Ich habe kürzlich erneut über ein Produkt nachgedacht, das Viprinet anbietet. Im Grunde haben sie zwei Router, einen, der in einem Rechenzentrum lebt, ihren VPN-Multichannel-Hub und die Hardware vor Ort, ihre VPN-Multichannel-Router
Sie haben auch eine Reihe von Schnittstellenkarten (wie HWICs) für 3G-, UMTS-, Ethernet-, ADSL- und ISDN-Adapter.
Ihr Hauptspiel scheint darin zu bestehen, sich über verschiedene Medien hinweg zu verbinden. Es ist etwas, das ich wirklich gerne für ein paar Projekte verwenden würde, aber die Preise sind wirklich extrem, der Hub ist ungefähr 1-2k, die Router sind 2-6k und die Schnittstellenmodule sind jeweils 200-600.
Was ich also gerne wissen würde, ist, dass es mit ein paar Standard-Cisco-Routern der 28xx- oder 18xx-Serie möglich ist, etwas Ähnliches zu tun und im Grunde eine Reihe verschiedener WAN-Ports zu verbinden, aber alles ordentlich als einen zu präsentieren Kanal zurück ins Internet, mit nahtlosem (oder fast) Failover, falls eine der WAN-Schnittstellen ausfallen sollte.
Grundsätzlich würde ich, wenn ich 3x 3G für Ethernet-Modems und jedes in einem anderen Netzwerk habe, in der Lage sein, über alle ein Loadbalance / Bond zu erstellen, ohne Viprinet für das Privileg bezahlen zu müssen.
Weiß jemand, wie ich etwas für mich selbst konfigurieren würde, basierend auf Standardprotokollen (oder herstellerspezifischen Protokollen), ohne jedoch die Viprinet-Hardware kaufen zu müssen?
quelle
Antworten:
Mit Cisco würde ich entweder eine CEF-Lastverteilung oder ein richtlinienbasiertes Routing (jetzt als Leistungsrouting bezeichnet) wählen.
Ich habe nie versucht, die CEF-Lastverteilung auf 3G (nur auf Frame-Relay-Mietleitungen) durchzuführen, sondern drei Tunnel, jeweils über eine andere Karte, auf einen Endpunkt (der Ihr Gateway sein wird) und mit drei kostengünstigen Routen zu diesem Endpunkt gesetzt könnte klappen. In meinem Setup war der PE-Router der Endpunkt, sodass kein Tunnel benötigt wurde.
Cisco verfügt über einige Dokumentationen dazu, und die Lastverteilung kann entweder pro Paket oder pro Ziel festgelegt werden.
Aus der Anleitung zur Fehlerbehebung :
Ivan Pepelnjak hat auch zwei Einträge in seinem Blog zum Thema CEF-Lastverteilung, die es wert sind, gelesen zu werden.
In Bezug auf richtlinienbasiertes Routing betreibe ich auch ein Kundennetzwerk kleiner Standorte, die über verschiedene Röhren mit einem zentralen Hub verbunden sind. Jede Speiche verfügt über eine FR-Mietleitung, einen DSL-Internetzugang (mit IPSec über das Internet) und eine Satellitenverbindung.
Alle Verbindungen gehen zu einem unserer PE-Router (sei es Frame, Internet oder Satellit) und dann über MPLs (in verschiedenen VPNs) zum zentralen Hub, wo jeder VPN in einer VRF (VRF-Lite hier, keine MPLs) auf dem endet CE-Router. Jeder VPN wird dann an einen VLAN weitergeleitet.
Die verschiedenen Kundenanwendungen werden (nach Ziel-IP oder L4-Port) auf den Speichen über die verschiedenen Verbindungen geleitet. Die Sprachübertragung erfolgt über Satellit, E-Mail und andere über die DSL-Verbindung und über Kern-Apps über die Mietleitung.
Bei einem Verbindungsfehler wird der Datenverkehr über die anderen Verbindungen umgeleitet.
Das Cisco-Wiki enthält einen interessanten Artikel über PfR.
Nebenbei bemerkt, wenn Sie den 3G-Weg gehen, achten Sie auf die Anbieter, die Sie auswählen, da die 3G-Node-Bs nicht viel Bandbreite haben (normalerweise nur ein paar E1s) und Sie möglicherweise nicht bekommen die erwartete Bandbreite. Wählen Sie verschiedene Dienstanbieter aus und nicht einen, der den Dienst eines anderen weiterverkauft.
quelle
Ich glaube ich verstehe, wonach du fragst. Ich war sehr zufrieden mit der Elfiq-Reihe von Multi-WAN-Load-Balancern. In meiner aktuellen Anwendung balanciere ich MPLS, Festnetz, T1, DSL und 3G USB an einem Ort. Die 3G-Unterstützung ist gut und gut dokumentiert. Dieses Setup behandelt den Lastenausgleich für eingehende und ausgehende Lasten.
Der Elfiq befindet sich vor einer Cisco ASA-Firewall und ist für meine L2L-VPN-Verbindungen transparent.
Managementkonsole
Auswahl des Lastausgleichsalgorithmus
quelle
Nun, dies ist eine fortschrittliche Art von Hardware, da hier auch VPN ausgeführt wird. Warum baust du dir nicht einen? Lassen Sie OpenVPN einfach unter Linux fallen, richten Sie den Lastausgleich mit iproute ein, fügen Sie Firewall-Regeln hinzu, möglicherweise Snort IPS, SELinux für die Sicherheit, einen geeigneten Server mit redundantem Speicher und CPUs, zwei Netzteile, Xeons mit geringem Stromverbrauch, SSD-Laufwerke und einige gute WAN-Karten. Es würde alles tun, einschließlich Portweiterleitung, Verbindungsverfolgung, Proxy, SMTP-Virenscan, was auch immer benötigt wird. Sie können einen Server für 400 Euro bei IBM plus der WAN-Karte kaufen. Ich habe dies für einige Projekte getan und sehr gut gearbeitet. Ich musste nur die Größe der Verbindungsverfolgungs-Hash-Tabelle so einstellen, dass sie größer ist, um Dutzende von Tausenden von Verbindungen zu verarbeiten. Für diese Projekte musste jedoch auch eine spezielle Software ausgeführt werden. Aus diesem Grund habe ich mich für die Centos-Maschine und den Echtzeit-Kernel entschieden, um die Priorität einiger Prozesse bei der Weiterleitung von Paketen im Benutzerbereich zu gewährleisten. Ein solcher Server wird mit zwei Netzwerkkarten geliefert, und Sie haben einen PCIe-Port, RAID-1 für SSDs usw. Dies würde sogar einen anderen VM-Computer ausführen, z. B. mit vollem Büro, Domänencontroller und Austausch. Sie können sie im HA-Modus erstellen und Routing und Büroautomatisierung vollständig ausführen. Alles, was Sie brauchen, um sicherzustellen, dass die zusätzliche WAN-Karte stabil ist und gut mit z. B. Centos 6 funktioniert. Wenn nicht, müssen Sie ein Skript erstellen, das sie auscheckt und Fehler ordnungsgemäß behandelt. Auf diese Weise können Sie bei zweifelhaften WAN-Dingen Erfolg haben. Domänencontroller und Austausch. Sie können sie im HA-Modus erstellen und Routing und Büroautomatisierung vollständig ausführen. Alles, was Sie brauchen, um sicherzustellen, dass die zusätzliche WAN-Karte stabil ist und gut mit z. B. Centos 6 funktioniert. Wenn nicht, müssen Sie ein Skript erstellen, das sie auscheckt und Fehler ordnungsgemäß behandelt. Auf diese Weise können Sie bei zweifelhaften WAN-Dingen Erfolg haben. Domänencontroller und Austausch. Sie können sie im HA-Modus erstellen und Routing und Büroautomatisierung vollständig ausführen. Alles, was Sie brauchen, um sicherzustellen, dass die zusätzliche WAN-Karte stabil ist und gut mit z. B. Centos 6 funktioniert. Wenn nicht, müssen Sie ein Skript erstellen, das sie auscheckt und Fehler ordnungsgemäß behandelt. Auf diese Weise können Sie bei zweifelhaften WAN-Dingen Erfolg haben.
quelle
Ein Freund hat ein Virgin Media-Kabel und ADSL-Leitungen (nahtlos) verbunden, anscheinend verwenden sie OSPF und ein Kit in Telehouse. Mehr weiß ich leider nicht!
quelle