Redundancia spoja a zdvojenie linky

[zvukarmiso]

Ahojte

Nahodil som nove spoje na posilnenie liniek. Co sme porusili tak sme popresuvali na posilnenie spojov,
Nové linky sme nastavili ako prioritne a stare ostali zatial.
vid. obrazok

Casom sme zistili ze napr. nova linka 100M nam ide do spiciek. Nakolko nechcem uz investovat do licencu ( a predpokladame ze doriesime stavebne povolenie na polozenie optiky. ), tak som skusal vyuzit funkciu BONDING, ale ako nahle prepnem na 100M tak to funguje. Ale ak je port 1G tak to uz nejde.

Bezi mi tam OSPF, nakolko este z danych lokalit idu linky na ine smery a mam to nejak zokruhovane.
Do toho som skusal bonding.

Viete mi nejak poradit ako by som to vedel nastavit aby sa chybaju kapacita linky presunula cez zaloznu linku.

Ďakujem

[ludvik]

Bondingem to nevyřešíš. Provoz do jednotlivých linek je rozhazován pravidelně. Není to styl "už mám 95 Mbit, občas nějaký paket šoupnu jinudy". Spojovat dva různé spoje (z toho jeden co jede každým paketem jinak rychle) je cesta do pekla.

Třeba někdo najde fígl ... já tvrdím, že to můžeš sundat.

[K3NY]

no pokud je na zacatku a na konci MT tak existuje cesta jak tu zatez rozlozit treba x:x (treba 1:10) skze connect mark, ale je to strany tamagoci a cesta do pekel, takze nedoporucuji. Osobne jsem to pouzil jednou a po tydnu jsem to smazal. Kdyz ve finale jedna linka zacne drhnout tak prestava fungovat vsechno, respektive jsem mel dve linky jedna mela 20Mb a druha 5Mb, kdyz ta 5 zacla padat na Kb, tak i druha linka je z toho nesva a vysledna rychlost je pak kolem 1Mb. Obecne bych se drzel loadbalancing na OSPF pokud muzes, pripadne pouzivat vzdy pouze jednu linku.

[basty]

majklik to rozlouskne:)

[Majklik]

Hm, taková důvěra.

Prvně, ten bonding nefunguje, pokud se do něj dají 2 interfejsy s různými rychlostmi (to jde jen pro active-backup konfiguraci).
Jde to do těch dvou linek rozhazovat třeba i pomocí ECMP s tím, že tlustější dám 2x častější použití:
/ip route add dst-address=0.0.0.0/0 gateway=10.1.0.1,10.1.0.1,10.2.0.1 check-gateway=ping
Ale jde udělat i to, že to má jít vše jednou linkou a když se ta ucpe, tak něco posílej i tou další. Je třeb použít CSPF, který počítá i s aktuálním využítím linek (na rozdíl od normálního OSPF). Takže nahodit MPLS, pak udělat třeba traffic eng tunely TE1 až TE3 s měřením a rezervací, každému říci strop 250 Mbps, do každého tunelu poslat nějaké cílové bloky IPček (cca po třetině lidí) a dokud toky tunely sumárně budou do 500 Mbps, poteče to tou jednou linkou, až se to zaplní, tak data jednoho tunelu to pošle i do té druhé linky (prioritami na tunnel path se dá určit, který tunel se vystrčí do té pomalejší, stejně tak zase prioritami na trasách se eurčuje, kterou trasou to má normáln chodit, když je volno).
Někdy před lety se tu i konfigurace něčeho podobného probírala, jen o chce zvážit, zda komplikovanějš konfigurace stojí za to: viewtopic.php?f=5&t=7048&start=30#p125448

[zvukarmiso]

Asi najlepsie bude asi ostat na tom OSPF a jedna linka primarna a druha zalozni, tak ako to mam teraz .
Komplikovat si to rieseniem cez MPLS neviem ci je az tak rozumne
Majklik - myslis si ze to ma zmysel riesit ?

[Majklik]

Nu, asi bych se vybodl na tu linku 100+65 a tam jel jen režim backup. Na té 500+200 už by to mohlo být zajimavější a mít viditelný přínos. Tím MPLS stačí zaneřádit jen ty dva routery a dvě linky a ne celou síť.
Nicméně můžeš zkusit malou odrbávku ve vztahu spojení ECMP a OSPF pomocí filtru. OSPF bych nechal jak máš, že cost ti dává prioritu na 500 Mbps a 200 Mbps je backup, teď ti cpe OSPF routu, co míří jen do té tlusté linky a druhá se nepoužívá. Ale ty můžeš přání OSPF přepsat pomocí filtru, který upraví cíl routy stylem, že se použije ECMP mezi ty dvě linky se střídou 3:1, takže na spodním routeru cca:

Kód: Vybrat vše

/routing filter
add action=accept chain=ospf-in prefix=10.16.0.0/16 prefix-length=16-32 protocol=ospf set-check-gateway=ping \
set-in-nexthop=192.168.100.252,192.168.100.252,192.168.100.252,192.168.100.236 set-route-comment="ECMP from OSPF"


Segment 10.16.0.0/16 je to, co předpokládám, že je pouze tam nahoře, pro routy padající do toho se místo dle předsav OSPF nainstaluje ta ECMP routa. Je třeba si vyzkoušet, zda funguje to set-check-gateway=ping|arp, to měli před časem rozbité, že u takto naisntalované routy nefungoval. Ten check ping by měl zajisti, že kdyby jedna z těch dvou linek chcípla, tak to odhalí a do cca 10-ti sekund danou trasu vyřadí.
Pokud ten check stále blbne, tak bych se na to cestou OSPF+ECMP+filtr vyflákl.