[ua_mister]

Доброго времени суток уважаемые форумчане.

Подскажите как правильней настроить бондинг, или реализовать каким либо другим способом баллансировку трафика через радио пролёты.

Есть сеть (см рисунок). Работает всё нормально, RB750G бондят 2 радио пролёта которые на RB433H. Единственно что смущает в этой схеме, так это то, что проблемно попадать винбоксом/ссш на RB433H.

Управление RB433H находится в отдельном VLANе. Есть мысля поднять 2 EoIP тоннеля между RB750G и их бондить, но вот не знаю на сколько это увеличит нагрузка на процессоры RB750G.

На данный момент нагрузка на процессоры при трафике 170-190 Мбит 75-90%.

Кто что посоветует?

Edited October 1, 2012 by ua_mister

[Saab95]

EoIP займет некоторое количество производительности радиоканала (из-за служебного трафика) и даст лишнюю нагрузку на процессор.

 

Что бы заходить на устройства, можете влан для их управления сбриджевать вместе с каналом бондинга, но только с одной стороны. Тогда можно установить одинаковую подсеть для управления.

[ua_mister]

EoIP займет некоторое количество производительности радиоканала (из-за служебного трафика) и даст лишнюю нагрузку на процессор.

 

Что бы заходить на устройства, можете влан для их управления сбриджевать вместе с каналом бондинга, но только с одной стороны. Тогда можно установить одинаковую подсеть для управления.

 

Честно говоря не понял по поводу "Что бы заходить на устройства, можете влан для их управления сбриджевать вместе с каналом бондинга, но только с одной стороны. Тогда можно установить одинаковую подсеть для управления."

Это в случае EoIP?

[Saab95]

Сейчас у вас как?

 

Базы настроены в бридж. Трафик между 750 ходит напрямую. На 750 с двух сторон настроен бондинг и сбриджеван с сетевыми портами. Вы для управления 433 создали влан и выделили отдельную подсеть для управления.

 

Сейчас вам нужно этот влан с одной стороны добавить в бридж с бондингом, тогда сможете получить прямой доступ на них.

[ua_mister]

Сейчас у вас как?

 

Базы настроены в бридж. Трафик между 750 ходит напрямую. На 750 с двух сторон настроен бондинг и сбриджеван с сетевыми портами. Вы для управления 433 создали влан и выделили отдельную подсеть для управления.

 

Сейчас вам нужно этот влан с одной стороны добавить в бридж с бондингом, тогда сможете получить прямой доступ на них.

 

На RB750G

1 порт - RB433_первый пролёт

2 порт - RB433_второй пролёт

5 порт - Аплинк, на второй стороне соответственно сервер.

бондинг - слейвы 1 и 2 порт

бридж - бондинг и 5 порт

[Saab95]

Другой вариант решения задачи:

 

Делаете 2 канала на RB433, удаляете все вланы для управления и прописываете адреса прямо на интерфейсах.

На RB750 со стороны провайдера на порту 1 создаете влан 1, на порту 2 создаете влан 2, добавляете их в бондинг (к порту 1 подключен первый радиоканал, к порту 2 - второй).

На RB750 с вашей стороны объединяете порты 1 и 2 в бридж, радиоканалы подключаете так же как на соседнем устройстве. На этом бридже создаете 2 влана с номерами 1 и 2, добавляете вланы в бондинг.

Добавляете в этот бридж бондинг-интерфейс. Прописываете адреса для управления.

[ua_mister]

Другой вариант решения задачи:

 

Делаете 2 канала на RB433, удаляете все вланы для управления и прописываете адреса прямо на интерфейсах.

На RB750 со стороны провайдера на порту 1 создаете влан 1, на порту 2 создаете влан 2, добавляете их в бондинг (к порту 1 подключен первый радиоканал, к порту 2 - второй).

На RB750 с вашей стороны объединяете порты 1 и 2 в бридж, радиоканалы подключаете так же как на соседнем устройстве. На этом бридже создаете 2 влана с номерами 1 и 2, добавляете вланы в бондинг.

Добавляете в этот бридж бондинг-интерфейс. Прописываете адреса для управления.

 

Не вариант, забыл написать, канал от провайдера получаем несколькими тегироваными VLANами

 

Сейчас у вас как?

 

Базы настроены в бридж. Трафик между 750 ходит напрямую. На 750 с двух сторон настроен бондинг и сбриджеван с сетевыми портами. Вы для управления 433 создали влан и выделили отдельную подсеть для управления.

 

Сейчас вам нужно этот влан с одной стороны добавить в бридж с бондингом, тогда сможете получить прямой доступ на них.

 

Тут немного не понятно, VLAN для управления RB433 создавать на каком интерфейсе? и нужно ли прописывать на тот VLAN IP адрес?

На всякий случай: управление RB750 находится в VLANе аплинка, на них белые адреса.

[Saab95]

Напишите где и что сейчас создано, может и переделывать особо ничего не нужно.

[dsk]

Тут по видимому все тупо, надо просто котлеты от мух отделить, бондить только то что надо бондить, а именно транзитные вланки, остальное бондить не надо.

[sergeyfromkomi]

День добрый!

 

Хочу поднять тему. Схема практически как у ТС, но вместо одного из радиопролетов используется АОЛС.

 

Сторона А (головной узел):

RB750

Порт 1 - UpLink - на вход подается тегированный трафик

Порт 2 - АОЛС

Порт 3 - SXTG

 

Порты 2 и 3 находятся в бондинге

Порт 1 и бондинг находятся в бридже (bridge_main)

--------------------------------------

 

SXTG - радиопорт и лан порты в бридже

 

======================================

 

Сторона B (удаленный узел):

RB750

Порт 1 - выход на коммутатор для раздачи клиентам

Порт 2 - АОЛС

Порт 3 - SXTG

 

Порты 2 и 3 находятся в бондинге

Порт 1 и бондинг находятся в бридже (bridge_main).

--------------------------------------

 

SXTG - радиопорт и лан порты в бридже

==========================================

 

 

На всех mikrotik-ах создан vlan управления (vlanid=10) и добавлен в отдельный бридж (bridge_service)

На этом бридже прописан IP для управления.

 

Проблема следующая: радиолинк (в силу различных непреодолимых причин) должен включаться только на

время отсутствия линка на АОЛС-е. Но в случаем когда радиолинка нет - отсутсвует доступ по

управляющему влану на удаленный SXTG.

 

Помогите решить проблему.

[Saab95]

Нужно забить на включение радио, т.к. если его выключить скорость переключения будет высокой (нужно определить что основной канал пропал, включить радио, подождать когда устройства соединятся) что внесет простой минимум секунд в 10-20, а если проблема будет плавающая, например кто-то семечек на крыше насыпал и туда голуби прилетели, то работать сеть сразу перестанет.

[sergeyfromkomi]

Вариант с постоянно работающим радио не подходит. Небольшой перерыв связи (разовый, на пару минут)

вполне подходит для нашего варианта. Радио должно только включится по обрыву линка на АОЛС-е.

Выключим мы его сами предварительно проверив работоспособность АОЛС-а. Но что бы включить радио,

необходим доступ на удаленный SXTG, а этого добиться не получается.

[Ferdin]

например кто-то семечек на крыше насыпал и туда голуби прилетели, то работать сеть сразу перестанет.

У вас есть примеры когда изза птиц линк падал ? )) Или микротик так работает что любая помеха и сеть не работает?

[Saab95]

например кто-то семечек на крыше насыпал и туда голуби прилетели, то работать сеть сразу перестанет.

У вас есть примеры когда изза птиц линк падал ? )) Или микротик так работает что любая помеха и сеть не работает?

 

Я имел в виду про лазерный линк.

[dazgluk]

Вариант с постоянно работающим радио не подходит. Небольшой перерыв связи (разовый, на пару минут)

вполне подходит для нашего варианта. Радио должно только включится по обрыву линка на АОЛС-е.

Выключим мы его сами предварительно проверив работоспособность АОЛС-а. Но что бы включить радио,

необходим доступ на удаленный SXTG, а этого добиться не получается.

По моему ваша задача решается класcическим Spanning-tree

[keks7]

Здравствуйте.

Перечитал много информации на форуме по данной теме, понимаю, что расписано везде подробнее некуда. Но уже два часа не могу решить тривиальную задачу.

Схема подключения просто нелепа (см. рисунок).

Хотелось бы получить управление устройствами, которые бондятся. Гуглеж чаще всего приводит на данный форум.

Как, все-таки, правильно сконфигурировать МТ, чтобы получить доступ?

Есть vlan для управления устройствами. На какой интерфейс МТ его повесить, чтобы корректно все работало?

[ChargeSet]

На бридж?

[Saab95]

Вам бондинг не нужен. Следует на каждый радиоканал выделить сеть /29, ну или 4 штуки по /24 =) убрав их из бриджа.

 

Далее у вас получаются каналы вида:

 

Роутер Антенна 1 - Антенна 2 Роутер

 

10.0.1.1 10.0.1.2 10.0.1.3 10.0.1.4

10.0.2.1 10.0.2.2 10.0.2.3 10.0.2.4

10.0.3.1 10.0.3.2 10.0.3.3 10.0.3.4

 

 

На первом роутере прописываете 3 маршрута на сеть за вторым роутером на один гейтвей, то есть добавляете маршрут, указываете например сеть 10.10.10.0/24, и 3 шлюза - 10.0.1.4, 10.0.2.4, 10.0.3.4. С другой стороны сеть 0.0.0.0/0 на шлюзы 10.0.1.1, 10.0.2.1 и 10.0.3.1.

 

Далее на первом роутере создаете пустой бридж, вешаете на него адрес 10.11.11.1, а на втором роутере 10.11.11.2, между ними настаиваете EoIP туннель, который уже бриджуете со своим L2 каналом. Данные равномерно распределятся по каналам.

 

Если не хотите ничего указывать в маршрутах руками - включаете OSPF.

[keks7]

Saab95, при такой схеме данные, как ни странно, не распределяются равномерно, хотя, если я верно понимаю, вы порекомендовали вариант, напоминающий load balancing.

И каким здесь методом мониторятся линки?????

Стоит выдернуть кабель хоть на одной из сторон, связь теряется.

Edited April 18, 2016 by keks7

[Saab95]

Я указал как пример. Если в случае со статикой с маршрутами, выдернув 1 кабель потеряете 1/3 данных. Хотя, как вариант, можно проверять доступность шлюзов пингом. Обычно для этой цели используют OSPF, он сам мониторит линки и выводит из работы неисправные. Но там по стандарту пауза 40 секунд, если нужно быстрее то следует BFD включить и указать время, например 0.1 секунд.

 

На бондинге вы можете через каждый канал настроить свой влан управления, через который и будете управлять антеннами, а сами основные интерфейсы объедините в бондинг, только он так же будет отключаться, если один радиоканал отключится, или скорость просядет. То есть бондинг хорошо подходит для кабельных каналов с постоянной пропускной способностью, а не для радио, где скорость может быть не равной.

[keks7]

.....бондинг, только он так же будет отключаться, если один радиоканал отключится, или скорость просядет

Я это проверял. Все в точности до наоборот. При отключении одного из каналов (неважно на какой стороне) ничего не отключается и связь не теряется ни на секунду. Данные при этом как раз таки распределяются равномерно. Но вылезла другая головная боль: обновил покемонов до 6.35, один из них теперь стал ругаться на loopback, хотя при аналогичной конфигурации с 6.33 не было никаких проблем.

Вы также предложили:

На первом роутере прописываете 3 маршрута на сеть за вторым роутером на один гейтвей, то есть добавляете маршрут, указываете например сеть 10.10.10.0/24, и 3 шлюза - 10.0.1.4, 10.0.2.4, 10.0.3.4. С другой стороны сеть 0.0.0.0/0 на шлюзы 10.0.1.1, 10.0.2.1 и 10.0.3.1.

Далее на первом роутере создаете пустой бридж, вешаете на него адрес 10.11.11.1, а на втором роутере 10.11.11.2, между ними настаиваете EoIP туннель

Так ведь для того, чтобы начал функционировать eoip, ему нужно указать в явном виде его соседа в таблице маршрутизации. И аналогично указать все три шлюза (типа балансировка, которая в итоге нифига не работает).

 

p.s. за рекомендации с ospf спасибо, попробую эти варианты.

[Saab95]

Вообще балансировать L2 всегда сложнее. Если предположить, что за дальней стороной находятся абоненты, допустим их 100 человек, то сделав 3 канала по L3, не надо никаких балансировок, при включении OSPF данные от них равномерно загрузят каналы, т.к. при наличии одинаковых весов маршрутов, все новые потоки будут равномерно распределяться.

[keks7]

Saab95, сейчас попробовал этот вариант. При тесте действительно видно суммарную скорость устройств, правда, если смотреть на интерфейсы, то загружен как будто бы один из трех. При выводе одного из линков есть небольшая задержка, но в целом работает.

[Saab95]

Что бы задержка была минимальна нужно убрать с дефолтных 40 секунд паузу переключения, или настроить BFD, тогда оба микротика будут мониторить каналы и сразу убирать его из работы. Т.к. если сейчас вы руками выдергиваете кабель или порт отключаете, появляется событие на отключение, а если радиоканал потеряет связь, а сами интерфейсы останутся активными, то оборудование будет думать что канал работает.

[keks7]

угу, разобрался. Спасибо.