跨不同介质的多 WAN 绑定

Question 1

使用 Cisco，我会选择一些 CEF 负载共享或基于策略的路由（现在称为性能路由）。

我从未尝试过在 3G 上进行 CEF 负载共享（仅在帧中继专线上），但设置三个隧道（每个隧道通过不同的卡）到端点（将是您的网关），并设置三个到该端点的等价路由可以工作。在我的设置中，PE 路由器是端点，因此不需要隧道。

思科一些文档关于它，并且可以按数据包或按目的地设置负载共享。

7200-1.3(config)#interface fast 0/0

7200-1.3(config-if)#ip load-sharing ? 
  per-destination  Deterministic distribution 
  per-packet       Random distribution 

7200-1.3(config-if)#ip load-sharing per-packet

Ivan Pepelnjak 也二条目他的博客中有关 CEF 负载共享的内容值得一读。

关于基于策略的路由，我还运营着一个由小型站点组成的客户网络，这些站点通过各种管道连接到中央集线器。每个分支都有一条 FR 专线、一个 dsl 互联网接入（通过互联网使用 IPSec）和一个卫星链路。

所有链路都通往我们的一个 PE 路由器（无论是框架、互联网还是卫星），然后通过 mpls（在不同的 vpn 中）到达中央集线器，每个 vpn 终止于 CE 路由器上的 VRF（此处为 vrf-lite，无 mpls）。然后，每个 vpn 被路由到一个 vlan。

各种客户应用程序通过不同的链路在辐条上路由（按目标 IP 或 L4 端口）。语音通过卫星传输，邮件和其他一些通过 dsl 链路传输，核心应用程序通过租用线路传输。

如果发生链路故障，流量将通过其他链路重新路由。

Cisco wiki 上有一个有趣的文章关于 PfR。

另外，如果您要使用 3G 方式，请注意您选择的提供商，因为 3G Node-B 不会有很多带宽（通常只有几个 E1），您可能无法获得预期的带宽。选择不同的服务提供商，而不是选择转售其他服务的提供商。

Answer

使用 Cisco，我会选择一些 CEF 负载共享或基于策略的路由（现在称为性能路由）。

我从未尝试过在 3G 上进行 CEF 负载共享（仅在帧中继专线上），但设置三个隧道（每个隧道通过不同的卡）到端点（将是您的网关），并设置三个到该端点的等价路由可以工作。在我的设置中，PE 路由器是端点，因此不需要隧道。

思科一些文档关于它，并且可以按数据包或按目的地设置负载共享。

来自故障排除指南：

7200-1.3(config)#interface fast 0/0

7200-1.3(config-if)#ip load-sharing ? 
  per-destination  Deterministic distribution 
  per-packet       Random distribution 

7200-1.3(config-if)#ip load-sharing per-packet

Ivan Pepelnjak 也二条目他的博客中有关 CEF 负载共享的内容值得一读。

关于基于策略的路由，我还运营着一个由小型站点组成的客户网络，这些站点通过各种管道连接到中央集线器。每个分支都有一条 FR 专线、一个 dsl 互联网接入（通过互联网使用 IPSec）和一个卫星链路。

所有链路都通往我们的一个 PE 路由器（无论是框架、互联网还是卫星），然后通过 mpls（在不同的 vpn 中）到达中央集线器，每个 vpn 终止于 CE 路由器上的 VRF（此处为 vrf-lite，无 mpls）。然后，每个 vpn 被路由到一个 vlan。

各种客户应用程序通过不同的链路在辐条上路由（按目标 IP 或 L4 端口）。语音通过卫星传输，邮件和其他一些通过 dsl 链路传输，核心应用程序通过租用线路传输。

如果发生链路故障，流量将通过其他链路重新路由。

Cisco wiki 上有一个有趣的文章关于 PfR。

另外，如果您要使用 3G 方式，请注意您选择的提供商，因为 3G Node-B 不会有很多带宽（通常只有几个 E1），您可能无法获得预期的带宽。选择不同的服务提供商，而不是选择转售其他服务的提供商。

Question 2

我想我明白你在问什么。我一直非常很高兴Elfiq 系列多 WAN 负载平衡器。在我当前的应用中，我在一个位置平衡 MPLS、固定无线、T1、DSL 和 3G USB。3G 支持良好并且有据可查。此设置处理入站和出站负载平衡。

Elfiq 位于 Cisco ASA 防火墙前面，对我的 L2L VPN 连接是透明的。

管理控制台

负载平衡算法选择

在此处输入图片描述

Answer

我想我明白你在问什么。我一直非常很高兴Elfiq 系列多 WAN 负载平衡器。在我当前的应用中，我在一个位置平衡 MPLS、固定无线、T1、DSL 和 3G USB。3G 支持良好并且有据可查。此设置处理入站和出站负载平衡。

Elfiq 位于 Cisco ASA 防火墙前面，对我的 L2L VPN 连接是透明的。

管理控制台

负载平衡算法选择

在此处输入图片描述

Question 3

嗯，这是一种高级硬件，因为它还运行 VPN。为什么不自己构建一个呢？只需在 Linux 上放置 OpenVPN，使用 iproute 设置负载平衡，添加防火墙规则，也许还有一些 Snort IPS、SELinux 用于安全，具有冗余内存和 CPU 的适当服务器、双电源、低功耗 Xeon、SSD 驱动器和一些好的 WAN 卡。它可以做所有事情，包括端口转发、连接跟踪、代理、smtp 病毒扫描，任何需要的。您可以从 IBM 购买服务器机器，价格为 400 英镑，外加 WAN 卡。我为几个项目做了这个，效果很好，我只需要调整连接跟踪哈希表的大小以更大，以处理数十万个连接。但这些项目实际上还需要在其上运行某种专门的软件，所以这就是为什么我选择 Centos 机器和实时内核来保证某些进程在用户空间数据包转发中的优先级。这样的服务器配备了两个 NIC，并且您有 PCIe 端口、用于 SSD 的 RAID-1 等。这甚至可以运行另一台虚拟机，例如完整的办公室、域控制器和交换。您可以将它们设置为 HA 模式，并在这些设备上完全完成路由和办公自动化。您需要确保额外的 WAN 卡稳定且与 Centos 6 等配合良好，如果不是，您需要编写一个脚本来检查它并妥善处理故障。这样，您就可以在出现一些可疑的 WAN 问题时取得成功。

Answer

嗯，这是一种高级硬件，因为它还运行 VPN。为什么不自己构建一个呢？只需在 Linux 上放置 OpenVPN，使用 iproute 设置负载平衡，添加防火墙规则，也许还有一些 Snort IPS、SELinux 用于安全，具有冗余内存和 CPU 的适当服务器、双电源、低功耗 Xeon、SSD 驱动器和一些好的 WAN 卡。它可以做所有事情，包括端口转发、连接跟踪、代理、smtp 病毒扫描，任何需要的。您可以从 IBM 购买服务器机器，价格为 400 英镑，外加 WAN 卡。我为几个项目做了这个，效果很好，我只需要调整连接跟踪哈希表的大小以更大，以处理数十万个连接。但这些项目实际上还需要在其上运行某种专门的软件，所以这就是为什么我选择 Centos 机器和实时内核来保证某些进程在用户空间数据包转发中的优先级。这样的服务器配备了两个 NIC，并且您有 PCIe 端口、用于 SSD 的 RAID-1 等。这甚至可以运行另一台虚拟机，例如完整的办公室、域控制器和交换。您可以将它们设置为 HA 模式，并在这些设备上完全完成路由和办公自动化。您需要确保额外的 WAN 卡稳定且与 Centos 6 等配合良好，如果不是，您需要编写一个脚本来检查它并妥善处理故障。这样，您就可以在出现一些可疑的 WAN 问题时取得成功。

Question 4

一位朋友将 Virgin Media 电缆和 ADSL 线路无缝连接在一起，显然他们在 Telehouse 中使用 OSPF 和一些套件，不幸的是，我对此了解不多！

Answer

一位朋友将 Virgin Media 电缆和 ADSL 线路无缝连接在一起，显然他们在 Telehouse 中使用 OSPF 和一些套件，不幸的是，我对此了解不多！

跨不同介质的多 WAN 绑定

答案1

答案2

答案3

答案4

相关内容