почитайте про стек протоколов OSI - будет понятнее, что имеется в виду.

2) VPN-сервер поднимается сразу на обеих ip-адресах, предоставленных провайдерами, а в настройках у клиентов прописываем просто несколько ip-адресов vpn-концентраторов. При падении одного - клиент переподключается через другой. Это вполне настраиваемо. Если нужна железобетонная отказоустойчивость и отсутствие геморроя с адресацией - то да, рекомендуется автономка, PI блок адресов и прочая красота. Но тогда готовьтесь потратиться на квалифицированного админа, потому как геморроя прибавится в других областях. На мой взгляд - задача "обеспечить нормальный доступ в сеть и одно vpn-подключение для офиса в 20 человек" не стоит нескольких тысяч долларов в год, хотя дело, конечно же, ваше.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Что я подобрал из оборудования: на входе DGS-3200-10 за счет комбо портов я подключаю туда 2 канала разведение IP реализуем за счет VLAN (реально?) внутренняя сеть DGS-1100-16 количества портов пока достаточно Вопросы: 1. правильно ли я понимаю, что можно с помощью VLan сделать объединение одного входного IP от одного оператора, 2-ого IP от другого оператора и IP сервера? Сопоставить таким образом? 2. Как мне при всем этом реализовать задачу VPN-тунеля для объединения одного из офисов и серверной? Сейчас стоит DFL-260, но его как-то в схеме некуда воткнуть... Может на вход ставить DFL-860 или что-то более тяжелое?

Ну вы и излагаете, ппц.

Можно вообще воткнуть ВСЁ (и провайдеров и локалку) в один управляемый свич (только не дгс1100 - там не управлющего влана в принципе, или 1210 или 1500 - из новеньких), туда ОДНИМ портом воткнуть роутер (хотя бы дфл260 или фрю/линукс/дир620...) и всё разнести по вланам.

По одному влану сделать на каждого провайдера и ещё один на локалку, в маршрутизаторе на физическом интерфейсе поднять виртуальные влан интерфейсы и заставит между ними гонять трафик.

В вашей схеме можно даже для локалки не делать влана и не тэгировать пакеты, чтобы было проще, понятнее и доступ случайно не потерять.

Другой вариант, это воткнуть двух провайдеров в дфл260, типа два порта которые под внешку можно использовать и локалку в один из оставшихся, тогда вланы городить не нужно вообще.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.