Fórum Root.cz
Hlavní témata => Sítě => Téma založeno: rado3105 19. 02. 2013, 22:55:26
-
MK1-ethernet-MK2-ethernet-MK3--wifi--MK4--ethernet-mk5(klienti, dalsi connect....)
Riesim situaciu, ze jedna firma, ktorej spravujem siet ma priblizne takuto architekturu, hlavny privod internetu ide do MK1(hlavna brana), z mk5 ide wifi, kde je pokrytie budovy, taktiez do tejto budovy ide internetove pripojenie(do ethernetu mk5), ktore by chceli vyuzit v pripade padu hlavneho, popripade aj spojit a pustit tam niektore sluzby).
VPNkom by to slo dostat cez tunel az do MK1, ale to by bolo zbytocne plytvanie, kedze vpn zrave...
Ako inak by to bolo mozno dosiahnut? Je mozne to urobit cez vlan?
-
To není dotaz, ale hlavolam.
Dej si tu práci a nakresli to třeba v malování, ulož to na imageshack a sem dej jen link.
-
To není dotaz, ale hlavolam.
Dej si tu práci a nakresli to třeba v malování, ulož to na imageshack a sem dej jen link.
Ten popis není až tak strašný, to tu bývají i horší :)
Ale spíš mi tam chybí popis, o co mu vlastně jde. Má prostě síť s wifi bridgem. A co? To jako nejde propingnout nebo co? Proč? Jako vždycky to chce asi spíš napsat čeho chci dosáhnout a ne, co mě tak napadlo, že bych mohl použít...
-
No a o to jde, já taky právě nepochopil, co přesně chce ::)
-
http://i48.tinypic.com/14so0ua.jpg
prepacte, narychlo som to zbuchal...
cele to je naroutovane, ziadny bridge....
-
ked to mam povedat zjednodusene, tak si predstavte, ze od mk5 natiahnem priamo sietovy kabel do interfacu v hlavnej brane(mk1), cize sucasne spoje sa nezmenia, akurat chcem urobit nieco ako ten ethernet kabel, ale nieco virtualne co spoji jeden ethernet na mk5 a vytvori nejaky virtualny interface na hlavnej brane....a ten internet 2 bude ako keby siel priamo do hlavnej brany....pricom pode ako by spatne nad uz prebiehajucou komunikaciou....
-
Tedy, nic ve zlem, ale kdyz jste si dal praci s tim malovanim, mohl jste tam dat i popisky stroju, jako mk1 a tak.
-
ked to mam povedat zjednodusene, tak si predstavte, ze od mk5 natiahnem priamo sietovy kabel do interfacu v hlavnej brane(mk1), cize sucasne spoje sa nezmenia, akurat chcem urobit nieco ako ten ethernet kabel, ale nieco virtualne co spoji jeden ethernet na mk5 a vytvori nejaky virtualny interface na hlavnej brane....a ten internet 2 bude ako keby siel priamo do hlavnej brany....pricom pode ako by spatne nad uz prebiehajucou komunikaciou....
Ok, přihořívá, jdeme dobrým směrem :) A teď už teda jenom tu hlavní informaci: čeho tím chceš dosáhnout, proč to chceš dělat?
Protože jediný rozumný důvod, který mě napadá, je ne-bezpečnost té trasy, čili tak jako tak budeš potřebovat nějaké šifrování a už jsme u toho, co jsi psal - klidně použij třeba OpenVPN.
Fakt zkus raději napsat úplně po lopatě, proč to celé chceš dělat, o co ti primárně jde. Mít virtuální kabel přece není cíl :) ...no a pak by třeba nebylo od věci i trochu popsat, za jaké usilí/cenu to chceš, protože by se taky mohl objevit koumák (nechci přímo na sebe ukazovat ;), který by ti mohl odpovědět, že nejlepší virtuální kabel je normální ethernetový kabel :)
-
no kilometer ethernetoveho kabla...mozno:)
ako som pisal, internetove pripoenie v jednej lokalite(mk1) narazilo na horny strop, nie je mozne ho upgradovat...v lokalite 2(mk2) je zalozny internet, ktory som chcel v pripade ze hlavny privod bude vytazeny vyuzit na jeho posilnenie...a taktiez ako eho backup....
cela trasa ma dostatocnu priepustnost...
vzduchom to taktiez nejde, kedze znova cestou spat by som musel umiestnit 2 wifi spoje...comu sa chcem vyhnut.....kedze dana trasa je vyuzivana na max 30% priepustnosti....
-
Tak já se teda přidávám k Rumovi, tohle je spíš hádanka, než dotaz... Anebo je to možná pozdní hodinou a náročným dnem, ale mně to nějak nedocvakává, jak by se mělo dělat "posílení internetu" a proč k backupu připojení je potřeba dělat tunel od konce k hlavnímu routeru... Asi to přenechám chápavějším kolegům :)
-
http://wiki.mikrotik.com/wiki/Manual:MPLSVPLS
toto je asi to co hladam....riesi to defakto to iste co mam, akurat navyse jedna vetva....
otazka je, o kolko to bude viac zrat hardware....ci nie je nejake ine efektivnejsie riesenie?
-
Mám obrázek a jsem spokojený.
Jestli to chápu správně, tak PŘIPOJENÍ K INTERNETU v lokalitě 192.168.1.0 s bránou 192.168.1.2 píchnutou do routeru 192.168.1.1 JE PŘETÍŽENÉ.
Ale V DALŠÍ SITE 192.168.5.0 s IP brány 192.168.5.2 PŘIPOJENÉ PŘES WIFI je záložní router do Internetu s adresou 192.168.5.1, který rozhodně tak vytížený není.
Dobrá, řešení je přímo několik a jsou různě snadná/komplikovaná.
Dobré by bylo vědět, co tu linku vytěžuje/přetěžuje.
Jednoduché by bylo třeba použití proxy.
A) Udělám si jednoduchý monitor provozu a podle toho budu uživatelům vracet volnější proxy server.
B) Load Balancing na Proxy funguje, ale některé stránky to nerady (například když Java aplikace) když požadavek na část obsahu jde z jedné IP a další z druhé, začne to burcovat IDS atd.
C) Trvale oddělit například stahování přes FTP nebo přesměrovat poštu na volnější linku.
Něco se dá udělat směrováním, něco zase pomocí PPTP propoje.
Teď mi do toho nezapadá ta VPN, jak to vlastně bylo myšleno ::)
-
Slyšel jsem třeba o projektu LARTC jen nevím, jak jsou daleko ::)
-
tym vpn som myslel pptp(ospravedlnujem sa).
Aky projekt LARTC?
Moc som nepochopil preco by som mal robit proxy a cache(usetrit traffic? alebo skor na analyzu?).
Linka je vytazena ci uz stahovanim, odosielanim dat....videa a kopa inych blbosti....samozrejme je tam qos...lenze uz to ide spickou vacsinu casu.......
-
Proxy:
- provádí cachování, tj. když si dejme tomu 100 lidí otevře www.novinky.cz, musíš stáhnout 100 mega
(Jo, jedna stránka na novinkách má podle toho, jaký je den, velikost asi 1MB)
Zahrál jsem si na běžného uživatele a:
Otevřel si www.seznam.cz 0,7 mega
Pak 5 článků na novinky.cz 3,7 mega
10x YouTube (video nepočítám) 6 mega
5 profilů na FB: 6 mega
Neříkám, že se to všechno stahuje, ale něco z toho ano.
20 mega za pár stránek * 100 uživatelů = 2 giga
Proxy ti reálně ušetří asi tak 1/2 traficu, tj. hodně věcí může jít z cache, dobré je platnost obsahu cache nastavit správně.
Pak můžeš nastavit, že všechna videa se budou stahovat přes záložní připojení a stejně tak že všechny soubory, které budeš stahovat, půjdou přes záložní připojení. Třeba....
ad LARTC: dej to do google (0,7mega)
-
Jednoduché by bylo třeba použití proxy.
Nezapomeň ještě na ten virtuální propoj mk1 a mk5!
...spolu s těmi všemi subnety, co už tam jsou, to bude párada síť!
:)
-
Jak se vlastně šetří ten trafic:
A) Uživatelé lezou často na pořád stejné weby, vlastně není důvod stahovat znovu a znovu logo ROOT.CZ nebo debilní fotku kadícího jezevčíka Ferdy o velikosti XY na svém FB profilu, jako že cachování prohlížečů samotných je často diskutabilní.
Žrouti jsou:
Flash soubory u reklam, ty jsou často stejné a hodně lidí chodí na často podobné weby, opravdu není důvod, aby se to stahovalo víc než 1x.
CSS soubory, JavaScripty a podobně, stejná písnička, opět stačí, když si to stáhne jeden člověk a pak to může bydlet v cache.
Grafika jako obrázky, tady je potřeba říct, že hodně lidí chodí na stejné e-shopy a když se nacachují obrázky zboží v kategoriích a na titulních stranách, ušetříš dost traficu. Pak lidé lezou na vlastní profily na sociálních sítích a ty jejich obrázky se stahují často znovu a znovu.
Tedy cache se dá rozdělit do dvou skupin:
A) obecné šetření provozu, kdy máš v paměti css, javascripty, obrázky, flashe a videa stránek, na které lezou skoro všichni
tedy 1:N (1 stáhne, N používá, ušetřil jsi N-1 přenosu*počet návštěv)
B) šetření uživatelské, tedy kdy lidé lezou často na stejné e-shopy, na svoje profily, na svoje výtvory a tyhle věci, když leží v cache, sice nešetří trafic pro všechny uživatele, ale lidé chodí na nějakých 10 stejných webů pořád dokola a zase šetříš trafic
tedy 1:1 (1 stáhne, 1 používá, ušetřil jsi počet návštěv-1 přenosu)
Pak jsou věci, ke kterým by proxy vůbec neměla čuchat a ty je dobré z pravidel pro Proxy vyjmout.
Špatně nastavená proxy má tu nepříjemnou vlastnost, že uřezává soubory (například stáhneš jen 300 mega místo 800 mega).
Proto je dobré přesně specifikovat objekty, pro které budeš provádět cachování.
Podle mého názoru chceš provádět cachování balastu z webu jmenovitě js,css,flash,png,jpg,gif...
Naopak nechceš cachovat avi, vmw, iso, exe a pod.
I když tady jsou výjimky, například má smysl provádět cachování pro stránky microsoftu, pokud nemáš centrální wsus.
A jak jsem už řekl, přes PROXY můžeš nastavit, že to poleze tudy a tamto tamtudy.
-
Jednoduché by bylo třeba použití proxy.
Nezapomeň ještě na ten virtuální propoj mk1 a mk5!
...spolu s těmi všemi subnety, co už tam jsou, to bude párada síť!
:)
Hm ::) ty subnety, snad tam má routery a ne NATy ::)
Nahlodal jsi mě s tím přepouštěním přes tu druhou konektivitu ::)
Asi bych tam prdnul tu proxy, tím by se mohl trafic ušetřit hodně slušně. ::)
-
Jo a proxy se dá samozřejmě nastavit i transparentní ::)
Nedávno jsme dělali jeden pěkný proxy server, jako cache dostal hodně RAM a 128 GB SSD (to v něm chcípne, ale stojí 2000 a připlatit za konektivitu by stálo 2000 každý měsíc). Už druhý den lidi chodili a pochvalovali se, jak se ten Internet hrozně zrychlil!
-
inka je vytazena ci uz stahovanim, odosielanim dat....videa a kopa inych blbosti....
Hm, jeste by slo zakazat porno v pracovni dobe. :-)
-
kapitan RUM dal si mi myslienku ktoru som davno riesil cez squid, len nechapal som to takto a stupali latencie....
Aky nastroj pouzivas na cachovanie, popripade aky stroj....?