Добрый день всем.
Подскажите пожалуйста, как правильно соединить два офиса, чтобы реализовать и отказоустойчивость и, по возможности, аггрегацию?
Имеем два офиса, в каждом из которых достаточно хорошие железки Mikrotik CCR1009-7G-1C-1S+. В каждом офисе два 100 мбит канала. Настроены два EOIP тунеля по каждому провайдеру. На GW01 помимо всего настроено ECMP (балансировка) через IP - Firewall -Mangle.
Требуется настроить отказоустойчивость и, по возможности, балансировку связи между локальными подсетями двух офисов. Подскажите пожалуйста как это лучше сделать?
Сейчас рассматриваем два варианта: OSPF против Bonding интерфейсов, есть свои за и против и там и там. Сможет ли OSPF корректно работать вместе с ECMP? Будет ли стабильно работать бондинг через EOIP?
Буду благодарен за любые советы.
Как правильно соединить два офиса?
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Если нужна именно L2-связность, то EoIP + bonding (правда так сходу не соображу, получится ли 4 туннеля запихнуть в один бондинг и будет ли оно норм работать).
Если не нужна, то лучше конечно GRE + OSPF + ECMP.
Если не нужна, то лучше конечно GRE + OSPF + ECMP.
Telegram: @thexvo
-
- Сообщения: 8
- Зарегистрирован: 02 авг 2021, 12:43
Спасибо. Я правильно понял про второй вариант, EOIP заменить на GRE (c IPSEC) + настроить OSPF? Как будто бы OSPF уже обеспечит ECMP или нет и надо настраивать что-то отдельно?
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Если ничего специально не делать, то у всех 4х туннелей будут одинаковые cost'ы и для них автоматом маршруты "слипнутся" в один ECMP. Но можно на паре перекрестных сделать cost побольше - они все равно не нужны, будут резервными.
Да, и про BFD не забывайте для быстрого переключения.
Telegram: @thexvo
-
- Сообщения: 8
- Зарегистрирован: 02 авг 2021, 12:43
Скажите, я же правильно понимаю, что в моей схеме на два роутера OSPF надо делать Point-to-Point без всяких DR и BDR?
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Да.
Telegram: @thexvo
-
- Сообщения: 8
- Зарегистрирован: 02 авг 2021, 12:43
Разбираюсь с туннелями и совсем запутался. В чем разница между GRE и EOIP?
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
GRE - туннель 3его уровня (IP или IPv6 пакеты пакуются в IP пакеты), EoIP - 2ого (ethernet frame'ы пакуются в IP пакеты).
С транспортной точки зрения это один и тот же GRE.
С транспортной точки зрения это один и тот же GRE.
Telegram: @thexvo
-
- Сообщения: 8
- Зарегистрирован: 02 авг 2021, 12:43
Как вы думаете, есть ли смысл в моей схеме для OSPF переделывать существующие EOIP на GRE? EOIP в Микротике как будто бы можно точно также назначить IP и маршрутизировать через них. Сейчас столкнулся с тем, что у меня не поднимаются GRE туннели пока не знаю почему. Стоит ли тратить время и разбираться?
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Можно конечно, я же говорю, EoIP это на самом деле по факту тот же GRE, просто с другим типом трафика внутри.
Но получится, что вместо того, чтобы паковать IP пакеты в IP пакеты, и иметь 24 байта overhead'а: 4 GRE + 20 IP, вы будете паковать IP в Ethernet, и только потом уже Ethernet в IP, и это получится уже 42 байта overhead'а: 4 GRE + 4 доп. поля в заголовке GRE + 14 Ethernet + 20 IP - то есть на 18 байт больше.
Так что это имеет смысл, только если вам нужен именно ethernet, ну или если прям совсем не охота разбираться.
Потому что там где работает EoIP там же должен работать и GRE - снаружи это одно и то же.
Вы, кстати, как пробуете? Предварительно положив EoIP?
А то я что-то не помню, будут ли они параллельно работать друг с другом между одинаковыми адресами. Два EoIP должны, у них как раз доп. заголовок используется для tunnel-id, чтобы их различать, а вот GRE + EoIP может и нет.
Telegram: @thexvo