การเชื่อมต่อ Multi-WAN ในสื่อต่างๆ

ฉันเพิ่งคิดอีกครั้งเกี่ยวกับผลิตภัณฑ์ที่ Viprinet จัดหาโดยทั่วไปพวกเขามีเราเตอร์หนึ่งคู่ที่อาศัยอยู่ในศูนย์ข้อมูล, VPN Multichannel Hubและฮาร์ดแวร์ในสถานที่ของเราเตอร์เราเตอร์หลายช่อง VPNของพวกเขา

พวกเขายังได้การ์ดเชื่อมต่อเครือข่าย (เช่น HWIC) สำหรับอะแดปเตอร์ 3G, UMTS, Ethernet, ADSL และ ISDN

เกมหลักของพวกเขาดูเหมือนจะเชื่อมติดกับสื่อต่าง ๆ มันเป็นสิ่งที่ฉันต้องการใช้สำหรับโครงการสองสามโครงการ แต่ราคาของมันค่อนข้างสุดขีดจริง ๆ ฮับนั้นมีประมาณ 1-2k เราเตอร์นั้นมี 2-6k และโมดูลอินเทอร์เฟซคือ 200-600 ต่อหนึ่ง

ดังนั้นสิ่งที่ฉันอยากรู้คือเป็นไปได้หรือไม่ที่เราจะมีคู่ของเราเตอร์ Cisco จำนวน 28xx หรือ 18xx ซีรีส์เพื่อทำสิ่งที่คล้ายกันและเชื่อมต่อพอร์ต WAN ที่แตกต่างกันโดยทั่วไป แชนเนลกลับสู่อินเทอร์เน็ตพร้อมกับ failover (หรือเกือบทั้งหมด) อย่างราบรื่นหากหนึ่งในอินเตอร์เฟส WAN ควรล้มเหลว

โดยทั่วไปถ้าฉันมี 3x 3G ไปยังโมเด็มอีเธอร์เน็ตและแต่ละเครือข่ายที่แตกต่างกันฉันต้องการที่จะสามารถโหลด / ผูกมัดกับพวกเขาทั้งหมดโดยไม่ต้องจ่ายเงิน Viprinet สำหรับสิทธิ์

ไม่มีใครรู้ว่าฉันจะกำหนดค่าบางอย่างให้ตัวเองได้อย่างไรโดยใช้โปรโตคอลมาตรฐาน (หรือเฉพาะผู้จำหน่าย) แต่โดยไม่ต้องซื้อฮาร์ดแวร์ Viprinet จริง ๆ ?

ด้วย Cisco ฉันจะเลือกใช้การแบ่งปันโหลด CEF หรือการกำหนดเส้นทางตามนโยบาย (ขณะนี้เรียกว่าการกำหนดเส้นทางประสิทธิภาพ)

ฉันไม่เคยลองใช้การโหลดร่วมกันของ CEF บน 3G (เฉพาะบนสายเช่าแบบเฟรมรีเลย์) แต่ตั้งค่าอุโมงค์สามอุโมงค์โดยใช้การ์ดที่แตกต่างกันไปยังจุดปลาย (ซึ่งจะเป็นเกตเวย์ของคุณ) และเส้นทางที่มีค่าเท่ากันทั้งสามเส้นทาง สามารถทำงานได้ ในการตั้งค่าของฉันเราเตอร์ PE คือจุดสิ้นสุดดังนั้นจึงไม่จำเป็นต้องใช้อุโมงค์

Cisco มีเอกสารบางอย่าง เกี่ยวกับเรื่องนี้และการแบ่งปันโหลดสามารถตั้งค่าได้ทั้งแบบต่อแพ็คเก็ตหรือต่อปลายทาง

จากคู่มือการแก้ไขปัญหา :

7200-1.3(config)#interface fast 0/0

7200-1.3(config-if)#ip load-sharing ? 
  per-destination  Deterministic distribution 
  per-packet       Random distribution 

7200-1.3(config-if)#ip load-sharing per-packet

Ivan Pepelnjak มีสอง รายการในบล็อกของเขาเกี่ยวกับการแบ่งปันโหลด CEF ที่ควรค่าแก่การอ่าน

เกี่ยวกับการกำหนดเส้นทางตามนโยบายฉันยังดำเนินงานเครือข่ายลูกค้าของไซต์เล็ก ๆ ที่เชื่อมต่อกับฮับกลางผ่านท่อต่างๆ แต่ละก้านมีสายเช่า FR, อินเทอร์เน็ต dsl (พร้อม IPSec ผ่านอินเทอร์เน็ต) และลิงก์ดาวเทียม

ลิงก์ทั้งหมดไปที่หนึ่งในเราเตอร์ PE ของเรา (ไม่ว่าจะเป็นเฟรมอินเทอร์เน็ตหรือดาวเทียม) และมากกว่า mpls (ใน vpns ที่แตกต่างกัน) ไปยังฮับกลางที่แต่ละ vpn ยุติใน VRF (vrf-lite ที่นี่ไม่มี mpls) บน เราเตอร์ CE แต่ละ VPN จะถูกส่งไปยัง vlan

แอปพลิเคชันของลูกค้าที่หลากหลายถูกกำหนดเส้นทาง (ตาม IP ปลายทางหรือพอร์ต L4) บนซี่มากกว่าลิงค์ที่แตกต่างกัน เสียงผ่านดาวเทียมจดหมายและอื่น ๆ ผ่านลิงก์ dsl และแอปหลักผ่านสายเช่า

ในกรณีที่ลิงค์ขัดข้องทราฟฟิกจะถูกส่งไปที่ลิงค์อื่น

Cisco wiki มีบทความที่น่าสนใจเกี่ยวกับ PfR

ในบันทึกด้านข้างหากคุณกำลังจะไปสู่วิธี 3G ให้ความสนใจกับผู้ให้บริการที่คุณเลือกเนื่องจาก 3G Node-Bs จะไม่ได้มีแบนด์วิดท์จำนวนมาก แบนด์วิดท์ที่คาดหวัง เลือกผู้ให้บริการรายอื่นไม่ใช่จากผู้ที่ขายบริการของผู้อื่น

ฉันคิดว่าฉันเข้าใจสิ่งที่คุณขอ ฉันมีความสุขมากกับสาย Elfiqของเครื่องมัลติโหลดหลาย WAN ในแอปพลิเคชันปัจจุบันของฉันฉันกำลังสร้างสมดุล MPLS, ไร้สายคงที่, T1, DSL และ 3G USB ในที่เดียว สนับสนุน 3G เป็นสิ่งที่ดีและดีเอกสาร การตั้งค่านี้จัดการสมดุลภาระทั้งขาเข้าและขาออก

Elfiq ตั้งอยู่ด้านหน้าไฟร์วอลล์ Cisco ASA และโปร่งใสในการเชื่อมต่อ L2L VPN ของฉัน

คอนโซลการจัดการ

การเลือกอัลกอริทึมสมดุลภาระ

นี่เป็นฮาร์ดแวร์ขั้นสูงเพราะมันใช้งาน VPN ด้วย ทำไมไม่สร้างด้วยตัวเองล่ะ เพียงแค่วาง OpenVPN บน Linux, ตั้งค่าการปรับสมดุลโหลดด้วย iproute, เพิ่มกฎไฟร์วอลล์, บางที Snort IPS, SELinux เพื่อความปลอดภัย, เซิร์ฟเวอร์ที่เหมาะสมกับหน่วยความจำและซีพียูซ้ำซ้อน, อุปกรณ์จ่ายไฟคู่, พลัง Xeons ต่ำ, SSD และการ์ด WAN ที่ดี มันจะทำทุกอย่างรวมถึงการส่งต่อพอร์ตการติดตามการเชื่อมต่อพร็อกซีการสแกนไวรัส smtp สิ่งที่จำเป็น คุณสามารถซื้อเครื่องเซิร์ฟเวอร์ในราคา£ 400 ได้เช่น IBM และการ์ด WAN ฉันทำสิ่งนี้เพื่อโปรเจ็กต์ไม่กี่โครงการและทำงานได้ดีมากฉันมีเพียงปรับแต่งขนาดแฮชการติดตามการเชื่อมต่อให้ใหญ่ขึ้นเพื่อรองรับการเชื่อมต่อนับหมื่น แต่โครงการเหล่านี้จำเป็นต้องใช้ซอฟต์แวร์พิเศษบางประเภทเพื่อให้สามารถใช้งานได้ดังนั้น ' เพราะเหตุใดฉันจึงไปกับเครื่อง Centos และเคอร์เนลตามเวลาจริงเพื่อรับประกันว่ากระบวนการบางอย่างมีความสำคัญในการส่งต่อแพ็กเก็ตพื้นที่ผู้ใช้ เซิร์ฟเวอร์ดังกล่าวมาพร้อมกับ NIC สองตัวและคุณมีพอร์ต PCIe, RAID-1 สำหรับ SSD ฯลฯ ซึ่งแม้จะใช้เครื่อง vm อื่นเช่นสำนักงานเต็มตัวควบคุมโดเมนและการแลกเปลี่ยน คุณสามารถทำให้มันอยู่ในโหมด HA และมีการกำหนดเส้นทางและระบบอัตโนมัติในสำนักงานได้อย่างสมบูรณ์ในสิ่งเหล่านี้ สิ่งที่คุณต้องทำเพื่อให้แน่ใจว่าการ์ด WAN พิเศษนั้นเสถียรและทำงานได้ดีเช่น Centos 6 และถ้าไม่คุณต้องสร้างสคริปต์ที่ตรวจสอบและจัดการกับข้อผิดพลาดได้อย่างงดงาม วิธีนี้คุณสามารถประสบความสำเร็จในกรณีที่มีสิ่งที่หลบ WAN ตัวควบคุมโดเมนและการแลกเปลี่ยน คุณสามารถทำให้มันอยู่ในโหมด HA และมีการกำหนดเส้นทางและระบบอัตโนมัติในสำนักงานได้อย่างสมบูรณ์ในสิ่งเหล่านี้ สิ่งที่คุณต้องทำเพื่อให้แน่ใจว่าการ์ด WAN พิเศษนั้นเสถียรและทำงานได้ดีเช่น Centos 6 และถ้าไม่คุณต้องสร้างสคริปต์ที่ตรวจสอบและจัดการกับข้อผิดพลาดได้อย่างงดงาม วิธีนี้คุณสามารถประสบความสำเร็จในกรณีที่มีสิ่งที่หลบ WAN ตัวควบคุมโดเมนและการแลกเปลี่ยน คุณสามารถทำให้มันอยู่ในโหมด HA และมีการจัดเส้นทางและระบบอัตโนมัติในสำนักงานได้อย่างสมบูรณ์ สิ่งที่คุณต้องทำเพื่อให้แน่ใจว่าการ์ด WAN พิเศษนั้นเสถียรและทำงานได้ดีเช่น Centos 6 และถ้าไม่คุณต้องสร้างสคริปต์ที่ตรวจสอบและจัดการกับข้อผิดพลาดได้อย่างงดงาม วิธีนี้คุณสามารถประสบความสำเร็จในกรณีที่มีสิ่งที่หลบ WAN

เพื่อนได้ผูกสายเคเบิล Virgin Media และสาย ADSL (ต่อเนื่อง) ดูเหมือนว่าพวกเขาใช้ OSPF และชุดอุปกรณ์บางอย่างใน Telehouse ฉันไม่รู้มากไปกว่านั้น!