Ligação multi-WAN em diferentes mídias

Question

Ligação multi-WAN em diferentes mídias

#1 resposta do (7 votos)
#2 resposta do (5 votos)
#3 resposta do (4 votos)
#4 resposta do (1 votos)

9

Recentemente estive pensando novamente sobre um produto que Viprinet fornecer, basicamente, eles têm um par de roteadores, um que vive em um datacenter, seu VPN Multichannel Hub eo hardware do site, seus Roteadores multicanais VPN

Eles também têm um monte de cartões de interface (como HWICs) para 3G, UMTS, Adaptadores Ethernet, ADSL e ISDN.

Seu discurso principal parece estar se ligando em diferentes mídias. Está algo que eu realmente gostaria de usar para alguns projetos, mas seu preço é realmente bastante extremo, o hub é de cerca de 1-2k, o roteadores são 2-6k, e os módulos de interface são 200-600 cada.

Então, o que eu gostaria de saber é, é possível com um par de ações Roteadores Cisco, série 28xx ou 18xx, para fazer algo semelhante, e basicamente conectar um monte de portas WAN diferentes, mas tem tudo apresentado ordenadamente como um canal de volta à internet, com (ou quase) failover se uma das interfaces WAN falhar.

Basicamente, se eu tenho 3x 3G para modems ethernet, e cada um em um diferente rede, eu gostaria de ser capaz de loadbalance / bond em todos eles, sem ter que pagar a Viprinet pelo privilégio.

Alguém sabe como eu configuraria algo para mim, baseado em protocolos padrão (ou específicos do fornecedor), mas sem realmente ter que comprar o hardware Viprinet?

networking routing bonding

por Tom O'Connor 23.06.2012 / 22:39

4 respostas

5

Acho que entendo o que você está pedindo. Eu tenho sido muito feliz com a linha Elfiq de balanceadores de carga multi-WAN. No meu aplicativo atual, estou equilibrando MPLS, fixo-sem fio, T1, DSL e 3G USB em um único local. O suporte 3G é bom e bem documentado. Essa configuração manipula o balanceamento de carga de saída e .

O Elfiq fica na frente de um firewall Cisco ASA e é transparente para minhas conexões VPN L2L.

Console de gerenciamento

Seleçãodoalgoritmodebalanceamentodecarga

por 24.06.2012 / 01:32

4

Bem, isso é um tipo avançado de hardware, já que também executa VPN. Por que não construir um? Basta abandonar o OpenVPN no Linux, configurar o balanceamento de carga com iproute, adicionar regras de firewall, talvez alguns Snort IPS, SELinux para segurança, servidor adequado com memória e CPUs redundantes, fontes de alimentação duplas, Xeons de baixa potência, unidades SSD e algumas boas placas WAN. Ele faria tudo, incluindo encaminhamento de porta, rastreamento de conexão, proxy, verificação de vírus SMTP, o que for necessário. Você pode comprar uma máquina de servidor por £ 400 de, por exemplo, IBM mais o cartão WAN. Eu fiz isso para alguns projetos e trabalhei muito bem, eu só tinha que ajustar o tamanho da tabela de hash de rastreamento de conexão para ser maior para lidar com dezenas de milhares de conexões. Mas esses projetos realmente requeriam também algum tipo de software especializado para ser executado, e foi por isso que usei a máquina Centos e o kernel em tempo real para garantir a prioridade de alguns processos no encaminhamento de pacotes no espaço do usuário. Esse servidor vem com dois NICs, e você tem porta PCIe, RAID-1 para SSDs etc. Isto até executaria outra máquina de vm, por ex. escritório completo, controlador de domínio e troca. Você pode fazê-los no modo HA e ter o roteamento e a automação de escritório totalmente feitos apenas nestes. Tudo o que você precisa para garantir que o cartão WAN extra seja estável e funcione bem, por exemplo, Centos 6 e se não, você precisa fazer um script que verifica, e lida com graciosidade. Desta forma, você pode alcançar o sucesso em caso de algumas coisas desonestas da WAN.

por 24.06.2012 / 01:06

1

Um amigo ligou um cabo Virgin Media e linhas ADSL (sem problemas), aparentemente eles usam o OSPF e alguns kits na Telehouse, eu não sei muito mais do que isso, infelizmente!

por 24.06.2012 / 01:07

Tags networking routing bonding

Registrando todo o corpo do POST com o HAProxy? apt-get não pode conectar “falha na resolução 'archive.ubuntu.com'”

score 7 · Accepted Answer

Com a Cisco, eu optaria por algum compartilhamento de carga do CEF ou roteamento baseado em política (agora chamado de roteamento de desempenho).

Nunca experimentei o compartilhamento de carga CEF em 3G (somente em linhas dedicadas frame-relay), mas definindo três túneis, cada um através de um cartão diferente, para um endpoint (que será seu gateway) e com três rotas de custo igual para esse endpoint poderia funcionar. Na minha configuração, o roteador PE era o ponto final, portanto, nenhum túnel era necessário.

A Cisco tem alguns documentação , e o compartilhamento de carga pode ser definido por pacote ou por destino.

Do guia de solução de problemas :

7200-1.3(config)#interface fast 0/0

7200-1.3(config-if)#ip load-sharing ? 
  per-destination  Deterministic distribution 
  per-packet       Random distribution 

7200-1.3(config-if)#ip load-sharing per-packet

Ivan Pepelnjak também tem dois entries em seu blog sobre o compartilhamento de carga do CEF que vale a pena ler.

Com relação ao Roteamento Baseado em Políticas, também opero uma rede de clientes de pequenos sites conectados a um hub central por meio de vários tubos. Cada spoke tem uma linha alugada FR, um acesso dsl à Internet (com IPSec através da Internet) e uma ligação de satélite.

Todos os links vão para um dos nossos roteadores PE (seja frame, internet ou satélite) e depois sobre mpls (em diferentes vpns) para o hub central, onde cada vpn termina em um VRF (vrf-lite aqui, no mpls ) no roteador CE. Cada vpn é então roteada para uma vlan.

Os vários aplicativos do cliente são roteados (pelo IP de destino ou pela porta L4) nos spokes dos diferentes links. A voz é transmitida por satélite, e-mail e outros através do link dsl, e aplicativos principais pela linha dedicada.

Em caso de falha no link, o tráfego é reencaminhado pelos outros links.

O wiki da Cisco tem um artigo interessante sobre o PfR.

Em uma nota lateral, se você estiver indo para o caminho 3G, preste atenção aos provedores que você está escolhendo como o 3G Node-Bs não vai ter muita largura de banda (apenas alguns E1s geralmente) e você pode não obter a largura de banda esperada. Escolha diferentes provedores de serviços, e não de quem está revendendo o serviço de outro.