STP (Spanning Tree Protocol) ako riešenie pre záložné pripojenie
STP (Spanning Tree Protocol) ako riešenie pre záložné pripojenie
Zdravím,
aktuálne používame v kancelárií (5 ks PC, tlačiareň, do 5 ks notebookov) router Asus RTN66U, do ktorého sú pripojené dve nezávislé pripojenia do Internetu: wifi od lokálneho providera a VDSL modem od Telekomu. V zásade to funguje, ale má to problémy - hlavným je, že Asus začne v náhodných intervaloch bez dôvodu prepínať medzi uvedenými WAN spojeniami a treba ho resetnúť.
Nakoľko hľadám nový switch, napadlo ma, či nebude možné použiť manažovateľný switch s podporou STP (Spanning Tree Protocol) na prepínanie medzi uvedenými dvoma pripojeniami do Internetu?
Ak hej, aký je vhodný switch na túto úlohu v cenovej relacií do 300 Eur (no lepšie do 200 E)?
A ako to bude s firewallom - budú funkciu firewallu musieť prevziať WAN zariadenia, t. j. AP wifi providera a DSL modem Telekomu?
Vopred ďakujem za odpovede a konštruktívne pripomienky.
aktuálne používame v kancelárií (5 ks PC, tlačiareň, do 5 ks notebookov) router Asus RTN66U, do ktorého sú pripojené dve nezávislé pripojenia do Internetu: wifi od lokálneho providera a VDSL modem od Telekomu. V zásade to funguje, ale má to problémy - hlavným je, že Asus začne v náhodných intervaloch bez dôvodu prepínať medzi uvedenými WAN spojeniami a treba ho resetnúť.
Nakoľko hľadám nový switch, napadlo ma, či nebude možné použiť manažovateľný switch s podporou STP (Spanning Tree Protocol) na prepínanie medzi uvedenými dvoma pripojeniami do Internetu?
Ak hej, aký je vhodný switch na túto úlohu v cenovej relacií do 300 Eur (no lepšie do 200 E)?
A ako to bude s firewallom - budú funkciu firewallu musieť prevziať WAN zariadenia, t. j. AP wifi providera a DSL modem Telekomu?
Vopred ďakujem za odpovede a konštruktívne pripomienky.
Re: STP (Spanning Tree Protocol) ako riešenie pre záložné pripojenie
Stp je uplne nieco ine mez ty potrebujes, a to by si potreboval router co vie bgp, mpls a ospf, ale to sa bavime o edge zariadeniach za cca 10k.
Pokial viem na trhu neni ziaden router co vie failover a zaroven xdsl, lebo xdsl neni stabilne a trvale pripojenie, odpaja sa a router inicializuje handshake znovu, takze s takymto setupom vela vody nenamutis. Failover aby mal zmysel v SOHO sieti, by si musel mat dve wan pripojenia, a nejaky router co vie failover, cisco rv325 napriklad, ale tym ze je to failover to neprejde naspat, a vzdy tam nastane rozpojenie pripojenia
Ak teda potrebujes stabilne pripojenie, daj si garantovanu linku
Plus neviem, ale pride mi to tak ze si nepochopil naco vlastne (R)STP sluzi, a uz vonkoncom mi nie je jasne ako by si jednym switchom (do 300€ este), chcel vyriesit nejaky failover WANu. STP by si nasadzoval niekde kde mas viacero aktivnych ciest a nemohlo by ti to umriet, tzn vytvoril by si redundantnu cestu k nejakemu koncovemu bodu kde by ti bez STP za normalnych okolnosti vznikla slucka.
Pre 5 ludi by som ani len neriesil nejaky failover a nieto este STP, dokonca ani LACP/LBFO by som nenasadzoval, lebo to stoji na takuto malu firmu velke prachy.
Pokial viem na trhu neni ziaden router co vie failover a zaroven xdsl, lebo xdsl neni stabilne a trvale pripojenie, odpaja sa a router inicializuje handshake znovu, takze s takymto setupom vela vody nenamutis. Failover aby mal zmysel v SOHO sieti, by si musel mat dve wan pripojenia, a nejaky router co vie failover, cisco rv325 napriklad, ale tym ze je to failover to neprejde naspat, a vzdy tam nastane rozpojenie pripojenia
Ak teda potrebujes stabilne pripojenie, daj si garantovanu linku
Plus neviem, ale pride mi to tak ze si nepochopil naco vlastne (R)STP sluzi, a uz vonkoncom mi nie je jasne ako by si jednym switchom (do 300€ este), chcel vyriesit nejaky failover WANu. STP by si nasadzoval niekde kde mas viacero aktivnych ciest a nemohlo by ti to umriet, tzn vytvoril by si redundantnu cestu k nejakemu koncovemu bodu kde by ti bez STP za normalnych okolnosti vznikla slucka.
Pre 5 ludi by som ani len neriesil nejaky failover a nieto este STP, dokonca ani LACP/LBFO by som nenasadzoval, lebo to stoji na takuto malu firmu velke prachy.
.
-
- Pokročilý používateľ
- Príspevky: 12259
- Dátum registrácie: St 27. Apr, 2011, 11:16
- Bydlisko: ta Blava, ňe ?
Re: STP (Spanning Tree Protocol) ako riešenie pre záložné pripojenie
>> to by si potreboval router co vie bgp, mpls a ospf, ale to sa bavime o edge zariadeniach za cca 10k.
KAZDY mikrotik to vie. Aj ten za 30eur. Samozrejme vie aj STP/RSTP. Aj LACP. Aj kopec inych nadavok co tu zazneli.
Slovom tridsat eur. Nie licencia, zariadenie s portami a licenciou.
Ked chces edge zariadenie, musis si husto priplatit na 99 eurovy CCR:
https://routerboard.com/RB2011iL-RM
https://routerboard.com/RB2011UiAS-RM
https://routerboard.com/RB3011UiAS-RM [10x gigabit porty, okej ? 179$]
Na rozdiel od Ciska nie su obmedzenia podla priepustnosti ktoru chces, a podla... kvanta inych korporatnych sraciek :
https://wiki.mikrotik.com/wiki/Manual:License
v Level4 licencii mame husty "limit" na tunely (ach boze iba dvesto, samozrejme ze 200 l2tp sucasne s 200 pptp sucasne s 200 OpenVPN), na 200 hotspot active users (to samozrejme ziadne 2.4GHz/5GHz radio nemoze vydrzat), pripadne na 20 active user manager sessions. Ked si husto priplatime 50 dolarov na Level5, tieto cisla sa zdvihaju na 500 atd ako vidno v tabulke.
Limit podla priepustnosti tak ako ho pozna Cisco neexistuje v tychto verziach, iba vo verzii Cloud Hosting neviemco, tam je myslim gigabit na port, desiatka, unlimited. Ceny su tiez sialene az do maxima nejakych 300 eur. Tam kde by Juniper, Brokáada a Cisko zobrali sest cifier.
Pre 5 ludi riesim failover uplne bezne a je to v cene. Uz som riesil failover aj pre jedneho. Aj pouzitim 3g/4g/lte mobilneho pripojenia. Strcit barsjaky suplikovy nepouzivany GSM modem do USBcka, co ma hodnotu 7 eur je velmi komplikovane, do neho kartu. K tomu dve minuty nastavovania, musim tam niekde naklepat PIN a nastavit metriky na routing lebo default su obidve (dratove pripojenie, mobil) rovnake.
KAZDY mikrotik to vie. Aj ten za 30eur. Samozrejme vie aj STP/RSTP. Aj LACP. Aj kopec inych nadavok co tu zazneli.
Slovom tridsat eur. Nie licencia, zariadenie s portami a licenciou.
Ked chces edge zariadenie, musis si husto priplatit na 99 eurovy CCR:
https://routerboard.com/RB2011iL-RM
https://routerboard.com/RB2011UiAS-RM
https://routerboard.com/RB3011UiAS-RM [10x gigabit porty, okej ? 179$]
Na rozdiel od Ciska nie su obmedzenia podla priepustnosti ktoru chces, a podla... kvanta inych korporatnych sraciek :
https://wiki.mikrotik.com/wiki/Manual:License
v Level4 licencii mame husty "limit" na tunely (ach boze iba dvesto, samozrejme ze 200 l2tp sucasne s 200 pptp sucasne s 200 OpenVPN), na 200 hotspot active users (to samozrejme ziadne 2.4GHz/5GHz radio nemoze vydrzat), pripadne na 20 active user manager sessions. Ked si husto priplatime 50 dolarov na Level5, tieto cisla sa zdvihaju na 500 atd ako vidno v tabulke.
Limit podla priepustnosti tak ako ho pozna Cisco neexistuje v tychto verziach, iba vo verzii Cloud Hosting neviemco, tam je myslim gigabit na port, desiatka, unlimited. Ceny su tiez sialene az do maxima nejakych 300 eur. Tam kde by Juniper, Brokáada a Cisko zobrali sest cifier.
Pre 5 ludi riesim failover uplne bezne a je to v cene. Uz som riesil failover aj pre jedneho. Aj pouzitim 3g/4g/lte mobilneho pripojenia. Strcit barsjaky suplikovy nepouzivany GSM modem do USBcka, co ma hodnotu 7 eur je velmi komplikovane, do neho kartu. K tomu dve minuty nastavovania, musim tam niekde naklepat PIN a nastavit metriky na routing lebo default su obidve (dratove pripojenie, mobil) rovnake.
Som matematik... Vzrusuju ma cisla, napriklad 8300 na otackomeri alebo 2,15 baru z kompresora a este aj 1-12-5-8-3-10-6-7-2-11-4-9.
Re: STP (Spanning Tree Protocol) ako riešenie pre záložné pripojenie
Ano ano, na CCR su krasne ohlasy:
https://forum.mikrotik.com/viewtopic.php?t=70568
To bolo jak u mna, routovat 10 sieti to vedelo, ale jak sa spravil intervlan routing, chudacik narkotik padol na papulu. Routovat 50 Meraki APciek chudacik nevedel ani na jednej VLANe.
A ked sa pozriem na gugel a zadam si kolko ma RB2011 IPsec performance, tak tam ludia smutia ze so zapnutym NATkom dostavaju 15-17Mbps, nuz, 60€ cisco da viac.
Mozno preto Mikrotik neni pouzivany ako edge device, na papieri to vie zazraky vzdy, o tom som sa presvedcil aj u Ubiquiti, nuz ale ked sa ti na radio napoji 30 klientov, CPU ide do sraciek, na nejaky handoff z toho som tiez mohol zabudnut (citujem - this feature will be returning in the latest update), a tomu je uz rok.
PS: to co ty nazvyas failover failover nie je . Dostan sa k EDGE switchu raz a vyskusaj si failover, ako vyzera. 3G modemiky vie aj debilny asus za 30€, na to netreba Cisco, ale furt to nie je failover. Na DSL garantovany failover nikdy nedosiahne, neda sa to z technologickeho hladiska.
PPS: vysvetlis mi aky ma zmysel robit LBFO v podobe LACP na jednoboardovej masine? Unika mi zmysel
https://forum.mikrotik.com/viewtopic.php?t=70568
To bolo jak u mna, routovat 10 sieti to vedelo, ale jak sa spravil intervlan routing, chudacik narkotik padol na papulu. Routovat 50 Meraki APciek chudacik nevedel ani na jednej VLANe.
A ked sa pozriem na gugel a zadam si kolko ma RB2011 IPsec performance, tak tam ludia smutia ze so zapnutym NATkom dostavaju 15-17Mbps, nuz, 60€ cisco da viac.
Mozno preto Mikrotik neni pouzivany ako edge device, na papieri to vie zazraky vzdy, o tom som sa presvedcil aj u Ubiquiti, nuz ale ked sa ti na radio napoji 30 klientov, CPU ide do sraciek, na nejaky handoff z toho som tiez mohol zabudnut (citujem - this feature will be returning in the latest update), a tomu je uz rok.
PS: to co ty nazvyas failover failover nie je . Dostan sa k EDGE switchu raz a vyskusaj si failover, ako vyzera. 3G modemiky vie aj debilny asus za 30€, na to netreba Cisco, ale furt to nie je failover. Na DSL garantovany failover nikdy nedosiahne, neda sa to z technologickeho hladiska.
PPS: vysvetlis mi aky ma zmysel robit LBFO v podobe LACP na jednoboardovej masine? Unika mi zmysel
.
Re: STP (Spanning Tree Protocol) ako riešenie pre záložné pripojenie
Vďaka za informácie, podrobnosti si ešte pozriem.
Spýtam sa pre porozumenie - znamená to, že STP funguje iba s definovaným koncovým bodom? Pretože môj predpoklad pre využitie STP na failover vychádzal z toho, že nadefinujem cestu do internetu, ktorá je možná dvoma bodmi a STP sa postará o výber cesty a teda failover.
Mojím cieľom nie je nahradiť edge zariadenia, t. j. DSL modem a wifi AP - ja k nim iba potrebujem zariadenie, ktoré spoľahlivo zvládne failover. Pretože použitý Asus RTN66U proste nie je spoľahlivý. Spoľahlivý je definované ako funkčná linka bez výpadkov dlhších ako 30 sekúnd potrebných na prepnutie medzi edge zariadeniami, kde každý výpadok musí byť vyvolaný chybou príslušného edge zariadenia. Nič z toho momentálne nie je splnené.
S týmto upresnením a stanovenou cenovou hladinou, kam ma nasmerujete?
Tie Mikrotiky mi prídu super, môžem poprosiť o tipy na konkrétne modely? Koniec-koncov skutočne nejde o žiadne "enterprise" nasadenie. A failover už dávno do toho segmentu tiež nepatrí.
Spýtam sa pre porozumenie - znamená to, že STP funguje iba s definovaným koncovým bodom? Pretože môj predpoklad pre využitie STP na failover vychádzal z toho, že nadefinujem cestu do internetu, ktorá je možná dvoma bodmi a STP sa postará o výber cesty a teda failover.
Mojím cieľom nie je nahradiť edge zariadenia, t. j. DSL modem a wifi AP - ja k nim iba potrebujem zariadenie, ktoré spoľahlivo zvládne failover. Pretože použitý Asus RTN66U proste nie je spoľahlivý. Spoľahlivý je definované ako funkčná linka bez výpadkov dlhších ako 30 sekúnd potrebných na prepnutie medzi edge zariadeniami, kde každý výpadok musí byť vyvolaný chybou príslušného edge zariadenia. Nič z toho momentálne nie je splnené.
S týmto upresnením a stanovenou cenovou hladinou, kam ma nasmerujete?
Tie Mikrotiky mi prídu super, môžem poprosiť o tipy na konkrétne modely? Koniec-koncov skutočne nejde o žiadne "enterprise" nasadenie. A failover už dávno do toho segmentu tiež nepatrí.
-
- Pokročilý používateľ
- Príspevky: 12259
- Dátum registrácie: St 27. Apr, 2011, 11:16
- Bydlisko: ta Blava, ňe ?
Re: STP (Spanning Tree Protocol) ako riešenie pre záložné pripojenie
nemas nahodou to mikrotikacke forum linkovane z roku 2013 ? Sa mi zda ze chlapci implementovali SoC na akceleraciu tychto AES veci.
Som sa pripojil na jednu masinku u nas, nie je to mydlova krabicka za 20eur, ale je to tak trosicku edge router, ano nerobi IPSec ale tak nejak verim tomu ze dosiahne trosku viac nez 15Mbps. U nas vyleteli z okna SRX240 a taketo zariadenia...
http://imageshost.eu/images/2017/02/28/ ... usibyt.png
Nech urobi kazdy ako chce. Do malej firmy s 5 ludmi nejaky problem ?
Som sa pripojil na jednu masinku u nas, nie je to mydlova krabicka za 20eur, ale je to tak trosicku edge router, ano nerobi IPSec ale tak nejak verim tomu ze dosiahne trosku viac nez 15Mbps. U nas vyleteli z okna SRX240 a taketo zariadenia...
http://imageshost.eu/images/2017/02/28/ ... usibyt.png
Nech urobi kazdy ako chce. Do malej firmy s 5 ludmi nejaky problem ?
Som matematik... Vzrusuju ma cisla, napriklad 8300 na otackomeri alebo 2,15 baru z kompresora a este aj 1-12-5-8-3-10-6-7-2-11-4-9.
- Chris
- Pokročilý používateľ
- Príspevky: 5237
- Dátum registrácie: Pi 13. Jan, 2006, 02:00
- Bydlisko: Bratislava
Re: STP (Spanning Tree Protocol) ako riešenie pre záložné pripojenie
nechce sa mi to zase citat cele, ale mame to daily a neriesi sa to vobec STP. Kedze STP a ASTP je na routovanie internych sieti a optimalizacii....
Je to uplne easy. Dual ISP setup sa riesi uplne jednoduche, kde si nastavis na oboch interfacoch staticke routy, kde routa na primary ISP musi mat tracker. tzv. ze napr. nastavis ze kazdych 45 sek, posle 5 packetov na napr. GW tvojho pripojenia, alebo na nejaku inu IP. Ak strati vsetkych 5 packetov, prepne na druhu routu.
Ty potrebujes len na internet, cize potreubjes default routy. Ak by si potreboval IPsec, tak tam to zacina byt zaujimave.
Ten router by som vyhodil, lb to asi nebude vediet a za cca 400e novy mas ASA5505 alebo 5506 (pozor na clocking chipset issue), pripadne jazdene za 1/2-1/3 ceny. Osobne ich pouzivam desiatky a uplne v pohode.
ASA5506 ma vyhodu vykonu a NGFW vo firepower moduly. ASA5505 s base licenciou ma max 3 VLAN, cize si kvazi nahradis aj L3 switch ciastocne a 2 porty PoE.
Pripadne ak pockas par mesiacov ma vyjst novy PaloAlto PA-100, alebo si pozri Sofos.
Teda co som chcel povedat, urcite by som siel cestou maleho Firewallu, ktorym posilnis siet a vyresis tvoj problem (DSL modem v bridge mode) a wifi router do separatneho portu.....
Je to uplne easy. Dual ISP setup sa riesi uplne jednoduche, kde si nastavis na oboch interfacoch staticke routy, kde routa na primary ISP musi mat tracker. tzv. ze napr. nastavis ze kazdych 45 sek, posle 5 packetov na napr. GW tvojho pripojenia, alebo na nejaku inu IP. Ak strati vsetkych 5 packetov, prepne na druhu routu.
Ty potrebujes len na internet, cize potreubjes default routy. Ak by si potreboval IPsec, tak tam to zacina byt zaujimave.
Ten router by som vyhodil, lb to asi nebude vediet a za cca 400e novy mas ASA5505 alebo 5506 (pozor na clocking chipset issue), pripadne jazdene za 1/2-1/3 ceny. Osobne ich pouzivam desiatky a uplne v pohode.
ASA5506 ma vyhodu vykonu a NGFW vo firepower moduly. ASA5505 s base licenciou ma max 3 VLAN, cize si kvazi nahradis aj L3 switch ciastocne a 2 porty PoE.
Pripadne ak pockas par mesiacov ma vyjst novy PaloAlto PA-100, alebo si pozri Sofos.
Teda co som chcel povedat, urcite by som siel cestou maleho Firewallu, ktorym posilnis siet a vyresis tvoj problem (DSL modem v bridge mode) a wifi router do separatneho portu.....
Master of PaloAlto NGFWs, Cisco ASAs
Re: STP (Spanning Tree Protocol) ako riešenie pre záložné pripojenie
nie je na toto urcene skor VRRP ale HSRP? Ktore funguje v radovo msec a nie sekundach?
.
- Chris
- Pokročilý používateľ
- Príspevky: 5237
- Dátum registrácie: Pi 13. Jan, 2006, 02:00
- Bydlisko: Bratislava
Re: STP (Spanning Tree Protocol) ako riešenie pre záložné pripojenie
to podporuju ASR ale ako pozeram aj ISR. Cize 890tka moze byt good deal.
http://www.cisco.com/c/en/us/products/c ... 19930.html
Ale to vie aj ASA, ze mas primary a standby, ale dual ISP failover ale VRRR a HSRP je pouzivane len na redundacie VIP.
ako som pisal staticke routre a mozno okorenit pfroer
https://supportforums.cisco.com/documen ... ing-pfroer
http://www.cisco.com/c/en/us/products/c ... 19930.html
Ale to vie aj ASA, ze mas primary a standby, ale dual ISP failover ale VRRR a HSRP je pouzivane len na redundacie VIP.
ako som pisal staticke routre a mozno okorenit pfroer
https://supportforums.cisco.com/documen ... ing-pfroer
Master of PaloAlto NGFWs, Cisco ASAs
-
- Pokročilý používateľ
- Príspevky: 12259
- Dátum registrácie: St 27. Apr, 2011, 11:16
- Bydlisko: ta Blava, ňe ?
Re: STP (Spanning Tree Protocol) ako riešenie pre záložné pripojenie
to v akom svete zijete ze licencia na 3 VLAN to su pekne sracky. Maximalne 45 pravidiel, licencia na 3 VLANy, licencia na sedem uzivatelov, cojaviem to nie je pre mna. Nasi chlapci teraz riesili Junipery, 125.000 islo prec bez dph, som sa straaaaasne rehotal ze ake parametre to malo, samozrejme ze nie vymaxovane licencie, ved len tie licencie vedia stat milion.
Cele zle tieto korporatne veci. Len kazdy managerik v kravatke ktory tomu houbelec rozumie sa trasie od strachu hnede v galotach co ked to nebude chodit, kto nas bude podporovat.
Cele zle tieto korporatne veci. Len kazdy managerik v kravatke ktory tomu houbelec rozumie sa trasie od strachu hnede v galotach co ked to nebude chodit, kto nas bude podporovat.
Som matematik... Vzrusuju ma cisla, napriklad 8300 na otackomeri alebo 2,15 baru z kompresora a este aj 1-12-5-8-3-10-6-7-2-11-4-9.
- Chris
- Pokročilý používateľ
- Príspevky: 5237
- Dátum registrácie: Pi 13. Jan, 2006, 02:00
- Bydlisko: Bratislava
Re: STP (Spanning Tree Protocol) ako riešenie pre záložné pripojenie
pozri ja len vravim, v akych bundloch sa predavaju ASA5505 base a security plus a zbytocne budes priplacat za nieco, co nevyuzijes ....
junipery su sracky, co by som ani do garaze nedal
junipery su sracky, co by som ani do garaze nedal
Master of PaloAlto NGFWs, Cisco ASAs
Re: STP (Spanning Tree Protocol) ako riešenie pre záložné pripojenie
Nakoniec som skončil u Mikrotik CRS125-24G-1S-RM a funguje perfektne. Vďaka za odozvu, hoci oneskorene.