Collegamento multi-WAN su diversi media

Recentemente ho ripensato a un prodotto fornito da Viprinet, fondamentalmente hanno una coppia di router, uno che vive in un datacenter, il loro hub multicanale VPN e l'hardware in loco, i loro router multicanale VPN

Hanno anche un sacco di schede di interfaccia (come HWIC) per adattatori 3G, UMTS, Ethernet, ADSL e ISDN.

La loro spiel principale sembra essere legata a diversi media. È qualcosa che mi piacerebbe davvero usare per un paio di progetti, ma i loro prezzi sono davvero piuttosto estremi, l'hub è di circa 1-2k, i router sono 2-6k e i moduli di interfaccia sono 200-600 ciascuno.

Quindi, quello che mi piacerebbe sapere è che è possibile con un paio di router Cisco stock, serie 28xx o 18xx, fare qualcosa di simile e fondamentalmente collegare un sacco di porte WAN diverse, ma tutto è presentato in modo ordinato come uno canale di ritorno a Internet, con failover continuo (o quasi) se una delle interfacce WAN dovesse fallire.

Fondamentalmente, se avessi 3x 3G su modem Ethernet e ciascuno su una rete diversa, mi piacerebbe essere in grado di bilanciare il carico / legame su tutti loro, senza dover pagare Viprinet per il privilegio.

Qualcuno sa come farei a configurare qualcosa per me stesso, basato su protocolli standard (o quelli specifici del fornitore), ma senza dover effettivamente acquistare l'hardware Viprinet?

Con Cisco, preferirei la condivisione del carico CEF o il Policy Based Routing (ora chiamato routing delle prestazioni).

Non ho mai provato la condivisione del carico CEF su 3G (solo su linee affittate frame-relay), ma impostando tre tunnel, ciascuno tramite una scheda diversa, su un endpoint (che sarà il gateway) e con tre percorsi di uguale costo verso tale endpoint potrebbe funzionare. Nella mia configurazione il router PE era l'endpoint, quindi non era necessario alcun tunnel.

Cisco ha un po 'di documentazione su di esso, e condivisione del carico può essere impostata sia per-pacchetto o per-destinazione.

Dalla guida alla risoluzione dei problemi :

7200-1.3(config)#interface fast 0/0

7200-1.3(config-if)#ip load-sharing ? 
  per-destination  Deterministic distribution 
  per-packet       Random distribution 

7200-1.3(config-if)#ip load-sharing per-packet

Ivan Pepelnjak ha anche due voci sul suo blog riguardanti la condivisione del carico CEF che vale la pena leggere.

Per quanto riguarda il routing basato su criteri, gestisco anche una rete di clienti di piccoli siti collegati a un hub centrale tramite vari tubi. Ogni raggio ha una linea affittata FR, un accesso dsl a Internet (con IPSec su Internet) e un collegamento satellitare.

Tutti i collegamenti vanno a uno dei nostri router PE (sia esso frame, internet o satellite) e quindi tramite mpls (in diversi vpns) all'hub centrale, dove ogni vpn termina in un VRF (vrf-lite qui, no mpls) sul Router CE. Ogni VPN viene quindi instradato su un Vlan.

Le varie applicazioni del cliente vengono instradate (tramite IP di destinazione o porta L4) sui raggi attraverso i diversi collegamenti. La voce passa attraverso il satellite, la posta e alcuni altri tramite il collegamento dsl e le app principali sulla linea dedicata.

In caso di errore del collegamento, il traffico viene reinstradato sugli altri collegamenti.

Cisco wiki ha un articolo interessante su PfR.

In una nota a margine, se stai andando sulla strada 3G, presta attenzione ai fornitori che stai scegliendo poiché i Nodi-Bs 3G non avranno molta larghezza di banda (solo pochi E1 di solito) e potresti non ottenere la larghezza di banda prevista. Scegli diversi fornitori di servizi e non da uno che sta rivendendo il servizio di un altro.

Penso di capire cosa stai chiedendo. Sono stato molto contento della linea Elfiq di bilanciatori di carico multi-WAN. Nella mia attuale applicazione, sto bilanciando MPLS, fisso-wireless, T1, DSL e 3G USB in una posizione. Il supporto 3G è buono e ben documentato. Questa configurazione gestisce il bilanciamento del carico in entrata e in uscita.

Elfiq si trova di fronte a un firewall Cisco ASA ed è trasparente per le mie connessioni VPN L2L.

Console di gestione

Selezione dell'algoritmo di bilanciamento del carico

Bene, questo è un tipo avanzato di hardware, in quanto esegue anche VPN. Perché non costruirne uno? Basta rilasciare OpenVPN su Linux, configurare il bilanciamento del carico con iproute, aggiungere regole firewall, forse qualche Snort IPS, SELinux per la sicurezza, un server adeguato con memoria e CPU ridondanti, doppi alimentatori, Xeon a bassa potenza, unità SSD e alcune buone schede WAN. Farebbe di tutto, inclusi port forwarding, tracking delle connessioni, proxy, scansione dei virus smtp, qualunque cosa sia necessaria. È possibile acquistare una macchina server per £ 400, ad esempio da IBM più la scheda WAN. L'ho fatto per pochi progetti e ho lavorato molto bene, ho dovuto solo ottimizzare le dimensioni della tabella hash di tracciamento delle connessioni per essere più grande per gestire decine di migliaia di connessioni. Ma questi progetti in realtà richiedevano anche una sorta di software specializzato da eseguire su di esso, in modo che " Ecco perché sono andato con la macchina Centos e il kernel in tempo reale per garantire la priorità di alcuni processi nell'inoltro di pacchetti spazio utente. Tale server viene fornito con due schede di rete e si dispone di una porta PCIe, RAID-1 per SSD ecc. Ciò eseguirà anche un'altra macchina VM, ad esempio full office, controller di dominio e scambio. Puoi realizzarli in modalità HA e avere il routing e l'automazione dell'ufficio completamente eseguiti proprio su questi. Tutto ciò di cui hai bisogno per assicurarti che la scheda WAN aggiuntiva sia stabile e che funzioni bene, ad es. Con Centos 6 e, in caso contrario, devi creare uno script che verifichi e gestisca i guasti con grazia. In questo modo puoi raggiungere il successo in caso di cose WAN poco elaborate. controller di dominio e scambio. Puoi realizzarli in modalità HA e avere il routing e l'automazione dell'ufficio completamente eseguiti proprio su questi. Tutto ciò di cui hai bisogno per assicurarti che la scheda WAN aggiuntiva sia stabile e che funzioni bene, ad es. Con Centos 6 e, in caso contrario, devi creare uno script che verifichi e gestisca i guasti con grazia. In questo modo puoi raggiungere il successo in caso di cose WAN poco elaborate. controller di dominio e scambio. Puoi realizzarli in modalità HA e avere il routing e l'automazione dell'ufficio completamente eseguiti proprio su questi. Tutto ciò di cui hai bisogno per assicurarti che la scheda WAN aggiuntiva sia stabile e che funzioni bene, ad es. Con Centos 6 e, in caso contrario, devi creare uno script che verifichi e gestisca i guasti con grazia. In questo modo puoi raggiungere il successo in caso di cose WAN poco elaborate.

Un amico ha collegato un cavo Virgin Media e linee ADSL (senza soluzione di continuità), a quanto pare usano OSPF e alcuni kit in Telehouse, purtroppo non ne so molto di più!