我最近又在考虑 Viprinet 提供的产品,基本上他们有一对路由器,一个位于数据中心,他们的VPN 多通道中心以及现场硬件,他们的 VPN 多通道路由器
他们还拥有大量用于 3G、UMTS、以太网、ADSL 和 ISDN 适配器的接口卡(如 HWIC)。
他们的主要宣传似乎是跨不同介质的绑定。我真的很想在几个项目中使用它,但他们的定价确实相当高,集线器大约 1-2k,路由器 2-6k,接口模块每个 200-600。
因此,我想知道的是,是否可以使用几台原装思科路由器(28xx 或 18xx 系列)来做类似的事情,基本上连接一堆不同的 WAN 端口,但将它们全部整齐地呈现为一个返回互联网的通道,并且如果其中一个 WAN 接口出现故障,可以实现无缝(或几乎)故障转移。
基本上,如果我有 3 个 3G 以太网调制解调器,并且每个都在不同的网络上,我希望能够在所有调制解调器之间进行负载平衡/绑定,而不必向 Viprinet 支付特权费用。
是否有人知道我该如何基于标准协议(或特定于供应商的协议)来为自己配置一些东西,但实际上无需购买 Viprinet 硬件?
答案1
使用 Cisco,我会选择一些 CEF 负载共享或基于策略的路由(现在称为性能路由)。
我从未尝试过在 3G 上进行 CEF 负载共享(仅在帧中继专线上),但设置三个隧道(每个隧道通过不同的卡)到端点(将是您的网关),并设置三个到该端点的等价路由可以工作。在我的设置中,PE 路由器是端点,因此不需要隧道。
思科一些 文档关于它,并且可以按数据包或按目的地设置负载共享。
来自故障排除指南:
7200-1.3(config)#interface fast 0/0
7200-1.3(config-if)#ip load-sharing ?
per-destination Deterministic distribution
per-packet Random distribution
7200-1.3(config-if)#ip load-sharing per-packet
Ivan Pepelnjak 也二 条目他的博客中有关 CEF 负载共享的内容值得一读。
关于基于策略的路由,我还运营着一个由小型站点组成的客户网络,这些站点通过各种管道连接到中央集线器。每个分支都有一条 FR 专线、一个 dsl 互联网接入(通过互联网使用 IPSec)和一个卫星链路。
所有链路都通往我们的一个 PE 路由器(无论是框架、互联网还是卫星),然后通过 mpls(在不同的 vpn 中)到达中央集线器,每个 vpn 终止于 CE 路由器上的 VRF(此处为 vrf-lite,无 mpls)。然后,每个 vpn 被路由到一个 vlan。
各种客户应用程序通过不同的链路在辐条上路由(按目标 IP 或 L4 端口)。语音通过卫星传输,邮件和其他一些通过 dsl 链路传输,核心应用程序通过租用线路传输。
如果发生链路故障,流量将通过其他链路重新路由。
Cisco wiki 上有一个有趣的文章关于 PfR。
另外,如果您要使用 3G 方式,请注意您选择的提供商,因为 3G Node-B 不会有很多带宽(通常只有几个 E1),您可能无法获得预期的带宽。选择不同的服务提供商,而不是选择转售其他服务的提供商。
答案2
答案3
嗯,这是一种高级硬件,因为它还运行 VPN。为什么不自己构建一个呢?只需在 Linux 上放置 OpenVPN,使用 iproute 设置负载平衡,添加防火墙规则,也许还有一些 Snort IPS、SELinux 用于安全,具有冗余内存和 CPU 的适当服务器、双电源、低功耗 Xeon、SSD 驱动器和一些好的 WAN 卡。它可以做所有事情,包括端口转发、连接跟踪、代理、smtp 病毒扫描,任何需要的。您可以从 IBM 购买服务器机器,价格为 400 英镑,外加 WAN 卡。我为几个项目做了这个,效果很好,我只需要调整连接跟踪哈希表的大小以更大,以处理数十万个连接。但这些项目实际上还需要在其上运行某种专门的软件,所以这就是为什么我选择 Centos 机器和实时内核来保证某些进程在用户空间数据包转发中的优先级。这样的服务器配备了两个 NIC,并且您有 PCIe 端口、用于 SSD 的 RAID-1 等。这甚至可以运行另一台虚拟机,例如完整的办公室、域控制器和交换。您可以将它们设置为 HA 模式,并在这些设备上完全完成路由和办公自动化。您需要确保额外的 WAN 卡稳定且与 Centos 6 等配合良好,如果不是,您需要编写一个脚本来检查它并妥善处理故障。这样,您就可以在出现一些可疑的 WAN 问题时取得成功。
答案4
一位朋友将 Virgin Media 电缆和 ADSL 线路无缝连接在一起,显然他们在 Telehouse 中使用 OSPF 和一些套件,不幸的是,我对此了解不多!