Čao,
takový nesmělý dotaz - dostali jsme na starost jednoho zákazníka (firma s 23 pobočkami a centrálou) s celorepublikovým pokrytí.
Po úvodní analýze jsme zjistili, že tu síť stavěl jeden z majitelů firmy, je to fanoušek sítí s řekněme trošku pokřivenou představou o bezpečnosti, záloze apod. Třeba to teď tady čte
Nevím, jak je to možný, ale všechny linky má jako pronájmy okruhů od různých ISP, jednu lambdu do DC kde má servery a cpe tam konektivitu. No a na tom mu běží ještě z nepochopitelnějšího důvodu PPTP tunely na všechny pobočky + k tomu šílenej routing..
No, já bych to nejraději vyházel (jedná se o kapacity linek do 30Mbit) a vše udělal na něčem jiným Ale podmínka je, že musíme zachovat vendora - Mikrotik
Takže jsem přemejšlel, že se nabízí to postavit jako MPLSku a k tomu L3VPN. Jelikož stavím MPLSky na jiných krabicích, otázka je jasná: Umí Mikrotik MPLS? Je zpětně kompatibilní z jinýma krabicema? Můžu místo OSPF použít iBGP?
Dík.
J.
Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
MPLS & BGP
- sub_zero
- Příspěvky: 1741
- Registrován: 18 years ago
- antispam: Ano
- Bydliště: Olomouc
- Kontaktovat uživatele:
MPLS & BGP
0 x
Říkáš-li, že něco nejde, znamená to, že to neumíš.
Jirka Lazorčák
PS: Ta fotka je stará, už mám +15kilo..
Jirka Lazorčák
PS: Ta fotka je stará, už mám +15kilo..
normálně nám to funguje mikrotik proti mikrotiku, nevidím v tom problém, když funguje bgp, tak proč by nefungovalo ibgp, bgp je normálně kompatibilní s ostatníma bgp krabicema od cisca
ohledně kompatibility mpls by nemělo být problém, horší to asi už bude s vpls tam nevím jak to je kompatibilní, chce si to otestovat....
ohledně kompatibility mpls by nemělo být problém, horší to asi už bude s vpls tam nevím jak to je kompatibilní, chce si to otestovat....
0 x
Povoláním ISP není jen připojovat lidi k internetu, ale také jim dokázat vysvětlit, že bez pořádné investice do HW nelze udělat kvalitní přípojku a domácí síť...
Když se ví, jak na to, je to jednoduchý, spolehlivý a člověk o tom neví. Plus v té chvíli se z routeru stane “sw switch” a výkon jde na maximum.
Kdyžtak rádi poradíme. A pokud by se třeba vyklubal nějaký L2 okruh pro nás, budem jen rádi
Kdyžtak rádi poradíme. A pokud by se třeba vyklubal nějaký L2 okruh pro nás, budem jen rádi
0 x
Spravuji taky něco podobného, byť to nejsou úplně pobočky ale nějaké technologie, někde jsou to i technologie na jejichž ovladatelnosti může záviset bezpečnost lidí. Kromě telemetrie ale poslední dobou přibývají kamery, takže těch dat tam teče dost. Stavíme to na obyčejných přípojkách, celkem běžně i od malých ISP, k tomu backup (dnes většinou LTE), případně tam kde to jde tak mezi lokalitami wlan propoje. Nad přípojkami jsou VPN (z historických důvodů OpenVPN, často 4 z každé lokality - přes pri/sec linku na pri/sec linku v centrále) a OSPF. Spolehlivost je velmi dobrá a provozní náklady jsou zlomkové proti variantě, že bych se to vše snažil připojit jedním providerem.
Takže bych to stavěl podobě - na každé pobočce víceméně jakýkoliv internet + LTE backup (nebo druhý internet pokud je ta pobočka hodně důležitá), nad tím jednu VPN do datacentra a druhou na centrálu, routing klidně OSPF.
BGP mi nad takovou sítí připadá jako zbytečný vopruz.
Takže bych to stavěl podobě - na každé pobočce víceméně jakýkoliv internet + LTE backup (nebo druhý internet pokud je ta pobočka hodně důležitá), nad tím jednu VPN do datacentra a druhou na centrálu, routing klidně OSPF.
BGP mi nad takovou sítí připadá jako zbytečný vopruz.
0 x
tak pokud ti nevadí snížené MTU tak proč ne, kdyby to bylo stavěné jedním operátorem tak by to bylo sice dražší ale určitě by uvolil větší MTU pro přenos 1500
0 x
Povoláním ISP není jen připojovat lidi k internetu, ale také jim dokázat vysvětlit, že bez pořádné investice do HW nelze udělat kvalitní přípojku a domácí síť...