Как правильно соединить два офиса?

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Baranov
Сообщения: 8
Зарегистрирован: 02 авг 2021, 12:43

Добрый день всем.

Подскажите пожалуйста, как правильно соединить два офиса, чтобы реализовать и отказоустойчивость и, по возможности, аггрегацию?

Имеем два офиса, в каждом из которых достаточно хорошие железки Mikrotik CCR1009-7G-1C-1S+. В каждом офисе два 100 мбит канала. Настроены два EOIP тунеля по каждому провайдеру. На GW01 помимо всего настроено ECMP (балансировка) через IP - Firewall -Mangle.

Изображение

Требуется настроить отказоустойчивость и, по возможности, балансировку связи между локальными подсетями двух офисов. Подскажите пожалуйста как это лучше сделать?

Сейчас рассматриваем два варианта: OSPF против Bonding интерфейсов, есть свои за и против и там и там. Сможет ли OSPF корректно работать вместе с ECMP? Будет ли стабильно работать бондинг через EOIP?

Буду благодарен за любые советы.


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Если нужна именно L2-связность, то EoIP + bonding (правда так сходу не соображу, получится ли 4 туннеля запихнуть в один бондинг и будет ли оно норм работать).

Если не нужна, то лучше конечно GRE + OSPF + ECMP.


Telegram: @thexvo
Baranov
Сообщения: 8
Зарегистрирован: 02 авг 2021, 12:43

xvo писал(а): 02 авг 2021, 13:26 Если нужна именно L2-связность, то EoIP + bonding (правда так сходу не соображу, получится ли 4 туннеля запихнуть в один бондинг и будет ли оно норм работать).

Если не нужна, то лучше конечно GRE + OSPF + ECMP.
Спасибо. Я правильно понял про второй вариант, EOIP заменить на GRE (c IPSEC) + настроить OSPF? Как будто бы OSPF уже обеспечит ECMP или нет и надо настраивать что-то отдельно?


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Baranov писал(а): 02 авг 2021, 23:38 Как будто бы OSPF уже обеспечит ECMP или нет и надо настраивать что-то отдельно?
Если ничего специально не делать, то у всех 4х туннелей будут одинаковые cost'ы и для них автоматом маршруты "слипнутся" в один ECMP. Но можно на паре перекрестных сделать cost побольше - они все равно не нужны, будут резервными.
Да, и про BFD не забывайте для быстрого переключения.


Telegram: @thexvo
Baranov
Сообщения: 8
Зарегистрирован: 02 авг 2021, 12:43

Скажите, я же правильно понимаю, что в моей схеме на два роутера OSPF надо делать Point-to-Point без всяких DR и BDR?


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Да.


Telegram: @thexvo
Baranov
Сообщения: 8
Зарегистрирован: 02 авг 2021, 12:43

xvo писал(а): 02 авг 2021, 13:26 Если нужна именно L2-связность, то EoIP + bonding (правда так сходу не соображу, получится ли 4 туннеля запихнуть в один бондинг и будет ли оно норм работать).

Если не нужна, то лучше конечно GRE + OSPF + ECMP.
Разбираюсь с туннелями и совсем запутался. В чем разница между GRE и EOIP?


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

GRE - туннель 3его уровня (IP или IPv6 пакеты пакуются в IP пакеты), EoIP - 2ого (ethernet frame'ы пакуются в IP пакеты).
С транспортной точки зрения это один и тот же GRE.


Telegram: @thexvo
Baranov
Сообщения: 8
Зарегистрирован: 02 авг 2021, 12:43

xvo писал(а): 09 авг 2021, 13:57 GRE - туннель 3его уровня (IP или IPv6 пакеты пакуются в IP пакеты), EoIP - 2ого (ethernet frame'ы пакуются в IP пакеты).
С транспортной точки зрения это один и тот же GRE.
Как вы думаете, есть ли смысл в моей схеме для OSPF переделывать существующие EOIP на GRE? EOIP в Микротике как будто бы можно точно также назначить IP и маршрутизировать через них. Сейчас столкнулся с тем, что у меня не поднимаются GRE туннели пока не знаю почему. Стоит ли тратить время и разбираться?


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Baranov писал(а): 09 авг 2021, 15:14 EOIP в Микротике как будто бы можно точно также назначить IP и маршрутизировать через них.
Можно конечно, я же говорю, EoIP это на самом деле по факту тот же GRE, просто с другим типом трафика внутри.
Но получится, что вместо того, чтобы паковать IP пакеты в IP пакеты, и иметь 24 байта overhead'а: 4 GRE + 20 IP, вы будете паковать IP в Ethernet, и только потом уже Ethernet в IP, и это получится уже 42 байта overhead'а: 4 GRE + 4 доп. поля в заголовке GRE + 14 Ethernet + 20 IP - то есть на 18 байт больше.

Так что это имеет смысл, только если вам нужен именно ethernet, ну или если прям совсем не охота разбираться.
Потому что там где работает EoIP там же должен работать и GRE - снаружи это одно и то же.

Вы, кстати, как пробуете? Предварительно положив EoIP?
А то я что-то не помню, будут ли они параллельно работать друг с другом между одинаковыми адресами. Два EoIP должны, у них как раз доп. заголовок используется для tunnel-id, чтобы их различать, а вот GRE + EoIP может и нет.


Telegram: @thexvo
Ответить