Два провайдера: отказоустойчивость и распределение нагрузки

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Закрыто
Аватара пользователя
Barvinok
Сообщения: 104
Зарегистрирован: 28 фев 2012, 23:21

Я согласен. ECMP - простое решение, но имеет недостатки.

Имея двух и более провайдеров, нужно настроить маршрутизатор так, что бы убить нескольких зайцев:
  • Отказоустойчивость, основанную постоянном отслеживании состояния канала (не просто ping, а целый перечень, который я приводил выше);
  • Ограничение трафика (выделяем важный, запрещаем вредный - полный QoS с помощью HTB);
  • Распределение нагрузки. Но, опять же, не тупым PCC, а в зависимости от вида трафика, места назначения и т.д. К примеру, если каналы качественно разные: хорошая оптика и толстый ADSL (или спутник) с задержками и потерями. Или делать выбор на основании AS, в которой находится сервер назначения (если каналы по качеству примерно равнозначны). Я об этом тоже писал.

Это должно быть цельное, неразрывное решение, но пока что я его не выносил.
Скорее всего, делать надо так:
Толстый, но некачественный канал назначаем маршрутом по умолчанию для всего трафика (distance 1).
Из общего потока выделям струи. Весь трафик в целом пропускается сначала через дерево очередей (разбивает общий поток на 8 струй по важности), а потом PCQ (каждую струю справедливо разделяет между пользователями). Самый требовательный к качеству (отзывчивости) трафик - служебные и реалтайм протоколы - и отправляем через оптику (distance 2). Остальной будет течь по первому пути (distance 1).
Тот трафик, что мы не смогли определить и пометить так же будет будет идти по условно-плохому каналу не мешая важному (или вовсе отбрасываться - надо посмотреть, что это будет).
Последний раз редактировалось Barvinok 11 дек 2013, 16:43, всего редактировалось 1 раз.


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Не согласен в корне. Хорошая и толстая оптика на порядок качественней АДСЛ и на несколько порядков спутника. Будут проблемы если применить описанный метод распределения нагрузки.

Опять же, если вы распределяете трафик по каналам основываясь на его типе то это уже несколько другое, как правило заказчики просят банально увеличить пропускную способность, а не распределить трафик по типам, для них это сложно для понимания.

В конце концов распределение сводится к простому, весь важный и сервисный трафик пустить через толстую и качественную оптику, а трафик обычных смертных через резерв что бы тот не простаивал, в случае если основной канал падает то смертных выкидываем и пускаем важный трафик по резерву.

Насчет ICMP - Анализируя ответы можно довольно точно определить качество канала и перераспределить потоки, опять же в купе с Трафик монитор можно не только оценить качество но и загруженность и применить соответствующие алгоритмы для оптимальной работы бизнес-процессов компании

Вообще тот метод который реализован в микротике штатными средствами несколько бредовый и скорее всего сделан под влиянием любителей тыкать кнопочки, а не головой думать. Ткнуть проверку пингом проще чем подумать и написать скрипт который обеспечит максимальную гибкость


Есть интересная задача и бюджет? http://mikrotik.site
Аватара пользователя
Barvinok
Сообщения: 104
Зарегистрирован: 28 фев 2012, 23:21

vqd писал(а):Не согласен в корне. Хорошая и толстая оптика на порядок качественней АДСЛ и на несколько порядков спутника. Будут проблемы если применить описанный метод распределения нагрузки.
Не совсем понял, с чем. Понятно, что толстая оптика лучше худого ADSL. Друге дело, что качественный канал, как правило стоит дорого и в силу этого, он узок.


vqd писал(а):Опять же, если вы распределяете трафик по каналам основываясь на его типе то это уже несколько другое, как правило заказчики просят банально увеличить пропускную способность, а не распределить трафик по типам, для них это сложно для понимания.
Заказчики, как правило просят "сделать пи..дато". Т.е. что бы всё работало и не тормозило. И при этом совершенно не вдаются в тонкости. "Банально увеличить пропускную способность" я не представляю возможным, сколь долго не настраивай маршрутизатор...

vqd писал(а):В конце концов распределение сводится к простому, весь важный и сервисный трафик пустить через толстую и качественную оптику, а трафик обычных смертных через резерв что бы тот не простаивал, в случае если основной канал падает то смертных выкидываем и пускаем важный трафик по резерву.
Я написал ровно то же самое. Но деление пользователей на "простых смертных", "героев" и "богов" я полагаю неверным. Выделять надо трафик, а не людей. Допустим, предприятие использует IP-АТС и у каждого на столе стоит IP-телефон. Согласно твоему делению, у части людей (простых смертных), телефония работать не будет. Ну и так далее...

vqd писал(а):Насчет ICMP - Анализируя ответы можно довольно точно определить качество канала и перераспределить потоки, опять же в купе с Трафик монитор можно не только оценить качество но и загруженность и применить соответствующие алгоритмы для оптимальной работы бизнес-процессов компании
Боюсь, что это не совсем так. Целом проблематику я раскрыл здесь. В добавок приведу высказывание одного моего приятеля, который рулит маршрутизаторами в Би-Лайне:
Я тебе хуже скажу, если будешь трассировать ICMP, то тоже можешь нае...ся. Большие операторы банят ICMP, маленькие - наоборот пускают его приоритетным классом, чтобы выглядеть лучше. Лучше мерять какими нить TCP ответами.


vqd писал(а):Вообще тот метод который реализован в микротике штатными средствами несколько бредовый и скорее всего сделан под влиянием любителей тыкать кнопочки, а не головой думать. Ткнуть проверку пингом проще чем подумать и написать скрипт который обеспечит максимальную гибкость
Думать то они не запретили. Они дали хорошие, простые в использовании инструменты (ECMP, check-gateway). Да, в силу простоты они немного дубовые. Если ты изощрён - пиши скрипты - эта возможность тоже есть.


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Товарищ из Билайна прав, я собственно про этот метод и писал. И довольно качественный метод хоть и не простой.

По типам трафика тут как бы и ежу понятно что сервисный трафик надо выделять, тот же VoIp
Я же говорю про трафик смертных. Допустим есть армада менеджеров и бухгалтеров которым интернеты нужны что бы в одноклассниках посидеть, да музычку онлайн послушать - это смертные. Их трафик не важен и мы его можем убить в любой момент. Так что типы юзеров тоже роль играют т.к. убить трафик смертных во первых проще во вторых меньше нагрузки на оборудование, а в масштабах большого предприятия это довольно важно т.к. себестоимость банального дропа для смертных ощутимо дешевле чем распределение по типу трафика что бы смертных смертными не считать и не обижать чьё-то то чувство.

А вообще тема распределения нагрузки довольно обширная и решать ее надо исходя из конкретных задач и универсального решения нет и не будет, к несчастью эникеев никогда не будет галки "ткните и все будет хорошо" в разрезе распределения нагрузки.

Вот к стати из последнего
Заказчик в ТХ пишет "распределение нагрузки"
Начинаю выяснять чего он хочет т.к. стоимость только за этот пункт может варьироваться от 500р до бесконечности. Оказалось банально. Он просто хотел выделить трафик со своего ПК и VoIp Вот и все распределение ))))


Есть интересная задача и бюджет? http://mikrotik.site
mvp
Сообщения: 10
Зарегистрирован: 15 фев 2013, 06:05

Дборый день.

Наконец-то я приобрел микротик 951 и стал более вдумчиво вчитываться в настройки на странице 2.

Возник вопрос.

Barvinok писал(а):Настройка роутера с нуля.
Для второго провайдера - так:

Код: Выделить всё

/ip route add dst-address=0.0.0.0/0 gateway=80.45.21.34 distance=2 check-gateway=ping

Теперь вся наша сеть ходит через провайдера 1, а если он падает - через провайдера 2.


Насколько я понял из описания check-gateway=ping мы пингуем не шлюз провайдера, а специально какой-то адрес в сети, тогда вопрос - а где имя этого самого сайта или адрес который мы пингуем, или я что-то не так понял?

И второе. Получается что шлюз по умолчанию у нас первый провайдер, а второму мы назначаем distance=2, т.е. более низкий приоритет. Получается что если первый провайдер упал, то всё равно ВСЕГДА система сначала будет гнать пакеты на основной шлюз, т.к. он у нас ВСЕГДА по умолчанию, а потом уже на второй? Не оптимальнее (быстрее) было бы менять шлюз по умолчанию в зависимости от того проходит ли пинг через основного провайдера - прошел пинг, ничего не делаем, не прошел сделали основным второго, снова пингуем, прошел через первого сделали его по умолчанию. Сейчас использую Zentyal там в принципе так организовано, правда он забывает потом обратно по умолчанию первого ставить :cry_ing: , замучился уже, поэтому и перехожу на микротик...

P.S. прошу прощения если вопросы глупые, глубоко в сети не лезу, но предпочитаю понимать как работает, а не тупо делаю по мануалу


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Вы аккуратнее с подобными инструкциями ))
Пинг в данном случае попроверяет доступность шлюза который указан в маршруте и если он не доступен то маршрут отключается и вступает в работу следующий по дистанции.
Лично я считаю этот способ бредом ибо повидал разные организации сетей. Вон тут на форуме товарищ есть у которого коммутатор в одном из сегментов шлюзом является и товарищ жалуется что у него ничего не работает.

Если хотите что бы переключение между каналами осуществлялось полноценно то пишите скрипт который проверяет внешние ресурсы (где то тут были уже)


Есть интересная задача и бюджет? http://mikrotik.site
mvp
Сообщения: 10
Зарегистрирован: 15 фев 2013, 06:05

Просто на сейчас, как уже говорил используется Zentyal, там я настроил тоже пинг определенного узла, просто буквально позавчера наблюдал ситуацию, когда упал провайдер, шлюз его вижу, по DHCP адрес получаю, а вот инет не работает... Поэтому и увидев конструкцию check-gateway=ping я засомневался...

Просто на самом деле хочу один раз всё настроить и забыть, чтобы максимум что требовалось пользователю это в крайнем случае выключить и включить микротик. А то сейчас на примере zentyal тоже не сложно переключить шлюз по умолчанию, но своего сисадмина нет, а объяснять девочке по телефону, что зайди туда, поставь галочку там, потом нажми то... не всегда получается.


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Я вас огорчу. В микротике слава богу нет волшебных галочек так что переключение придется реализовывать в виде скрипта.

Можете обратится к нашим специалистам и вам все под ключ настроят и отладят


Есть интересная задача и бюджет? http://mikrotik.site
mvp
Сообщения: 10
Зарегистрирован: 15 фев 2013, 06:05

vqd писал(а):Я вас огорчу. В микротике слава богу нет волшебных галочек так что переключение придется реализовывать в виде скрипта.

Можете обратится к нашим специалистам и вам все под ключ настроят и отладят

Да не огорчите вы меня, как уже написал мне хочется самому понимать как это работает, поэтому я и спросил про непонятные для меня места в данном способе реализации резервирования канала.

Скрипт уже нашел, буду по нему делать у себя...


Erik_U
Сообщения: 1744
Зарегистрирован: 09 июл 2014, 12:33

2 провайдера, первый - эзернет, второй л2тп (билайн).
Когда первый в рабочем состоянии билайновский л2тп устанавливает соединение со своим сервером через него, и начинается всякое ненужное.

Можно ли л2тп к одному порту привязать, чтобы в другие соединения не лезло (несмотря на доступность сервера)?


Закрыто