Farklı ortamlarda çoklu WAN yapıştırma

9

Kısa bir süre önce tekrar Viprinet'in sağladığı bir ürünü düşünüyorum, temelde veri merkezinde yaşayan bir çift yönlendirici var, VPN Çok Kanallı Hub'ı ve yerinde donanım, VPN çok kanallı yönlendiricileri

Ayrıca 3G, UMTS, Ethernet, ADSL ve ISDN adaptörleri için bir dizi arayüz kartı (HWIC'ler gibi) var.

Onların ana spiel farklı medya arasında bağ gibi görünüyor. Bu, birkaç proje için gerçekten kullanmak istediğim bir şey, ancak fiyatları gerçekten çok aşırı, hub yaklaşık 1-2k, yönlendiriciler 2-6k ve arayüz modülleri her biri 200-600.

Yani, bilmek istediğim, bir çift stok Cisco yönlendirici, 28xx veya 18xx serisi ile benzer bir şey yapmak ve temelde bir grup farklı WAN portunu bağlamak mümkün, ancak hepsi bir arada düzgün bir şekilde sunuluyor mu? WAN arabirimlerinden birinin arızalanması durumunda kesintisiz (veya neredeyse) yük devretme ile tekrar internete bağlanın.

Temel olarak, ethernet modemlerine 3x 3G ve her biri farklı bir ağda varsa, ayrıcalık için Viprinet ödemek zorunda kalmadan, hepsine karşı yük / bağ yükleyebilmek istiyorum.

Herkes, standart protokollere (veya satıcıya özel olanlara) dayalı, ancak aslında Viprinet donanımını satın almak zorunda kalmadan, kendim için bir şey yapılandırmayı nasıl yapacağımı biliyor mu?

routing  bonding  networking 
Tom O'Connor
kaynak
Bu 3x3G bağlantıları üzerinde ne tür uygulamalar çalışacak? Verim için gereksinimleriniz nelerdir ve bunun ne kadar tutarlı olması gerekir? Bu 3G bağlantıları hangi hızda olacak?
Mike Pennington
Web tarama, twitter, e-posta, genel bağlantı .. VoIP yok (muhtemelen). Önemli mi? O bölgedeki ağlar hangi hızda olursa olsunlar .. Bir ip parçası ne kadardır?
Tom O'Connor
Hiçbir VOIP iyi değildir. Neden önemli: 3G titreşimi TCP verimi için pek hoş değil. Birden fazla 3G kanalını tek bir sanal boruya bağlamak, TCP'yi düzeltmeye başladıktan sonra gerçek bir kabloya sahip olmanızı ister. İpinizi önemsemeyin, kırmızı ringa balığı.
Mike Pennington

Yanıtlar:

7

Cisco ile, bazı CEF yük paylaşımı veya İlke Tabanlı Yönlendirme (şimdi performans yönlendirme olarak adlandırılır) için giderdim.

Asla 3G'de CEF yük paylaşımını denemedim (sadece çerçeve röleli kiralık hatlarda), ancak her biri farklı bir kartla üç tüneli bir uç noktaya (ağ geçidiniz olacak) ve bu uç noktaya üç eşit maliyetli yolla ayarlama işe yarayabilir. Kurulumumda PE yönlendirici bitiş noktasıydı, bu yüzden tünele gerek yoktu.

Cisco'nun bununla ilgili bazı belgeleri vardır ve yük paylaşımı paket başına veya hedef başına ayarlanabilir.

Gönderen giderme rehberi :

7200-1.3(config)#interface fast 0/0

7200-1.3(config-if)#ip load-sharing ? 
  per-destination  Deterministic distribution 
  per-packet       Random distribution 

7200-1.3(config-if)#ip load-sharing per-packet

Ivan Pepelnjak'ın blogunda da okumaya değer CEF yük paylaşımı ile ilgili iki girişi var.

İlke Tabanlı Yönlendirme ile ilgili olarak, merkezi bir hub'a çeşitli tüpler aracılığıyla bağlanan küçük sitelerden oluşan bir müşteri ağı da işletiyorum. Her bir konuşmacı FR kiralık bir hat, bir dsl internet erişimi (internet üzerinden IPSec ile) ve bir uydu bağlantısına sahiptir.

Tüm bağlantılar PE yönlendiricimizden birine (çerçeve, internet veya uydu olsun) ve ardından mpls (farklı vpns'te) merkezi hub'a gider, burada her vpn bir VRF'de (vrf-lite, mpls yok) CE yönlendirici. Daha sonra her vpn bir vlana yönlendirilir.

Çeşitli müşteri uygulamaları, konuşmacılar üzerinde farklı bağlantılar üzerinden yönlendirilir (hedef IP veya L4 portuna göre). Ses uydu, posta ve diğer bazı dsl bağlantısı üzerinden, temel uygulamalar ise kiralık hat üzerinden geçer.

Bağlantı başarısızlığı durumunda, trafik diğer bağlantılar üzerinden yeniden yönlendirilir.

Cisco wiki'nin PfR hakkında ilginç bir makalesi var.

Bir yan notta, 3G yoluna gidecekseniz, 3G Node-Bs çok fazla bant genişliğine sahip olmayacağından (genellikle sadece birkaç E1) seçtiğiniz sağlayıcılara dikkat edin ve beklenen bant genişliği. Başka birinin hizmetini yeniden satandan değil, farklı hizmet sağlayıcıları seçin.

petrus
kaynak
5

Sanırım ne istediğini anlıyorum. Elfiq serisi çok WAN yük dengeleyicileri ile çok mutlu oldum . Mevcut uygulamamda, MPLS, sabit kablosuz, T1, DSL ve 3G USB'yi tek bir yerde dengeliyorum. 3G desteği iyidir ve iyi belgelenmiş. Bu kurulum gelen ve giden yük dengelemesini işler.

Elfiq bir Cisco ASA güvenlik duvarının önünde oturuyor ve L2L VPN bağlantılarım için şeffaf.

Yönetim konsolu

resim açıklamasını buraya girin

Yük dengeleme algoritması seçimi

resim açıklamasını buraya girin

ewwhite
kaynak
Bunlar harika görünüyor, ancak her biri 200 doların altında bir miktar 2. el Cisco yönlendirici ve anahtar satın alabileceğim için, kendimi bu tür bir donanımdan oluşturabileceğim bir çözüm istiyorum.
Tom O'Connor
Anladım. CEF'nin o zaman mantıklı olduğunu düşünüyorum. Yine de kafamın üstünde.
ewwhite
4

VPN de çalıştığından, bu gelişmiş bir donanım türüdür. Neden kendine bir tane yapmıyorsun? Linux'ta OpenVPN'i bırakın, iproute ile yük dengelemeyi ayarlayın, güvenlik duvarı kuralları ekleyin, belki bazı Snort IPS, güvenlik için SELinux, yedek bellek ve CPU'lara sahip uygun sunucu, çift güç kaynağı, düşük güçlü Xeons, SSD sürücüler ve bazı iyi WAN kartları. Bağlantı noktası yönlendirme, bağlantı izleme, proxy, smtp virüs taraması, ne gerekiyorsa yapın. Sunucu makinesini IBM artı WAN kartından £ 400 karşılığında satın alabilirsiniz. Bunu birkaç proje için yaptım ve çok iyi çalıştım, sadece bağlantı izleme karma tablo boyutunun düzinelerce bağlantıyı işlemek için daha büyük olmasını ayarlamak zorunda kaldım. Ancak bu projeler aslında üzerinde bir çeşit özel yazılımın çalıştırılmasını gerektiriyordu, böylece ' Bu yüzden Centos makinesi ve gerçek zamanlı çekirdeği ile kullanıcı alanı paket iletmede bazı işlemlerin önceliğini garanti ettim. Bu sunucu iki NIC ile birlikte gelir ve PCIe bağlantı noktası, SSD'ler için RAID-1 vb. Bunları HA modunda yapabilir ve yönlendirme ve ofis otomasyonunu bunlara tam olarak uygulayabilirsiniz. Ekstra WAN kartının sabit olduğundan ve örneğin Centos 6 ile iyi çalıştığından emin olmak için ihtiyacınız olan tek şey ve eğer değilse, kontrol eden ve hatayı zarif bir şekilde işleyen bir komut dosyası yapmanız gerekir. Bu şekilde bazı tehlikeli WAN olaylarında başarı elde edebilirsiniz. etki alanı denetleyicisi ve değişimi. Bunları HA modunda yapabilir ve yönlendirme ve ofis otomasyonunu bunlara tam olarak uygulayabilirsiniz. Ekstra WAN kartının sabit olduğundan ve örneğin Centos 6 ile iyi çalıştığından emin olmak için ihtiyacınız olan tek şey ve eğer değilse, kontrol eden ve hatayı zarif bir şekilde işleyen bir komut dosyası yapmanız gerekir. Bu şekilde bazı tehlikeli WAN olaylarında başarı elde edebilirsiniz. etki alanı denetleyicisi ve değişimi. Bunları HA modunda yapabilir ve yönlendirme ve ofis otomasyonunu bunlara tam olarak uygulayabilirsiniz. Ekstra WAN kartının sabit olduğundan ve örneğin Centos 6 ile iyi çalıştığından emin olmak için ihtiyacınız olan tek şey ve eğer değilse, kontrol eden ve hatayı zarif bir şekilde işleyen bir komut dosyası yapmanız gerekir. Bu şekilde bazı tehlikeli WAN olaylarında başarı elde edebilirsiniz.

Andrew Smith
kaynak
1

Bir arkadaş bir Virgin Media kablosu ve ADSL hatlarını (sorunsuz bir şekilde) bağladı, görünüşe göre OSPF ve Telehouse'da bir takım kullanıyorlar, maalesef bundan daha fazlasını bilmiyorum!

Gaz
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.