forum.opennet.ru - "Тунель между 2 сетями если в каждой 2 канала." (3)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Тунель между 2 сетями если в каждой 2 канала."

Форум Открытые системы на сервере (Маршрутизация, NAT / FreeBSD)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Тунель между 2 сетями если в каждой 2 канала."	+/–
Сообщение от haos on 29-Авг-12, 00:11
Добрый день! Есть 2 сети (как минимум если упростить). Шлюзы на FreeBSD 9.0. Есть 2 выхода(канала) в мир в каждой из них. Между сетями через основные каналы - тунель. Какими средствами будет правильно организовать автоматический переход на резервный канал и перестройку тунелей при падении любого из основных каналов? Ну и естественно возврат на основной канал после востановления основного. Как этот вопрос правильно решается если сетей около десятка? Спасибо.
Ответить \| Правка \| Cообщить модератору

Оглавление

Тунель между 2 сетями если в каждой 2 канала., PavelR, 07:32 , 29-Авг-12, (1)

Тунель между 2 сетями если в каждой 2 канала., haos, 11:22 , 29-Авг-12, (2)

Тунель между 2 сетями если в каждой 2 канала., PavelR, 13:17 , 29-Авг-12, (3)

Сообщения по теме [Сортировка по времени | RSS]

1. "Тунель между 2 сетями если в каждой 2 канала." +/–

Сообщение от PavelR (ok) on 29-Авг-12, 07:32

> Добрый день! Есть 2 сети (как минимум если упростить). Шлюзы на FreeBSD
> 9.0. Есть 2 выхода(канала) в мир в каждой из них. Между
> сетями через основные каналы - тунель. Какими средствами будет правильно организовать
> автоматический переход на резервный канал и перестройку тунелей при падении любого
> из основных каналов? Ну и естественно возврат на основной канал после
> востановления основного.
я делал набор туннелей. в частном случае "два провайдера в каждой из сетей" получается четыре туннеля: "AA,AB,BA,BB", от каждого провайдера первой стороны к каждому провайдеру второй стороны.
Я делал три туннеля, исходя из знания надежности/качества провайдеров. Внутри туннелей гонял BGP-пиринг с низкими значениями таймеров, чтобы перестраивалось быстро.
Если вопрос быстрого времени восстановления связности не критичен, можно использовать скрипты и разные фантазии (например, DNS) для улучшения управляемости при большом количестве удаленных точек. (чтобы не лазить на каждую удаленную точку в случае изменений в структуре сети)
> Как этот вопрос правильно решается если сетей около десятка?
Звезда или полная связность сетей?
> Спасибо.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Тунель между 2 сетями если в каждой 2 канала." +/–

Сообщение от haos on 29-Авг-12, 11:22

> я делал набор туннелей. в частном случае "два провайдера в каждой из
> сетей" получается четыре туннеля: "AA,AB,BA,BB", от каждого провайдера первой стороны
> к каждому провайдеру второй стороны.
> Я делал три туннеля, исходя из знания надежности/качества провайдеров. Внутри туннелей
> гонял BGP-пиринг с низкими значениями таймеров, чтобы перестраивалось быстро.
> Если вопрос быстрого времени восстановления связности не критичен, можно использовать
> скрипты и разные фантазии (например, DNS) для улучшения управляемости при большом
> количестве удаленных точек. (чтобы не лазить на каждую удаленную точку в
> случае изменений в структуре сети)
Спасибо за ответ. С тунелями все понятно. Вот только в центре звезды не очень ли много тунелей будет создано?
> Звезда или полная связность сетей?
Звезда, но пока не идеальная - есть некоторая связность между конечными точками (филиалами). Но в будущем думаю нужно делать "идеальную" звезду и пускать весь трафик между офисами через одну точку (главный офис).

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Тунель между 2 сетями если в каждой 2 канала." +/–

Сообщение от PavelR (ok) on 29-Авг-12, 13:17

> Спасибо за ответ. С тунелями все понятно. Вот только в центре звезды
> не очень ли много тунелей будет создано?
смотря как делать. Это может быть допустим openvpn, тогда в центре будет только по одному интерфейсу опенвпна на провайдера, или даже вообще один ;-)
если делать GIF/GRE то в принципе думаю что проблем также не будет, есть сервера где число интерфейсов - пара сотен, всё работает.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Тунель между 2 сетями если в каждой 2 канала."	+/–
Сообщение от PavelR (ok) on 29-Авг-12, 07:32
> Добрый день! Есть 2 сети (как минимум если упростить). Шлюзы на FreeBSD > 9.0. Есть 2 выхода(канала) в мир в каждой из них. Между > сетями через основные каналы - тунель. Какими средствами будет правильно организовать > автоматический переход на резервный канал и перестройку тунелей при падении любого > из основных каналов? Ну и естественно возврат на основной канал после > востановления основного. я делал набор туннелей. в частном случае "два провайдера в каждой из сетей" получается четыре туннеля: "AA,AB,BA,BB", от каждого провайдера первой стороны к каждому провайдеру второй стороны. Я делал три туннеля, исходя из знания надежности/качества провайдеров. Внутри туннелей гонял BGP-пиринг с низкими значениями таймеров, чтобы перестраивалось быстро. Если вопрос быстрого времени восстановления связности не критичен, можно использовать скрипты и разные фантазии (например, DNS) для улучшения управляемости при большом количестве удаленных точек. (чтобы не лазить на каждую удаленную точку в случае изменений в структуре сети) > Как этот вопрос правильно решается если сетей около десятка? Звезда или полная связность сетей? > Спасибо.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "Тунель между 2 сетями если в каждой 2 канала."	+/–
	Сообщение от haos on 29-Авг-12, 11:22
	> я делал набор туннелей. в частном случае "два провайдера в каждой из > сетей" получается четыре туннеля: "AA,AB,BA,BB", от каждого провайдера первой стороны > к каждому провайдеру второй стороны. > Я делал три туннеля, исходя из знания надежности/качества провайдеров. Внутри туннелей > гонял BGP-пиринг с низкими значениями таймеров, чтобы перестраивалось быстро. > Если вопрос быстрого времени восстановления связности не критичен, можно использовать > скрипты и разные фантазии (например, DNS) для улучшения управляемости при большом > количестве удаленных точек. (чтобы не лазить на каждую удаленную точку в > случае изменений в структуре сети) Спасибо за ответ. С тунелями все понятно. Вот только в центре звезды не очень ли много тунелей будет создано? > Звезда или полная связность сетей? Звезда, но пока не идеальная - есть некоторая связность между конечными точками (филиалами). Но в будущем думаю нужно делать "идеальную" звезду и пускать весь трафик между офисами через одну точку (главный офис).
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "Тунель между 2 сетями если в каждой 2 канала."	+/–
	Сообщение от PavelR (ok) on 29-Авг-12, 13:17
	> Спасибо за ответ. С тунелями все понятно. Вот только в центре звезды > не очень ли много тунелей будет создано? смотря как делать. Это может быть допустим openvpn, тогда в центре будет только по одному интерфейсу опенвпна на провайдера, или даже вообще один ;-) если делать GIF/GRE то в принципе думаю что проблем также не будет, есть сервера где число интерфейсов - пара сотен, всё работает.
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору