Организация Ospf Eoip
-
electro777
- Сообщения: 54
- Зарегистрирован: 04 сен 2016, 01:10
Добрый день всем. Открывается несколько средних удалённых точек, которые очень удобно объединить одной сетью, т.к есть общие ресурсы, а выделять на каждую сеть маску 24 для так сказать запаса и потом маршрутизировать кучу сетей не очень удобно, было принято решение организовать eoip тунели, для подключения удалённых офисов, но так же необходимо обеспечить отказоустойчивость. Думаю применить ospf т.к в каждой точке будет по 2 канала связи, и думаю как лучше организовать, либо подключать офисы последовательно между собой и крайние между собой (типа кольцо), либо просто один главный и все к нему. Но ещё вопрос как правильно связать ospf и eoip
-
xvo
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
OSPF и EoIP не связать никак: OSPF - это протокол маршрутизации, то есть третий уровень, а EoIP - туннель второго уровня, иными словами «мост».
Для того, что вы описали, вам нужны не EoIP, а GRE или IPIP.
Для того, что вы описали, вам нужны не EoIP, а GRE или IPIP.
Telegram: @thexvo
-
electro777
- Сообщения: 54
- Зарегистрирован: 04 сен 2016, 01:10
Но для GRE или IPIP каким образом тогда прокидывать одну и туже сеть в каждой точке? Или банально отдать это OSPFу, что бы он сам строил маршрутизацию?
-
xvo
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Ну да, OSPF прекрасно работает поверх любых туннелей, на которые можно повесить адреса.
Telegram: @thexvo
-
electro777
- Сообщения: 54
- Зарегистрирован: 04 сен 2016, 01:10
Извиняюсь за ссылку, но вот у человека получилось, единственное я лично из конфигурации немного не понял, каким образом ospf будет маршруты строить
https://m.habr.com/ru/post/315102/
https://m.habr.com/ru/post/315102/
-
xvo
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Ну ок, логично, что при желании EoIP-туннель можно ни с чем не бриджевать, тоже навесить на него адрес, и дальше использвать в OSPF. В конце концов, по сути это тот же GRE.electro777 писал(а): ↑20 ноя 2019, 00:13 Извиняюсь за ссылку, но вот у человека получилось, единственное я лично из конфигурации немного не понял, каким образом ospf будет маршруты строить
https://m.habr.com/ru/post/315102/
Но только зачем строить L2-туннель, который вы все равно планируете использовать только для маршрутизируемого трафика?!
GRE + IPSec - это примерно MTU 1400
EoIP + IPSec - ещё на 18 байт меньше
Смысл какой в этом?
Telegram: @thexvo
-
electro777
- Сообщения: 54
- Зарегистрирован: 04 сен 2016, 01:10
Тут согласен. Тут стоит задача изначально больше какую логику сети использовать на эти удаленные филиалы. Например если в каждый филиал выделить скажем по /26 или /27 сети, надо ставить в каждом свой отдельный шлюз (именно для интернета, т.к микротик все же не очень хорошо как прокси работает, не хватает функционала), в обще строить отдельную сеть. Если ставить все на eoip то тут тоже палка о двух концах наверное, т.к тоннель все же строится через сеть интернет и пропускная способность не такая уж высокая.
-
xvo
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Всем ходить в интернет через центральный офис вообще никакого смысла нет, если это не какая-то жесткая политика безопасности с фильтрацией, которую невозможно организовать на местах.electro777 писал(а): ↑20 ноя 2019, 14:35 Тут согласен. Тут стоит задача изначально больше какую логику сети использовать на эти удаленные филиалы. Например если в каждый филиал выделить скажем по /26 или /27 сети, надо ставить в каждом свой отдельный шлюз (именно для интернета, т.к микротик все же не очень хорошо как прокси работает, не хватает функционала), в обще строить отдельную сеть. Если ставить все на eoip то тут тоже палка о двух концах наверное, т.к тоннель все же строится через сеть интернет и пропускная способность не такая уж высокая.
Именно EoIP имеет смысл строить, если вы точно знаете, что кроме IP трафика у вас есть какой-то не-IP трафик, который иначе не прокинуть. Или какая-то другая причина, что нужна именно связанность на ethernet-уровне, хотя бы частичная.
Во всех других случаях, если трафик нормально маршрутизируется, то его и надо маршрутизировать - оно будет и быстрее работать, и сама схема более отказоустойчива, и балансировать нагрузку между туннелями можно, и вообще меньше потенциальных проблем может вылезти.
Что касается самой схемы сети: постройте туннели из всех филиалов в центр + кольцо между филиалами. Если филиалов много и трафик между ними существенный, то может имеет смысл ещё 1-2 "центра" организовать, чтобы часть трафика между филиалами ходила не через основной.
Если речь не про сотни туннелей, а про 10-20-30, то OSPF вполне подойдет.
Telegram: @thexvo
-
electro777
- Сообщения: 54
- Зарегистрирован: 04 сен 2016, 01:10
Конечно больше изначально склоняюсь к ospf т.к Вы правильно заметили выше отказоустойчивость, а что кроме ospf, bgp или mpls?
-
xvo
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Если бы вам что-то из этого было нужно, вы бы не спрашивали об этом на форуме :)
Telegram: @thexvo