Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
Автоматическое переключение WAN между несколькими площадками, 60GHz
 
#1
24.03.2022 12:28:00
У меня есть 3 объекта, на двух из них подключение к интернет-провайдеру, и я хочу организовать балансировку нагрузки между всеми тремя площадками. На двух объектах стоят NVR для Unifi Protect. На всех трех площадках для маршрутизации используется UDMP. В сетях разбираюсь достаточно, чтобы делать что-то опасное, но экспертом точно не являюсь. Ниже моя схема сети.  
ISP 1 ---> Site 1 UDMP <----> airfiber60 <----> Site 2 UDMP <----> airfiber60 <----> Site 3 UDMP <--- ISP 2  
На Site 1 своя сеть, точки доступа на нескольких зданиях, камеры Unifi Protect и локальный NVR.  
На Site 2 тоже своя сеть, точки доступа на нескольких зданиях, камеры Unifi Protect и локальный NVR.  
На Site 3 только одна точка доступа, возможно, в будущем расширят.  
Каждая площадка находится на расстоянии 2-3 миль друг от друга.  
Идеально было бы использовать несколько провайдеров только для балансировки нагрузки и резервного варианта.  
Как мне настроить это, чтобы не создать путаницу с маршрутизацией и сетью?  
Думал выделить линк airfiber в отдельную подсеть или VLAN.
 
 
 
#2
19.04.2022 14:26:00
Некоторые ограничения: при подключении WAN к LAN у вас получится двойной NAT. Это работает для обычного выхода в интернет, но затрудняет настройку проброса портов для серверов и работу с UDP. Устройства с одного сайта не смогут подключаться к другому — например, печатать на принтер с другого офиса или напрямую управлять устройствами на удалённом объекте. Всё было бы гораздо проще, если бы вы отказались от UDMP и использовали Edgerouter или другие роутеры, которые позволяют отключить NAT и применять динамическую маршрутизацию (OSPF или BGP).
 
 
 
#3
16.04.2022 17:59:00
Это правда будет физическое соединение устройств? Например, на нижнем сайте, кажется, что мосты, камеры, коммутаторы и точки доступа все подключены к одному и тому же физическому коммутатору, что и WAN. Это не невозможно, но и не так просто.
 
 
 
#4
19.04.2022 13:03:00
Можешь просто оставить один UDMP, который будет балансировать нагрузку между двумя провайдерами? А потом раздать LAN на все три площадки? Я бы так сделал, но если связь airfiber пропадёт, у площадки 3 не будет интернета, а он нужен для удалённого управления объектом. Интересно, подойдёт ли это для этой связи. У меня на площадке 1 настроена внутренняя сеть, которая через сеть Unifi как бы накладывается сверху, и это работает примерно так. Переключатель настроен через VLAN только в Unifi. Он маршрутизирует адреса 10.1.4.xx через несколько переходов. Возможно, придётся использовать не Unifi коммутатор, подключённый к каждой башне AF60, с возможностью ручной настройки портов, как у моих старых коммутаторов Cisco.
 
 
 
#5
18.04.2022 01:09:00
Можно просто поставить один UDMP, который будет распределять нагрузку между двумя провайдерами? А затем поделиться LAN между тремя локациями? Если AirFibers поддерживают VLAN, можно собрать провайдеров в одном месте для одного UDMP. Потом с их помощью раздавать VLAN-сети LAN обратно по сайтам. Если нет, придется на каждом провайдере ставить граничный фаервол с NAT, а на каждом сайте — роутер без NAT, который будет распределять нагрузку между двумя граничными фаерволами. Важно: на UDMP нельзя отключить NAT, так что проблема остается. К слову, я использую два Edgerouter как граничные фаерволы для двух разных провайдеров, а pfSense — как роутер без NAT для балансировки нагрузки между двумя Edgerouter.
 
 
 
#6
17.04.2022 23:15:00
Сначала я настрою переключение на резерв (failover), а в будущем буду использовать балансировку нагрузки. Сайт 2 может использовать интернет-провайдера с сайта 3 как основной, а провайдера с Сайта 1 — как резерв до тех пор, пока не появится возможность балансировки нагрузки. Я читал, что это появится в будущем, но когда именно — понятия не имею. Я не запрашивал несколько IP-адресов. StarLink — провайдер на сайте 1, они обычно отвечают медленно из-за высокого спроса. Похоже, меня ждёт маршрутный ад. Придётся всё переосмыслить, может сделать несколько точек с PtMP-соединениями: одно на nanobeams, другое — на airfiber60. Причина, почему я выбрал airfiber60 — уменьшенная задержка, потому что оба провайдера далеко не шустрые у нас здесь.
 
 
 
#7
17.04.2022 15:27:00
В заголовке у тебя «failover», а в описании — «load balance». Так что же у тебя на самом деле? Думаю, в этом и кроется суть, и зависит это от того, сколько публичных IP твоему провайдеру удастся выдать.

Сейчас прошивка UDMP поддерживает только failover и только для провайдеров, напрямую подключенных к его двум WAN-портам. В будущих обновлениях прошивки возможно появится поддержка балансировки нагрузки, но опять же только для провайдеров, напрямую подключенных к двум WAN-портам.

Если каждый провайдер готов выдать по три публичных IP, тогда, возможно, получится использовать три отдельных UDMP с двумя подключениями у каждого. Провайдеры при этом должны быть лояльны к тому, что на их стороне будут появляться другие MAC-адреса со свитчей и устройствами airfiber (хотя им и не нужны IP от провайдера).

В противном случае — добро пожаловать в ад маршрутизации.
 
 
 
#8
16.04.2022 15:00:00
Это пример того, как они будут подключены.
 
 
 
#9
16.04.2022 14:58:00
Сайт 2 — это просто UDMP и точка доступа.
 
 
 
#10
16.04.2022 14:58:00
Это Site3 — NVR на этой схеме не отображается.
 
 
 
#11
17.04.2022 15:27:00
Используя прошивку EA, вы, возможно, сможете подключить интернет-провайдеров с сайтов 1 и 3 к WAN1, а мост — к WAN2. На сайте 2 мост будет на WAN1. В каждом UDMP нужно настроить статические маршруты для остальных сайтов. Как я уже говорил, я ещё не тестировал эту бета-версию, но она необходима для продвинутой маршрутизации на сайтах 1 и 3. В текущей производственной прошивке доступен только фейловер через WAN2.

С производственной прошивкой можно разместить мост на сайтах 1 и 3 в LAN-сети, а на сайте 2 — на WAN1. Везде добавьте статические маршруты. Единственное, что сделать будет сложно — это фейловер интернет-провайдера. Для того чтобы использовать мост и для фейловера через WAN2, и для трафика между сайтами, потребуется очень сложная конфигурация.
 
 
 
#12
17.04.2022 15:16:00
Окей. Как бы ты предложил это настроить? У меня сейчас три отдельные сети на трёх объектах. На двух есть интернет-провайдер, на одном нет. Хочу связать их вместе и настроить резервный интернет. Сайт 3 — наименьший приоритет, он для будущего расширения и сейчас интернет там нужен только время от времени. Сайты 1 и 3 зависят от интернета.
 
 
 
#13
17.04.2022 15:13:00
Это выглядит более разумно и привычно. Единственная проблема, которую я вижу, — это сложность с переключением на резервный интернет при такой конкретной настройке. UDMP пока не поддерживает продвинутую маршрутизацию в таком варианте. В прошивке для EA есть функция, которая позволит это сделать через WAN-порты. Так что, если переключить мост на WAN2, возможно, всё сработает. Сам я эту функцию не тестировал. Какая проблема с двойным NAT? У вас там VPN-терминал или что-то ещё, что не терпит двойной NAT? Несмотря на распространённый тут и в других местах страх и недоверие, двойной NAT — это далеко не такая большая проблема, как многие думают.
 
 
 
#14
17.04.2022 15:12:00
Сайт 1: порты UDMP; ISP1 – WAN1; мост LAN1; локальный трафик – LAN3 плюс; провайдер с сайта 3 через мост должен идти на WAN2? Мне соединить LAN2 с WAN2 и пометить LAN2 как ISP2 VLAN?
 
 
 
#15
17.04.2022 15:08:00
UDMP — это граничные шлюзы, поэтому запускать LAN-сервисы на стороне WAN очень сложно и нецелесообразно. Вот почему я и спрашиваю, правильно ли у тебя там настроена топология. В общем, это не имеет никакого смысла.
 
 
 
#16
17.04.2022 15:08:00
Я могу подключить провайдера к порту WAN1 на UMDP. Затем подключить беспроводное соединение к порту LAN на UMDP. UMDP на площадках 1 и 3 будет выполнять маршрутизацию для провайдера. После этого настроить статический маршрут через мост с отдельным IP и VLAN, отличными от локального трафика. Как мне избежать двойного NAT на UMDP на площадке 2, которая находится посередине?  
 
 
 
#17
17.04.2022 14:53:00
Я всегда открыт к предложениям, как сделать это лучше. Что бы ты посоветовал, чтобы было проще? Могу поставить отдельный коммутатор там и подключить весь локальный трафик после UDM-Pro. У меня валяется несколько запасных коммутаторов UniFi.
 
 
 
#18
16.04.2022 14:57:00
Это site1 — NVR на карте не отображается, но он подключён.
 
 
 
#19
16.04.2022 14:51:00
Ссылки AF60 запланированы в VLAN к коммутатору, затем коммутатор подключается к WAN1 и WAN2 на каждом UNMP. Например, ISP1 будет VLAN10, а ISP2 — VLAN20. Данные помечаются тегами VLAN в коммутаторе и направляются к нужному WAN-порту.
 
 
 
Страницы: 1
Читают тему (гостей: 1)