Łączenie wielu sieci WAN w różnych mediach

9

Niedawno ponownie pomyślałem o produkcie, który zapewnia Viprinet, w zasadzie mają parę routerów, jeden, który mieszka w centrum danych, ich wielokanałowy koncentrator VPN i sprzęt na miejscu, ich routery wielokanałowe VPN

Mają też kilka kart interfejsu (takich jak HWIC) do adapterów 3G, UMTS, Ethernet, ADSL i ISDN.

Wydaje się, że ich główna gra polega na łączeniu różnych mediów. Jest to coś, co naprawdę chciałbym wykorzystać do kilku projektów, ale ich cena jest naprawdę dość ekstremalna, hub ma około 1-2k, routery mają 2-6k, a moduły interfejsu 200-600 każdy.

Chciałbym więc wiedzieć, czy z kilkoma standardowymi routerami Cisco z serii 28xx lub 18xx można zrobić coś podobnego i po prostu podłączyć kilka różnych portów WAN, ale mieć to wszystko schludnie przedstawione jako jeden kanał z powrotem do Internetu, z płynnym (lub prawie) przełączaniem awaryjnym, jeśli jeden z interfejsów WAN ulegnie awarii.

Zasadniczo, jeśli mam 3x 3G do modemów ethernetowych i każdy w innej sieci, chciałbym mieć możliwość równoważenia obciążenia / połączenia między nimi bez konieczności płacenia Viprinet za ten przywilej.

Czy ktoś wie, jak zająłbym się konfigurowaniem czegoś dla siebie, opartego na standardowych protokołach (lub specyficznych dla dostawców), ale bez konieczności zakupu sprzętu Viprinet?

Tom O'Connor
źródło
Jakie aplikacje będą działały na tych połączeniach 3x3G? Jakie są twoje wymagania dotyczące przepustowości i jak spójna musi to być? Jaką prędkość będą miały te połączenia 3G?
Mike Pennington
Przeglądanie stron internetowych, Twitter, poczta e-mail, ogólna łączność .. brak VoIP (prawdopodobnie). Czy to ma znaczenie? Będą przy dowolnej prędkości, jaką zapewniają sieci w tym obszarze. Jak długi jest kawałek sznurka?
Tom O'Connor,
Żaden VoIP nie jest dobry. Dlaczego to ma znaczenie: jitter 3G nie jest zbyt przyjemny dla przepustowości TCP. Połączenie wielu kanałów 3G w jedną wirtualną rurę sprawi, że będziesz żałować, że nie masz prawdziwego drutu po rozpoczęciu naprawy TCP. Nie przejmuj się sznurkiem, śledziu.
Mike Pennington,

Odpowiedzi:

7

W przypadku Cisco wybrałbym podział obciążenia CEF lub routing oparty na zasadach (obecnie nazywany routingiem wydajności).

Nigdy nie próbowałem podziału obciążenia CEF w sieci 3G (tylko na liniach dzierżawionych z przekaźnikiem ramki), ale ustawiłem trzy tunele, każdy za pośrednictwem innej karty, do punktu końcowego (który będzie twoją bramą) i trzema równorzędnymi trasami do tego punktu końcowego powinno działać. W mojej konfiguracji router PE był punktem końcowym, więc tunel nie był potrzebny.

Cisco ma jakąś dokumentację na ten temat, i podziału obciążenia można ustawić albo per-per-pakietu lub przeznaczenia.

Z przewodnika rozwiązywania problemów :

7200-1.3(config)#interface fast 0/0

7200-1.3(config-if)#ip load-sharing ? 
  per-destination  Deterministic distribution 
  per-packet       Random distribution 

7200-1.3(config-if)#ip load-sharing per-packet

Ivan Pepelnjak ma również dwa wpisy na swoim blogu dotyczące podziału obciążenia CEF, które warto przeczytać.

Jeśli chodzi o routing oparty na zasadach, prowadzę również sieć klientów w małych witrynach, które są połączone z centralnym hubem za pośrednictwem różnych rurek. Każda szprycha ma dzierżawioną linię FR, dostęp do Internetu dsl (z IPSec przez Internet) i łącze satelitarne.

Wszystkie linki prowadzą do jednego z naszych routerów PE (czy to ramki, Internetu czy satelity), a następnie przez mpls (w różnych VPN) do centralnego hubu, gdzie każdy VPN kończy się w VRF (tutaj VRF-Lite, bez MPPS) na Router CE. Każdy VPN jest następnie kierowany do VLAN.

Różne aplikacje klienckie są kierowane (według docelowego portu IP lub portu L4) przez szprychy za pośrednictwem różnych łączy. Głos przesyła przez satelitę, pocztę i niektóre inne przez łącze DSL, a podstawowe aplikacje przez linię dzierżawioną.

W przypadku awarii łącza ruch jest przekierowywany przez inne łącza.

Cisco wiki ma ciekawy artykuł o PfR.

Na marginesie, jeśli zamierzasz korzystać z 3G, zwróć uwagę na wybranych dostawców, ponieważ Node-Bs 3G nie będą miały dużej przepustowości (zwykle tylko kilka E1) i możesz nie uzyskać oczekiwana przepustowość. Wybierz różnych usługodawców, a nie jednego, który odsprzedaje usługi innej firmy.

petrus
źródło
5

Myślę, że rozumiem o co prosisz. Byłem bardzo zadowolony z linii Elfiq do równoważenia obciążenia multi-WAN. W mojej bieżącej aplikacji balansuję MPLS, stacjonarny bezprzewodowy, T1, DSL i 3G USB w jednym miejscu. Obsługa 3G jest dobra i dobrze udokumentowana. Ta konfiguracja obsługuje równoważenie obciążenia przychodzącego i wychodzącego.

Elfiq znajduje się przed zaporą ogniową Cisco ASA i jest przezroczysty dla moich połączeń L2L VPN.

Konsola zarządzania

wprowadź opis zdjęcia tutaj

Wybór algorytmu równoważenia obciążenia

wprowadź opis zdjęcia tutaj

ewwhite
źródło
Wyglądają świetnie, ale biorąc pod uwagę, że mogę kupić jakieś używane routery i przełączniki Cisco z drugiej ręki za mniej niż 200 USD każdy, naprawdę chciałbym rozwiązanie, które mogę zbudować z tego rodzaju sprzętu.
Tom O'Connor,
Zrozumiany. Myślę, że CEF ma wtedy sens. Jednak nad moją głową.
ewwhite
4

To zaawansowany sprzęt, ponieważ obsługuje także VPN. Dlaczego nie zbudować sobie jednego? Po prostu upuść OpenVPN na Linux, skonfiguruj równoważenie obciążenia za pomocą iproute, dodaj reguły zapory ogniowej, może trochę Snort IPS, SELinux dla bezpieczeństwa, odpowiedni serwer z redundantną pamięcią i procesorami, podwójne zasilacze, Xeony o niskiej mocy, napędy SSD i dobre karty WAN. Robiłby wszystko, w tym przekierowywanie portów, śledzenie połączeń, proxy, skanowanie antywirusowe smtp, cokolwiek jest potrzebne. Możesz kupić maszynę serwerową za 400 £ od np. IBM plus karty WAN. Zrobiłem to dla kilku projektów i działałem bardzo dobrze, musiałem tylko dostroić rozmiar tablicy skrótów śledzenia połączeń, aby był większy, aby obsłużyć dziesiątki tysięcy połączeń. Ale w rzeczywistości projekty te wymagały także uruchomienia specjalnego oprogramowania, aby „ dlatego zdecydowałem się na maszynę Centos i jądro czasu rzeczywistego, aby zagwarantować priorytet niektórych procesów w przesyłaniu pakietów w przestrzeni użytkownika. Taki serwer jest wyposażony w dwie karty sieciowe, a ty masz port PCIe, RAID-1 dla dysków SSD itp. To nawet działałoby z inną maszyną VM, np. Z pełnym biurem, kontrolerem domeny i wymianą. Możesz zrobić je w trybie wysokiej dostępności i całkowicie zautomatyzować routing i automatyzację biura. Wszystko, czego potrzebujesz, aby upewnić się, że dodatkowa karta WAN jest stabilna i dobrze współpracuje np. Z Centos 6, a jeśli nie, musisz stworzyć skrypt, który to sprawdzi i z łatwością obsłuży błąd. W ten sposób możesz osiągnąć sukces w przypadku niektórych podejrzanych połączeń WAN. kontroler domeny i wymiana. Możesz zrobić je w trybie wysokiej dostępności i całkowicie zautomatyzować routing i automatyzację biura. Wszystko, czego potrzebujesz, aby upewnić się, że dodatkowa karta WAN jest stabilna i dobrze współpracuje np. Z Centos 6, a jeśli nie, musisz stworzyć skrypt, który to sprawdzi i z łatwością obsłuży błąd. W ten sposób możesz osiągnąć sukces w przypadku niektórych podejrzanych połączeń WAN. kontroler domeny i wymiana. Możesz zrobić je w trybie wysokiej dostępności i całkowicie zautomatyzować routing i automatyzację biura. Wszystko, czego potrzebujesz, aby upewnić się, że dodatkowa karta WAN jest stabilna i dobrze współpracuje np. Z Centos 6, a jeśli nie, musisz stworzyć skrypt, który to sprawdzi i z łatwością obsłuży błąd. W ten sposób możesz osiągnąć sukces w przypadku niektórych podejrzanych połączeń WAN.

Andrew Smith
źródło
1

Znajomy związał kabel Virgin Media i linie ADSL (płynnie), najwyraźniej używają OSPF i jakiegoś zestawu w Telehouse, niestety nie wiem nic więcej!

Gaz
źródło