Jump to content
  • 0

Mikrotik Load balancing

Mupo neTkoB

Запитване от Mupo neTkoB,

 Сподели

Въпрос

Mupo neTkoB Новак

Mupo neTkoB

Публикувано
Публикувано

Доста неща изчетох за лоад баланса, но все пак искам да попитам кой според вас е най-удачния вариант за лоад баланс м/у 2 два доставчика, като се има предвид че трябва да работи failover м/у тях и има също пуснато приоритизиране на трафика с маркиране по layer7

http://wiki.mikrotik.com/wiki/Load_Balancing_Persistent

http://wiki.mikrotik.com/wiki/ECMP_load_balancing_with_masquerade

http://wiki.mikrotik.com/wiki/NTH_load_balancing_with_masquerade

http://wiki.mikrotik.com/wiki/NTH_load_balancing_with_masquerade_(another_approach)

http://wiki.mikrotik.com/wiki/Load_Balancing_over_Multiple_Gateways

http://wiki.mikrotik.com/wiki/Improved_Load_Balancing_over_Multiple_Gateways

http://wiki.mikrotik.com/wiki/NetworkPro_on_Combining_NATed_Links

http://wiki.mikrotik.com/wiki/PCC

знам че всеки си има своите предимсва, но ако може някой да каже кой от начините предпочита и защо, за да се видят плюсовете и минусите на всичките. Ако имате ваши други балансирания може да ги напишете също

Теория - това е когато знаете всичко, но нищо не работи

Практика - това е когато всичко работи, но не знаете защо

При нас съчетаваме теорията с практиката - НИЩО не работи и нямаме понятие защо!!!

Адрес на коментара
Сподели в други сайтове

18 отговори на този въпрос

Recommended Posts

  • 0
  • Администратор
111111 Изгряваща звезда

111111

Отговорено
  • Администратор
Отговорено

имам баланс със запълнени портове на борд 493

но понеже няма как да закача адсл ррроа директно

съм и бичил скрипт за проверка на активни интерфеиси

сложно е ама работи

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа

ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Адрес на коментара
Сподели в други сайтове
  • 0
Mupo neTkoB
Новак

Mupo neTkoB

Отговорено
  • Автор
Отговорено

никой ли не иска да сподели начина на балансиране и файловър в неговата мрежа?

Post Merge: [time]1259959441[/time]

:(

Теория - това е когато знаете всичко, но нищо не работи

Практика - това е когато всичко работи, но не знаете защо

При нас съчетаваме теорията с практиката - НИЩО не работи и нямаме понятие защо!!!

Адрес на коментара
Сподели в други сайтове
  • 0
  • Администратор
111111 Изгряваща звезда

111111

Отговорено
  • Администратор
Отговорено

като за начало

нужни са ланкарти повечеко или по малко но с 2 или 4 порта

файловър

ако се ползват динамични интерфейси (PPPoE,PPPoA,VPN и OpenVPN)

така при изчезване на интерфейса директно той изчезва

от листата с търсени интерфейси

при директно свързване (Static IP, DHCP)

интерфейсите остават активни дори и да няма връзка към интернет на тях

при директно свързване трябва скрипт за изключване на рутинг правилто

самият балансинг е по интересната играчка

той бива няколко варянта N-th базиран като конекциите се редят последователно на интерфейсите

или според маркиран трафик

...ще допиша по късно че трябва да сменя локацията си :(

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа

ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Адрес на коментара
Сподели в други сайтове
  • 0
  • Администратор
kokaracha Ентусиаст

kokaracha

Отговорено
  • Администратор
Отговорено

Load balance на две или повече интернет връзки се прави с bgp.

Посочените по горе примери имат недостатъци които едва ли биха задоволили нуждите на някое ISP в наши дни.Лично за мен Load balance/Failover/Firewall Redundancy е реализирано най добре и работещо с pf/carp/pfsync в openbsd. Имаме такива постановки реализирани,на мястото на микротик поставихме бсд-та,които се справяха по добре,особено при несимитрични линкове.

Use since

OpenBSD 3.x

FreeBSD 4.x

Centos 5.x Debian 3.x Ubuntu 7.x

Аз съм фен на OpenWRT.

 

Горчивината от лошото качество остава дълго след като е преминало удоволствието от ниската цена.

_____________________________

___|____|____|____|____|____|__

_|____|____|____|____|____|____

___|____|_ Удряй _|____|____|__

_|____|___ главата ___|____|____

___|____|_ си тук!! |____|____|__

_|____|____|____|____|____|____

___|____|____|____|____|____|__

Адрес на коментара
Сподели в други сайтове
  • 0
  • Администратор
111111 Изгряваща звезда

111111

Отговорено
  • Администратор
Отговорено

Load balance на две или повече интернет връзки се прави с bgp.

Посочените по горе примери имат недостатъци които едва ли биха задоволили нуждите на някое ISP в наши дни.Лично за мен Load balance/Failover/Firewall Redundancy е реализирано най добре и работещо с pf/carp/pfsync в openbsd. Имаме такива постановки реализирани,на мястото на микротик поставихме бсд-та,които се справяха по добре,особено при несимитрични линкове.

напълно съгласен

но какво правим в офиси дето доставчика пуска не публични адреси ???

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа

ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Адрес на коментара
Сподели в други сайтове
  • 0
Mupo neTkoB
Новак

Mupo neTkoB

Отговорено
  • Автор
Отговорено

това за ISP-тата е ясно че BGP е хубаво нещо, но за простия админ дето ползва Адсл-а остава само този вариант

Теория - това е когато знаете всичко, но нищо не работи

Практика - това е когато всичко работи, но не знаете защо

При нас съчетаваме теорията с практиката - НИЩО не работи и нямаме понятие защо!!!

Адрес на коментара
Сподели в други сайтове
  • 0
  • Администратор
kokaracha Ентусиаст

kokaracha

Отговорено
  • Администратор
Отговорено 

какво правим в офиси дето доставчика пуска не публични адреси
Сменяте доставчика с такъв,които може да ви достави желаната услуга. 
простия админ дето ползва Адсл-а

Доставчика ти е осигурил преносна среда и необходимото оборудване за услугата която ползваш. В случая ти си краен потрбител и няма какво да администрираш.

Use since

OpenBSD 3.x

FreeBSD 4.x

Centos 5.x Debian 3.x Ubuntu 7.x

Аз съм фен на OpenWRT.

 

Горчивината от лошото качество остава дълго след като е преминало удоволствието от ниската цена.

_____________________________

___|____|____|____|____|____|__

_|____|____|____|____|____|____

___|____|_ Удряй _|____|____|__

_|____|___ главата ___|____|____

___|____|_ си тук!! |____|____|__

_|____|____|____|____|____|____

___|____|____|____|____|____|__

Адрес на коментара
Сподели в други сайтове
  • 0
Mupo neTkoB
Новак

Mupo neTkoB

Отговорено
  • Автор
Отговорено 

Доставчика ти е осигурил преносна среда и необходимото оборудване за услугата която ползваш. В случая ти си краен потрбител и няма какво да администрираш.

тук не мисля че си прав, но няма да влизам в спорове. ако има какво да добавите за лоад балансинга с радост ще го обединя в първата тема, за да може да сме/сте малко по-полезни на следващите които не са линукс-гурута

Теория - това е когато знаете всичко, но нищо не работи

Практика - това е когато всичко работи, но не знаете защо

При нас съчетаваме теорията с практиката - НИЩО не работи и нямаме понятие защо!!!

Адрес на коментара
Сподели в други сайтове
  • 0
  • Администратор
111111 Изгряваща звезда

111111

Отговорено
  • Администратор
Отговорено 

какво правим в офиси дето доставчика пуска не публични адреси

Сменяте доставчика с такъв,които може да ви достави желаната услуга.

в някой институции решението е "непрактично" според някои

гениални "мислители"

примерно накарай някоя банка да се махне от вивацом

кауза пердута

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа

ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Адрес на коментара
Сподели в други сайтове
  • 0
  • Администратор
kokaracha Ентусиаст

kokaracha

Отговорено
  • Администратор
Отговорено

в някой институции решението е "непрактично" според някои

гениални "мислители"

примерно накарай някоя банка да се махне от вивацом

кауза пердута

Мислиш че банки ползват точно услугата адсл домашен пакет на тази фирма ? Да,може би те ползват наи голямата интернет мража  в България,но едва ли ползват точо тази услуга, при налични ман/впн (2 Mbps до 1 Gbps) за бизнес клиенти.

Това което може да се направи от теб ако услугата и  доставчика е този,е да се вземе по "скъпия" бизнес пакет където имаш по голяма възможност за конторл (реални статични IP адреси ,по висок ъплоуд,ниска латенция при пълен канал).

Use since

OpenBSD 3.x

FreeBSD 4.x

Centos 5.x Debian 3.x Ubuntu 7.x

Аз съм фен на OpenWRT.

 

Горчивината от лошото качество остава дълго след като е преминало удоволствието от ниската цена.

_____________________________

___|____|____|____|____|____|__

_|____|____|____|____|____|____

___|____|_ Удряй _|____|____|__

_|____|___ главата ___|____|____

___|____|_ си тук!! |____|____|__

_|____|____|____|____|____|____

___|____|____|____|____|____|__

Адрес на коментара
Сподели в други сайтове
  • 0
  • Администратор
111111 Изгряваща звезда

111111

Отговорено
  • Администратор
Отговорено

мога да ти дам една важна институция за пример дето оптика няма

правосъдните клонове

адсл е там  да не кажа дсл

защото има места дето вивацом нямат инфраструктура

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа

ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Адрес на коментара
Сподели в други сайтове
  • 0
  • Администратор
Самуил Арсов Community Regular

Самуил Арсов

Отговорено
  • Администратор
Отговорено

Много добре работещо решение при мен  ...

http://www.itservice-bg.net/documentation/vyatta/#Load%20balancing%20Vyatta%206

Попаднах на тази тема търсейки load balancing за микротик защото сега ми се налага, надявам се на добри резултати  ...

https://itservice-bg.net

Адрес на коментара
Сподели в други сайтове
  • 0
  • Администратор
Самуил Арсов Community Regular

Самуил Арсов

Отговорено
  • Администратор
Отговорено

Mikrotik

http://itservice-bg.net/?p=230

Vyatta

http://itservice-bg.net/?p=1165

За малките и средни фирми става все по наложително да имат load balancing и failover. Само като споменем колко масово навлизат GPS леденето на автомобили което изисква google map например или Интернет банкиране (трудно е да обясниш на някой клиент, че не си му платил защото нямаш нет) и така нататък  ..

https://itservice-bg.net

Адрес на коментара
Сподели в други сайтове
  • 0
Diogen Новак

Diogen

Отговорено
Отговорено

Здравейте на всички.

Тъй като не можах да намеря по подходяща тема, реших да съжиря тази. Ако администраторите все пак смятат, че моят казус не е за тук, нека се чувстват свободни да го преместят в по подходяща тема.

И така:

Не голяма мрежа стандартен "Campus/DC LAN"

- няколко DMZ
- НАТ/ПАТ само за ЛАН мрежите.
- Защитна стена за всички

Къде ще се поставят тези функционалности (Edge, Core) не е толкова важно.

Разбирасе двойката рутери с тази функционалност са MikroTik.

Въпрос: Могат ли да се синхронизират НАТ таблиците и Firewall листите между двата рутера!?

Тази функционалност при Сиско се нарича по няколко начина общо взето така:

Firewall Stateful Inter-Chassis Redundancy
Inter-Chassis Asymmetric Routing Support on Zone-Base Policy Firewall and NAT
NAT Stateful Inter-Chassis Redundancy
NAT Box-to-Box HA Support
Stateful Fail-over of Network Address Translation (SNAT)

 

Поздрави

network02.jpg

Адрес на коментара
Сподели в други сайтове

Създайте нов акаунт или се впишете, за да коментирате

За да коментирате, трябва да имате регистрация

Създайте акаунт

Присъединете се към нашата общност. Регистрацията става бързо!

Регистрация на нов акаунт

Вход

Имате акаунт? Впишете се оттук.

Вписване
 Сподели
Go to question listing

  • Потребители разглеждащи страницата   0 потребители

    • No registered users viewing this page.
×
×
  • Създай нов...

Important Information

By using this site, you agree to our Terms of Use.

  I accept