Перейти до

Пример построения кольца на Mikrotik OS


Рекомендованные сообщения

post-13152-0-68667100-1381158399_thumb.jpg

 

Сразу извиняюсь за картинку.

Немного распешу схему (Router A ведущий) и (Router В ведомый) разнесены территориально между ними существует ВОЛС соединение и на каждом из них по два дешевых выхода в глобальную сеть (тут кол-во может быть любое от 1 хоть до 100) .

На стороне (Router A ведущий) на дешевых соединениях необходимо взять выделенные ИП.

 Задача между двумя Роутерами создать кольцо для бесперебойной работы сети.

Как я решил данную задачу под свои нужды.

 

Настройка (Router A ведущий)

1.Создаем в нашем случае как бы виртуальный интерфейс.

/interface bridge add

Если у Вас нет в конфигурации интерфейсов bridge то система автоматом установит ему значение bridge1 если есть то следующи по счету к примеру (bridge3).

2.Далее назначаем полученному инетрфейсу в нашем случае bridge1 Ип я выбрал такой (192.168.50.1/32)

/ip address add address=192.168.50.1/32 interface=bridge1

3. Создаем EoIP интерфейс.

/interface eoip add arp=enabled disabled=no l2mtu=65535 local-address=192.168.50.1 name=eoip-1 remote-address=192.168.50.2 tunnel-id=2

4. В нашем случае ВОЛС подключена к Ether1 теперь нам необходимо содать Бридж у нас по счету это будет bridge2 между Ether1 и eoip-1 включаем RSTP (protocol-mode=rstp)

/interface bridge

add admin-mac=00:00:00:00:00:00 ageing-time=5m arp=enabled auto-mac=yes \

    disabled=no forward-delay=15s l2mtu=65535 max-message-age=20s mtu=1500 \

    name=bridge1 priority=0x8000 protocol-mode=rstp transmit-hold-count=6

В установка портов входящих в этот бридж приоритет в нашем случае выставлен на ВОЛС ether1 и имеет значение 70 интерфейс eoip-1 является резервом и имеет значение 80.

/interface bridge port

add bridge=bridge2 disabled=no edge=auto external-fdb=auto horizon=none \

    interface=eoip-1 path-cost=10 point-to-point=auto priority=0x80

add bridge=bridge2 disabled=no edge=auto external-fdb=auto horizon=none \

    interface=ether1 path-cost=10 point-to-point=auto priority=0x70

/interface bridge settings

set use-ip-firewall=no use-ip-firewall-for-pppoe=no use-ip-firewall-for-vlan=\

    no

5. В нашем случае я использовал для связки (Router A ведущий) и (Router В ведомый) PPPtP так как он был наиболее подходящим в моем случае.

 

/interface pptp-server server

set authentication=mschap1,mschap2 default-profile=default-encryption enabled=\

    yes keepalive-timeout=30 max-mru=1460 max-mtu=1460 mrru=disabled

 

6. Заводим учетки для наших соединений (я для себя завел отдельный профиль для соеденений поэтому у меня значение (profile=tunnel) у Вас скорей всего будет это значение (profile=default) поэтому значение (ppp profile) не пишим.

(-- Только для моего случая -> /ppp profile

add change-tcp-mss=default name=tunnel only-one=default use-compression=n

    use-encryption=no use-mpls=no use-vj-compression=no <- ---)

 

 

В моем случае на стороне (Router В ведомый) ип с которых будет происходить соеденение известны поэтому у меня добавляеться еще значение caller-id=ХХХ.ХХХ.ХХХ.ХХ к каждому аккаунту.

/ppp secret

add disabled=no limit-bytes-in=0 limit-bytes-out=0 \

    local-address=192.168.10.1 name=tunel-1 password=123 profile=tunnel \

    remote-address=192.168.10.2 routes="" service=pptp

add disabled=no limit-bytes-in=0 limit-bytes-out=0 \

    local-address=192.168.30.1 name=tunel-3 password=123 profile=tunnel \

    remote-address=192.168.30.2 routes="" service=pptp

 

 Как видим из данного примера нашим клиентам выдаст ИП 192.168.10.2 и 192.168.30.2.

7. Далее нам необходимо прописать роуты, тут будет небольшое пояснение так как описано в примере ниже работать будет по принципу один упал переключились на второй. Можно сделать что бы они балансировали но я б не советовал.

/ip route

add check-gateway=ping comment=PPPtP-1xxxxxxxxxxxxxxxxxxx \

    disabled=no distance=2 dst-address=192.168.50.2/32 gateway=192.168.10.2 \

    scope=30 target-scope=10

add check-gateway=ping comment=PPPtP-2 xxxxxxxxxxxxxxxxxxx \

    disabled=no distance=3 dst-address=192.168.50.2/32 gateway=192.168.30.2 \

    scope=30 target-scope=10

 

Вот и вся настройка стороны (Router A ведущий)!!!!

 

Теперь приступим к стороне (Router В ведомый)

 

1.Создаем в нашем случае как бы виртуальный интерфейс.

/interface bridge add

2.Далее назначаем полученному инетрфейсу в нашем случае bridge1 Ип я выбрал такой (192.168.50.2/32)

/ip address add address=192.168.50.2/32 interface=bridge1

3. Создаем EoIP интерфейс.

/interface eoip add arp=enabled disabled=no l2mtu=65535 local-address=192.168.50.2 name=eoip-1 remote-address=192.168.50.1 tunnel-id=2

4. В нашем случае ВОЛС подключена к Ether1 теперь нам необходимо содать Бридж у нас по счету это будет bridge2 между Ether1 и eoip-1 не включаем RSTP (protocol-mode=none)

/interface bridge

add admin-mac=00:00:00:00:00:00 ageing-time=5m arp=enabled auto-mac=yes \

    disabled=no forward-delay=15s l2mtu=65535 max-message-age=20s mtu=1500 \

    name=bridge1 priority=0x8000 protocol-mode=none transmit-hold-count=6

Просто добовляем интерфейсы Ether1 и eoip-1 в bridge2

/interface bridge port

add bridge=bridge2 disabled=no edge=auto external-fdb=auto horizon=none \

    interface=ether1 path-cost=10 point-to-point=auto priority=0x80

add bridge=bridge2 disabled=no edge=auto external-fdb=auto horizon=none \

    interface=eoip-1 path-cost=10 point-to-point=auto priority=0x80

5. Создаем PPtP соединения  (я для себя завел отдельный профиль для соеденений поэтому у меня значение (profile=tunnel) у Вас скорей всего будет это значение (profile=default) поэтому значение (ppp profile) не пишим.

(-- Только для моего случая -> /ppp profile

add change-tcp-mss=default name=tunnel only-one=default use-compression=n

    use-encryption=no use-mpls=no use-vj-compression=no <- ---)

 

/interface pptp-client

add add-default-route=no allow=pap,chap,mschap1,mschap2 connect-to=\

    11.11.11.1 dial-on-demand=no disabled=no max-mru=1492 max-mtu=1492 \

    mrru=disabled name=PPtP-1 password=123 profile=tunnel user=\

    tunel-1

add add-default-route=no allow=pap,chap,mschap1,mschap2 connect-to=172.20.0.1 \

    dial-on-demand=no disabled=no max-mru=1492 max-mtu=1492 mrru=disabled name=\

    PPtP-2 password=123 profile=tunnel user=tunel-3

6. Далее нам необходимо прописать роуты, тут будет небольшое пояснение так как описано в примере ниже работать будет по принципу один упал переключились на второй. Можно сделать что бы они балансировали но я б не советовал.

/ip route

add check-gateway=ping comment=PPPtP-1xxxxxxxxxxxxxxxxxxx \

    disabled=no distance=2 dst-address=192.168.50.1/32 gateway=192.168.10.1 \

    scope=30 target-scope=10

add check-gateway=ping comment=PPPtP-2 xxxxxxxxxxxxxxxxxxx \

    disabled=no distance=3 dst-address=192.168.50.1/32 gateway=192.168.30.1 \

    scope=30 target-scope=10

 

Вот и вся настройка стороны (Router В ведомый) !!!

 

В моем случае между (Router A ведущий) и (Router В ведомый) бегаю VLAN-ы и настройка одного из них что на стороне  (Router A ведущий) и (Router В ведомый) одинакова.

/interface vlan

add arp=enabled comment=Vlan-900-test disabled=no interface=bridge2

    l2mtu=1594 mtu=1500 name=vlan-900 use-service-tag=no vlan-id=900

 

И  того что у нас получилось, между (Router A ведущий) и (Router В ведомый) получилось колечко с использованием RSTP в данное кольцо можно вести Vlan-ы  IP-TV и иные сервисы будут работать при падении ВОЛС все переключиться на прозрачный туннель между (Router A ведущий) и (Router В ведомый) который построен через сторонних провайдеров. У меня по такой схеме бегает BGP между районами и набор VLAN-ов.

 

Может кому  пригодиться такая схема, если есть у Вас своя реализация выкладывайте сюда.

Если заметили неточность отпишитесь поправлю …

Всем спасибо.

Відредаговано max_m
Ссылка на сообщение
Поделиться на других сайтах

RSTP, bridge когда у тебя два физических плеча, без проблем, а когда у тебя одно тунельное проблема. Просто создать EoIP поверх другого прова тоже проблемно потому как  EoIP не всегда понимает что на удаленном конце упал интерфейсный ИП.

Ссылка на сообщение
Поделиться на других сайтах

А у сторонних провайдеров взять л2 канал - проблема? Или это - резервирование домашними интернетами киевстаров?

Кстати, EoIPoPPTP - печаль по производительности будет... Т.е. отпадет основной линк - и с большой вероятностью вместо резерва получите полку по процу с дропами пакетов и глюками юзерленда...

Ссылка на сообщение
Поделиться на других сайтах

 микротик вроде как л3 устройство, может все-таки ospf? )  + зная че там будет городиться дальше  можно попробовать vrrp. 

Ссылка на сообщение
Поделиться на других сайтах

А у сторонних провайдеров взять л2 канал - проблема? Или это - резервирование домашними интернетами киевстаров?

Кстати, EoIPoPPTP - печаль по производительности будет... Т.е. отпадет основной линк - и с большой вероятностью вместо резерва получите полку по процу с дропами пакетов и глюками юзерленда...

 

Л2 взять проблемно, дешовые подключения у кого либо не проблема, с процом проблем нет с обеих сторон 2-х головые тазики при такой схеме нагрузка для них понтовая, единственное что пропускная до 80 Мбит но нато он и резерв. 

Ссылка на сообщение
Поделиться на других сайтах

 

микротик вроде как л3 устройство, может все-таки ospf? )

ТСу надо особо извращенный л2 транспорт.

 

Я не извратный Л2 транспорт предлагаю сделать, а просто как вариант.

Понятное дело когда появится возможность взять недорогой л2 между точками то данный вариант отпадет сам собой, но пока его нет и такой подойдет.

Ссылка на сообщение
Поделиться на других сайтах
  • 2 years later...

Интересует реализация подобной схемы резервирования только с использованием технологии MPLS.

Кто-нибуть делал подобное на микротиках?

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

×
×
  • Створити нове...