異なるメディア間の複数WANボンディング

私は最近、Viprinetが提供する製品についてもう一度考えています。基本的に、データセンターにある1組のルーターと、VPNマルチチャネルハブとオンサイトハードウェア、 VPNマルチチャネルルーターがあります。

また、3G、UMTS、イーサネット、ADSL、ISDNアダプター用のインターフェースカード（HWICなど）も多数用意されています。

彼らの主な趣味は、異なるメディア間で結合しているようです。それは私がいくつかのプロジェクトで本当に使用したいものですが、それらの価格は本当に非常に極端で、ハブは約1〜2k、ルーターは2〜6k、そしてインターフェイスモジュールはそれぞれ200〜600です。

だから、私が知りたいのは、28xxまたは18xxシリーズの在庫のCiscoルーターをいくつか使用して、同様のことを実行し、基本的にはさまざまなWANポートの束を接続することは可能ですが、すべてを1つにきちんと表示することです。 WANインターフェースの1つに障害が発生した場合のシームレスな（またはほぼ）フェイルオーバーにより、インターネットに戻ります。

基本的に、3x 3Gをイーサネットモデムに接続し、それぞれを別のネットワークに接続している場合、Viprinetに特権を支払わなくても、それらすべてに負荷分散/結合できるようにしたいと考えています。

標準のプロトコル（またはベンダー固有のプロトコル）に基づいて自分で何かを構成する方法を誰かが知っていますが、実際にはViprinetハードウェアを購入する必要はありませんか？

シスコでは、CEFロードシェアリングまたはポリシーベースルーティング（現在はパフォーマンスルーティングと呼ばれています）のいずれかを行います。

3GでCEF負荷共有を試みたことはありませんが（フレームリレー専用回線でのみ）、エンドポイント（ゲートウェイになる）とそのエンドポイントへの3つの等コストルートを使用して、それぞれ異なるカードを介して3つのトンネルを設定しました働くことができました。私のセットアップでは、PEルーターがエンドポイントだったので、トンネルは必要ありませんでした。

シスコでは、持っているいくつかの ドキュメントそれについての、および負荷分散は、パケット単位または宛先のいずれかに設定することができます。

トラブルシューティングガイドから：

7200-1.3(config)#interface fast 0/0

7200-1.3(config-if)#ip load-sharing ? 
  per-destination  Deterministic distribution 
  per-packet       Random distribution 

7200-1.3(config-if)#ip load-sharing per-packet

Ivan Pepelnjakのブログには、CEFの負荷共有に関する2つの エントリがあり、読む価値があります。

ポリシーベースルーティングについては、さまざまなチューブを介して中央ハブに接続されている小規模サイトの顧客ネットワークも運営しています。各スポークには、FR専用回線、DSLインターネットアクセス（IPSec over Internet）、および衛星リンクがあります。

すべてのリンクは、PEルータ（フレーム、インターネット、衛星など）の1つに到達し、次にmpls（異なるvpn内）を介して中央ハブに到達します。ここで、各vpnはVRF（ここではvrf-lite、mplsなし）で終端しますCEルーター。その後、各VPNはVLANにルーティングされます。

さまざまなカスタマーアプリケーションが、さまざまなリンク上のスポーク上で（宛先IPまたはL4ポートによって）ルーティングされます。音声は、衛星、メール、およびその他のDSLリンクを介して送信され、コアアプリは専用回線を介して送信されます。

リンク障害が発生した場合、トラフィックは他のリンクを介して再ルーティングされます。

Cisco wikiには、PfRに関する興味深い記事があります。

余談ですが、3Gの方法を採用する場合は、3GノードBには多くの帯域幅（通常は数個のE1）しかなく、取得できない可能性があるため、選択するプロバイダーに注意してください。予想される帯域幅。別のサービスプロバイダーを選択します。別のサービスプロバイダーを再販している人からではありません。

私はあなたが何を求めているのか理解していると思います。私がしてきた、非常に満足してElfiqラインマルチWANロードバランサの。現在のアプリケーションでは、MPLS、固定ワイヤレス、T1、DSL、3G USBを1つの場所で分散しています。3Gのサポートは良いですし、十分に文書化。このセットアップは、インバウンドとアウトバウンドのロードバランシングを処理します。

ElfiqはCisco ASAファイアウォールの前にあり、L2L VPN接続に対して透過的です。

管理コンソール

負荷分散アルゴリズムの選択

まあ、これはVPNも実行するため、高度なハードウェアです。自分で作ってみませんか？LinuxにOpenVPNをドロップし、iprouteを使用して負荷分散を設定し、ファイアウォールルールを追加します。セキュリティ用のSnort IPS、SELinuxをいくつか追加し、冗長メモリとCPUを備えた適切なサーバー、デュアル電源、低電力Xeon、SSDドライブ、いくつかの優れたWANカードを使用します。ポート転送、接続追跡、プロキシ、SMTPウイルススキャンなど、必要なすべてのことを実行します。サーバーマシンは、IBMとWANカードなどから400ポンドで購入できます。私はこれをいくつかのプロジェクトで実行し、非常にうまく機能しました。接続追跡ハッシュテーブルのサイズを調整して、数十万の接続を処理できるようにするだけで済みました。しかし、これらのプロジェクトでは、実際に実行するために、ある種の特殊なソフトウェアも必要でした。Centosマシンとリアルタイムカーネルを使用して、ユーザー空間のパケット転送でいくつかのプロセスの優先順位を保証したのはそのためです。このようなサーバーには2つのNICが付属しており、PCIeポート、SSD用のRAID-1などがあります。これにより、フルオフィス、ドメインコントローラー、エクスチェンジなど、別のVMマシンも実行できます。これらをHAモードで作成し、ルーティングとオフィスオートメーションをこれらだけで完全に実行できます。追加のWANカードが安定していて、Centos 6などでうまく機能することを確認するために必要なすべてのことを行い、そうでない場合は、それをチェックアウトして障害を適切に処理するスクリプトを作成する必要があります。このようにして、WANが危険な場合でも成功を収めることができます。ドメインコントローラと交換。これらをHAモードで作成し、ルーティングとオフィスオートメーションをこれらだけで完全に実行できます。追加のWANカードが安定していて、Centos 6などでうまく機能することを確認するために必要なすべてのことを行い、そうでない場合は、それをチェックアウトして障害を適切に処理するスクリプトを作成する必要があります。このようにして、WANが危険な場合でも成功を収めることができます。ドメインコントローラと交換。これらをHAモードで作成し、ルーティングとオフィスオートメーションをこれらだけで完全に実行できます。追加のWANカードが安定していて、Centos 6などでうまく機能することを確認するために必要なすべてのことを行い、そうでない場合は、それをチェックアウトして障害を適切に処理するスクリプトを作成する必要があります。このようにして、WANが危険な場合でも成功を収めることができます。

友人がVirgin MediaケーブルとADSL回線を（シームレスに）結合しました。どうやら、それらはOSPFとTelehouseのキットを使用しているようです。残念ながら、それ以上のことは知りません！