Saya baru-baru ini berpikir lagi tentang produk yang disediakan oleh Viprinet, pada dasarnya mereka punya sepasang router, yang hidup di pusat data, VPN Multichannel Hub mereka dan perangkat keras di tempat, router multichannel VPN mereka
Mereka juga punya banyak kartu antarmuka (seperti HWIC) untuk 3G, UMTS, Ethernet, ADSL dan adaptor ISDN.
Tokoh utama mereka tampaknya terikat di berbagai media. Ini sesuatu yang saya benar-benar ingin gunakan untuk beberapa proyek, tetapi harga mereka sangat ekstrim, hub sekitar 1-2k, router 2-6k, dan modul antarmuka masing-masing 200-600.
Jadi, yang ingin saya ketahui adalah, apakah mungkin dengan beberapa router stock Cisco, seri 28xx atau 18xx, untuk melakukan sesuatu yang serupa, dan pada dasarnya menghubungkan banyak port WAN yang berbeda, tetapi semuanya disajikan dengan rapi sebagai satu saluran kembali ke internet, dengan failover mulus (atau hampir) jika salah satu antarmuka WAN gagal.
Pada dasarnya, jika saya mendapat 3x 3G untuk modem ethernet, dan masing-masing pada jaringan yang berbeda, saya ingin dapat memuat keseimbangan / ikatan di semua dari mereka, tanpa harus membayar Viprinet untuk hak istimewa.
Adakah yang tahu bagaimana cara mengkonfigurasi sesuatu untuk diri saya sendiri, berdasarkan protokol standar (atau yang khusus vendor), tetapi tanpa benar-benar harus membeli perangkat keras Viprinet?
sumber
Jawaban:
Dengan Cisco, saya akan pergi untuk berbagi beban CEF atau Routing Berbasis Kebijakan (sekarang disebut routing kinerja).
Saya tidak pernah mencoba berbagi beban CEF pada 3G (hanya pada jalur leasing frame-relay), tetapi menetapkan tiga terowongan, masing-masing melalui kartu yang berbeda, ke titik akhir (yang akan menjadi gerbang Anda) dan dengan tiga rute dengan biaya yang sama ke titik akhir tersebut bisa bekerja. Dalam pengaturan saya, router PE adalah titik akhir, jadi tidak diperlukan terowongan.
Cisco memiliki beberapa dokumentasi tentang hal itu, dan pembagian beban dapat diatur baik per-paket atau per-tujuan.
Dari panduan pemecahan masalah :
Ivan Pepelnjak juga memiliki dua entri di blognya tentang pembagian beban CEF yang layak dibaca.
Mengenai Routing Berbasis Kebijakan, saya juga mengoperasikan jaringan pelanggan situs kecil yang terhubung ke hub pusat melalui berbagai tabung. Setiap berbicara memiliki garis leasing FR, akses internet dsl (dengan IPSec melalui internet) dan tautan satelit.
Semua tautan menuju ke salah satu router PE kami (baik itu bingkai, internet atau satelit) dan kemudian melalui mpls (dalam vpns berbeda) ke hub pusat, di mana setiap vpn berakhir di VRF (vrf-lite di sini, tidak ada mpls) di Router CE. Setiap vpn kemudian dialihkan ke vlan.
Berbagai aplikasi pelanggan dialihkan (berdasarkan IP tujuan atau port L4) di atas jari-jari melalui tautan yang berbeda. Suara melewati satelit, surat, dan beberapa lainnya melalui tautan dsl, dan aplikasi inti di atas leased line.
Jika terjadi kegagalan tautan, lalu lintas diarahkan kembali ke tautan lain.
Cisco wiki memiliki artikel menarik tentang PfR.
Sebagai tambahan, jika Anda ingin menggunakan cara 3G, perhatikan penyedia yang Anda pilih karena 3G Node-Bs tidak akan memiliki banyak bandwidth (biasanya hanya beberapa E1) dan Anda mungkin tidak mendapatkan bandwidth yang diharapkan. Pilih penyedia layanan yang berbeda, dan bukan dari yang menjual kembali layanan orang lain.
sumber
Saya pikir saya mengerti apa yang Anda minta. Saya sangat senang dengan garis Elfiq penyeimbang beban multi-WAN. Dalam aplikasi saya saat ini, saya menyeimbangkan MPLS, fixed-wireless, T1, DSL dan 3G USB di satu lokasi. The dukungan 3G baik dan terdokumentasi dengan baik. Pengaturan ini menangani penyeimbangan beban masuk dan keluar.
Elfiq berada di depan firewall ASA Cisco dan transparan untuk koneksi VPN L2L saya.
Konsol manajemen
Pemilihan algoritma load-balancing
sumber
Nah, ini jenis perangkat keras canggih, karena juga menjalankan VPN. Mengapa tidak membangunnya sendiri? Jatuhkan saja OpenVPN di Linux, setup load balancing dengan iproute, tambahkan aturan firewall, mungkin beberapa Snort IPS, SELinux untuk keamanan, server yang tepat dengan memori dan CPU yang berlebihan, catu daya ganda, Xeon daya rendah, drive SSD, dan beberapa kartu WAN yang bagus. Ini akan melakukan segalanya termasuk penerusan porta, pelacakan koneksi, proksi, pemindaian virus smtp, apa pun yang diperlukan. Anda dapat membeli mesin server seharga £ 400 dari mis. IBM plus kartu WAN. Saya melakukan ini untuk beberapa proyek dan bekerja dengan sangat baik, saya hanya perlu menyetel ukuran koneksi pelacakan tabel hash menjadi lebih besar untuk menangani puluhan ribu koneksi. Tetapi proyek-proyek ini sebenarnya juga memerlukan beberapa jenis perangkat lunak khusus untuk dijalankan, sehingga Itulah mengapa saya menggunakan mesin Centos dan kernel real-time untuk menjamin beberapa proses prioritas dalam penerusan paket ruang pengguna. Server semacam itu hadir dengan dua NIC, dan Anda memiliki port PCIe, RAID-1 untuk SSD, dll. Ini bahkan akan menjalankan mesin vm lain, misalnya kantor penuh, pengontrol domain, dan pertukaran. Anda dapat membuatnya dalam mode HA dan memiliki perutean dan otomatisasi kantor sepenuhnya dilakukan hanya pada ini. Yang Anda butuhkan untuk memastikan bahwa kartu WAN tambahan stabil dan berfungsi baik dengan misalnya Centos 6 dan jika tidak, Anda perlu membuat skrip yang memeriksanya, dan menangani kesalahan dengan anggun. Dengan cara ini Anda dapat mencapai kesuksesan jika terjadi hal-hal WAN yang cerdik. pengontrol dan pertukaran domain. Anda dapat membuatnya dalam mode HA dan memiliki perutean dan otomatisasi kantor sepenuhnya dilakukan hanya pada ini. Yang Anda butuhkan untuk memastikan bahwa kartu WAN tambahan stabil dan berfungsi baik dengan misalnya Centos 6 dan jika tidak, Anda perlu membuat skrip yang memeriksanya, dan menangani kesalahan dengan anggun. Dengan cara ini Anda dapat mencapai kesuksesan jika terjadi hal-hal WAN yang cerdik. pengontrol dan pertukaran domain. Anda dapat membuatnya dalam mode HA dan memiliki perutean dan otomatisasi kantor sepenuhnya dilakukan hanya pada ini. Yang Anda butuhkan untuk memastikan bahwa kartu WAN tambahan stabil dan berfungsi baik dengan misalnya Centos 6 dan jika tidak, Anda perlu membuat skrip yang memeriksanya, dan menangani kesalahan dengan anggun. Dengan cara ini Anda dapat mencapai kesuksesan jika terjadi hal-hal WAN yang cerdik.
sumber
Seorang teman telah mengikat kabel Virgin Media dan jalur ADSL (mulus), tampaknya mereka menggunakan OSPF dan beberapa kit di Telehouse, sayangnya saya tidak tahu lebih dari itu!
sumber