The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS



Версия для распечатки Пред. тема | След. тема
Новые ответы [ Отслеживать ]
Тунель между 2 сетями если в каждой 2 канала., !*! haos, 29-Авг-12, 00:11  [смотреть все]
Добрый день! Есть 2 сети (как минимум если упростить). Шлюзы на FreeBSD 9.0. Есть 2 выхода(канала) в мир в каждой из них. Между сетями через основные каналы - тунель. Какими средствами будет правильно организовать автоматический переход на резервный канал и перестройку тунелей при падении любого из основных каналов? Ну и естественно возврат на основной канал после востановления основного.
Как этот вопрос правильно решается если сетей около десятка?
Спасибо.
Ответить | Сообщить модератору
  • Тунель между 2 сетями если в каждой 2 канала., !*! PavelR, 07:32 , 29-Авг-12 (1)
    > Добрый день! Есть 2 сети (как минимум если упростить). Шлюзы на FreeBSD
    > 9.0. Есть 2 выхода(канала) в мир в каждой из них. Между
    > сетями через основные каналы - тунель. Какими средствами будет правильно организовать
    > автоматический переход на резервный канал и перестройку тунелей при падении любого
    > из основных каналов? Ну и естественно возврат на основной канал после
    > востановления основного.

    я делал набор туннелей. в частном случае "два провайдера в каждой из сетей" получается четыре туннеля: "AA,AB,BA,BB", от каждого провайдера первой стороны к каждому провайдеру второй стороны.
    Я делал три туннеля, исходя из знания надежности/качества провайдеров. Внутри туннелей гонял BGP-пиринг с низкими значениями таймеров, чтобы перестраивалось быстро.

    Если вопрос быстрого времени восстановления связности не критичен, можно использовать скрипты и разные фантазии (например, DNS) для улучшения управляемости при большом количестве удаленных точек. (чтобы не лазить на каждую удаленную точку в случае изменений в структуре сети)

    > Как этот вопрос правильно решается если сетей около десятка?

    Звезда или полная связность сетей?

    > Спасибо.

    Ответить | Сообщить модератору
    • Тунель между 2 сетями если в каждой 2 канала., !*! haos, 11:22 , 29-Авг-12 (2)
      > я делал набор туннелей. в частном случае "два провайдера в каждой из
      > сетей" получается четыре туннеля: "AA,AB,BA,BB", от каждого провайдера первой стороны
      > к каждому провайдеру второй стороны.
      > Я делал три туннеля, исходя из знания надежности/качества провайдеров. Внутри туннелей
      > гонял BGP-пиринг с низкими значениями таймеров, чтобы перестраивалось быстро.
      > Если вопрос быстрого времени восстановления связности не критичен, можно использовать
      > скрипты и разные фантазии (например, DNS) для улучшения управляемости при большом
      > количестве удаленных точек. (чтобы не лазить на каждую удаленную точку в
      > случае изменений в структуре сети)

      Спасибо за ответ. С тунелями все понятно. Вот только в центре звезды не очень ли много тунелей будет создано?

      > Звезда или полная связность сетей?

      Звезда, но пока не идеальная - есть некоторая связность между конечными точками (филиалами). Но в будущем думаю нужно делать "идеальную" звезду и пускать весь трафик между офисами через одну точку (главный офис).


      Ответить | Сообщить модератору
      • Тунель между 2 сетями если в каждой 2 канала., !*! PavelR, 13:17 , 29-Авг-12 (3)
        > Спасибо за ответ. С тунелями все понятно. Вот только в центре звезды
        > не очень ли много тунелей будет создано?

        смотря как делать. Это может быть допустим openvpn, тогда в центре будет только по одному интерфейсу опенвпна на провайдера, или даже вообще один ;-)

        если делать GIF/GRE то в принципе думаю что проблем также не будет, есть сервера где число интерфейсов - пара сотен, всё работает.

        Ответить | Сообщить модератору

Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру