Пример построения кольца на Mikrotik OS

[max_m 92]

 

Сразу извиняюсь за картинку.

Немного распешу схему (Router A ведущий) и (Router В ведомый) разнесены территориально между ними существует ВОЛС соединение и на каждом из них по два дешевых выхода в глобальную сеть (тут кол-во может быть любое от 1 хоть до 100) .

На стороне (Router A ведущий) на дешевых соединениях необходимо взять выделенные ИП.

 Задача между двумя Роутерами создать кольцо для бесперебойной работы сети.

Как я решил данную задачу под свои нужды.

 

Настройка (Router A ведущий)

1.Создаем в нашем случае как бы виртуальный интерфейс.

/interface bridge add

Если у Вас нет в конфигурации интерфейсов bridge то система автоматом установит ему значение bridge1 если есть то следующи по счету к примеру (bridge3).

2.Далее назначаем полученному инетрфейсу в нашем случае bridge1 Ип я выбрал такой (192.168.50.1/32)

/ip address add address=192.168.50.1/32 interface=bridge1

3. Создаем EoIP интерфейс.

/interface eoip add arp=enabled disabled=no l2mtu=65535 local-address=192.168.50.1 name=eoip-1 remote-address=192.168.50.2 tunnel-id=2

4. В нашем случае ВОЛС подключена к Ether1 теперь нам необходимо содать Бридж у нас по счету это будет bridge2 между Ether1 и eoip-1 включаем RSTP (protocol-mode=rstp)

/interface bridge

add admin-mac=00:00:00:00:00:00 ageing-time=5m arp=enabled auto-mac=yes \

    disabled=no forward-delay=15s l2mtu=65535 max-message-age=20s mtu=1500 \

    name=bridge1 priority=0x8000 protocol-mode=rstp transmit-hold-count=6

В установка портов входящих в этот бридж приоритет в нашем случае выставлен на ВОЛС ether1 и имеет значение 70 интерфейс eoip-1 является резервом и имеет значение 80.

/interface bridge port

add bridge=bridge2 disabled=no edge=auto external-fdb=auto horizon=none \

    interface=eoip-1 path-cost=10 point-to-point=auto priority=0x80

add bridge=bridge2 disabled=no edge=auto external-fdb=auto horizon=none \

    interface=ether1 path-cost=10 point-to-point=auto priority=0x70

/interface bridge settings

set use-ip-firewall=no use-ip-firewall-for-pppoe=no use-ip-firewall-for-vlan=\

    no

5. В нашем случае я использовал для связки (Router A ведущий) и (Router В ведомый) PPPtP так как он был наиболее подходящим в моем случае.

 

/interface pptp-server server

set authentication=mschap1,mschap2 default-profile=default-encryption enabled=\

    yes keepalive-timeout=30 max-mru=1460 max-mtu=1460 mrru=disabled

 

6. Заводим учетки для наших соединений (я для себя завел отдельный профиль для соеденений поэтому у меня значение (profile=tunnel) у Вас скорей всего будет это значение (profile=default) поэтому значение (ppp profile) не пишим.

(-- Только для моего случая -> /ppp profile

add change-tcp-mss=default name=tunnel only-one=default use-compression=n

    use-encryption=no use-mpls=no use-vj-compression=no <- ---)

 

 

В моем случае на стороне (Router В ведомый) ип с которых будет происходить соеденение известны поэтому у меня добавляеться еще значение caller-id=ХХХ.ХХХ.ХХХ.ХХ к каждому аккаунту.

/ppp secret

add disabled=no limit-bytes-in=0 limit-bytes-out=0 \

    local-address=192.168.10.1 name=tunel-1 password=123 profile=tunnel \

    remote-address=192.168.10.2 routes="" service=pptp

add disabled=no limit-bytes-in=0 limit-bytes-out=0 \

    local-address=192.168.30.1 name=tunel-3 password=123 profile=tunnel \

    remote-address=192.168.30.2 routes="" service=pptp

 

 Как видим из данного примера нашим клиентам выдаст ИП 192.168.10.2 и 192.168.30.2.

7. Далее нам необходимо прописать роуты, тут будет небольшое пояснение так как описано в примере ниже работать будет по принципу один упал переключились на второй. Можно сделать что бы они балансировали но я б не советовал.

/ip route

add check-gateway=ping comment=PPPtP-1xxxxxxxxxxxxxxxxxxx \

    disabled=no distance=2 dst-address=192.168.50.2/32 gateway=192.168.10.2 \

    scope=30 target-scope=10

add check-gateway=ping comment=PPPtP-2 xxxxxxxxxxxxxxxxxxx \

    disabled=no distance=3 dst-address=192.168.50.2/32 gateway=192.168.30.2 \

    scope=30 target-scope=10

 

Вот и вся настройка стороны (Router A ведущий)!!!!

 

Теперь приступим к стороне (Router В ведомый)

 

1.Создаем в нашем случае как бы виртуальный интерфейс.

/interface bridge add

2.Далее назначаем полученному инетрфейсу в нашем случае bridge1 Ип я выбрал такой (192.168.50.2/32)

/ip address add address=192.168.50.2/32 interface=bridge1

3. Создаем EoIP интерфейс.

/interface eoip add arp=enabled disabled=no l2mtu=65535 local-address=192.168.50.2 name=eoip-1 remote-address=192.168.50.1 tunnel-id=2

4. В нашем случае ВОЛС подключена к Ether1 теперь нам необходимо содать Бридж у нас по счету это будет bridge2 между Ether1 и eoip-1 не включаем RSTP (protocol-mode=none)

/interface bridge

add admin-mac=00:00:00:00:00:00 ageing-time=5m arp=enabled auto-mac=yes \

    disabled=no forward-delay=15s l2mtu=65535 max-message-age=20s mtu=1500 \

    name=bridge1 priority=0x8000 protocol-mode=none transmit-hold-count=6

Просто добовляем интерфейсы Ether1 и eoip-1 в bridge2

/interface bridge port

add bridge=bridge2 disabled=no edge=auto external-fdb=auto horizon=none \

    interface=ether1 path-cost=10 point-to-point=auto priority=0x80

add bridge=bridge2 disabled=no edge=auto external-fdb=auto horizon=none \

    interface=eoip-1 path-cost=10 point-to-point=auto priority=0x80

5. Создаем PPtP соединения  (я для себя завел отдельный профиль для соеденений поэтому у меня значение (profile=tunnel) у Вас скорей всего будет это значение (profile=default) поэтому значение (ppp profile) не пишим.

(-- Только для моего случая -> /ppp profile

add change-tcp-mss=default name=tunnel only-one=default use-compression=n

    use-encryption=no use-mpls=no use-vj-compression=no <- ---)

 

/interface pptp-client

add add-default-route=no allow=pap,chap,mschap1,mschap2 connect-to=\

    11.11.11.1 dial-on-demand=no disabled=no max-mru=1492 max-mtu=1492 \

    mrru=disabled name=PPtP-1 password=123 profile=tunnel user=\

    tunel-1

add add-default-route=no allow=pap,chap,mschap1,mschap2 connect-to=172.20.0.1 \

    dial-on-demand=no disabled=no max-mru=1492 max-mtu=1492 mrru=disabled name=\

    PPtP-2 password=123 profile=tunnel user=tunel-3

6. Далее нам необходимо прописать роуты, тут будет небольшое пояснение так как описано в примере ниже работать будет по принципу один упал переключились на второй. Можно сделать что бы они балансировали но я б не советовал.

/ip route

add check-gateway=ping comment=PPPtP-1xxxxxxxxxxxxxxxxxxx \

    disabled=no distance=2 dst-address=192.168.50.1/32 gateway=192.168.10.1 \

    scope=30 target-scope=10

add check-gateway=ping comment=PPPtP-2 xxxxxxxxxxxxxxxxxxx \

    disabled=no distance=3 dst-address=192.168.50.1/32 gateway=192.168.30.1 \

    scope=30 target-scope=10

 

Вот и вся настройка стороны (Router В ведомый) !!!

 

В моем случае между (Router A ведущий) и (Router В ведомый) бегаю VLAN-ы и настройка одного из них что на стороне  (Router A ведущий) и (Router В ведомый) одинакова.

/interface vlan

add arp=enabled comment=Vlan-900-test disabled=no interface=bridge2

    l2mtu=1594 mtu=1500 name=vlan-900 use-service-tag=no vlan-id=900

 

И  того что у нас получилось, между (Router A ведущий) и (Router В ведомый) получилось колечко с использованием RSTP в данное кольцо можно вести Vlan-ы  IP-TV и иные сервисы будут работать при падении ВОЛС все переключиться на прозрачный туннель между (Router A ведущий) и (Router В ведомый) который построен через сторонних провайдеров. У меня по такой схеме бегает BGP между районами и набор VLAN-ов.

 

Может кому  пригодиться такая схема, если есть у Вас своя реализация выкладывайте сюда.

Если заметили неточность отпишитесь поправлю …

Всем спасибо.

Edited 2013-10-07 15:09:24 by max_m

[igrey 0]

Зачем же такие сложности? RSTP, bridge.

[max_m 92]

RSTP, bridge когда у тебя два физических плеча, без проблем, а когда у тебя одно тунельное проблема. Просто создать EoIP поверх другого прова тоже проблемно потому как  EoIP не всегда понимает что на удаленном конце упал интерфейсный ИП.

[NiTr0 585]

А у сторонних провайдеров взять л2 канал - проблема? Или это - резервирование домашними интернетами киевстаров?

Кстати, EoIPoPPTP - печаль по производительности будет... Т.е. отпадет основной линк - и с большой вероятностью вместо резерва получите полку по процу с дропами пакетов и глюками юзерленда...

[bos 39]

 микротик вроде как л3 устройство, может все-таки ospf? )  + зная че там будет городиться дальше  можно попробовать vrrp. 

[NiTr0 585]

микротик вроде как л3 устройство, может все-таки ospf? )

ТСу надо особо извращенный л2 транспорт.

[max_m 92]

А у сторонних провайдеров взять л2 канал - проблема? Или это - резервирование домашними интернетами киевстаров?

Кстати, EoIPoPPTP - печаль по производительности будет... Т.е. отпадет основной линк - и с большой вероятностью вместо резерва получите полку по процу с дропами пакетов и глюками юзерленда...

 

Л2 взять проблемно, дешовые подключения у кого либо не проблема, с процом проблем нет с обеих сторон 2-х головые тазики при такой схеме нагрузка для них понтовая, единственное что пропускная до 80 Мбит но нато он и резерв. 

[max_m 92]

 

микротик вроде как л3 устройство, может все-таки ospf? )

ТСу надо особо извращенный л2 транспорт.

 

Я не извратный Л2 транспорт предлагаю сделать, а просто как вариант.

Понятное дело когда появится возможность взять недорогой л2 между точками то данный вариант отпадет сам собой, но пока его нет и такой подойдет.

[olsasha 25]

Интересует реализация подобной схемы резервирования только с использованием технологии MPLS.

Кто-нибуть делал подобное на микротиках?