Вопрос: Соединение с несколькими WAN на разных носителях


Я недавно думал о продукте, который Viprinet обеспечивают, в основном, у них есть пара маршрутизаторов, одна из которых живет в центра данных, их Многоканальный концентратор VPN и оборудование на месте, их Многоканальные маршрутизаторы VPN

У них также есть куча интерфейсных карт (например, HWIC) для 3G, UMTS, Ethernet, ADSL и ISDN.

Их основной шлейф, похоже, связан с разными медиа. Это то, что я действительно хотел бы использовать для нескольких проектов, но их цена на самом деле довольно экстремальная, хаб составляет около 1-2 тыс., маршрутизаторы 2-6k, а интерфейсные модули - 200-600 каждый.

Итак, что я хотел бы знать, возможно ли это с помощью пары акций Cisco маршрутизаторы, серии 28xx или 18xx, чтобы сделать что-то подобное, и в основном подключить кучу разных портов WAN, но все это представленный аккуратно как один канал обратно в Интернет, с бесшовной (или почти) отказоустойчивости, если один из интерфейсов WAN должен выйти из строя.

В принципе, если я получил 3x 3G для модемов Ethernet, и каждый на другой сети, я бы хотел иметь возможность уравновешивать / связывать все из них, без необходимости платить Виприне за привилегию.

Кто-нибудь знает, как я собираюсь настроить что-то для себя, основываясь на стандартных протоколах (или на конкретных производителях), но без необходимости покупать оборудование Viprinet?


9
2018-06-23 20:39


Источник


Какие приложения будут работать над этими соединениями 3x3G? Каковы ваши требования к пропускной способности и насколько это необходимо? Какую скорость будут поддерживать эти 3G-соединения? - Mike Pennington
Веб-браузер, твиттер, электронная почта, общая связь .. нет VoIP (возможно). Это имеет значение? Они будут на любой скорости, которые предоставляют сети в этой области. Как долго длится строка? - Tom O'Connor
Нет VOIP. Почему это имеет значение: джиттер 3G не очень хорош для пропускной способности TCP. Объединение нескольких каналов 3G в один виртуальный канал заставит вас пожелать, чтобы у вас был реальный провод после того, как вы начали фиксировать TCP. Не заботьтесь о своей веревке, красной селедке. - Mike Pennington


Ответы:


С Cisco я бы пошел либо для совместного использования нагрузки CEF, либо из Routing Routing (теперь называемой маршрутизацией производительности).

Я никогда не пробовал совместное использование CEF на 3G (только на выделенных линиях Frame Relay), но устанавливая три туннеля, каждый через другую карту, на конечную точку (которая будет вашим шлюзом) и с тремя маршрутами равной стоимости до этой конечной точки может работать. В моей настройке PE-маршрутизатор был конечной точкой, поэтому туннель не нужен.

Cisco некоторые  документация об этом, а распределение нагрузки может быть установлено как для каждого пакета, так и для каждого адресата.

Из руководство по устранению неполадок:

7200-1.3(config)#interface fast 0/0

7200-1.3(config-if)#ip load-sharing ? 
  per-destination  Deterministic distribution 
  per-packet       Random distribution 

7200-1.3(config-if)#ip load-sharing per-packet

Иван Пепельняк также два  записи в своем блоге о распределении нагрузки CEF, которые стоит прочитать.

Что касается маршрутизации на основе политик, я также управляю клиентской сетью небольших сайтов, которые подключены к центральному концентратору через различные трубки. У каждой спицы есть выделенная линия FR, доступ к интернету dsl (с IPSec через Интернет) и спутниковая связь.

Все ссылки идут на один из наших PE-маршрутизаторов (будь то кадр, интернет или спутник), а затем поверх mpls (в разных vpns) до центрального концентратора, где каждый vpn завершается в VRF (vrf-lite здесь, без mpls) на CE-маршрутизатор. Каждый vpn затем направляется в vlan.

Различные клиентские приложения маршрутизируются (по IP-адресу назначения или L4-порту) на спицах по различным ссылкам. Голосовые сообщения передаются по спутниковому каналу, почте и некоторым другим по ссылке dsl и основным приложениям по выделенной линии.

В случае сбоя канала трафик перенаправляется по другим ссылкам.

У Cisco wiki есть интересная статья о PfR.

С другой стороны, если вы собираетесь идти по 3G-каналу, обратите внимание на поставщиков, которых вы выбираете, поскольку 3G-узлы B-B не будут иметь большую пропускную способность (всего несколько E1), и вы не можете получить ожидаемая полоса пропускания. Выберите разных поставщиков услуг, а не тех, кто перепродает чужую службу.


7
2018-06-23 23:24





Кажется, я понимаю, о чем вы просите. Я был очень доволен Линия Elfiq балансировщиков с множеством WAN. В моем текущем приложении я балансирую MPLS, фиксированный беспроводной, T1, DSL и 3G USB в одном месте. Поддержка 3G хороша и хорошо документированы. Этот дескриптор установки входящий а также балансировка исходящей нагрузки.

Elfiq находится перед брандмауэром Cisco ASA и прозрачен для моих VPN-соединений L2L.

Консоль управления

enter image description here

Выбор алгоритма балансировки нагрузки

enter image description here


5
2018-06-23 23:32



Они выглядят круто, но, учитывая, что я могу купить некоторые маршрутизаторы и коммутаторы Cisco, предназначенные для менее чем 200 долларов США, мне бы очень понравилось решение, которое я смогу построить из такого оборудования. - Tom O'Connor
Понял. Я думаю, что CEF имеет смысл тогда. Но над моей головой. - ewwhite


Ну, это расширенный вид аппаратного обеспечения, так как он также запускает VPN. Почему бы не построить себя? Просто снимите OpenVPN на Linux, настройте балансировку нагрузки с помощью iproute, добавьте правила брандмауэра, возможно, Snort IPS, SELinux для обеспечения безопасности, правильный сервер с избыточной памятью и процессорами, два источника питания, маломощные Xeon, накопители SSD и некоторые хорошие карты WAN. Он будет делать все, включая переадресацию портов, отслеживание соединений, прокси, сканирование smtp-вирусов, что необходимо. Вы можете купить серверную машину за 400 фунтов стерлингов, например. IBM плюс карта WAN. Я сделал это для нескольких проектов и работал очень хорошо, мне нужно было только настроить размер хэш-таблицы отслеживания соединений, чтобы быть больше, чтобы обрабатывать десятки тысяч подключений. Но для этих проектов на самом деле требовалось также определенное специализированное программное обеспечение, поэтому я пошел с машиной Centos и ядром реального времени, чтобы гарантировать приоритет некоторых процессов в пересылке пакетов в пространстве пользователя. Такой сервер поставляется с двумя сетевыми адаптерами, и у вас есть порт PCIe, RAID-1 для SSD и т. Д. Это даже запускает другую машину vm, например. полный офис, контроллер домена и обмен. Вы можете сделать их в режиме HA и полностью автоматизировать маршрутизацию и офисную автоматизацию. Все, что вам нужно, чтобы убедиться, что дополнительная карта WAN стабильна и работает хорошо, например. Centos 6, а если нет, вам нужно сделать скрипт, который проверяет его и обрабатывает ошибку изящно. Таким образом, вы можете добиться успеха в случае некоторых изворотливых материалов WAN.


4
2018-06-23 23:06





Друг связал кабель Virgin Media и линии ADSL (плавно), видимо, они используют OSPF и некоторый комплект в Telehouse, я не знаю намного больше, чем это, к сожалению!


1
2018-06-23 23:07