Failover automático de WAN

Question

Failover automático de WAN

#1 resposta do (2 votos)
#2 resposta do (2 votos)
#3 resposta do (0 votos)
#4 resposta do (0 votos)
#5 resposta do (0 votos)
#6 resposta do (0 votos)
#7 resposta do (0 votos)
#8 resposta do (0 votos)

1

Meu local de trabalho tem dois links de WAN, um dos quais usamos como backup. Ambos os links terminam como Cat5. Infelizmente, tivemos azar com os roteadores "dual-WAN", portanto, nosso atual plano de failover é desconectar nosso roteador de classe de consumidor de um modem e conectá-lo ao outro modem. Elegante, eu sei, mas somos uma pequena empresa e o BGP não é uma opção.

Estou procurando recomendações para um roteador de maior qualidade que possa fazer failover automaticamente para uma conexão WAN em funcionamento. O roteador precisa ser capaz de lidar com pelo menos 100 Mbps de taxa de transferência. Um firewall embutido e um servidor DHCP seriam bons, mas provavelmente não são necessários.

Já experimentamos soluções da Linksys, Xincom e Netgear e as encontramos em falta. Eu não posso pegar ninguém de Peplink no telefone e isso me deixa desconfortável. Eu olhei para os roteadores da Cisco, HP e Juniper, mas realmente não sei quais recursos são necessários para permitir o failover automático de WAN, ou como eu iria realmente configurá-lo.

Nosso orçamento é de US $ 3 mil no máximo

Agradecemos antecipadamente por sua ajuda.

cisco router wide-area-network redundancy

por dunxd 22.09.2010 / 03:28

8 respostas

Tags cisco router wide-area-network redundancy

Banco de dados corrompido do Exchange 2010 e inicialização com falha Alterando a senha LDAP sem usar o LdapAdmin

score 2 · Answer 1

Um par de Cisco ASA 5505 fará isso de várias maneiras diferentes. O mais simples seria ter um ASA conectado a cada uma das suas conexões ISP, designar um como primário e, em seguida, configurar o secundário para entrar em ação se o link principal cair. Isso também oferece redundância de hardware que você não obterá com um único servidor (que é praticamente todos os seus roteadores Dual-WAN).

Capítulo 10 do livro da Cisco Press Cisco (ISBN: 978-1-58705-819-6) descreve a configuração muito bem, e tenho certeza que você pode encontrar um parceiro da Cisco que o levará a um custo razoável.

Você também pode fazer algo com o HSRP / VRRP em dois roteadores conectados por meio de um switch e um bom engenheiro de rede. Melhor que eu, como não posso te dizer como fazer: -)

score 2 · Answer 2

Dê uma olhada no código-fonte aberto Zentyal 2.0, ele tem várias WANs com balanceamento de carga e failover automático.

A propósito, Mister IT Guru, você pode me dizer como o ClearOS verifica a disponibilidade de links WAN?

score 0 · Answer 3

0

Você pode fazer isso com um servidor com duas placas ethernet e algum roteamento / script usando Linux ou BSD.

por 22.09.2010 / 04:39

score 0 · Answer 4

Para uso profissional, posso recomendar os roteadores de Viprinet .

Eles podem agrupar muitos links diferentes (ADSL, ISDN, UMTS, FastEthernet) para um canal grande. O tráfego também pode ser balanceado para todos os links, para que você possa usar a largura de banda completa de todos os links.

Veja mais de perto o modelo de entrada 300 , este deve caber no seu necessidades.

Atenciosamente, Phil.

score 0 · Answer 5

Você pode querer dar uma olhada em algo chamado ClearOS.

Temos dois WANS de provedores diferentes, e o failover da WAN tem uma latência de cerca de 20 segundos, do link principal para o link de retorno

score 0 · Answer 6

Eu usei roteadores do Peplink ( link ) e do Ecessa ( link )

Ambos fornecem balanceamento de carga e failover e, se você estiver hospedando servidores dentro de sua rede, serviços DNS.

Os produtos Ecessa são mais caros (~ $ 2k para começar), mas o suporte é baseado nos EUA e excelente quando eu precisei.

O peplink tem preços agressivos (2x WAN $ 295, 3x WAN $ 395), mas parece oferecer todos os mesmos recursos básicos com uma interface um pouco mais confusa (IMO). Eles também oferecem caixas maiores, mas eu não tenho experiência direta com eles.

Ambos são bons produtos, tudo depende das suas necessidades. Entrei na linha de produtos Ecessa há 5 ou mais anos, quando eles eram o único fornecedor confiável (ou seja, ainda em atividade) para produtos multi-WAN que não precisavam de BGP.

Se você tiver alguma dúvida, entre em contato.

Felicidades,

Jon

score 0 · Answer 7

2 opções que considero são: 1) solução pfSense baseada em qualquer hardware que você escolher, ou 2) routerboard rodando o roteadorOS

Ambas as opções são muito baratas e também oferecem a opção de duplicá-las para que você obtenha redundância de roteador também.

1) Na página de recursos do pfSense:

Load Balancing Outbound Load Balancing Outbound load balancing is used with multiple WAN connections to provide load balancing and failover capabilities. Traffic is directed to the desired gateway or load balancing pool on a per-firewall rule basis.

2) Mikrotik RouterOS caminho. link

Você deve ser capaz de colocar os dois juntos por menos de 1K e será confiável (pelo menos tão confiável quanto o hardware que você escolheu para rodar o RouterOS ou o pfSense.

Eu usei uma placa de roteador de $ 150 com grande sucesso em uma pequena LAN. Mas também, no meu antigo local de trabalho, costumávamos usar os roteadores mais avançados (mas ainda apenas cerca de US $ 350) para nosso data center e eles nunca travavam e forneciam serviços para centenas de clientes!

Eu acho que cisco é bom, mas um pouco caro e seu modelo de licença é apenas para ganhar dinheiro e trancá-lo em sua plataforma. Mikrotik routerOS pode rodar em outro hardware pelo menos. E pelo menos não é muito caro. Também é muito fácil configurar com o winbox. RouterOS é baseado em Linux. O pfSense que eu realmente gosto também é baseado no BSD.

EDITAR: link

score 0 · Answer 8

O Peplink é bastante decente. Eu tentaria enviá-las por e-mail e ver se isso funciona. Veja se a demonstração ao vivo deles ajuda.

link