Jump to content
Калькуляторы

Балансировка 10 подключений ADSL

Добрый день.

Требуется поднять IPSec VPN на центральный офис с балансировкой через 3-10 ADSL модемов.

Трубуется семетричный канал, брать услугу передачу данных или нормальное подключение на данный момент нет финансирования ...

 

1)Скажите пожалуче реализуемо ли данная маршрутизация и насколько будет правильная балансировка в условиях VPN и маршрутизации всего трафика через него.

1 ADSL = 10/1.5 === 10 ADSL 100/15 Mbit

 

2)Какое железное устройство можете посоветовать, хотя скорее всего реализовываться будет на софт-роутере(сторону и направления подскажите пожалуйста)

 

Заранее спасибо!

Share this post


Link to post
Share on other sites

Точно нельзя использовать 1 линию на VDSL2 или SHDSL?

Просто я представляю эту пачку модемов, коммутатор с вланами, софтроутер/cisco с мегаправилами.

Не стОит оно того, ох не стОит...

Share this post


Link to post
Share on other sites

Тут на самом деле напрашивается микротик, кучка eoip туннелей через это все и всех их в bonding.

Share this post


Link to post
Share on other sites

какая-то японская порнуха получается ...

Согласен. Лучше как и предлагали раньше vdsl или shdsl

Share this post


Link to post
Share on other sites

Дело даже немного политическое, национальный провайдер тарифы крутит как циган солнцем...

Ценыне сложит, говорит то оптику тянуть дорого, то модемы дорогие ...

 

Потому хочется получить качественный интернет на услуге для насиления + некая резервированность.

 

Согласен на парнуху с модемами, самое главное балансировать исходящий трафик и получить качественный VPN тунель с более 5-10Мбит на исход.

 

Как должна выглядить данная схема?Поднимаем на сервере с 10 ADSL PPPoE сессии(хоть проще бутет модем в режим роутера, авторизироваться на модеме и получать интернет по НАТ, на 1й сетевой карте сервера поднять 10 адрессов и шлюзов), потом на них 10 независимых VPN IPSec тунелей(обязатлеьно требуется шифрование,...), и лиш потом начинаем балансировать?

Правильно?

 

Подскажите пожалуйста архитектуру, насколько "правлино" будет балансироваться?в какую сторону железа или ПО(пакетов) смотреть,читать...

 

СПАСИБО!

Edited by vovannovig

Share this post


Link to post
Share on other sites

А у вас уже есть эти 3-10 АДСЛ модемов в этот офис? Они уже работают?

Это к тому, что в одном кабеле не будет оно работать нормально/стабильно.

Либо скорости будут смешные: 10 модемов дадут тоже самое что 1-2. Либо будут постоянно виснуть и тупить.

 

Сейчас есть работают по 2-3 на одину точку.

 

Стабильно работать не будут в силу "наводок"? или..

 

И по маршрутизации\балансировке подскажите?

Share this post


Link to post
Share on other sites

Сейчас есть работают по 2-3 на одину точку.

 

Значит в этих точках есть как минимум 2 пары до провайдера. А договориться с провайдером и самим приобрести 2-х парные TC-PAM модемы никак? Там как раз до 13мбпс получится по двум парам. Правда вроде без телефонов.

Share this post


Link to post
Share on other sites

NikAlexAn Оператор не хочет снижать стоимость за скорость(+ модемы наши,а линии то ихние) и в итоге выходить не рентабельно покупать столь специфическое оборудование.

А если тянуть свою оптику цена непомерная и осозданное завязываине своих рессурсов на данного оператора,а в вопросах цены не контактные ( и не уверен что если последнюю милю мы берем на себя уступят по цене достаточно...)

 

а АДСЛ повсеместная услуга за внятные деньги :)

Для сравнения:

-ADSL 200грн с арендой модема и статикой пакет до 20/3(в реалиях 15 на 1,5)

-SHDSL\оптика порядка 270-300 грн. за 1Мбит интернета или передачи данных,даже со всеми скидками ну ни как не дешевле 2000грн. за 10Мбит симетрии.

Share this post


Link to post
Share on other sites

Очередой вопрос на тему "Как украсть трафик у Укр/Рос - телекома".

Достали.

Share this post


Link to post
Share on other sites

Дятел Вы конечно бесспорно профессор этого форума, но никто красть не хочет...

Если БЫ Укр\Рос-телеком предлагал конкурентно способные цены других провайдеров вопросов бы небыло, но уложить на свои плечи переплату в размере более чем в 5 раз за 1Мбит...( Все могут сосчитать разницу ... )

 

Это попытка сэкономить за счет качества (в сути получится ассиметричный канал ...) и потраченных трудочасов времени дабы получить за деньги симметричных каналов, других операторов, передачи данных некое подобие - это далеко НЕ воровство...

Share this post


Link to post
Share on other sites

а можно не скромный вопрос: нафига вам исходящий большой? под какие задачи?

есть ли в нем смысл что бы огород городить?

Edited by arastegaev

Share this post


Link to post
Share on other sites

а можно не скромный вопрос: нафига вам исходящий большой? под какие задачи?

есть ли в нем смысл что бы огород городить?

Огород по причине програмного комплекса с цифровой подписью т.е. в момент авторизации идет Java ... интенсивное использование трафика, при работе уже не столь интенсивно но ...

 

Корпоративная сеть предполагет собой не только закачку\получение информации но и оперативный обмен электронной почтой, шары...

Share this post


Link to post
Share on other sites
это далеко НЕ воровство...

 

У оператора есть условия и цены. Вам не нравится - не подключайтесь. Ищите других. Ах, другие не могут обеспечить? Тогда платите тому, кто может.

 

Попытка юридического лица получать интернет по тарифам физических лиц - воровство.

Share this post


Link to post
Share on other sites

Если БЫ Укр\Рос-телеком предлагал конкурентно способные цены других провайдеров вопросов бы небыло, но уложить на свои плечи переплату в размере более чем в 5 раз за 1Мбит...( Все могут сосчитать разницу ... )

Вам как юрлицу предложили канал под корпоративные нужды, с гарантированной полосой. и естественно что так как полоса гарантированная стоит она значительно дороже.

 

Не нравится тариф ХХХтелекома, идите к конкурентам, не нравится тариф конкурента, получите лицензии, купите оборудование, возьмите свой канал, торгуйте услугой сами. Быть может вам удача улыбнется, и сможете на этом поднять бабла. =)

 

зы. И Дятел прав на все 100%, это де факто воровство. Полностью поддерживаю его точку зрения, как оператор, в особенности.

ззы. скупой платит дважды. я это к тому что кроме того, что вы нахлебаетесь с настройками этого огорода, так еще впыжите кучу бабла, и оно у вас в продакшен так и войдет. по итогу вы просто спалите кучу денег, а не сэкономите.

Edited by murzik_one

Share this post


Link to post
Share on other sites

Вам не нравится - не подключайтесь.

Правильно рыночная экономика,...

Но я сюда пришел не плакаться, ни воровать, ни разводить полемику, а попросить! получить тех. рекомендацию или направление по балансировке, объединению.

 

Попытка юридического лица получать интернет по тарифам физических лиц - воровство.

Я привожу сравнения цен для юридических лиц! И исключительно сравниваю юр. тарифы.

НИГДЕ тарифов указанных мной для физ. лиц нету!

 

А получить экономию за счет оплаты услуг с ассиметричным доступом к сети интернет для юр. лиц складывая пропускную способность,хоть и не арифметично ...

Вам как юрлицу предложили канал под корпоративные нужды, с гарантированной полосой. и естественно что так как полоса гарантированная стоит она значительно дороже.

Это понятно,я сравниваю цены коммерчиских операторов и национального при тех же условиях гарантированного канала, времени устранения неисправностей,...

 

Не нравится тариф ХХХтелекома, идите к конкурентам

В городской черте проблем с конкурентами нет - к ним и идем.

А вот за городом конкурентов нет, приходится выбирать такифы нац. телекома.

 

скупой платит дважды. я это к тому что кроме того, что вы нахлебаетесь с настройками этого огорода, так еще впыжите кучу бабла, и оно у вас в продакшен так и войдет. по итогу вы просто спалите кучу денег, а не сэкономите.

Согласен,потому и сначала оценивается ситуация,трудозатраты,оборудование которое для этого понадобится.

 

НО есть вариант на этот год купить оборудовани, а на следующий год брать не услугу передачи данных,а услугу интернет с гарантированной полосой пропускания.

 

 

Дятел, murzik_one Уважаемые, откуда такой негатив? Я не хочу обсуждения, а лишь получить информацию для оценки данного варианта развития инфраструктуры.

Edited by vovannovig

Share this post


Link to post
Share on other sites

Дело даже немного политическое, национальный провайдер тарифы крутит как циган солнцем...

Ценыне сложит, говорит то оптику тянуть дорого, то модемы дорогие ...

 

Потому хочется получить качественный интернет на услуге для насиления + некая резервированность.

 

Вы хотите сказать, что я неправильно интерпретировал эту фразу?

Share this post


Link to post
Share on other sites

А вот за городом конкурентов нет, приходится выбирать такифы нац. телекома.

Я конечно дико извиняюся, и что вы такое гонять собрались, что вам надо для удаленного офиса такие мегаскоростя?

Для тонких клиентов - rdp достаточно по минималке - 256кбит (на одного клиента).

Могу предположить, что для потокового видео - наблюдения (так можно поставить в каждый офис по регистратору), если конференции, ну тут вроде достаточно и мегабита, для вполне приемлемой картинки.

 

зы. может стоит изначально подойти к вопросу по оптимизации трафика, а не приобретении ненужной полосы. к тому-же на куче модемов, вы трафик то не сбалансируете. могу предложить как варинат к каждому компу прицепить по модему во вне, и локалку вовнутрь. мне кажется это будет значительно эффективнее, чем мнимая балансировка... у вас-же нет AS и BGP сессию вы не поднимаете...

Edited by murzik_one

Share this post


Link to post
Share on other sites

Для сравнения:

-ADSL 200грн с арендой модема и статикой пакет до 20/3(в реалиях 15 на 1,5)

-SHDSL\оптика порядка 270-300 грн. за 1Мбит интернета или передачи данных,даже со всеми скидками ну ни как не дешевле 2000грн. за 10Мбит симетрии.

Знакомый почерк, напишите в ЛС где вам нужно налить инета.

Share this post


Link to post
Share on other sites

Вы хотите сказать, что я неправильно интерпретировал эту фразу?

Извиняюсь, неправильно сформулировал фразу.

Я имел ввиду что ADSL это первоначально технология для населения, а не для корпоративного использования с гарантированной полосой пропускания и приоритетом на устранение неисправностей.

А получать данную услугу по ценам и предложениям для корпоративного сектора.

 

Я конечно дико извиняюся, и что вы такое гонять собрались, что вам надо для удаленного офиса такие мегаскоростя?

Есть некая веб-база, по произведенным замерам скорости она адекватно работает при минимальной скорости 0,384Мбит на пользователя(шейпили как вход так и выход, при большей скорости реакция возрастает но уже не столь значительно + есть минимальные требования разработчика и выше стоящего офиса на полосу пропускания на 1го пользователя).Арифметическим подсчетом кол. пользователей получаем ширину канал(также есть графики, статистика реальной утилизации канала). Оговорюсь сразу что арифметически складывать это не правильно и все это понимают, но кроме данной базы есть еще 2я,3,...(+ напоминаю требования) и даже в часы пик т.е. начало рабочего дня пользователь должен себя минимально комфортно чувствовать.

Диалог уходит в сторону от технической направленности, сам вопрос опоздал на несколько лет - это уже давно не приоритетная задача для большинства и это мы все понимаем, особенно если рассматривать в рамках корпоративной сети и существующих сервисов.

Предлагаю больше не обсуждать направленность и размер, а если есть примеры или советы по технической реализации балансировки IPSec VPN туннелей сеть-сеть, статьи … буду рад.

 

l2tpv3 + bonging. это если статика. либо vtund + bonging.

Спасибо.

Edited by vovannovig

Share this post


Link to post
Share on other sites

Еще просится схема с отдельным openvpn на каждый линк (там наверняка еще mtu маленький на pppoe? нужно тогда сделать настройки тунеля соответсвующие), поверх него - L3 и ospf. По идее, должно быть стабильнее, чем бондинг

Edited by MMM

Share this post


Link to post
Share on other sites

Еще просится схема с отдельным openvpn на каждый линк (там наверняка еще mtu маленький на pppoe? нужно тогда сделать настройки тунеля соответсвуюзие), поверх него - L3 и ospf. По идее, должно быть стабильнее, чем бондинг

расскажите, как вы балансировать нагрузку собираетесь в таком случае.

Share this post


Link to post
Share on other sites

multipath разве не оно?

если каналы одинаковые, выставить одинаковые веса?

Share this post


Link to post
Share on other sites

multipath разве не оно?

если каналы одинаковые, выставить одинаковые веса?

на какой ОС?

если linux, то идея с несколькими nexthop и одинаковыми весами работать не будет. потому что route cache.

раньше было, потом этот код из ядра выбросили. т.е. нормальную per packet дистрибьюцию не получите.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this