classic.ISPforum.cz

Čao,

takový nesmělý dotaz - dostali jsme na starost jednoho zákazníka (firma s 23 pobočkami a centrálou) s celorepublikovým pokrytí.
Po úvodní analýze jsme zjistili, že tu síť stavěl jeden z majitelů firmy, je to fanoušek sítí s řekněme trošku pokřivenou představou o bezpečnosti, záloze apod. Třeba to teď tady čte
Nevím, jak je to možný, ale všechny linky má jako pronájmy okruhů od různých ISP, jednu lambdu do DC kde má servery a cpe tam konektivitu. No a na tom mu běží ještě z nepochopitelnějšího důvodu PPTP tunely na všechny pobočky + k tomu šílenej routing..
No, já bych to nejraději vyházel (jedná se o kapacity linek do 30Mbit) a vše udělal na něčem jiným Ale podmínka je, že musíme zachovat vendora - Mikrotik

Takže jsem přemejšlel, že se nabízí to postavit jako MPLSku a k tomu L3VPN. Jelikož stavím MPLSky na jiných krabicích, otázka je jasná: Umí Mikrotik MPLS? Je zpětně kompatibilní z jinýma krabicema? Můžu místo OSPF použít iBGP?

Dík.

J.

normálně nám to funguje mikrotik proti mikrotiku, nevidím v tom problém, když funguje bgp, tak proč by nefungovalo ibgp, bgp je normálně kompatibilní s ostatníma bgp krabicema od cisca
ohledně kompatibility mpls by nemělo být problém, horší to asi už bude s vpls tam nevím jak to je kompatibilní, chce si to otestovat....

Když se ví, jak na to, je to jednoduchý, spolehlivý a člověk o tom neví. Plus v té chvíli se z routeru stane “sw switch” a výkon jde na maximum.

Kdyžtak rádi poradíme. A pokud by se třeba vyklubal nějaký L2 okruh pro nás, budem jen rádi

Spravuji taky něco podobného, byť to nejsou úplně pobočky ale nějaké technologie, někde jsou to i technologie na jejichž ovladatelnosti může záviset bezpečnost lidí. Kromě telemetrie ale poslední dobou přibývají kamery, takže těch dat tam teče dost. Stavíme to na obyčejných přípojkách, celkem běžně i od malých ISP, k tomu backup (dnes většinou LTE), případně tam kde to jde tak mezi lokalitami wlan propoje. Nad přípojkami jsou VPN (z historických důvodů OpenVPN, často 4 z každé lokality - přes pri/sec linku na pri/sec linku v centrále) a OSPF. Spolehlivost je velmi dobrá a provozní náklady jsou zlomkové proti variantě, že bych se to vše snažil připojit jedním providerem.
Takže bych to stavěl podobě - na každé pobočce víceméně jakýkoliv internet + LTE backup (nebo druhý internet pokud je ta pobočka hodně důležitá), nad tím jednu VPN do datacentra a druhou na centrálu, routing klidně OSPF.
BGP mi nad takovou sítí připadá jako zbytečný vopruz.

tak pokud ti nevadí snížené MTU tak proč ne, kdyby to bylo stavěné jedním operátorem tak by to bylo sice dražší ale určitě by uvolil větší MTU pro přenos 1500