Mishki-tomsk.ru

Мода и стиль
2 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

MikroTik для Больших Дядей N5

MikroTik для Больших Дядей N5

Схема сети MPLS MikroTik by vasilevkirill

Подведём небольшой итог всего того, чего мы добились.

На данный момент у нас работает MPLS и прохождение пакета стало быстрее, из за того, что трафик не стал заходить в процесс обычной маршрутизации, а подвергается процессу маршрутизации с помощью протокола MPLS на основании меток.

Когда маршрутизатор добавляет метку к пакету, такая процедура называется push. Метка добавляется между заголовков IP и ethernet именно поэтому MPLS называют протоколов уровня L2.5 OSI.

Ниже анимация формирования пакета MPLS.

Нечего интересного в данном процессе нет, просто добавили к пакету метку, не более чем. А вот дальнейший процесс будет показывать нагляднее почему MPLS выигрывает у обычного процесса IP маршрутизации.

Взгляните на процес forward при работающим MPLS. Процесс IP маршрутизации не происходит как такового. Так как до него просто пакет не доходит. Из таблицы forward MPLS маршрутизатор сверил метку 5000, понял, что её надо поменять на 8888 сменил метку (SWAP) и отправил next-hop-у.

Снятие метку называется процедура POP, процесс сложнее о нём мы поговорим немного позже. Так как снятие происходит, не на последнем маршрутизаторе, а на предпоследним, и само сняти не всегда приводит конкретно к снятию метки, а к изменению метки на специальные номера, те самые которые зарезервированные от 0 до 15.

Скорее всего появился вопрос «что нам дал MPLS», ну в первую очередь конечно ускорение процесса маршрутизации и всё! Сам MPLS в чистом виде, не так очевиден и зачастую не используется в том виде как это сделано сейчас у нас. Но появляется возможность использовать такие технологии как PW он же VPLS, а также VPN4

VPLS — это туннель, которые позволяет, пропустить через себя ethernet трафик, т.е для того чтобы предоставить услугу L2 VPN, по сути аналогичную роль в RouterOS выполняет EoIP туннель.

VPN4 — это способ доставки IP пакета, через MPLS сеть, т.е предоставление клиенту услуги L3 VPN, но самое главное, что клиент может использовать любые сети, и они не как не будут влиять на ваши сети и сети других ваших клиентов.

Читайте так же:
Как носить шарф если у пальто воротник стойка

Но мы же провайдер, поэтому ручной метод нам не подходит, мы бы хотели всё и вся оптимизировать.

Перед тем как начать, настраивать BGP нам надо осознать, что всё что мы до этого делали, необходимо было для работы в BGP между Loopback адресами.

Уточним задачу, у нас есть клиент под Котору необходимо предоставить услуги L2VPN, между двумя маршрутизаторами CE.

И так нам необходимо связать два маршрутизатора CE с помощь протокола BGP и указать чем будет заниматься BGP протокол. Напомню, что он может распространять не только маршрутную информацию но и распространять дополнительную информацию, именно эту дополнительную информацию мы будем распространять.

Точно также как и в OSPF у BGP маршрутизатора есть RouterID значение должно быть уникальным в пределах одной AS.

AS — автономная система, помимо того что это номер 16 бит, а сейчас и все 32 бита, это ещё и политическая сущность, которая определяет, маршрутизаторы которые находятся в одной AS подчиняются одним правилам.

Для наших задач мы будем использовать отдельный instance и номер автономной системы 65000. Необходимо напомнить что диапазон номеров AS разделён на две части приватный и публичный, примерно также как и BOGON адреса, только есть одно серьёзное отличие, эти диапазоны намертво вшиты в протокол и его реализацию в RouterOS, поэтому вы ОБЯЗАНЫ использовать именно из приватного диапазона номера AS от 64512 до 65535. Публичный диапазон только если у вас есть своя AS либо на стендах когда вы делаете «один к одному».

И так сначала нам необходимо на CE маршрутизаторах создать BGP instance

Следующим шагом, нам необходимо связать два маршрутизатора, с помощью настроенных пиров BGP с двух сторон.

Давайте посмотрим на команду и распишем, какие параметры bgp Peer и для чего они нужны, не все, а только те который нам необходимы.

Читайте так же:
Бушлат мчс зимний 2020

remote-address=172.31.243.2 — Указываем адрес противоположенного пира.

update-source=172.31.253.1 — Указываем адрес с которого будет строиться соединение, тут надо уточнить. Вы можете указать не адрес, а интерфейс, но если на интерфейс будет несколько IP адресов может произойти факап.

remote-as=65000 — Удалённая AS, если её номер совпадает с instance указанным в instance=bgp65000 то такое соединение считается как iBGP internal т.е. Внутренним. Если значения AS разные то такое поведение называется eBGP т.е. Внешнее соединение.

address-families=l2vpn,l2vpn-cisco,vpnv4 — так называемые типы данных которые будут передаваться с помощью данного пира BGP.

После того вы сделаете на всех маршрутизаторах, проверить то, что мы идём по верной дороге и всё у нас получается. Узнать состояние Peer

Состояние соединения должно быть Established, слево флаг E.

Когда мы строим VPLS то у пакета появляется не одна метка, а две (стек меток), первая метка обеспечивает прохождение трафика по MPLS сети, вторая метка указывает непосредственно на PW туннель.

Для того, чтобы запустить нашу «Трубу» или PW нам необходимо подготовить инфраструктуру. Надеюсь вы помните, что CE маршрутизатор, это тот маршрутизатор к которому подключается непосредственно клиенты.

Нам необходимо подготовить Bridge в порты которого будут присоединено оборудование клиента, также можно сделать и с vlan. Мы не будем добавлять интерфейсы нам достаточно для понимания самого принципа построения таких сетей.

И так необходимо создать Bridge c отключенным rstpstp, мы не будем мешать нашему клиенту делать петли, если ему надо будет делает петли, пусть делает это его желание )), наша задача предоставить ему L2 туннель между точками включения на маршрутизаторах CE.

Название бриджа позаимствовано из вымышленного номера договора либо какого-то внутренного номера. Пусть будет клиент под номером 1.

Далее нам необходимо объявить через BGP на CE маршрутизаторах VPLS туннели.

route-distinguisher=172.31.253.1:0 — Уникальное значение для каждого маршрутизатора, и в некоторых случаях может быть для уникальное значение для разных ролей. С помощью данного значения создаётся уникальность информации которая передаётся средствами BGP. Лучше всего укажите адрес loopback и просто порядковый номер, пока это неважно.

Читайте так же:
Чем обработать валенки от моли народные средства

bridge=bridge-C1 — Когда VPLS поднимется, то интерфейс добавится автоматически в Bridge нашего клиента.

bridge-horizon=10 — технология которая позволит нам поднять fullmesh связь между все маршрутизаторами и защититься от возможной петли, если не указать, то она будет 100% при подключении следующего маршрутизатора. Смысл технологии очень простой если фрейм придёт в интерфейс Bridge, и у интерфейса с которого пришло фрейм установлено значение horizon, такой фрейм не будет отправлен в интерфейсы у которых значение horizon аналогичное. Будте пределы аккуратны, если на Bridge будет отключен rstp/stp и вы не установите значение horizon у вас будет L2 Loop.

pw-type=raw-ethernet — указываем какого типа PW.

site-id=1001 — уникальное значение, для всей AS и для каждого маршрутизатора. Тут надо быть внимательным, необходимо найти такой способ, чтобы сделать это значение с двух стороны уникальным и это значение не должно больше использоваться. Лучше все использовать такой подход, берём номер маршрутизатора умножаем на 1000 и прибавляем номер клиента. Получается, что значение site-id на первом маршрутизаторе будет для первого клиента 1001, а для второго 1002, на маршрутизаторе CE-3 3001 и соответственно 3002. Уникальность значения требуется из за того, что значение site-id используется для расчёта номера метки MPLS, но просто давать порядковые номера не очень удобно, в виду того, что придёться вести где-то документацию. Я несколько не призываю отказываться от документации, но всегда можно упростить себе жизнь прибегая к определённым шаблонам.

А наверное самое главное.

export-route-targets=65000:1 — хорошим кейсом (Вообще так и задумывалось, но некоторые игнорируют даней аспект) считается указывать сначала номер AS, а далее через разделитель двоеточие, номер клиента. Чтобы понять для чего этот параметр необходим, это уникальный идентификатор данного туннеля. Ключевое слово export т.е. Данный маршрутизатор будет «вещать» раскатывать всем своим пирам, о том что у него есть такой туннель VPLS. На стороне клиента данное значение должно быть указанно в поле import-route-targets .

Читайте так же:
Как раскроить толстовку со спущенным плечом

import-route-targets=65000:1 — тип записи который мы ожидаем для сопоставления с данным VPLS туннелем, часто мы должны указать значение которое указанно на противоположенной стороне в export-route-targets .

Маршрутизация Mikrotik между двумя подсетями в одном интерфейсе

Я создал некоторую очередь для этих IP-адресов. Я должен получить доступ к файлам/папкам с локального сервера Windows(192.168.1.2) . Когда я получаю доступ к файлам/папкам из блока 192.168.1.0/24 , все в порядке. Но когда я получаю доступ к файлам/папкам из блока 192.168.10.0/24 , он отображается в очереди и получает очень медленный доступ.

Я хочу получить доступ к файлам/папкам, таким как блок 192.168.1.0/24, если я использую ip-блок 192.168.10.0/24.

Очень сожалею о моем плохом английском.

2 ответа

  • IP-адреса Mikrotik

Чтобы расширить доступный пул адресов IP, назначенных через DHCP, я последовал совету просто изменить 192.168.1.1/24 на 192.168.1.1/21. Имея около 126 PCs @ school и около 200-300 студенческих портативных устройств, я все еще сталкиваюсь с проблемой ограниченного доступа, которая обычно решается.

Пожалуйста, посоветуйте, как установить публичный адрес IP/доменное имя для веб-страницы, которая будет перенаправлена на определенный серверный компьютер в подсети (скажем, 192.168.1.77). Можно ли это сделать через интерфейс Mikrotik GUI? Внешний IP или назначенный домен не делают этого.

У меня есть простое решение. Я просто помечаю все свои локальные подсети . Затем назначьте высокую пропускную способность(500 м) в списке очередей.

Теперь все пользователи могут общаться на полной скорости. 🙂

Вы можете попробовать

Дайте Mikrotik IP в подсети 192.168.1.0/24, например .254.

Сообщите серверам в диапазоне IP 192.168.1.2, чтобы они использовали 192.168.1.254 в качестве шлюза по умолчанию. Убедитесь, что эти серверы могут пинговать клиентов в диапазоне 192.168.10.0. Весь трафик файлового сервера между подсетями будет перенаправляться Mikrotik. Я считаю, что это соглашение будет работать, однако я не смог проверить маршрутизацию для себя.

Я рекомендую переместить подсети 192.168.1.0 и 192.168.10.0 в разные порты Ethernet, если требуется изоляция. Если это не требуется, то вам гораздо лучше использовать одну подсеть, чтобы охватить все устройства. Вы можете расширить маску подсети до 192.168.0.0/20, которая будет включать, например, 192.168.0.0-192.168.15.255.

Читайте так же:
Венец труда 6 букв
Похожие вопросы:

Я пытаюсь использовать mikrotik api Java в android, но когда я скачал его и добавил в проект android studio и использовал его, приложение было вынуждено закрыться! Mikrotik API На Github.

Я использую Mikrotik в качестве сервера DNS и основного маршрутизатора. У меня есть две записи DNS, скажем x.x.x.1 и x.x.x.2 для почтового сервера mail.example.com, и я пытаюсь найти решение, когда.

Я должен WAN подключиться к маршрутизатору mikrotik с именами ppoe-WAN1 и ppoe-WAN2 Я хочу добавить простую балансировку нагрузки к использованию буксирного интернет-соединения для всех.

Чтобы расширить доступный пул адресов IP, назначенных через DHCP, я последовал совету просто изменить 192.168.1.1/24 на 192.168.1.1/21. Имея около 126 PCs @ school и около 200-300 студенческих.

Пожалуйста, посоветуйте, как установить публичный адрес IP/доменное имя для веб-страницы, которая будет перенаправлена на определенный серверный компьютер в подсети (скажем, 192.168.1.77). Можно ли.

Я установил FreeRADIUS V3 на virtual-box , который работает Ubuntu 16.04 с использованием MySQL в качестве базы данных. Кроме того, еще один virtual-box запускает Mikrotik RouterOS для имитации.

У меня есть простая базовая архитектура AWS, которую я не смог заставить работать. VPC1 CIDR 192.168.0.0/16 3 подсети: 192.168.0.0/26 192.168.80.0/26 192.168.160.0/26 Все они являются общедоступными.

Я пытаюсь установить Site-to-site соединение между Azure виртуальным сетевым шлюзом и локальным сайтом с помощью Mikrotik (RouterOS 6.43.10). Я следовал различным руководствам по настройке.

У меня есть следующая ситуация: ASE subnet: 192.168.0.0/24 AKS subnet: 192.168.1.0/24 Обе подсети размещены внутри виртуальной сети 192.168.0.0/8. Я использую внешний ASE и хотел каким-то образом.

Почему я должен настраивать сервис AWS ECS или экземпляр EC2 с двумя или более частными подсетями из одного и того же VPC? Каковы были бы преимущества от выполнения такой вещи вместо того, чтобы.

голоса
Рейтинг статьи
Ссылка на основную публикацию
Adblock
detector