Liên kết nhiều mạng WAN trên các phương tiện khác nhau

9

Gần đây tôi đã suy nghĩ lại về một sản phẩm mà Viprinet cung cấp, về cơ bản họ đã có một cặp bộ định tuyến, một bộ định tuyến sống trong một trung tâm dữ liệu, Hub đa kênh VPN của họ và phần cứng tại chỗ, bộ định tuyến đa kênh VPN của họ

Họ cũng đã có một loạt các thẻ giao diện (như HWIC) cho các bộ điều hợp 3G, UMTS, Ethernet, ADSL và ISDN.

Spiel chính của họ dường như được liên kết trên các phương tiện truyền thông khác nhau. Đó là thứ mà tôi thực sự muốn sử dụng cho một vài dự án, nhưng giá của chúng thực sự khá cao, trung tâm khoảng 1-2k, các bộ định tuyến là 2-6k và các mô-đun giao diện là 200-600 mỗi dự án.

Vì vậy, điều tôi muốn biết là, có thể với một vài bộ định tuyến Cisco, dòng 28xx hoặc 18xx, để làm một cái gì đó tương tự và về cơ bản kết nối một loạt các cổng WAN khác nhau, nhưng tất cả đều được trình bày gọn gàng như một quay trở lại internet, với chuyển đổi dự phòng liền mạch (hoặc gần như) nếu một trong các giao diện WAN bị lỗi.

Về cơ bản, nếu tôi có 3 modem 3G cho ethernet và mỗi modem trên một mạng khác nhau, tôi muốn có thể cân bằng / liên kết trên tất cả chúng, mà không phải trả Viprinet cho đặc quyền.

Có ai biết làm thế nào tôi có thể tự cấu hình một cái gì đó cho mình, dựa trên các giao thức tiêu chuẩn (hoặc các giao thức cụ thể của nhà cung cấp), nhưng không thực sự phải mua phần cứng Viprinet không?

routing  bonding  networking 
Tom O'Connor
nguồn
Những loại ứng dụng nào sẽ chạy trên các kết nối 3x3G này? Yêu cầu của bạn về thông lượng là gì và mức độ phù hợp này cần phải như thế nào? Những kết nối 3G này sẽ ở tốc độ nào?
Mike Pennington
Trình duyệt web, twitter, email, kết nối chung .. không có VoIP (có thể). Có vấn đề gì không? Họ sẽ ở bất cứ tốc độ nào mà các mạng trong khu vực đó cung cấp .. Một đoạn dây dài bao nhiêu?
Tom O'Connor
Không có VOIP là tốt. Tại sao nó lại quan trọng: jitter 3G không tốt cho thông lượng TCP. Liên kết nhiều kênh 3G vào một đường ống ảo duy nhất sẽ khiến bạn ước mình có một dây thực sự sau khi bạn bắt đầu sửa TCP. Đừng quan tâm đến chuỗi của bạn, cá trích đỏ.
Mike Pennington

Câu trả lời:

7

Với Cisco, tôi sẽ dùng một số chia sẻ tải CEF hoặc Định tuyến dựa trên chính sách (hiện được gọi là định tuyến hiệu suất).

Tôi chưa bao giờ thử chia sẻ tải CEF trên 3G (chỉ trên các kênh thuê bao chuyển tiếp khung), nhưng đặt ba đường hầm, mỗi đường qua một thẻ khác nhau, đến một điểm cuối (sẽ là cổng của bạn) và với ba tuyến có chi phí bằng nhau đến điểm cuối đó có thể làm việc. Trong thiết lập của tôi, bộ định tuyến PE là điểm cuối, vì vậy không cần đường hầm.

Cisco có một số tài liệu về nó và chia sẻ tải có thể được đặt theo từng gói hoặc mỗi đích.

Từ hướng dẫn xử lý sự cố :

7200-1.3(config)#interface fast 0/0

7200-1.3(config-if)#ip load-sharing ? 
  per-destination  Deterministic distribution 
  per-packet       Random distribution 

7200-1.3(config-if)#ip load-sharing per-packet

Ivan Pepelnjak cũng có hai mục trên blog của mình về chia sẻ tải CEF rất đáng đọc.

Về Định tuyến dựa trên chính sách, tôi cũng vận hành một mạng lưới khách hàng gồm các trang web nhỏ được kết nối với một trung tâm thông qua các ống khác nhau. Mỗi người nói có một đường dây thuê FR, truy cập internet dsl (với IPSec qua internet) và liên kết vệ tinh.

Tất cả các liên kết đến một trong các bộ định tuyến PE của chúng tôi (có thể là khung, internet hoặc vệ tinh) và sau đó qua mpls (trong các vpns khác nhau) đến trung tâm trung tâm, nơi mỗi vpn chấm dứt trong VRF (vrf-lite ở đây, không có mpls) trên Bộ định tuyến CE. Mỗi vpn sau đó được chuyển đến một vlan.

Các ứng dụng khách hàng khác nhau được định tuyến (theo cổng IP hoặc L4 đích) trên nan hoa qua các liên kết khác nhau. Giọng nói đi qua vệ tinh, thư và một số khác qua liên kết dsl và các ứng dụng cốt lõi qua đường dây thuê.

Trong trường hợp liên kết bị lỗi, lưu lượng được định tuyến lại qua các liên kết khác.

Cisco wiki có một bài viết thú vị về PfR.

Một lưu ý nữa, nếu bạn định đi theo con đường 3G, hãy chú ý đến các nhà cung cấp mà bạn đang chọn vì 3G Node-Bs sẽ không có nhiều băng thông (thường chỉ là một vài E1) và bạn có thể không nhận được băng thông dự kiến. Chọn các nhà cung cấp dịch vụ khác nhau chứ không phải từ một người đang bán lại dịch vụ của người khác.

cuống lá
nguồn
5

Tôi nghĩ rằng tôi hiểu những gì bạn đang yêu cầu. Tôi đã rất hài lòng với dòng cân bằng tải đa mạng của Elfiq . Trong ứng dụng hiện tại của tôi, tôi đang cân bằng MPLS, không dây cố định, T1, DSL và USB 3G tại một địa điểm. Các hỗ trợ 3G là tốt và cũng như các tài liệu. Thiết lập này xử lý cân bằng tải trong ngoài nước.

Elfiq ngồi trước tường lửa Cisco ASA và trong suốt với các kết nối VPN L2L của tôi.

Bảng điều khiển quản lý

nhập mô tả hình ảnh ở đây

Lựa chọn thuật toán cân bằng tải

nhập mô tả hình ảnh ở đây

ewwhite
nguồn
Chúng trông thật tuyệt, nhưng được cho rằng tôi có thể mua một số bộ định tuyến và bộ chuyển mạch cũ của Cisco với giá dưới 200 đô la mỗi bộ, tôi thực sự muốn một giải pháp tôi có thể tự xây dựng từ loại phần cứng đó.
Tom O'Connor
Hiểu. Tôi nghĩ rằng CEF có ý nghĩa sau đó. Trên đầu của tôi, mặc dù.
ewwhite
4

Vâng, đây là loại phần cứng tiên tiến, vì nó cũng chạy VPN. Tại sao không xây dựng cho mình một cái? Chỉ cần thả OpenVPN trên Linux, thiết lập cân bằng tải với iproute, thêm quy tắc tường lửa, có thể là một số Snort IPS, SELinux để bảo mật, máy chủ phù hợp với bộ nhớ dự phòng và CPU, nguồn cung cấp năng lượng thấp, Xeons công suất thấp, ổ SSD và một số thẻ WAN tốt. Nó sẽ làm mọi thứ bao gồm chuyển tiếp cổng, theo dõi kết nối, proxy, quét virus smtp, bất cứ điều gì cần thiết. Bạn có thể mua máy chủ với giá £ 400 từ ví dụ: IBM cộng với thẻ WAN. Tôi đã làm điều này cho một vài dự án và hoạt động rất tốt, tôi chỉ phải điều chỉnh kích thước bảng băm theo dõi kết nối để lớn hơn để xử lý hàng chục ngàn kết nối. Nhưng những dự án này thực sự cũng yêu cầu một số loại phần mềm chuyên dụng để chạy trên nó, vì vậy đó ' s tại sao tôi đã đi với máy Centos và hạt nhân thời gian thực để đảm bảo một số quy trình ưu tiên trong chuyển tiếp gói không gian người dùng. Máy chủ như vậy đi kèm với hai NIC và bạn có cổng PCIe, RAID-1 cho SSD, v.v. Điều này thậm chí sẽ chạy một máy vm khác, ví dụ như toàn bộ văn phòng, bộ điều khiển miền và trao đổi. Bạn có thể thực hiện chúng ở chế độ HA và hoàn thành tự động định tuyến và văn phòng chỉ trên những điều này. Tất cả những gì bạn cần để đảm bảo rằng thẻ WAN bổ sung ổn định và hoạt động tốt với ví dụ như Centos 6 và nếu không, bạn cần tạo một tập lệnh kiểm tra nó và xử lý lỗi một cách duyên dáng. Bằng cách này bạn có thể đạt được thành công trong trường hợp một số công cụ mạng tinh ranh. bộ điều khiển miền và trao đổi. Bạn có thể thực hiện chúng ở chế độ HA và hoàn thành tự động định tuyến và văn phòng chỉ trên những điều này. Tất cả những gì bạn cần để đảm bảo rằng thẻ WAN bổ sung ổn định và hoạt động tốt với ví dụ như Centos 6 và nếu không, bạn cần tạo một tập lệnh kiểm tra nó và xử lý lỗi một cách duyên dáng. Bằng cách này bạn có thể đạt được thành công trong trường hợp một số công cụ mạng tinh ranh. bộ điều khiển miền và trao đổi. Bạn có thể thực hiện chúng ở chế độ HA và hoàn thành tự động định tuyến và văn phòng chỉ trên những điều này. Tất cả những gì bạn cần để đảm bảo rằng thẻ WAN bổ sung ổn định và hoạt động tốt với ví dụ như Centos 6 và nếu không, bạn cần tạo một tập lệnh kiểm tra nó và xử lý lỗi một cách duyên dáng. Bằng cách này bạn có thể đạt được thành công trong trường hợp một số công cụ mạng tinh ranh.

Andrew Smith
nguồn
1

Một người bạn đã liên kết cáp Virgin Media và đường truyền ADSL (liền mạch), rõ ràng họ sử dụng OSPF và một số bộ trong Telehouse, tôi không biết nhiều hơn thế!

Công báo
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.