Мульти-WAN-зв'язок на різних носіях


9

Нещодавно я знову замислювався над продуктом, який надає Viprinet. В основному у них є пара маршрутизаторів, що живе у центрі обробки даних, їх багатоканальний вузол VPN та апаратне забезпечення на місці, їх багатоканальні маршрутизатори VPN.

Вони також мають купу інтерфейсних карт (наприклад, HWIC) для адаптерів 3G, UMTS, Ethernet, ADSL та ISDN.

Їх головний спіл, здається, пов'язаний між різними засобами масової інформації. Це щось, що я дуже хотів би використати для декількох проектів, але їх ціна дійсно досить екстремальна, концентратор становить приблизно 1-2 к, маршрутизатори - 2-6 к, а інтерфейсні модулі - 200-600 кожен.

Отже, що я хотів би знати, чи можна за допомогою декількох запасних маршрутизаторів Cisco, серії 28xx або 18xx зробити щось подібне і в основному підключити купу різних портів WAN, але все це представлено акуратно як один повернення до Інтернету, з безперервним (або майже) відмовою, якщо один з інтерфейсів WAN повинен вийти з ладу.

В основному, якби я отримав 3x 3G модеми Ethernet, і кожен в іншій мережі, я хотів би мати можливість завантажувати баланс / облігацію по всіх них, не виплачуючи Viprinet за привілей.

Хтось знає, як я б хотів налаштувати щось для себе, базуючись на стандартних протоколах (або конкретних постачальниках), але фактично не купуючи апаратне забезпечення Viprinet?


Які програми будуть працювати через ці 3x3G з'єднання? Які ваші вимоги щодо пропускної спроможності та наскільки це потрібно відповідати? Якою швидкістю будуть ці 3G-з'єднання?
Майк Пеннінгтон

Перегляд веб-сторінок, щебетання, електронна пошта, загальне підключення .. немає VoIP (можливо). Це важливо? Вони будуть з будь-якою швидкістю забезпечувати мережі в цій області. Скільки часу шматок струни?
Том О'Коннор

Жоден VOIP - це добре. Чому це важливо: 3G тремтіння не дуже приємно для пропускної здатності TCP. Об’єднання декількох каналів 3G в одну віртуальну трубу зробить бажання мати справжній провід після початку фіксації TCP. Не турбуйся про свою струну, червоно-оселедець.
Майк Пеннінгтон

Відповіді:


7

З Cisco я б хотів або поділитися навантаженням на CEF, або на основі політики маршрутизації (тепер називається маршрутизацією продуктивності).

Я ніколи не пробував розподілити навантаження CEF на 3G (тільки на орендованих лініях кадру), але встановив три тунелі, кожен за допомогою іншої картки, до кінцевої точки (яка буде вашим шлюзом) і з трьома маршрутами, що мають рівну вартість до цієї кінцевої точки міг працювати. У моїх налаштуваннях маршрутизатор PE був кінцевою точкою, тому тунель не потрібен.

Cisco має деяку документацію про це, і розподіл навантаження може встановлюватися як за пакетом, так і за пунктом призначення.

З посібника з усунення несправностей :

7200-1.3(config)#interface fast 0/0

7200-1.3(config-if)#ip load-sharing ? 
  per-destination  Deterministic distribution 
  per-packet       Random distribution 

7200-1.3(config-if)#ip load-sharing per-packet

Іван Пепельняк також має два записи у своєму блозі щодо розподілу навантажень CEF, які варто прочитати.

Що стосується маршрутизації на основі політики, я також керую мережею клієнтів невеликих сайтів, підключених до центрального центру через різні трубки. Кожен спікер має орендовану лінію FR, dsl доступ до Інтернету (з IPSec через Інтернет) та супутникове посилання.

Всі посилання переходять на один з нашого маршрутизатора PE (будь то кадр, Інтернет або супутник), а потім через mpls (у різних vpns) до центрального концентратора, де кожен vpn закінчується у VRF (тут vrf-lite, немає mpls) на Маршрутизатор CE Кожен vpn потім перенаправляється до vlan.

Різні програми клієнтів маршрутизуються (за IP-адресом або порту L4) на спиці по різних посиланнях. Голос переходить через супутник, пошту та деякі інші через DSL-посилання та основні додатки через орендовану лінію.

У разі відмови посилання трафік перенаправляється через інші посилання.

У вікі Cisco є цікава стаття про PfR.

Зі сторони, якщо ви збираєтесь піти шляхом 3G, зверніть увагу на тих постачальників, яких ви обираєте, оскільки 3G Node-B не матимуть великої пропускної здатності (зазвичай декілька E1), і ви, можливо, не отримаєте очікувана пропускна здатність. Вибирайте різних постачальників послуг, а не у того, хто перепродає послугу іншого.


5

Я думаю, я розумію, про що ви просите. Я був дуже задоволений лінійкою Elfiq з багатоваріантними балансирами навантаження. У моєму теперішньому додатку я балансую MPLS, фіксований бездротовий зв'язок, T1, DSL та 3G USB в одному місці. Підтримка 3G хороша і добре зафіксована. Ця установка обробляє врівноваження вхідного та вихідного навантаження.

Elfiq сидить перед брандмауером Cisco ASA і прозорий для моїх підключень VPN L2L.

Пульт управління

введіть тут опис зображення

Вибір алгоритму балансування навантаження

введіть тут опис зображення


Вони виглядають круто, але враховуючи, що я можу придбати кілька ручних маршрутизаторів і комутаторів Cisco за ціною менше 200 доларів кожен, я б дуже хотів, щоб рішення, яке я можу створити, будувати з цього обладнання.
Том О'Коннор

Зрозумів. Я думаю, CEF має сенс тоді. Хоча над моєю головою.
ewwhite

4

Ну, це обладнання сучасного типу, оскільки воно також працює з VPN. Чому б не побудувати собі такого? Просто скиньте OpenVPN на Linux, налаштуйте балансування завантаження за допомогою iproute, додайте правила брандмауера, можливо, деякі Snort IPS, SELinux для безпеки, належний сервер із зайвою пам’яттю та процесорами, подвійне джерело живлення, низька потужність Xeons, SSD-накопичувачі та кілька хороших карт WAN. Це дозволить зробити все, включаючи переадресацію портів, відстеження з'єднання, проксі, сканування smtp-вірусів, все що потрібно. Ви можете придбати серверну машину за 400 фунтів, наприклад, IBM плюс WAN-карту. Я зробив це для кількох проектів і працював дуже добре, мені довелося лише настроїти розмір хеш-таблиці для відстеження з'єднання, щоб він був більшим, щоб обробляти десятки тисяч з'єднань. Але ці проекти насправді вимагали також якогось спеціалізованого програмного забезпечення для запуску на ньому, щоб " s чому я пішов з машиною Centos та ядром у режимі реального часу, щоб гарантувати пріоритет певних процесів у переадресації пакетів у просторі користувачів. Такий сервер оснащений двома NIC, і у вас є порт PCIe, RAID-1 для SSD тощо. Це навіть запустить іншу машину vm, наприклад, повний офіс, контролер домену та обмін. Ви можете зробити їх у режимі HA, а маршрутизація та автоматизація офісу повністю виконані саме на цьому. Все, що вам потрібно для того, щоб додаткова карта WAN була стабільною і добре працювала, наприклад, з Centos 6, а якщо ні, то вам потрібно створити сценарій, який перевіряє її, і справляє помилки витончено. Таким чином, ви можете досягти успіху у випадку, якщо ви хочете отримати якісь хитрі речі WAN. контролер домену та обмін. Ви можете зробити їх у режимі HA, а маршрутизація та автоматизація офісу повністю виконані саме на них. Все, що вам потрібно для того, щоб додаткова карта WAN була стабільною і добре працювала, наприклад, з Centos 6, а якщо ні, вам потрібно створити скрипт, який перевіряє її, і справляє помилки витончено. Таким чином, ви можете досягти успіху у випадку, якщо ви хочете отримати якісь хитрі речі WAN. контролер домену та обмін. Ви можете зробити їх у режимі HA, а маршрутизація та автоматизація офісу повністю виконані саме на цьому. Все, що вам потрібно для того, щоб додаткова карта WAN була стабільною і добре працювала, наприклад, з Centos 6, а якщо ні, то вам потрібно створити сценарій, який перевіряє її, і справляє помилки витончено. Таким чином, ви можете досягти успіху у випадку, якщо ви хочете отримати якісь хитрі речі WAN.


1

Друг зв’язав кабель Virgin Media та лінії ADSL (безперешкодно), мабуть, вони використовують OSPF та якийсь комплект у Telehouse, я не знаю набагато більше, ніж це, на жаль!

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.