Niedawno ponownie pomyślałem o produkcie, który zapewnia Viprinet, w zasadzie mają parę routerów, jeden, który mieszka w centrum danych, ich wielokanałowy koncentrator VPN i sprzęt na miejscu, ich routery wielokanałowe VPN
Mają też kilka kart interfejsu (takich jak HWIC) do adapterów 3G, UMTS, Ethernet, ADSL i ISDN.
Wydaje się, że ich główna gra polega na łączeniu różnych mediów. Jest to coś, co naprawdę chciałbym wykorzystać do kilku projektów, ale ich cena jest naprawdę dość ekstremalna, hub ma około 1-2k, routery mają 2-6k, a moduły interfejsu 200-600 każdy.
Chciałbym więc wiedzieć, czy z kilkoma standardowymi routerami Cisco z serii 28xx lub 18xx można zrobić coś podobnego i po prostu podłączyć kilka różnych portów WAN, ale mieć to wszystko schludnie przedstawione jako jeden kanał z powrotem do Internetu, z płynnym (lub prawie) przełączaniem awaryjnym, jeśli jeden z interfejsów WAN ulegnie awarii.
Zasadniczo, jeśli mam 3x 3G do modemów ethernetowych i każdy w innej sieci, chciałbym mieć możliwość równoważenia obciążenia / połączenia między nimi bez konieczności płacenia Viprinet za ten przywilej.
Czy ktoś wie, jak zająłbym się konfigurowaniem czegoś dla siebie, opartego na standardowych protokołach (lub specyficznych dla dostawców), ale bez konieczności zakupu sprzętu Viprinet?
źródło
Odpowiedzi:
W przypadku Cisco wybrałbym podział obciążenia CEF lub routing oparty na zasadach (obecnie nazywany routingiem wydajności).
Nigdy nie próbowałem podziału obciążenia CEF w sieci 3G (tylko na liniach dzierżawionych z przekaźnikiem ramki), ale ustawiłem trzy tunele, każdy za pośrednictwem innej karty, do punktu końcowego (który będzie twoją bramą) i trzema równorzędnymi trasami do tego punktu końcowego powinno działać. W mojej konfiguracji router PE był punktem końcowym, więc tunel nie był potrzebny.
Cisco ma jakąś dokumentację na ten temat, i podziału obciążenia można ustawić albo per-per-pakietu lub przeznaczenia.
Z przewodnika rozwiązywania problemów :
Ivan Pepelnjak ma również dwa wpisy na swoim blogu dotyczące podziału obciążenia CEF, które warto przeczytać.
Jeśli chodzi o routing oparty na zasadach, prowadzę również sieć klientów w małych witrynach, które są połączone z centralnym hubem za pośrednictwem różnych rurek. Każda szprycha ma dzierżawioną linię FR, dostęp do Internetu dsl (z IPSec przez Internet) i łącze satelitarne.
Wszystkie linki prowadzą do jednego z naszych routerów PE (czy to ramki, Internetu czy satelity), a następnie przez mpls (w różnych VPN) do centralnego hubu, gdzie każdy VPN kończy się w VRF (tutaj VRF-Lite, bez MPPS) na Router CE. Każdy VPN jest następnie kierowany do VLAN.
Różne aplikacje klienckie są kierowane (według docelowego portu IP lub portu L4) przez szprychy za pośrednictwem różnych łączy. Głos przesyła przez satelitę, pocztę i niektóre inne przez łącze DSL, a podstawowe aplikacje przez linię dzierżawioną.
W przypadku awarii łącza ruch jest przekierowywany przez inne łącza.
Cisco wiki ma ciekawy artykuł o PfR.
Na marginesie, jeśli zamierzasz korzystać z 3G, zwróć uwagę na wybranych dostawców, ponieważ Node-Bs 3G nie będą miały dużej przepustowości (zwykle tylko kilka E1) i możesz nie uzyskać oczekiwana przepustowość. Wybierz różnych usługodawców, a nie jednego, który odsprzedaje usługi innej firmy.
źródło
Myślę, że rozumiem o co prosisz. Byłem bardzo zadowolony z linii Elfiq do równoważenia obciążenia multi-WAN. W mojej bieżącej aplikacji balansuję MPLS, stacjonarny bezprzewodowy, T1, DSL i 3G USB w jednym miejscu. Obsługa 3G jest dobra i dobrze udokumentowana. Ta konfiguracja obsługuje równoważenie obciążenia przychodzącego i wychodzącego.
Elfiq znajduje się przed zaporą ogniową Cisco ASA i jest przezroczysty dla moich połączeń L2L VPN.
Konsola zarządzania
Wybór algorytmu równoważenia obciążenia
źródło
To zaawansowany sprzęt, ponieważ obsługuje także VPN. Dlaczego nie zbudować sobie jednego? Po prostu upuść OpenVPN na Linux, skonfiguruj równoważenie obciążenia za pomocą iproute, dodaj reguły zapory ogniowej, może trochę Snort IPS, SELinux dla bezpieczeństwa, odpowiedni serwer z redundantną pamięcią i procesorami, podwójne zasilacze, Xeony o niskiej mocy, napędy SSD i dobre karty WAN. Robiłby wszystko, w tym przekierowywanie portów, śledzenie połączeń, proxy, skanowanie antywirusowe smtp, cokolwiek jest potrzebne. Możesz kupić maszynę serwerową za 400 £ od np. IBM plus karty WAN. Zrobiłem to dla kilku projektów i działałem bardzo dobrze, musiałem tylko dostroić rozmiar tablicy skrótów śledzenia połączeń, aby był większy, aby obsłużyć dziesiątki tysięcy połączeń. Ale w rzeczywistości projekty te wymagały także uruchomienia specjalnego oprogramowania, aby „ dlatego zdecydowałem się na maszynę Centos i jądro czasu rzeczywistego, aby zagwarantować priorytet niektórych procesów w przesyłaniu pakietów w przestrzeni użytkownika. Taki serwer jest wyposażony w dwie karty sieciowe, a ty masz port PCIe, RAID-1 dla dysków SSD itp. To nawet działałoby z inną maszyną VM, np. Z pełnym biurem, kontrolerem domeny i wymianą. Możesz zrobić je w trybie wysokiej dostępności i całkowicie zautomatyzować routing i automatyzację biura. Wszystko, czego potrzebujesz, aby upewnić się, że dodatkowa karta WAN jest stabilna i dobrze współpracuje np. Z Centos 6, a jeśli nie, musisz stworzyć skrypt, który to sprawdzi i z łatwością obsłuży błąd. W ten sposób możesz osiągnąć sukces w przypadku niektórych podejrzanych połączeń WAN. kontroler domeny i wymiana. Możesz zrobić je w trybie wysokiej dostępności i całkowicie zautomatyzować routing i automatyzację biura. Wszystko, czego potrzebujesz, aby upewnić się, że dodatkowa karta WAN jest stabilna i dobrze współpracuje np. Z Centos 6, a jeśli nie, musisz stworzyć skrypt, który to sprawdzi i z łatwością obsłuży błąd. W ten sposób możesz osiągnąć sukces w przypadku niektórych podejrzanych połączeń WAN. kontroler domeny i wymiana. Możesz zrobić je w trybie wysokiej dostępności i całkowicie zautomatyzować routing i automatyzację biura. Wszystko, czego potrzebujesz, aby upewnić się, że dodatkowa karta WAN jest stabilna i dobrze współpracuje np. Z Centos 6, a jeśli nie, musisz stworzyć skrypt, który to sprawdzi i z łatwością obsłuży błąd. W ten sposób możesz osiągnąć sukces w przypadku niektórych podejrzanych połączeń WAN.
źródło
Znajomy związał kabel Virgin Media i linie ADSL (płynnie), najwyraźniej używają OSPF i jakiegoś zestawu w Telehouse, niestety nie wiem nic więcej!
źródło