Ikatan multi-WAN di berbagai media

9

Saya baru-baru ini berpikir lagi tentang produk yang disediakan oleh Viprinet, pada dasarnya mereka punya sepasang router, yang hidup di pusat data, VPN Multichannel Hub mereka dan perangkat keras di tempat, router multichannel VPN mereka

Mereka juga punya banyak kartu antarmuka (seperti HWIC) untuk 3G, UMTS, Ethernet, ADSL dan adaptor ISDN.

Tokoh utama mereka tampaknya terikat di berbagai media. Ini sesuatu yang saya benar-benar ingin gunakan untuk beberapa proyek, tetapi harga mereka sangat ekstrim, hub sekitar 1-2k, router 2-6k, dan modul antarmuka masing-masing 200-600.

Jadi, yang ingin saya ketahui adalah, apakah mungkin dengan beberapa router stock Cisco, seri 28xx atau 18xx, untuk melakukan sesuatu yang serupa, dan pada dasarnya menghubungkan banyak port WAN yang berbeda, tetapi semuanya disajikan dengan rapi sebagai satu saluran kembali ke internet, dengan failover mulus (atau hampir) jika salah satu antarmuka WAN gagal.

Pada dasarnya, jika saya mendapat 3x 3G untuk modem ethernet, dan masing-masing pada jaringan yang berbeda, saya ingin dapat memuat keseimbangan / ikatan di semua dari mereka, tanpa harus membayar Viprinet untuk hak istimewa.

Adakah yang tahu bagaimana cara mengkonfigurasi sesuatu untuk diri saya sendiri, berdasarkan protokol standar (atau yang khusus vendor), tetapi tanpa benar-benar harus membeli perangkat keras Viprinet?

Tom O'Connor
sumber
Aplikasi apa yang akan berjalan di koneksi 3x3G ini? Apa persyaratan Anda untuk throughput dan seberapa konsisten hal ini perlu? Berapa kecepatan koneksi 3G ini?
Mike Pennington
Penjelajahan web, twitter, email, konektivitas umum .. tidak ada VoIP (mungkin). Apakah itu penting? Mereka akan berada pada kecepatan berapa pun yang disediakan jaringan di area itu .. Berapa lama seutas tali?
Tom O'Connor
Tidak ada VOIP yang baik. Mengapa itu penting: Jitter 3G tidak terlalu bagus untuk throughput TCP. Mengikat banyak saluran 3G ke dalam satu pipa virtual akan membuat Anda berharap memiliki kawat nyata setelah Anda mulai memperbaiki TCP. Jangan pedulikan talimu, ikan haring merah.
Mike Pennington

Jawaban:

7

Dengan Cisco, saya akan pergi untuk berbagi beban CEF atau Routing Berbasis Kebijakan (sekarang disebut routing kinerja).

Saya tidak pernah mencoba berbagi beban CEF pada 3G (hanya pada jalur leasing frame-relay), tetapi menetapkan tiga terowongan, masing-masing melalui kartu yang berbeda, ke titik akhir (yang akan menjadi gerbang Anda) dan dengan tiga rute dengan biaya yang sama ke titik akhir tersebut bisa bekerja. Dalam pengaturan saya, router PE adalah titik akhir, jadi tidak diperlukan terowongan.

Cisco memiliki beberapa dokumentasi tentang hal itu, dan pembagian beban dapat diatur baik per-paket atau per-tujuan.

Dari panduan pemecahan masalah :

7200-1.3(config)#interface fast 0/0

7200-1.3(config-if)#ip load-sharing ? 
  per-destination  Deterministic distribution 
  per-packet       Random distribution 

7200-1.3(config-if)#ip load-sharing per-packet

Ivan Pepelnjak juga memiliki dua entri di blognya tentang pembagian beban CEF yang layak dibaca.

Mengenai Routing Berbasis Kebijakan, saya juga mengoperasikan jaringan pelanggan situs kecil yang terhubung ke hub pusat melalui berbagai tabung. Setiap berbicara memiliki garis leasing FR, akses internet dsl (dengan IPSec melalui internet) dan tautan satelit.

Semua tautan menuju ke salah satu router PE kami (baik itu bingkai, internet atau satelit) dan kemudian melalui mpls (dalam vpns berbeda) ke hub pusat, di mana setiap vpn berakhir di VRF (vrf-lite di sini, tidak ada mpls) di Router CE. Setiap vpn kemudian dialihkan ke vlan.

Berbagai aplikasi pelanggan dialihkan (berdasarkan IP tujuan atau port L4) di atas jari-jari melalui tautan yang berbeda. Suara melewati satelit, surat, dan beberapa lainnya melalui tautan dsl, dan aplikasi inti di atas leased line.

Jika terjadi kegagalan tautan, lalu lintas diarahkan kembali ke tautan lain.

Cisco wiki memiliki artikel menarik tentang PfR.

Sebagai tambahan, jika Anda ingin menggunakan cara 3G, perhatikan penyedia yang Anda pilih karena 3G Node-Bs tidak akan memiliki banyak bandwidth (biasanya hanya beberapa E1) dan Anda mungkin tidak mendapatkan bandwidth yang diharapkan. Pilih penyedia layanan yang berbeda, dan bukan dari yang menjual kembali layanan orang lain.

petrus
sumber
5

Saya pikir saya mengerti apa yang Anda minta. Saya sangat senang dengan garis Elfiq penyeimbang beban multi-WAN. Dalam aplikasi saya saat ini, saya menyeimbangkan MPLS, fixed-wireless, T1, DSL dan 3G USB di satu lokasi. The dukungan 3G baik dan terdokumentasi dengan baik. Pengaturan ini menangani penyeimbangan beban masuk dan keluar.

Elfiq berada di depan firewall ASA Cisco dan transparan untuk koneksi VPN L2L saya.

Konsol manajemen

masukkan deskripsi gambar di sini

Pemilihan algoritma load-balancing

masukkan deskripsi gambar di sini

putih
sumber
Itu terlihat keren, tetapi mengingat bahwa saya dapat membeli beberapa router dan switch Cisco bekas dengan harga masing-masing di bawah $ 200, saya benar-benar menginginkan solusi yang dapat saya bangun sendiri dari perangkat keras semacam itu.
Tom O'Connor
Dimengerti Saya pikir CEF masuk akal kalau begitu. Tapi di atas kepalaku.
ewwhite
4

Nah, ini jenis perangkat keras canggih, karena juga menjalankan VPN. Mengapa tidak membangunnya sendiri? Jatuhkan saja OpenVPN di Linux, setup load balancing dengan iproute, tambahkan aturan firewall, mungkin beberapa Snort IPS, SELinux untuk keamanan, server yang tepat dengan memori dan CPU yang berlebihan, catu daya ganda, Xeon daya rendah, drive SSD, dan beberapa kartu WAN yang bagus. Ini akan melakukan segalanya termasuk penerusan porta, pelacakan koneksi, proksi, pemindaian virus smtp, apa pun yang diperlukan. Anda dapat membeli mesin server seharga £ 400 dari mis. IBM plus kartu WAN. Saya melakukan ini untuk beberapa proyek dan bekerja dengan sangat baik, saya hanya perlu menyetel ukuran koneksi pelacakan tabel hash menjadi lebih besar untuk menangani puluhan ribu koneksi. Tetapi proyek-proyek ini sebenarnya juga memerlukan beberapa jenis perangkat lunak khusus untuk dijalankan, sehingga Itulah mengapa saya menggunakan mesin Centos dan kernel real-time untuk menjamin beberapa proses prioritas dalam penerusan paket ruang pengguna. Server semacam itu hadir dengan dua NIC, dan Anda memiliki port PCIe, RAID-1 untuk SSD, dll. Ini bahkan akan menjalankan mesin vm lain, misalnya kantor penuh, pengontrol domain, dan pertukaran. Anda dapat membuatnya dalam mode HA dan memiliki perutean dan otomatisasi kantor sepenuhnya dilakukan hanya pada ini. Yang Anda butuhkan untuk memastikan bahwa kartu WAN tambahan stabil dan berfungsi baik dengan misalnya Centos 6 dan jika tidak, Anda perlu membuat skrip yang memeriksanya, dan menangani kesalahan dengan anggun. Dengan cara ini Anda dapat mencapai kesuksesan jika terjadi hal-hal WAN yang cerdik. pengontrol dan pertukaran domain. Anda dapat membuatnya dalam mode HA dan memiliki perutean dan otomatisasi kantor sepenuhnya dilakukan hanya pada ini. Yang Anda butuhkan untuk memastikan bahwa kartu WAN tambahan stabil dan berfungsi baik dengan misalnya Centos 6 dan jika tidak, Anda perlu membuat skrip yang memeriksanya, dan menangani kesalahan dengan anggun. Dengan cara ini Anda dapat mencapai kesuksesan jika terjadi hal-hal WAN yang cerdik. pengontrol dan pertukaran domain. Anda dapat membuatnya dalam mode HA dan memiliki perutean dan otomatisasi kantor sepenuhnya dilakukan hanya pada ini. Yang Anda butuhkan untuk memastikan bahwa kartu WAN tambahan stabil dan berfungsi baik dengan misalnya Centos 6 dan jika tidak, Anda perlu membuat skrip yang memeriksanya, dan menangani kesalahan dengan anggun. Dengan cara ini Anda dapat mencapai kesuksesan jika terjadi hal-hal WAN yang cerdik.

Andrew Smith
sumber
1

Seorang teman telah mengikat kabel Virgin Media dan jalur ADSL (mulus), tampaknya mereka menggunakan OSPF dan beberapa kit di Telehouse, sayangnya saya tidak tahu lebih dari itu!

Gaz
sumber