настраиваем маскарадинг на испе
на всякий случай, в начало добавить
```apt-get install bash-completion iptables
iptables-save > /etc/sysconfig/iptables
systemctl enable --now iptables```
vim /etc/net/sysctl.conf
net.ipv4.ip_forward=1
sysctl -p
systemctl enable iptables
iptables -t nat -A POSTROUTING -o ens* -j MASQUERADE
-
-
-
//не агрегация (сервисы)
https://ovs-dpdk-1808-merge.readthedocs.io/en/latest/topics/dpdk/qos.html
ovs-vsctl set port eth2 qos=@qos0 -- --id=@qos0 create qos type=linux-qcb queues=0=@queue0 -- --id=@queue0 create queue other-config:max-rate=1000000
ovs-vsctl set interface eth2 ingress_policing_rate=1000 ingress_policing_burst=1000
ovs-vsctl set port eth1 qos=@qos0 -- --id=@qos0 create qos type=linux-qcb queues=0=@queue0 -- --id=@queue0 create queue other-config:max-rate=10000000
ovs-vsctl set interface eth1 ingress_policing_rate=10000 ingress_policing_burst=10000
//удалить правила policing rate c интерфейса если что-то не так
ovs-vsctl clear port eth1 qos //удалить правила qos с порта
ovs-vsctl --all destroy qos //удалить все правила qos
ovs-vsctl --all destroy queue //удалить все очереди
в килобит/с (1000 кбит/с = 1 мбит/с)
в бит/с (1000000 бит/с = 1 мбит/с)
-
-
-
На HQ-RTR
interface tunnel.0
ip mtu 1400
ip address 172.16.0.1/24
ip tunnel 4.4.4.2 5.5.5.2 mode gre
ip ospf network point-to-point
router ospf 1
passive-interface default
no passive-interface tunnel.0
network 192.168.100.0/24 area 0
network 192.168.101.0/25 area 0
network 192.168.101.128/29 area 0
network 172.16.0.0/24 area 0
На BR-RTR
interface tunnel.0
ip mtu 1400
ip address 172.16.0.2/24
ip tunnel 5.5.5.2 4.4.4.2 mode gre
router ospf 1
passive-interface default
no passive-interface tunnel.0
network 192.168.200.0/26 area 0
network 192.168.200.65/27 area 0
network 192.168.101.97/29 area 0
network 172.16.0.0/24 area 0
https://docs.google.com/document/d/1iAjGnYmE6SrydMn5KOQvav4KyYcGX4EcNUp4wEo86uE/edit
