跨不同媒体的多WAN绑定

9

我最近又在考虑Viprinet提供的产品，基本上他们有一对路由器，一个位于数据中心，VPN多通道集线器和现场硬件， VPN多通道路由器。

他们还拥有许多用于3G，UMTS，以太网，ADSL和ISDN适配器的接口卡（例如HWIC）。

他们的主要思想似乎是跨不同媒体的纽带。我真的很想在几个项目中使用它，但是它们的价格确实非常高，集线器大约是1-2k，路由器是2-6k，接口模块每个是200-600。

因此，我想知道的是，是否可以使用几个现有的思科路由器（28xx或18xx系列）做类似的事情，并基本上连接一堆不同的WAN端口，但所有这些都可以作为一个整体展示通道返回Internet，如果WAN接口之一发生故障，则进行无缝（或几乎）故障转移。

基本上，如果我有3x 3G到以太网调制解调器，并且每个调制解调器都在不同的网络上，我希望能够在所有这些调制解调器之间进行负载平衡/绑定，而不必为Viprinet支付特权。

有谁知道我将如何基于标准协议（或特定于供应商的协议）为自己配置一些东西，而实际上不必购买Viprinet硬件？

routing bonding networking

— 汤姆·奥康纳
source

这些3x3G连接上将运行哪种应用程序？您对吞吐量的要求是什么？这些3G连接将以什么速度运行？

— Mike Pennington 2012年

Web浏览，Twitter，电子邮件，常规连接..没有VoIP（可能）。有关系吗？它们将以该区域的网络提供的任何速度运行。.一根线要花多长时间？

— 汤姆·奥康纳

没有VOIP是好的。为什么这么重要：3G抖动对TCP吞吐量不是很好。将多个3G通道绑定到单个虚拟管道中，将使您希望在开始修复TCP之后拥有真实的连线。不在乎你的弦，红鲱鱼。

— Mike Pennington 2012年

7

借助Cisco，我可以进行一些CEF负载共享或基于策略的路由（现在称为性能路由）。

我从未尝试过在3G上进行CEF负载共享（仅在帧中继租用线路上），但是我设置了三个隧道，每个隧道通过不同的卡到达一个端点（将成为您的网关），并具有到该端点的三个等价路由可以工作。在我的设置中，PE路由器是端点，因此不需要隧道。

思科有一些与此有关的文档，可以按数据包或按目的地设置负载分担。

从故障排除指南：

7200-1.3(config)#interface fast 0/0

7200-1.3(config-if)#ip load-sharing ? 
  per-destination  Deterministic distribution 
  per-packet       Random distribution 

7200-1.3(config-if)#ip load-sharing per-packet

伊万Pepelnjak也已经2 项在他的博客关于CEF负载分担是值得一读。

关于基于策略的路由，我还运营着一个小型站点的客户网络，这些站点通过各种管道连接到中央集线器。每个辐条都有一条FR租用线路，一条dsl互联网接入（通过Internet进行IPSec）和一条卫星链路。

所有链接都转到我们的一个PE路由器（无论是机架，互联网还是卫星），然后通过mpls（在不同的vpn中）到达中央集线器，其中每个vpn都终止于VRF（此处为vrf-lite，无mpls）。 CE路由器。然后将每个vpn路由到一个vlan。

各种客户应用程序通过不同的链接在分支上路由（通过目标IP或L4端口）。语音通过dsl链路通过卫星，邮件和其他方式传输，而在租用线路上通过核心应用程序传输。

如果出现链路故障，流量将通过其他链路重新路由。

思科Wiki上有一篇有关PfR 的有趣文章。

附带说明一下，如果您打算采用3G方式，请注意选择的提供商，因为3G Node-B不会有很多带宽（通常只有几个E1），并且您可能不会预期的带宽。选择不同的服务提供商，而不是从转售他人服务的提供商那里选择。

— 彼得鲁斯
source

5

我想我明白您的要求。我对Elfiq系列多WAN负载平衡器感到非常满意。在当前的应用程序中，我正在一个位置平衡MPLS，固定无线，T1，DSL和3G USB。在3G的支持是很好的和详细记录。此设置处理入站和出站负载平衡。

Elfiq位于Cisco ASA防火墙前面，对我的L2L VPN连接透明。

管理控制台

负载均衡算法选择

在此处输入图片说明

— 怀特
source

那些看起来很酷，但是考虑到我可以以不到200美元的价格购买一些二手思科路由器和交换机，我真的很想要一个可以用这种硬件构建自己的解决方案。

— 汤姆·奥康纳

明白了我认为当时的CEF很有意义。不过在我头上。

— ewwhite 2012年

4

嗯，这是高级硬件，因为它也运行VPN。为什么不建一个自己的？只需将OpenVPN放到Linux上，使用iproute设置负载平衡，添加防火墙规则，也许添加一些Snort IPS，SELinux以获得安全性，带有冗余内存和CPU的适当服务器，双电源，低功耗Xeon，SSD驱动器和一些良好的WAN卡。它会执行所有操作，包括端口转发，连接跟踪，代理，SMTP病毒扫描，无论需要什么。您可以从例如IBM加上WAN卡以400英镑的价格购买服务器。我为几个项目完成了此任务，并且工作得很好，我只需要调整连接跟踪哈希表的大小就可以处理成千上万个连接。但是这些项目实际上还需要在其上运行某种专门的软件，因此这就是为什么我选择Centos机器和实时内核来保证用户空间数据包转发中某些进程优先级的原因。这样的服务器带有两个NIC，并且您具有PCIe端口，用于SSD的RAID-1等。它甚至可以运行另一台虚拟机，例如完整的办公室，域控制器和交换。您可以将它们设置为HA模式，并仅在这些基础上完全完成路由和办公室自动化。您需要确保额外的WAN卡稳定并且可以与Centos 6配合使用，如果不行，则需要编写一个脚本来对其进行检出并优雅地处理故障。通过这种方式，您可以在某些不可靠的WAN情况下获得成功。域控制器和交换。您可以将它们设置为HA模式，并仅在这些基础上完全完成路由和办公室自动化。您需要确保额外的WAN卡稳定并且可以与Centos 6配合使用，如果不行，则需要编写一个脚本来对其进行检出并优雅地处理故障。通过这种方式，您可以在某些不可靠的WAN情况下获得成功。域控制器和交换。您可以将它们设置为HA模式，并仅在这些基础上完全完成路由和办公室自动化。您需要确保额外的WAN卡稳定并且可以与Centos 6配合使用，如果不行，则需要编写一个脚本来对其进行检出并优雅地处理故障。通过这种方式，您可以在某些不可靠的WAN情况下获得成功。

— 安德鲁·史密斯
source

1

一位朋友（无缝）绑扎了Virgin Media电缆和ADSL线路，显然他们使用OSPF和Telehouse中的某些套件，不幸的是，我所了解的不多！

— 加兹
source