Ligação multi-WAN em diferentes mídias


9

Recentemente, estive pensando novamente em um produto que a Viprinet fornece, basicamente eles têm um par de roteadores, um que vive em um datacenter, o VPN Multichannel Hub e o hardware no local, os roteadores multicanal da VPN

Eles também têm várias placas de interface (como HWICs) para adaptadores 3G, UMTS, Ethernet, ADSL e ISDN.

Seu discurso principal parece estar ligado a diferentes mídias. É algo que eu realmente gostaria de usar em alguns projetos, mas o preço é realmente extremo, o hub é de cerca de 1-2k, os roteadores são de 2-6k e os módulos de interface são de 200 a 600 cada.

Então, o que eu gostaria de saber é que é possível que alguns roteadores Cisco padrão, série 28xx ou 18xx, façam algo semelhante e basicamente conectem várias portas WAN diferentes, mas que tudo seja apresentado como uma única canal de volta à Internet, com failover contínuo (ou quase) se uma das interfaces WAN falhar.

Basicamente, se eu obtivesse 3x 3G para modems Ethernet, e cada um em uma rede diferente, eu gostaria de poder balancear / ligar todos eles, sem ter que pagar à Viprinet pelo privilégio.

Alguém sabe como eu configuraria algo para mim, com base em protocolos padrão (ou específicos de fornecedores), mas sem precisar comprar o hardware Viprinet?


Que tipo de aplicativos serão executados nessas conexões 3x3G? Quais são os seus requisitos de taxa de transferência e qual a consistência disso? Em que velocidade essas conexões 3G estarão?
Mike Pennington

Navegação na web, twitter, email, conectividade geral .. sem VoIP (provavelmente). Isso importa? Eles estarão na velocidade que as redes nessa área fornecerem. Quanto tempo dura um pedaço de barbante?
Tom O'Connor

Nenhum VOIP é bom. Por que isso importa: a instabilidade 3G não é muito boa para a taxa de transferência TCP. A ligação de vários canais 3G em um único canal virtual fará com que você deseje ter uma conexão real depois de começar a corrigir o TCP. Não se preocupe com sua corda, arenque vermelho.
Mike Pennington

Respostas:


7

Com a Cisco, eu gostaria de compartilhar algum carregamento de CEF ou roteamento baseado em políticas (agora chamado roteamento de desempenho).

Eu nunca tentei o compartilhamento de carga CEF no 3G (apenas em linhas alugadas de frame-relay), mas configurando três túneis, cada um através de uma placa diferente, em um endpoint (que será o seu gateway) e com três rotas de custo igual para esse endpoint poderia trabalhar. Na minha configuração, o roteador PE era o ponto final, portanto, nenhum túnel era necessário.

A Cisco possui alguma documentação e o compartilhamento de carga pode ser definido por pacote ou por destino.

No guia de solução de problemas :

7200-1.3(config)#interface fast 0/0

7200-1.3(config-if)#ip load-sharing ? 
  per-destination  Deterministic distribution 
  per-packet       Random distribution 

7200-1.3(config-if)#ip load-sharing per-packet

Ivan Pepelnjak também tem duas entradas em seu blog sobre o compartilhamento de carga da CEF que valem a pena ser lidas.

Em relação ao roteamento baseado em políticas, também opero uma rede de clientes de pequenos sites conectados a um hub central por meio de vários tubos. Cada spoke possui uma linha alugada de FR, um acesso à Internet DSL (com IPSec pela Internet) e um link de satélite.

Todos os links vão para um de nosso roteador PE (seja frame, internet ou satélite) e depois passam por mpls (em diferentes VPNs) para o hub central, onde cada VPN termina em um VRF (vrf-lite aqui, sem mpls) no Roteador CE. Cada vpn é então roteado para uma vlan.

Os vários aplicativos do cliente são roteados (por porta IP ou L4 de destino) nos raios através dos diferentes links. A voz passa por satélite, correio e outros pelo link dsl e aplicativos principais pela linha alugada.

Em caso de falha do link, o tráfego é roteado novamente pelos outros links.

O wiki da Cisco tem um artigo interessante sobre PfR.

Além disso, se você for pelo caminho 3G, preste atenção aos provedores que você escolher, pois os Nó-Bs 3G não terão muita largura de banda (apenas alguns E1s normalmente) e você poderá não conseguir a largura de banda esperada. Escolha prestadores de serviços diferentes, e não um que revenda o serviço de outro.


5

Eu acho que entendo o que você está pedindo. Fiquei muito feliz com a linha Elfiq de balanceadores de carga multi-WAN. No meu aplicativo atual, estou equilibrando MPLS, fixo-sem fio, T1, DSL e 3G USB em um local. O suporte 3G é bom e bem documentado. Essa configuração lida com o balanceamento de carga de entrada e saída.

O Elfiq fica na frente de um firewall Cisco ASA e é transparente para minhas conexões VPN L2L.

Console de gerenciamento

insira a descrição da imagem aqui

Seleção de algoritmo de balanceamento de carga

insira a descrição da imagem aqui


Isso parece legal, mas, como posso comprar roteadores e switches Cisco de segunda mão por menos de US $ 200 cada, eu realmente gostaria de uma solução que pudesse me desenvolver com esse tipo de hardware.
Tom O'Connor

Entendido. Eu acho que o CEF faz sentido então. Acima da minha cabeça, no entanto.
ewwhite

4

Bem, esse é um tipo avançado de hardware, pois também executa VPN. Por que não construir um? Basta soltar o OpenVPN no Linux, configurar o balanceamento de carga com o iproute, adicionar regras de firewall, talvez alguns Snort IPS, SELinux para segurança, servidor adequado com memória e CPUs redundantes, fontes de alimentação dupla, Xeons de baixa potência, unidades SSD e algumas boas placas WAN. Ele faria tudo, incluindo encaminhamento de porta, rastreamento de conexão, proxy, verificação de vírus smtp, o que for necessário. Você pode comprar uma máquina servidor por £ 400 na IBM, mais a placa WAN. Fiz isso em alguns projetos e funcionou muito bem; tinha apenas que ajustar o tamanho da tabela de hash do rastreamento de conexões para ser maior para lidar com dezenas de milhares de conexões. Mas esses projetos realmente exigiram também algum tipo de software especializado para serem executados, de modo que ' s por que fui com a máquina Centos e o kernel em tempo real para garantir a prioridade de alguns processos no encaminhamento de pacotes no espaço do usuário. Esse servidor é fornecido com duas placas de rede e você possui uma porta PCIe, RAID-1 para SSDs etc. Isso até rodaria outra máquina VM, por exemplo, escritório completo, controlador de domínio e troca. Você pode configurá-los no modo HA e ter o roteamento e a automação de escritório totalmente executados apenas nesses. Tudo o que você precisa é garantir que a placa WAN extra esteja estável e funcionando bem com, por exemplo, o Centos 6. Caso contrário, é necessário criar um script que verifique isso e lide com a falha normalmente. Dessa forma, você pode obter sucesso no caso de algumas coisas WAN desonestas. controlador de domínio e troca. Você pode configurá-los no modo HA e ter o roteamento e a automação de escritório totalmente executados apenas nesses. Tudo o que você precisa é garantir que a placa WAN extra esteja estável e funcionando bem com, por exemplo, o Centos 6. Caso contrário, é necessário criar um script que verifique isso e lide com a falha normalmente. Dessa forma, você pode obter sucesso no caso de algumas coisas WAN desonestas. controlador de domínio e troca. Você pode configurá-los no modo HA e ter o roteamento e a automação de escritório totalmente executados apenas nesses. Tudo o que você precisa é garantir que a placa WAN extra esteja estável e funcionando bem com, por exemplo, o Centos 6. Caso contrário, é necessário criar um script que verifique isso e lide com a falha normalmente. Dessa forma, você pode obter sucesso no caso de algumas coisas WAN desonestas.


1

Um amigo ligou um cabo da Virgin Media e linhas ADSL (perfeitamente), aparentemente eles usam OSPF e algum kit na Telehouse, infelizmente não sei muito mais do que isso!

Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.