Перейти к содержимому
Калькуляторы

Балансировка 10 подключений ADSL

Добрый день.

Требуется поднять IPSec VPN на центральный офис с балансировкой через 3-10 ADSL модемов.

Трубуется семетричный канал, брать услугу передачу данных или нормальное подключение на данный момент нет финансирования ...

 

1)Скажите пожалуче реализуемо ли данная маршрутизация и насколько будет правильная балансировка в условиях VPN и маршрутизации всего трафика через него.

1 ADSL = 10/1.5 === 10 ADSL 100/15 Mbit

 

2)Какое железное устройство можете посоветовать, хотя скорее всего реализовываться будет на софт-роутере(сторону и направления подскажите пожалуйста)

 

Заранее спасибо!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Точно нельзя использовать 1 линию на VDSL2 или SHDSL?

Просто я представляю эту пачку модемов, коммутатор с вланами, софтроутер/cisco с мегаправилами.

Не стОит оно того, ох не стОит...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Тут на самом деле напрашивается микротик, кучка eoip туннелей через это все и всех их в bonding.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

какая-то японская порнуха получается ...

Согласен. Лучше как и предлагали раньше vdsl или shdsl

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Дело даже немного политическое, национальный провайдер тарифы крутит как циган солнцем...

Ценыне сложит, говорит то оптику тянуть дорого, то модемы дорогие ...

 

Потому хочется получить качественный интернет на услуге для насиления + некая резервированность.

 

Согласен на парнуху с модемами, самое главное балансировать исходящий трафик и получить качественный VPN тунель с более 5-10Мбит на исход.

 

Как должна выглядить данная схема?Поднимаем на сервере с 10 ADSL PPPoE сессии(хоть проще бутет модем в режим роутера, авторизироваться на модеме и получать интернет по НАТ, на 1й сетевой карте сервера поднять 10 адрессов и шлюзов), потом на них 10 независимых VPN IPSec тунелей(обязатлеьно требуется шифрование,...), и лиш потом начинаем балансировать?

Правильно?

 

Подскажите пожалуйста архитектуру, насколько "правлино" будет балансироваться?в какую сторону железа или ПО(пакетов) смотреть,читать...

 

СПАСИБО!

Изменено пользователем vovannovig

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А у вас уже есть эти 3-10 АДСЛ модемов в этот офис? Они уже работают?

Это к тому, что в одном кабеле не будет оно работать нормально/стабильно.

Либо скорости будут смешные: 10 модемов дадут тоже самое что 1-2. Либо будут постоянно виснуть и тупить.

 

Сейчас есть работают по 2-3 на одину точку.

 

Стабильно работать не будут в силу "наводок"? или..

 

И по маршрутизации\балансировке подскажите?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сейчас есть работают по 2-3 на одину точку.

 

Значит в этих точках есть как минимум 2 пары до провайдера. А договориться с провайдером и самим приобрести 2-х парные TC-PAM модемы никак? Там как раз до 13мбпс получится по двум парам. Правда вроде без телефонов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

NikAlexAn Оператор не хочет снижать стоимость за скорость(+ модемы наши,а линии то ихние) и в итоге выходить не рентабельно покупать столь специфическое оборудование.

А если тянуть свою оптику цена непомерная и осозданное завязываине своих рессурсов на данного оператора,а в вопросах цены не контактные ( и не уверен что если последнюю милю мы берем на себя уступят по цене достаточно...)

 

а АДСЛ повсеместная услуга за внятные деньги :)

Для сравнения:

-ADSL 200грн с арендой модема и статикой пакет до 20/3(в реалиях 15 на 1,5)

-SHDSL\оптика порядка 270-300 грн. за 1Мбит интернета или передачи данных,даже со всеми скидками ну ни как не дешевле 2000грн. за 10Мбит симетрии.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Очередой вопрос на тему "Как украсть трафик у Укр/Рос - телекома".

Достали.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Дятел Вы конечно бесспорно профессор этого форума, но никто красть не хочет...

Если БЫ Укр\Рос-телеком предлагал конкурентно способные цены других провайдеров вопросов бы небыло, но уложить на свои плечи переплату в размере более чем в 5 раз за 1Мбит...( Все могут сосчитать разницу ... )

 

Это попытка сэкономить за счет качества (в сути получится ассиметричный канал ...) и потраченных трудочасов времени дабы получить за деньги симметричных каналов, других операторов, передачи данных некое подобие - это далеко НЕ воровство...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а можно не скромный вопрос: нафига вам исходящий большой? под какие задачи?

есть ли в нем смысл что бы огород городить?

Изменено пользователем arastegaev

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а можно не скромный вопрос: нафига вам исходящий большой? под какие задачи?

есть ли в нем смысл что бы огород городить?

Огород по причине програмного комплекса с цифровой подписью т.е. в момент авторизации идет Java ... интенсивное использование трафика, при работе уже не столь интенсивно но ...

 

Корпоративная сеть предполагет собой не только закачку\получение информации но и оперативный обмен электронной почтой, шары...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

это далеко НЕ воровство...

 

У оператора есть условия и цены. Вам не нравится - не подключайтесь. Ищите других. Ах, другие не могут обеспечить? Тогда платите тому, кто может.

 

Попытка юридического лица получать интернет по тарифам физических лиц - воровство.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если БЫ Укр\Рос-телеком предлагал конкурентно способные цены других провайдеров вопросов бы небыло, но уложить на свои плечи переплату в размере более чем в 5 раз за 1Мбит...( Все могут сосчитать разницу ... )

Вам как юрлицу предложили канал под корпоративные нужды, с гарантированной полосой. и естественно что так как полоса гарантированная стоит она значительно дороже.

 

Не нравится тариф ХХХтелекома, идите к конкурентам, не нравится тариф конкурента, получите лицензии, купите оборудование, возьмите свой канал, торгуйте услугой сами. Быть может вам удача улыбнется, и сможете на этом поднять бабла. =)

 

зы. И Дятел прав на все 100%, это де факто воровство. Полностью поддерживаю его точку зрения, как оператор, в особенности.

ззы. скупой платит дважды. я это к тому что кроме того, что вы нахлебаетесь с настройками этого огорода, так еще впыжите кучу бабла, и оно у вас в продакшен так и войдет. по итогу вы просто спалите кучу денег, а не сэкономите.

Изменено пользователем murzik_one

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вам не нравится - не подключайтесь.

Правильно рыночная экономика,...

Но я сюда пришел не плакаться, ни воровать, ни разводить полемику, а попросить! получить тех. рекомендацию или направление по балансировке, объединению.

 

Попытка юридического лица получать интернет по тарифам физических лиц - воровство.

Я привожу сравнения цен для юридических лиц! И исключительно сравниваю юр. тарифы.

НИГДЕ тарифов указанных мной для физ. лиц нету!

 

А получить экономию за счет оплаты услуг с ассиметричным доступом к сети интернет для юр. лиц складывая пропускную способность,хоть и не арифметично ...

Вам как юрлицу предложили канал под корпоративные нужды, с гарантированной полосой. и естественно что так как полоса гарантированная стоит она значительно дороже.

Это понятно,я сравниваю цены коммерчиских операторов и национального при тех же условиях гарантированного канала, времени устранения неисправностей,...

 

Не нравится тариф ХХХтелекома, идите к конкурентам

В городской черте проблем с конкурентами нет - к ним и идем.

А вот за городом конкурентов нет, приходится выбирать такифы нац. телекома.

 

скупой платит дважды. я это к тому что кроме того, что вы нахлебаетесь с настройками этого огорода, так еще впыжите кучу бабла, и оно у вас в продакшен так и войдет. по итогу вы просто спалите кучу денег, а не сэкономите.

Согласен,потому и сначала оценивается ситуация,трудозатраты,оборудование которое для этого понадобится.

 

НО есть вариант на этот год купить оборудовани, а на следующий год брать не услугу передачи данных,а услугу интернет с гарантированной полосой пропускания.

 

 

Дятел, murzik_one Уважаемые, откуда такой негатив? Я не хочу обсуждения, а лишь получить информацию для оценки данного варианта развития инфраструктуры.

Изменено пользователем vovannovig

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Дело даже немного политическое, национальный провайдер тарифы крутит как циган солнцем...

Ценыне сложит, говорит то оптику тянуть дорого, то модемы дорогие ...

 

Потому хочется получить качественный интернет на услуге для насиления + некая резервированность.

 

Вы хотите сказать, что я неправильно интерпретировал эту фразу?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А вот за городом конкурентов нет, приходится выбирать такифы нац. телекома.

Я конечно дико извиняюся, и что вы такое гонять собрались, что вам надо для удаленного офиса такие мегаскоростя?

Для тонких клиентов - rdp достаточно по минималке - 256кбит (на одного клиента).

Могу предположить, что для потокового видео - наблюдения (так можно поставить в каждый офис по регистратору), если конференции, ну тут вроде достаточно и мегабита, для вполне приемлемой картинки.

 

зы. может стоит изначально подойти к вопросу по оптимизации трафика, а не приобретении ненужной полосы. к тому-же на куче модемов, вы трафик то не сбалансируете. могу предложить как варинат к каждому компу прицепить по модему во вне, и локалку вовнутрь. мне кажется это будет значительно эффективнее, чем мнимая балансировка... у вас-же нет AS и BGP сессию вы не поднимаете...

Изменено пользователем murzik_one

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Для сравнения:

-ADSL 200грн с арендой модема и статикой пакет до 20/3(в реалиях 15 на 1,5)

-SHDSL\оптика порядка 270-300 грн. за 1Мбит интернета или передачи данных,даже со всеми скидками ну ни как не дешевле 2000грн. за 10Мбит симетрии.

Знакомый почерк, напишите в ЛС где вам нужно налить инета.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вы хотите сказать, что я неправильно интерпретировал эту фразу?

Извиняюсь, неправильно сформулировал фразу.

Я имел ввиду что ADSL это первоначально технология для населения, а не для корпоративного использования с гарантированной полосой пропускания и приоритетом на устранение неисправностей.

А получать данную услугу по ценам и предложениям для корпоративного сектора.

 

Я конечно дико извиняюся, и что вы такое гонять собрались, что вам надо для удаленного офиса такие мегаскоростя?

Есть некая веб-база, по произведенным замерам скорости она адекватно работает при минимальной скорости 0,384Мбит на пользователя(шейпили как вход так и выход, при большей скорости реакция возрастает но уже не столь значительно + есть минимальные требования разработчика и выше стоящего офиса на полосу пропускания на 1го пользователя).Арифметическим подсчетом кол. пользователей получаем ширину канал(также есть графики, статистика реальной утилизации канала). Оговорюсь сразу что арифметически складывать это не правильно и все это понимают, но кроме данной базы есть еще 2я,3,...(+ напоминаю требования) и даже в часы пик т.е. начало рабочего дня пользователь должен себя минимально комфортно чувствовать.

Диалог уходит в сторону от технической направленности, сам вопрос опоздал на несколько лет - это уже давно не приоритетная задача для большинства и это мы все понимаем, особенно если рассматривать в рамках корпоративной сети и существующих сервисов.

Предлагаю больше не обсуждать направленность и размер, а если есть примеры или советы по технической реализации балансировки IPSec VPN туннелей сеть-сеть, статьи … буду рад.

 

l2tpv3 + bonging. это если статика. либо vtund + bonging.

Спасибо.

Изменено пользователем vovannovig

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Еще просится схема с отдельным openvpn на каждый линк (там наверняка еще mtu маленький на pppoe? нужно тогда сделать настройки тунеля соответсвующие), поверх него - L3 и ospf. По идее, должно быть стабильнее, чем бондинг

Изменено пользователем MMM

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Еще просится схема с отдельным openvpn на каждый линк (там наверняка еще mtu маленький на pppoe? нужно тогда сделать настройки тунеля соответсвуюзие), поверх него - L3 и ospf. По идее, должно быть стабильнее, чем бондинг

расскажите, как вы балансировать нагрузку собираетесь в таком случае.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

multipath разве не оно?

если каналы одинаковые, выставить одинаковые веса?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

multipath разве не оно?

если каналы одинаковые, выставить одинаковые веса?

на какой ОС?

если linux, то идея с несколькими nexthop и одинаковыми весами работать не будет. потому что route cache.

раньше было, потом этот код из ядра выбросили. т.е. нормальную per packet дистрибьюцию не получите.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.