Два интернета в одну сеть. КАК?

Модераторы: Trinity admin`s, Free-lance moderator`s

and3008
Заслуженный сетевик
Сообщения: 1109
Зарегистрирован: 03 янв 2004, 23:30
Откуда: Н.Новгород

Re: Два интернета в одну сеть. КАК?

Сообщение and3008 » 11 июн 2009, 11:13

Какая именно циска умеет делать автоматическую балансировку между двумя WAN при помощи PBR?
Если под PBR понимается Policy Base Route, то много какая Cisco умеет это. PBR - это не фича железа, это фича софта.
Поищите сами, если темой интересуетесь.
http://tools.cisco.com/ITDIT/CFN/jsp/index.jsp

Аватара пользователя
diz
Advanced member
Сообщения: 1189
Зарегистрирован: 12 янв 2009, 12:09
Откуда: Пермь

Re: Два интернета в одну сеть. КАК?

Сообщение diz » 11 июн 2009, 11:32

И все-же: CISCO умеет делать балансировку между WAN при помощи PBR, что нужно было автору, или нет? Performance Routing - это то самое?
Или я Вас неправильно понял и под "умеет все, что нужно" речь шла о каком-то другом функционале неприменительно к данной задаче.

and3008
Заслуженный сетевик
Сообщения: 1109
Зарегистрирован: 03 янв 2004, 23:30
Откуда: Н.Новгород

Re: Два интернета в одну сеть. КАК?

Сообщение and3008 » 11 июн 2009, 16:42

Cisco умеет PBR. Если требуется нечто больше, то она умеет и OER. Умеет она это на любых интерфейсах, за возможно некоторыми исключениями. Автору темы вряд ли они будут актуальны.

Performance Routing судя из названия - производительность маршрутизации. Применительно к маршуртизатору - это скорость продвижения пакетов внутри роутера между сетевыми интерфейсами. Измеряется в пакетах в секунду.
На кой вы это сюда присунули - х.з. Имеет это отношение к исходному вопросу - х.з тоже.

К Performance Routing можно отнести цисковускую технологию CEF. Она позволяет ускорить принятие решения о маршрутизации и повысить производительность маршрутизатора.

Аватара пользователя
diz
Advanced member
Сообщения: 1189
Зарегистрирован: 12 янв 2009, 12:09
Откуда: Пермь

Re: Два интернета в одну сеть. КАК?

Сообщение diz » 11 июн 2009, 18:16

http://www.cisco.com/web/go/oer/ писал(а):Note: The Optimized Edge Routing (OER) IOS Software feature has been renamed Performance Routing, and its scope has been widened. The command-line interface (CLI) for Performance Routing is currently the same as it has been for OER, and over time using the accepted CLI deprecation standards, the OER CLI will become the Performance Routing CLI.

and3008
Заслуженный сетевик
Сообщения: 1109
Зарегистрирован: 03 янв 2004, 23:30
Откуда: Н.Новгород

Re: Два интернета в одну сеть. КАК?

Сообщение and3008 » 11 июн 2009, 20:34

А, вона чего. Ну переименовали OER в PR. Суть не поменялась.

Аватара пользователя
diz
Advanced member
Сообщения: 1189
Зарегистрирован: 12 янв 2009, 12:09
Откуда: Пермь

Re: Два интернета в одну сеть. КАК?

Сообщение diz » 22 июл 2009, 16:16

К DFL`ам вышла прошивка с возможностью балансинга м\у WAN и переключением в случае падения канала.

kf_goldfish
Advanced member
Сообщения: 99
Зарегистрирован: 27 июл 2004, 14:22
Откуда: Minsk By
Контактная информация:

Re: Два интернета в одну сеть. КАК?

Сообщение kf_goldfish » 26 апр 2010, 17:20

diz писал(а):И все-же: CISCO умеет делать балансировку между WAN при помощи PBR, что нужно было автору, или нет? Performance Routing - это то самое?
Или я Вас неправильно понял и под "умеет все, что нужно" речь шла о каком-то другом функционале неприменительно к данной задаче.
Прошло какое-то время... Уже есть Cisco ASA 5510. И она действительно нормально балансирует два канала. Создан GLobal Pool из двух интерфейсов, при падении первого автоматом переключается на второй.
Теперь стоит новая задача: для части клиентов внутренней сети сделать основным интернет-каналом второй канал, - тот, который является резервным. Создал ACL, включил в него нужных клиентов. Теперь нужно создать второй пул - все интерфейсы уже заняты. Примечательно, что если второй интерфейс из первого пула удаляю, и после этого пытаюсь создать второй пул - все равно не создаётся, интерфейс просто добавляется в первый пул. Выходит, что задуманное невозможно? Или я чего-то недопонимаю?

Аватара пользователя
orisline492
Junior member
Сообщения: 3
Зарегистрирован: 24 апр 2010, 14:42
Откуда: Москва
Контактная информация:

Re: Два интернета в одну сеть. КАК?

Сообщение orisline492 » 26 апр 2010, 20:32

а смысл?

kf_goldfish
Advanced member
Сообщения: 99
Зарегистрирован: 27 июл 2004, 14:22
Откуда: Minsk By
Контактная информация:

Re: Два интернета в одну сеть. КАК?

Сообщение kf_goldfish » 26 апр 2010, 23:14

orisline492 писал(а):а смысл?
Первый канал - анлим, и достаточно загружен. Второй канал более быстрый, обычно почти незагруженный, но с оплатой по трафику. VIP-клиенты будут получать более быстрый инет.

Аватара пользователя
orisline492
Junior member
Сообщения: 3
Зарегистрирован: 24 апр 2010, 14:42
Откуда: Москва
Контактная информация:

Re: Два интернета в одну сеть. КАК?

Сообщение orisline492 » 26 апр 2010, 23:51

маршрутизацию надо настраивать, а так хоть 10 каналов

kf_goldfish
Advanced member
Сообщения: 99
Зарегистрирован: 27 июл 2004, 14:22
Откуда: Minsk By
Контактная информация:

Re: Два интернета в одну сеть. КАК?

Сообщение kf_goldfish » 27 апр 2010, 16:20

orisline492 писал(а):маршрутизацию надо настраивать, а так хоть 10 каналов
Маршрутизацией можно перенаправить на другой канал трафик к определённым НАЗНАЧЕНИЯМ. А нужно перенаправить от определённых ИСТОЧНИКОВ. Здесь видимо нужно как-то по-хитрому NAT настраивать... Но только вот как?...
Создал ACL для нужной группы компов, и что с ним дальше делать?

kstogov
Power member
Сообщения: 38
Зарегистрирован: 22 июн 2005, 10:23
Откуда: Петербург

Re: Два интернета в одну сеть. КАК?

Сообщение kstogov » 30 апр 2010, 15:30

ASA это не маршрутизатор (Что-то базовое он умеет, но не для озвученных задач), а экран.
Балансировку каналов отродясь не делал и не будет, только переключение на резервный.
Многие железки классом ниже (Zywall например) умеют это делать на основе Маршрутизации От Источника (PBR) и т.п.
Cisco ASA не хочет этого делать по соображениям ... маркетинга.

Посмотрите схемы на оф сайте, в Инет смотрит маршрутизатор, ASA внутри, а не снаружи.
Если сломают маршрутизатор, то это не приведет к взлому лан, но все вкусности L3 обеспечивает именно маршрутизатор, у асы другие функции.

and3008
Заслуженный сетевик
Сообщения: 1109
Зарегистрирован: 03 янв 2004, 23:30
Откуда: Н.Новгород

Re: Два интернета в одну сеть. КАК?

Сообщение and3008 » 02 май 2010, 21:12

На маршрутизаторе это делается через route-map и NAT, на ASA наверно как-то так же.

kf_goldfish
Advanced member
Сообщения: 99
Зарегистрирован: 27 июл 2004, 14:22
Откуда: Minsk By
Контактная информация:

Re: Два интернета в одну сеть. КАК?

Сообщение kf_goldfish » 04 май 2010, 19:06

На ASA есть route-map. Создал его, связал с ACL... Что дальше делать не знаю. К чему его дальше цеплять?
next-hop можно только анализировать (match ip next-hop). Но устанавливать (set ip next-hop) - нельзя, нет такой команды.

Ответить

Вернуться в «Сети - Вопросы конфигурирования сети»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 3 гостя