URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 93739
[ Назад ]

Исходное сообщение
"Тунель между 2 сетями если в каждой 2 канала."
Отправлено haos , 29-Авг-12 00:11

Добрый день! Есть 2 сети (как минимум если упростить). Шлюзы на FreeBSD 9.0. Есть 2 выхода(канала) в мир в каждой из них. Между сетями через основные каналы - тунель. Какими средствами будет правильно организовать автоматический переход на резервный канал и перестройку тунелей при падении любого из основных каналов? Ну и естественно возврат на основной канал после востановления основного.
Как этот вопрос правильно решается если сетей около десятка?
Спасибо.

Содержание

Тунель между 2 сетями если в каждой 2 канала.,PavelR, 07:32 , 29-Авг-12
- Тунель между 2 сетями если в каждой 2 канала.,haos, 11:22 , 29-Авг-12
  - Тунель между 2 сетями если в каждой 2 канала.,PavelR, 13:17 , 29-Авг-12

Сообщения в этом обсуждении

"Тунель между 2 сетями если в каждой 2 канала."
Отправлено PavelR , 29-Авг-12 07:32

> Добрый день! Есть 2 сети (как минимум если упростить). Шлюзы на FreeBSD
> 9.0. Есть 2 выхода(канала) в мир в каждой из них. Между
> сетями через основные каналы - тунель. Какими средствами будет правильно организовать
> автоматический переход на резервный канал и перестройку тунелей при падении любого
> из основных каналов? Ну и естественно возврат на основной канал после
> востановления основного.
я делал набор туннелей. в частном случае "два провайдера в каждой из сетей" получается четыре туннеля: "AA,AB,BA,BB", от каждого провайдера первой стороны к каждому провайдеру второй стороны.
Я делал три туннеля, исходя из знания надежности/качества провайдеров. Внутри туннелей гонял BGP-пиринг с низкими значениями таймеров, чтобы перестраивалось быстро.
Если вопрос быстрого времени восстановления связности не критичен, можно использовать скрипты и разные фантазии (например, DNS) для улучшения управляемости при большом количестве удаленных точек. (чтобы не лазить на каждую удаленную точку в случае изменений в структуре сети)
> Как этот вопрос правильно решается если сетей около десятка?
Звезда или полная связность сетей?
> Спасибо.

"Тунель между 2 сетями если в каждой 2 канала."
Отправлено haos , 29-Авг-12 11:22

> я делал набор туннелей. в частном случае "два провайдера в каждой из
> сетей" получается четыре туннеля: "AA,AB,BA,BB", от каждого провайдера первой стороны
> к каждому провайдеру второй стороны.
> Я делал три туннеля, исходя из знания надежности/качества провайдеров. Внутри туннелей
> гонял BGP-пиринг с низкими значениями таймеров, чтобы перестраивалось быстро.
> Если вопрос быстрого времени восстановления связности не критичен, можно использовать
> скрипты и разные фантазии (например, DNS) для улучшения управляемости при большом
> количестве удаленных точек. (чтобы не лазить на каждую удаленную точку в
> случае изменений в структуре сети)
Спасибо за ответ. С тунелями все понятно. Вот только в центре звезды не очень ли много тунелей будет создано?
> Звезда или полная связность сетей?
Звезда, но пока не идеальная - есть некоторая связность между конечными точками (филиалами). Но в будущем думаю нужно делать "идеальную" звезду и пускать весь трафик между офисами через одну точку (главный офис).

"Тунель между 2 сетями если в каждой 2 канала."
Отправлено PavelR , 29-Авг-12 13:17

> Спасибо за ответ. С тунелями все понятно. Вот только в центре звезды
> не очень ли много тунелей будет создано?
смотря как делать. Это может быть допустим openvpn, тогда в центре будет только по одному интерфейсу опенвпна на провайдера, или даже вообще один ;-)
если делать GIF/GRE то в принципе думаю что проблем также не будет, есть сервера где число интерфейсов - пара сотен, всё работает.