Jump to content
  • 0

Mikrotik Load balancing


Mupo neTkoB
 Share

Question

Доста неща изчетох за лоад баланса, но все пак искам да попитам кой според вас е най-удачния вариант за лоад баланс м/у 2 два доставчика, като се има предвид че трябва да работи failover м/у тях и има също пуснато приоритизиране на трафика с маркиране по layer7

http://wiki.mikrotik.com/wiki/Load_Balancing_Persistent

http://wiki.mikrotik.com/wiki/ECMP_load_balancing_with_masquerade

http://wiki.mikrotik.com/wiki/NTH_load_balancing_with_masquerade

http://wiki.mikrotik.com/wiki/NTH_load_balancing_with_masquerade_(another_approach)

http://wiki.mikrotik.com/wiki/Load_Balancing_over_Multiple_Gateways

http://wiki.mikrotik.com/wiki/Improved_Load_Balancing_over_Multiple_Gateways

http://wiki.mikrotik.com/wiki/NetworkPro_on_Combining_NATed_Links

http://wiki.mikrotik.com/wiki/PCC

знам че всеки си има своите предимсва, но ако може някой да каже кой от начините предпочита и защо, за да се видят плюсовете и минусите на всичките. Ако имате ваши други балансирания може да ги напишете също

Теория - това е когато знаете всичко, но нищо не работи

Практика - това е когато всичко работи, но не знаете защо

При нас съчетаваме теорията с практиката - НИЩО не работи и нямаме понятие защо!!!

Link to comment
Share on other sites

Recommended Posts

  • 0
  • Administrator

имам баланс със запълнени портове на борд 493

но понеже няма как да закача адсл ррроа директно

съм и бичил скрипт за проверка на активни интерфеиси

сложно е ама работи

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа


ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Link to comment
Share on other sites

  • 0

никой ли не иска да сподели начина на балансиране и файловър в неговата мрежа?


Post Merge: [time]1259959441[/time]

:(

Теория - това е когато знаете всичко, но нищо не работи

Практика - това е когато всичко работи, но не знаете защо

При нас съчетаваме теорията с практиката - НИЩО не работи и нямаме понятие защо!!!

Link to comment
Share on other sites

  • 0
  • Administrator

като за начало

нужни са ланкарти повечеко или по малко но с 2 или 4 порта

файловър

ако се ползват динамични интерфейси (PPPoE,PPPoA,VPN и OpenVPN)

така при изчезване на интерфейса директно той изчезва

от листата с търсени интерфейси

при директно свързване (Static IP, DHCP)

интерфейсите остават активни дори и да няма връзка към интернет на тях

при директно свързване трябва скрипт за изключване на рутинг правилто

самият балансинг е по интересната играчка

той бива няколко варянта N-th базиран като конекциите се редят последователно на интерфейсите

или според маркиран трафик

...ще допиша по късно че трябва да сменя локацията си :(

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа


ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Link to comment
Share on other sites

  • 0

Load balance на две или повече интернет връзки се прави с bgp.

Посочените по горе примери имат недостатъци които едва ли биха задоволили нуждите на някое ISP в наши дни.Лично за мен Load balance/Failover/Firewall Redundancy е реализирано най добре и работещо с pf/carp/pfsync в openbsd. Имаме такива постановки реализирани,на мястото на микротик поставихме бсд-та,които се справяха по добре,особено при несимитрични линкове.

Use since

OpenBSD 3.x

FreeBSD 4.x

Centos 5.x Debian 3.x Ubuntu 7.x

Аз съм фен на OpenWRT.

 

Горчивината от лошото качество остава дълго след като е преминало удоволствието от ниската цена.

_____________________________

___|____|____|____|____|____|__

_|____|____|____|____|____|____

___|____|_ Удряй _|____|____|__

_|____|___ главата ___|____|____

___|____|_ си тук!! |____|____|__

_|____|____|____|____|____|____

___|____|____|____|____|____|__

Link to comment
Share on other sites

  • 0
  • Administrator

Load balance на две или повече интернет връзки се прави с bgp.

Посочените по горе примери имат недостатъци които едва ли биха задоволили нуждите на някое ISP в наши дни.Лично за мен Load balance/Failover/Firewall Redundancy е реализирано най добре и работещо с pf/carp/pfsync в openbsd. Имаме такива постановки реализирани,на мястото на микротик поставихме бсд-та,които се справяха по добре,особено при несимитрични линкове.

напълно съгласен

но какво правим в офиси дето доставчика пуска не публични адреси ???

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа


ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Link to comment
Share on other sites

  • 0

това за ISP-тата е ясно че BGP е хубаво нещо, но за простия админ дето ползва Адсл-а остава само този вариант

Теория - това е когато знаете всичко, но нищо не работи

Практика - това е когато всичко работи, но не знаете защо

При нас съчетаваме теорията с практиката - НИЩО не работи и нямаме понятие защо!!!

Link to comment
Share on other sites

  • 0

какво правим в офиси дето доставчика пуска не публични адреси
Сменяте доставчика с такъв,които може да ви достави желаната услуга.
простия админ дето ползва Адсл-а

Доставчика ти е осигурил преносна среда и необходимото оборудване за услугата която ползваш. В случая ти си краен потрбител и няма какво да администрираш.

Use since

OpenBSD 3.x

FreeBSD 4.x

Centos 5.x Debian 3.x Ubuntu 7.x

Аз съм фен на OpenWRT.

 

Горчивината от лошото качество остава дълго след като е преминало удоволствието от ниската цена.

_____________________________

___|____|____|____|____|____|__

_|____|____|____|____|____|____

___|____|_ Удряй _|____|____|__

_|____|___ главата ___|____|____

___|____|_ си тук!! |____|____|__

_|____|____|____|____|____|____

___|____|____|____|____|____|__

Link to comment
Share on other sites

  • 0

Доставчика ти е осигурил преносна среда и необходимото оборудване за услугата която ползваш. В случая ти си краен потрбител и няма какво да администрираш.

тук не мисля че си прав, но няма да влизам в спорове. ако има какво да добавите за лоад балансинга с радост ще го обединя в първата тема, за да може да сме/сте малко по-полезни на следващите които не са линукс-гурута

Теория - това е когато знаете всичко, но нищо не работи

Практика - това е когато всичко работи, но не знаете защо

При нас съчетаваме теорията с практиката - НИЩО не работи и нямаме понятие защо!!!

Link to comment
Share on other sites

  • 0
  • Administrator

какво правим в офиси дето доставчика пуска не публични адреси

Сменяте доставчика с такъв,които може да ви достави желаната услуга.

в някой институции решението е "непрактично" според някои

гениални "мислители"

примерно накарай някоя банка да се махне от вивацом

кауза пердута

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа


ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Link to comment
Share on other sites

  • 0

в някой институции решението е "непрактично" според някои

гениални "мислители"

примерно накарай някоя банка да се махне от вивацом

кауза пердута

Мислиш че банки ползват точно услугата адсл домашен пакет на тази фирма ? Да,може би те ползват наи голямата интернет мража  в България,но едва ли ползват точо тази услуга, при налични ман/впн (2 Mbps до 1 Gbps) за бизнес клиенти.

Това което може да се направи от теб ако услугата и  доставчика е този,е да се вземе по "скъпия" бизнес пакет където имаш по голяма възможност за конторл (реални статични IP адреси ,по висок ъплоуд,ниска латенция при пълен канал).

Use since

OpenBSD 3.x

FreeBSD 4.x

Centos 5.x Debian 3.x Ubuntu 7.x

Аз съм фен на OpenWRT.

 

Горчивината от лошото качество остава дълго след като е преминало удоволствието от ниската цена.

_____________________________

___|____|____|____|____|____|__

_|____|____|____|____|____|____

___|____|_ Удряй _|____|____|__

_|____|___ главата ___|____|____

___|____|_ си тук!! |____|____|__

_|____|____|____|____|____|____

___|____|____|____|____|____|__

Link to comment
Share on other sites

  • 0
  • Administrator

мога да ти дам една важна институция за пример дето оптика няма

правосъдните клонове

адсл е там  да не кажа дсл

защото има места дето вивацом нямат инфраструктура

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа


ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Link to comment
Share on other sites

  • 0
  • Administrator

Много добре работещо решение при мен  ...

http://www.itservice-bg.net/documentation/vyatta/#Load%20balancing%20Vyatta%206

Попаднах на тази тема търсейки load balancing за микротик защото сега ми се налага, надявам се на добри резултати  ...

Link to comment
Share on other sites

  • 0
  • Administrator

Mikrotik

http://itservice-bg.net/?p=230

Vyatta

http://itservice-bg.net/?p=1165

За малките и средни фирми става все по наложително да имат load balancing и failover. Само като споменем колко масово навлизат GPS леденето на автомобили което изисква google map например или Интернет банкиране (трудно е да обясниш на някой клиент, че не си му платил защото нямаш нет) и така нататък  ..

Link to comment
Share on other sites

  • 0

примерно накарай някоя банка да се махне от вивацом

кауза пердута

има ве... има

post-32-130900726249_thumb.jpg

Link to comment
Share on other sites

  • 0

Здравейте на всички.

Тъй като не можах да намеря по подходяща тема, реших да съжиря тази. Ако администраторите все пак смятат, че моят казус не е за тук, нека се чувстват свободни да го преместят в по подходяща тема.

И така:

Не голяма мрежа стандартен "Campus/DC LAN"

- няколко DMZ
- НАТ/ПАТ само за ЛАН мрежите.
- Защитна стена за всички

Къде ще се поставят тези функционалности (Edge, Core) не е толкова важно.

Разбирасе двойката рутери с тази функционалност са MikroTik.

Въпрос: Могат ли да се синхронизират НАТ таблиците и Firewall листите между двата рутера!?

Тази функционалност при Сиско се нарича по няколко начина общо взето така:

Firewall Stateful Inter-Chassis Redundancy
Inter-Chassis Asymmetric Routing Support on Zone-Base Policy Firewall and NAT
NAT Stateful Inter-Chassis Redundancy
NAT Box-to-Box HA Support
Stateful Fail-over of Network Address Translation (SNAT)

 

Поздрави

network02.jpg

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.