主页 / server / 问题 / 401661
Accepted
Tom O'Connor
Asked: 2012-06-24 12:39:10 +0800 CST

跨不同媒体的多 WAN 绑定

  • 772

我最近一直在考虑 Viprinet 提供的产品,基本上他们有一对路由器,一个位于数据中心,他们的VPN 多通道集线器和现场硬件,他们的 VPN 多通道路由器

他们还有一堆用于 3G、UMTS、以太网、ADSL 和 ISDN 适配器的接口卡(如 HWIC)。

他们的主要演讲似乎是跨不同媒体的结合。这是我非常想在几个项目中使用的东西,但它们的定价确实非常极端,集线器大约 1-2k,路由器 2-6k,接口模块每个 200-600。

所以,我想知道的是,是否有可能使用一些库存的 Cisco 路由器,28xx 或 18xx 系列,来做类似的事情,基本上连接一堆不同的 WAN 端口,但将它们整齐地呈现为一个通道返回互联网,如果其中一个 WAN 接口出现故障,则可以无缝(或几乎)进行故障转移。

基本上,如果我有 3x 3G 到以太网调制解调器,并且每个调制解调器都在不同的网络上,我希望能够在所有这些调制解调器之间进行负载平衡/绑定,而无需为特权支付 Viprinet。

有谁知道我将如何根据标准协议(或供应商特定协议)为自己配置一些东西,但实际上不必购买 Viprinet 硬件?

routing networking bonding

4 个回答

  1. Best Answer

    对于 Cisco,我会选择 CEF 负载共享或基于策略的路由(现在称为性能路由)。

    我从未在 3G 上尝试过 CEF 负载共享(仅在帧中继租用线路上),而是设置了三个隧道,每个隧道都通过不同的卡连接到一个端点(这将是您的网关),并使用三个等价路由到该端点可以工作。在我的设置中,PE 路由器是端点,因此不需要隧道。

    Cisco 有一些关于它的 文档,负载共享可以设置为每个数据包或每个目的地。

    故障排除指南

    7200-1.3(config)#interface fast 0/0

7200-1.3(config-if)#ip load-sharing ? 
  per-destination  Deterministic distribution 
  per-packet       Random distribution 

7200-1.3(config-if)#ip load-sharing per-packet

    Ivan Pepelnjak在他的博客上还有两篇 关于 CEF 负载共享的文章值得一读。

    关于基于策略的路由,我还运营着一个由小型站点组成的客户网络,这些站点通过各种管道连接到中央集线器。每个分支都有一条 FR 租用线路、一条 dsl 互联网接入(在互联网上使用 IPSec)和一条卫星链路。

    所有链路都连接到我们的一个 PE 路由器(无论是框架、互联网还是卫星),然后通过 mpls(在不同的 vpns 中)连接到中央集线器,每个 vpn 都终止于 VRF(这里是 vrf-lite,没有 mpls) CE 路由器。然后将每个 vpn 路由到一个 vlan。

    各种客户应用程序通过不同链路在分支上进行路由(通过目标 IP 或 L4 端口)。语音通过卫星、邮件和其他一些通过 dsl 链路传输,核心应用程序通过租用线路传输。

    如果链路出现故障,流量将通过其他链路重新路由。

    Cisco wiki 有一篇关于 PfR的有趣文章。

    附带一提,如果您打算采用 3G 方式,请注意您选择的提供商,因为 3G Node-B 不会有很多带宽(通常只有几个 E1)并且您可能无法获得预期的带宽。选择不同的服务提供商,而不是从转售他人服务的提供商那里。

    • 7

  2. 我想我明白你的要求。我对Elfiq 系列的多 WAN 负载平衡器非常满意。在我当前的应用程序中,我在一个位置平衡 MPLS、固定无线、T1、DSL 和 3G USB。3G 支持很好,而且有据可查。此设置处理入站出站负载平衡。

    Elfiq 位于 Cisco ASA 防火墙前面,对我的 L2L VPN 连接是透明的。

    管理控制台

    在此处输入图像描述

    负载均衡算法选择

    在此处输入图像描述

    • 5

  3. 好吧,这是一种高级硬件,因为它还运行 VPN。为什么不自己建一个?只需将 OpenVPN 放在 Linux 上,使用 iproute 设置负载平衡,添加防火墙规则,可能还有一些 Snort IPS、用于安全的 SELinux、具有冗余内存和 CPU 的适当服务器、双电源、低功耗 Xeon、SSD 驱动器和一些好的 WAN 卡。它会做任何事情,包括端口转发、连接跟踪、代理、smtp 病毒扫描,以及任何需要的东西。您可以从 IBM 等处以 400 英镑的价格购买服务器机器以及 WAN 卡。我为几个项目做了这个并且工作得很好,我只需要调整连接跟踪哈希表的大小来处理成千上万的连接。但这些项目实际上还需要某种专门的软件才能在其上运行,所以' 这就是为什么我使用 Centos 机器和实时内核来保证某些进程在用户空间数据包转发中的优先级。这样的服务器带有两个 NIC,并且您有 PCIe 端口、用于 SSD 的 RAID-1 等。这甚至可以运行另一台 vm 机器,例如完整的办公室、域控制器和交换机。您可以将它们设置为 HA 模式,并在这些设备上完全完成路由和办公自动化。所有你需要确保额外的 WAN 卡是稳定的并且与 Centos 6 等一起工作良好,如果不是,你需要制作一个脚本来检查它,并优雅地处理故障。通过这种方式,您可以在遇到一些不可靠的 WAN 问题时取得成功。域控制器和交换。您可以将它们设置为 HA 模式,并在这些设备上完全完成路由和办公自动化。所有你需要确保额外的 WAN 卡是稳定的并且与 Centos 6 等一起工作良好,如果不是,你需要制作一个脚本来检查它,并优雅地处理故障。通过这种方式,您可以在遇到一些不可靠的 WAN 问题时取得成功。域控制器和交换。您可以将它们设置为 HA 模式,并在这些设备上完全完成路由和办公自动化。所有你需要确保额外的 WAN 卡是稳定的并且与 Centos 6 等一起工作良好,如果不是,你需要制作一个脚本来检查它,并优雅地处理故障。通过这种方式,您可以在遇到一些不可靠的 WAN 问题时取得成功。

    • 4

  4. 一位朋友已经绑定了 Virgin Media 电缆和 ADSL 线路(无缝),显然他们使用 OSPF 和 Telehouse 中的一些套件,不幸的是我不知道更多!

    • 1

相关问题