noob2013 Posted January 14, 2013 Posted January 14, 2013 (edited) Первоначально обсуждали вопрос здесь (http://forum.nag.ru/forum/index.php?showtopic=81707). Разобрались, что для L2VPN бывают ограничения на передачу MAC адресов (в нашем случае 10 MAC адресов на порт). Как теперь с ситуацией быть? Мы попытались организовать туннель на Mikrotik`ах, но при нагрузке идут бешеные потери (до 20-30%). Схема, которую используем - ниже. Всё оборудование справа от L2VPN стоит на М9, а часть слева стоит в районе. Можно ли как-то по другому организовать транспорт траффика с заворачиванием пакетов для скрытия mac адресов (в идеале, что бы в L2VPN светились только 2 MAC адреса). Схема: Edited January 14, 2013 by noob2013 Вставить ник Quote
agr Posted January 14, 2013 Posted January 14, 2013 По какой технологии конечные пользователи подключаются? Вставить ник Quote
vurd Posted January 14, 2013 Posted January 14, 2013 Вам же уже сказали. Используйте роутеры. L3 connected на транспорте оператора. L2 внутри себя. Будет у вас два сегмента, 192.168.1.0/24 и 192.168.2.0/24. (ну или вроде того) Вставить ник Quote
Ivan_83 Posted January 14, 2013 Posted January 14, 2013 Реализаций куча. На микротике доступно несколько. Всё есть в предыдущем топике. Вставить ник Quote
noob2013 Posted January 14, 2013 Author Posted January 14, 2013 По какой технологии конечные пользователи подключаются? Идёт выделение статического адреса или подсети из адресов. Вставить ник Quote
Ivan_83 Posted January 14, 2013 Posted January 14, 2013 Тогда маршрутизация, может немного проксиарпа и не нужно никаких извратов. Можно и микротики выкинуть и юзать свичи, если у них функционала л3 хватит. Вставить ник Quote
secandr Posted January 14, 2013 Posted January 14, 2013 Хотел написать в предыдущем топике, но сдержался. Решение проблемы: нанять адекватного админа, который всё сделает. И не выносить по второму кругу мозг сообществу. Вставить ник Quote
SSID Posted January 14, 2013 Posted January 14, 2013 (edited) Ничего не сделать на существующем оборудовании, Mikrotik RB2011LS не позволит запустить туннель с гарантированной доставкой пакетов, просто мощности процессора не хватит. А вот с созданием EoIP туннеля вполне справится. Для такого туннеля страшны большие пакеты, т.к. их приходится из-за низкого MTU фрагментировать, что так же увеличивает нагрузку и задержку. С нагрузкой в 100-150 мегабит такие роутеры работают без проблем, в том числе и через интернет. Поставьте с двух сторон RB1100AHx2, у них процессоры мощные и аппаратное шифрование поддерживают, на них можно будет попробовать Open VPN создать. А вообще странно слышать про потерю пакетов. Если она есть, надо сразу выставлять претензию оператору, что бы разбирался. Обычно она встречается при перегрузке оборудования большим трафиком, но в этом случае должна увеличиваться задержка и только потом идти потеря пакетов, если потери случаются без увеличения задержки - виноват провайдер, предоставляющий канал либо его оконечные коммутаторы. Edited January 15, 2013 by SSID Вставить ник Quote
nuclearcat Posted January 15, 2013 Posted January 15, 2013 но в этом случае должна увеличиваться задержка и только потом идти потеря пакетов, если потери случаются без увеличения задержки - виноват провайдер, предоставляющий канал либо его оконечные коммутаторы. Не всегда. Если это rate-limit на циске (ну или другой полисер), то задержка расти не будет. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.