Более одного провайдера для одной LAN - опыт реализации
Куда на выход? Такая розетка в стене, где написано интернет? Каналов у больших провайдеров множество и разных типов. Мой работодатель тоже провайдер, но с двумя каналами по 100 и порядка 200 IP просто фирма с лицензией провайдера. Следующий уже с каналами по 160Gb/s каждый. Kстати, крупнейший в мире по передаче данных. Kabel Bw использует самый мощный в мире (по крайней мере пару лет назад не было толще канала) оптический кабель. Дочерняя фирма Daimler (типа вашего ВАЗа, но постарше) положила сеть с разветвлениями от Штутгарта до Берлина и сейчас ха деньги даёт пользоваться провайдерам, которые сразу миллиарды и годы не могут в свой канал вбухать.
Вы хоть погуглите de-cix и kabel bw
у моего нового прова NLINE 10 Гб до М9 (московского центра обмена трафиком) - это я знаю точно.
Сколько у старого прова - Ясенево Онлайн - точно не знаю, но там несколько десятков (!) Гб.
Сам я сижу на двух симметричных тарифах 32/32 и 50/50, оба с выделенными внешними IP - это для меня принципиально важно т.к. много чем приходится рулить удалённо и это еще одна степень защиты удалённых ресурсов.
Куда на выход? Такая розетка в стене, где написано интернет? Каналов у больших провайдеров множество и разных типов. Мой работодатель тоже провайдер, но с двумя каналами по 100 и порядка 200 IP просто фирма с лицензией провайдера. Следующий уже с каналами по 160Gb/s каждый. Kстати, крупнейший в мире по передаче данных. Kabel Bw использует самый мощный в мире (по крайней мере пару лет назад не было толще канала) оптический кабель. Дочерняя фирма Daimler (типа вашего ВАЗа, но постарше) положила сеть с разветвлениями от Штутгарта до Берлина и сейчас ха деньги даёт пользоваться провайдерам, которые сразу миллиарды и годы не могут в свой канал вбухать.
Вы хоть погуглите de-cix и kabel bw
Блин… Вас понять, подчас, совсем не просто…
Я ж про Москву - вы про Немечию…
ЗЫ А что - в Германии тоже Yota есть?!
тоже Yota есть?!
Называется по-другому, принцип тот-же.
пригодится еще один простенький скрипт из 2-х строк
извиняюсь, что влезаю, но вот такое написание этого скрипта мне нравится больше 😃
@ipconfig|find “Default Gateway”
@pause
такое написание этого скрипта мне нравится больше
да, покомпактнее выдача будет, спасибо ))
целый гигабит всего за 970 руб/мес обеспечивать.
Старый, а в сказки веришь… Дырку от бублика получишь ты, а не Шарапова гигабит полосы!
Лёха, не всё так просто:
-
к вышестоящему прову (AlloIncognito) от NLINE идёт всего 10 Гб, но и у самого NLINE, и у этого Инкогнито каналы далеко не забиты. В любое время (и днём, и вечером) пинги на всякие http://www.ru, ya.ru и пр. идут ровнехонько и стабильно (!) по 2-3 мс - просто любо-дорого смотреть.
-
я смотрел трассы - у них много собственного пиринга. Например, на тот же http://www.ru и в мой RasNet (РАН + ЮМОС) пакеты уходят мимо М9 - напрямую. И это тоже радует. На свою площадку я теперь тоже хожу с ровным пингом 2-3 мс, а через старого прова ЯОЛ всегда гуляло 2-30 (через М9)
-
конечно, чистый гигабит я не получу, но 0.5-0.75 иметь реально - люди видели такую живую скорость в торрентах. Правда, с лимитом: после выкачанных 20 ТБ на этом тарифе скорость шейпится до 200 Мб/сек, что, правда, тоже совсем неплохо. Кстати, этот тариф с лимитом стОит всего 790 руб/мес, а не 970 (я ошибся). А вот за 1500 руб/мес можно включить тариф вообще без ограничений.
-
смысл всего этого в том, что
- оптика домой - это в любом случае прогрессивнее ))
- подключение и медиа-конвертор бесплатны.
Поэтому сижу и думаю:
- то ли ничего не делать и оставаться на своих 50 Мб/сек - их и так за глаза хватает (да + еще второй канал на 32 через ЯОЛ)
- то ли за доп. 100 руб/мес расширить полосу с 50 до 100 Мб по той же меди и пафосно наслаждаться тем, что домой идёт канал, такой же как ко мне на площадку ))
- то ли, вообще, провести оптику и умереть от пафоса )))
Добавлено: кстати, Лёх - спасибо за совет насчёт “посмотреть на ТП-Линк”. Купил 5 шт. вот таких рутеров:
fcenter.ru/…/112891-Besprovodnoj_marshrutizator_TP…
4 шт. приятелю (сначала один - проверил/покрутил, понравилось, потом остальные) и 1 себе. Мой пока лежит в коробке ))
Еще добавлено: только сейчас обратил внимание - цена на этот девайс выросла. Я покупал там же в ФЦентре по 1780, а не по 2113. Было почти на 300 руб бюджетнее.
Лёха, не всё так просто:
- к вышестоящему прову (AlloIncognito) от NLINE идёт всего 10 Гб, но и у самого NLINE, и у этого Инкогнито каналы далеко не забиты. В любое время (и днём, и вечером) пинги на всякие http://www.ru, ya.ru и пр. идут
Я знаю одно - порт с гарантированной полосой 1Гбит/сек на MSK-IX стоит штукубаксофф в месяц, 10Гбит/сек - триштукибаксофф. И если тебе провайдер ГАРАНТИРУЕТ даже 0.5 Гиг/сек полосу за 790 руб в месяц - он либо мудак (что вряд ли), либо лжец.
- я смотрел трассы - у них много собственного пиринга. Например, на тот же http://www.ru и в мой RasNet (РАН + ЮМОС) пакеты уходят мимо М9 - напрямую. И это тоже радует. На свою площадку я теперь тоже хожу с ровным пингом 2-3 мс, а через старого прова ЯОЛ всегда гуляло 2-30 (через М9)
Далась вам эта М9, не на ней одной свет клином сошелся.
Вспомни лучше старый админский анекдот:
Маленькая девочка приходит к отцу, матерому сисадмину, с вопросом: “Папа, а почему солнышко каждый день встает на востоке, а садится на западе?”
Папа, отрывая мутные красые глаза от монитора:
- Точно?
- Да!
- Ты сама видела?
- Конечно!
- И никто не жалуется?
- Нет.
- Ничего не трогай!
Я ответил на твой вопрос? 😉
Лёх, анекдот анекдотом - это ж классика: “работает - не трогай!”, но своей текущей полосой 50 я доволен на 100% и она реально есть - уже почти месяц пользую и вижу. Исходя из моих наблюдений, я не сомневаюсь, что качество будет таким же и как минимум на 100 Мб.
Кстати, оптику обеспечивает уже не сам NLINE, а его “материнская” компания АллоИнкогнито - они существенно крупнее и услуги у них поразнообразнее. Да и живут они не за счёт отдельных юзеров, а за счёт корпоративных клиентов. Там расценки совсем-совсем другие - я смотрел специально. Именно этим они зарабатывают + телефонной/видео интеграцией разной.
А вообще, само сознание, что в квартиру входит 2 опт. линии (первая - МГТС, но ну их нах с их Инет-услугами - телефон по цифре работает и ладно) уже будет греть душу. Главное - не умереть от пафосности ))
Прикинь разницу: сейчас за 500 руб иметь 100 или за 790 как минимум 200 по оптике. (плюс 120 еще за паблик айпи, правда).
Добавлено: кстати, МГТС по своей оптике 200 гарантируют (верхний предел), но дороже и без паблик IP. Поэтому не стал с ними связываться, хотя Хуавей ихний в квартире стоИт.
Далась вам эта М9, не на ней одной свет клином сошелся
кстати, посмотрел - эти ходят через М10. Она где-то в районе Марьиной рощи, а не у нас на Бутлерова. (Бутлерова рядом - поэтому и “далась”)
Не, пафос - это святое, я сам вспоминаю, как меня ребятишки из Гагарин-клуба подключали к тырнету. Пришли два таких чувачка, в фирменных спецовочках, повозились, спустили ко мне с чердака веревку, завели в коридор и спрашивают с эдаким гонором - ну что, мол, хозяин, где у тебя тут контупер? А я, вида совсем непрезентабельного, штаны с пузырями, тельняшечка драная, морда заросшая, им и говорю: не надо мне до компа, мне б вот сюда (распахивая дверку шкафа, скрывающую 19" раму с патч-панелью на 48 портов и свитчом на 24x100+2x1GE порта) на 48 порт по B. Вот тут-то они и приуныли - обжимка есть, а забивалки-то нет. Пожалел их, проверил наличие линка на кабеле, остальное сам доделывал.
Так что ежели без пафоса никак - то стекло одназначно. Но уж никаких софтверных раутеров - цыцку как минимум (хотя я бы джунипер предпочел), сетку класса В и свою AS 😃 Проанонсишь ее на обеих провайдеров и никаких скриптов не надо.
зачем тебе дома 24+2 свитч, да еще с такой патч-панелью, интересно? Не иначе как даром прибарахлился по случаю где-нибудь? )))
Но уж никаких софтверных раутеров - цыцку как минимум (хотя я бы джунипер предпочел), сетку класса В и свою AS Проанонсишь ее на обеих провайдеров и никаких скриптов не надо.
100 и вирт. шлюз выдержит, а 200, между прочим, держит эта дура ТП-Линк со своего “гигабитного” ВАНа на гигабитный ЛАН. Тестировали тут… Так что он не зря у меня в коробке лежит и ждёт своего часа )))
Насчёт Автономной системы - мысль, в принципе, правильная, но нельзя ж с одним единственным IP. Надо как минимум класс С выкупить. Однако, смысл? ))
зачем тебе дома 24+2 свитч, да еще с такой патч-панелью, интересно? Не иначе как даром прибарахлился по случаю где-нибудь? )))
Я когда квартиру свою строил - полную СКС положил, ибо одновременно со стройкой переезжали из офиса в офис и от старого осталось все сетевое хозяйство - розетки, порядочные куски кабеля, активка…
100 и вирт. шлюз выдержит, а 200, между прочим, держит эта дура ТП-Линк со своего “гигабитного” ВАНа на гигабитный ЛАН. Тестировали тут… Так что он не зря у меня в коробке лежит и ждёт своего часа )))
Ну, multihomed AS на нем не построишь, BGP он не держит…
Насчёт Автономной системы - мысль, в принципе, правильная, но нельзя ж с одним единственным IP. Надо как минимум класс С выкупить. Однако, смысл? ))
Пафос 😃
Ладно, какой-то особо гнусный оффтопик получился.
По поводу твоего решения: какое-то оно кривое на мой взгляд. Выкидываем все туполинки и микротики (циску оставляем, я подъеду, заберу). Берем машинку с ТРЕМЯ сетевухами, на ней виртуалку (железную, не контейнер). Две сетевухи одтаем на линк с провайдерами, третью бриджим с LAN. Интерфейс LAN конфигурим со статическим IP, он будет является default gateway для всей LAN, на нем поднимаем DHCP+DNS кэш (dnsmasq). На обеих WAN интерфейсах настраиваем маскарад, дефолтный гейт не прописываем вообще. Периодически пингуем какой-нибудь публичный ресурс типа 8.8.8.8, через оба WAN интерфейса, через кого дошло - туда и дефолтный маршрут заворачиваем. Вместо трех сетевух можно взять свитчик и карточку с поддержкой 802.3q и разлить все по VLANам.
P.S. Да, как это сделать на винде - я не знаю 😃
По поводу твоего решения: какое-то оно кривое на мой взгляд. Выкидываем все туполинки и микротики (циску оставляем, я подъеду, заберу). Берем машинку с ТРЕМЯ сетевухами, на ней виртуалку (железную, не контейнер). Две сетевухи одтаем на линк с провайдерами, третью бриджим с LAN. Интерфейс LAN конфигурим со статическим IP, он будет является default gateway для всей LAN, на нем поднимаем DHCP+DNS кэш (dnsmasq). На обеих WAN интерфейсах настраиваем маскарад, дефолтный гейт не прописываем вообще. Периодически пингуем какой-нибудь публичный ресурс типа 8.8.8.8, через оба WAN интерфейса, через кого дошло - туда и дефолтный маршрут заворачиваем. Вместо трех сетевух можно взять свитчик и карточку с поддержкой 802.3q и разлить все по VLANам.
ну ты блин даёшь… По диагонали читал что ль?
Суть моего решения в том, что можно ОДНОВРЕМЕННО и ПАРАЛЛЕЛЬНО работать со всеми провами, а не кидать целую ЛАН от одного прова к другому альтернативно, успешно/неуспешно что-то пингуя. Любая клиентская машина (ейный юзер) сам решает через какого прова в данный момент больше нравится в Инет выходить.
А уж сделать это все на виртуалках с N внешними картами или на автономных рутерах или на миксе того и другого - дело десятое. Так же, как и винда/линух/фрюха/ESX - на это наплевать. Главное, что в одной и той же локалке есть сразу несколько активных гейтов на которые можно на лету переключаться с любой машины независимо от других. Не теряя, при этом, связности со всей локальной сетью.
Похоже, что ты как-то в ето не въехал.
Добавлено: мало того, и извне можно пробрасывать на локальные машины порты тоже ОДНОВРЕМЕННО от всех N провов. Неужели не ощущаешь разницу?
Ну, multihomed AS на нем не построишь
дык, и НЕ НАДО мультихоум с одного шлюза. Мультихоум тут множественными гейтвеями достигается.
от старого осталось все сетевое хозяйство
значицца, я угадал )))
Суть моего решения в том, что можно ОДНОВРЕМЕННО и ПАРАЛЛЕЛЬНО работать со всеми провами, а не кидать целую ЛАН от одного прова к другому альтернативно, успешно/неуспешно что-то пингуя. Любая клиентская машина (ейный юзер) сам решает через какого прова в данный момент больше нравится в Инет выходить.
Так это еще проще. Ты про policy routing что-нибудь слышал?
Так это еще проще. Ты про policy routing что-нибудь слышал?
Лёх, я ценю шутки, но эта - не смешная.
Что может быть проще одной единственной команды route в моём варианте?
Зачем ты хочешь заставить меня заполнять какие-то таблицы, задавать приоритеты и пр.??
Для решения данной задачи всё это не требуется.
Кстати, про Бритву Оккама слышал? ))))
Подход истинного, прожженного виндузятника. Я не буду пользоваться специально предназначенными инструментами, изобрету свою стройную систему костылей и подпорок, обложу ее мильеном ограничений и расскажу с гордостью об этом всему свету.
Лёх, мне НЕ ТРЕБУЕТСЯ дифференцировать трафик по приложениям и портам. Достаточно по компу целиком. И автопереключения шлюзов не надо. Не стояло такой задачи. Она ставилась с точногстью до наоборот: ИСПОЛЬЗОВАТЬ РАЗНЫЕ ШЛЮЗЫ ОДНОВРЕМЕННО и ИЗБИРАТЕЛЬНО, причем, с выбором вручную одной кнопкой.
Что тут непонятного?
Ты же меня в пытаешься затащить в ТИПОВЫЕ стандартные и навороченные решения. Т.е. ты мыслишь ШАБЛОННО. Что сначала с этим всем известным мультихоумом на одном шлюзе (тоже мне - америку открыл), что теперь с этим полиси рутингом, который просто тут не нужен.
Я решил задачу просто и изящно: мультигейт и независимое управление с каждого компа ОДНОЙ командой. Ты этого не оценил, а жаль.
И винда тут совершенно ни причём. Ровно то же самое ИЗЯЩНОЕ и ПРОСТОЕ решение будет работать и под Линухами, и под Фрюхой.
“Минимумом средств - максимум гибкости” - вот мой девиз.
И где ж ты увидел, интересно “костыли и подпорки” если используется одна единственная штатная команда route?? И какие “ограничения” ты тут увидел?
То, что ты предлагаешь - это другая крайность: использовать мощные средства там, где они не нужны.
“Не умножай сущностей сверх необходимого!”
У тебя lease time в DHCP сколько? Ровно столько у тебя и должен прожить твой дефолтный рутинг, установленный вручную. А если живет дольше - значит TCP-стек в винде еще хуже, чем я о нем димал.
я те открою секрет - у меня DHCP практически не используется. Только для гостевых компьютеров, которые долго не работают. Всё остальное с фиксированными АйПи. А вообще, у меня лизинг DHCP неделя. И что?
Ты бы уж лучше поинтересовался тем, что будет, если на кэширующем ДНС линк наружу отвалится ))
У меня - ничего, поднимется бэкап и фсио, клиенты LAN и не заметят. Ты другое пропустил - не спросил, какого уха мой DHCP-сервак options шлет при каждом renew. А ведь шлет, подлец, хотя это ему не свойственно в дефолтной конфигурации. Значит, я зачем-то это включил и не понню зачем. И, значит, не знаю, что сломается, если это выключить. Т.о. я лошара, ЧИТД.
ну тя нафих )))))))))))
Лучше отпили на своей патч-панели из 48 отверстий лишние дырки - они не нужны. А отпиленное можно продать. С уценкой )))
С ДНС, кстати, у меня тоже ничего особенного не случится. Кроме того, правда, что hosts на компе с кэширующем ДНС, единый для всей LAN (прошу заметить!), будет продолжать работать - вот это ценно и интересно. У меня в этом общественном hosts всякие локальные штучки прописаны, типа, для всякого локального девелопмента и управления. Но вообще, думаю, что пора дома полноценный ДНС слейв-сервер поднять для основного из ИНИОН… Что-то захотелось. И почтовик мульти доменный дома тоже не лишним будет - в кое-какие мои домены его прописать как дополнительный МХ. Тогда если канал у ИНИОН отвалится, то нужная почта на него пойдёт. Вроде почтовых уведомлений от регистраторов и от форумов.
В разделе “Сетевые технологии” на своём сайте я выложил 3 статьи:
1. Подключение локальной сети к нескольким провайдерам - альтернативный метод
2. “Условный” PING
3. Шлюз для Гигабитного внешнего канала
в них подробно - с примерами и картинками расписано всё то, что обсуждалось в этой ветке выше + изложено кое-что новое.
Интересующиеся могут ознакомиться и продолжить дискуссию. Особенно Лёлик ))
Для затравки сообщу, что провёл домой оптику 1 Гбит и плачУ за неё всего 590 руб в месяц. Подключение бесплатно.
Альтернативный канал по меди превратился из 30 в 100 Мбит и стОит столько же.
Наступает эпоха дешевого высокоскоростного Интернета. Ура, товарищи! ))
на своём сайте
Еще раз с уважением… Раньше и не знал…
Для резервирования и балансировки каналов существует BGP.
Для дома он конечно мало приспособлен.
Вы же придумали костыли. На винде. Не хочу обижать, но решение не очень. Строго говоря гугловский ДНС вам ничего не должен, в том числе и пинговаться не должен.
Что касается гигабитных каналов:
Как представитель провайдера(кстати небольшого по меркам Москвы) - могу смело заверить:
Мы действительно даем гигабитные каналы. Даже физлицам за небольшие деньги.
Естественно гигабит негарантированный, НО - по факту он там есть. И ядро сети и доступ вполне это позволяет.
Просто еще не было физлиц которые способны его прокачивать в постоянном режиме. Да и не надо это никому.
Более того - средний трафик 1 физлица при тарифах от 20мбит до гигабита составляет около 0.5 мбита в пике.
Вот сейчас я пишу сообщение и трафика почти нет, хотя канал соточка. Прогружу я его полностью на пару минут завтра, когда буду качать новый фильм. В остальное время он простаивает.
Что касается цен - да гарантированные каналы на точках обмена трафиком дороже. Реальный гигабит стоит около 20.000 руб при покупке одного. Оптом - еще дешевле.
Но есть еще пиринги - MSK-IX, WORLD-IX и т.п.
В итоге трафик растекается по ним и получается существенно дешевле.