На моем рабочем месте есть два канала WAN, одно из которых мы используем в качестве резервного. Обе ссылки заканчиваются как Cat5. К сожалению, нам не повезло с маршрутизаторами с двойным WAN, поэтому наш текущий план аварийного переключения состоит в том, чтобы отключить наш маршрутизатор потребительского класса от одного модема и подключить его к другому модему. Я знаю, элегантно, но мы - малый бизнес, и BGP - не вариант.
Я ищу рекомендации по более качественному маршрутизатору, который может автоматически переключаться на рабочее соединение WAN. Маршрутизатор должен обеспечивать пропускную способность не менее 100 Мбит / с. Встроенный брандмауэр и DHCP-сервер было бы неплохо, но, вероятно, не требуется.
Мы уже пробовали решения Linksys, Xincom и Netgear и обнаружили, что их не хватает. Я не могу дозвониться до Пеплинка по телефону, и это доставляет мне дискомфорт. Я посмотрел на маршрутизаторы Cisco, HP и Juniper, но на самом деле не знаю, какие функции требуются для автоматического переключения при отказе WAN, и как я буду его настраивать.
Наш бюджет составляет максимум 3 тысячи долларов США.
Заранее спасибо за вашу помощь.
Взгляните на Zentyal 2.0 с открытым исходным кодом, он имеет несколько WAN с балансировкой нагрузки и автоматическим переключением при сбое.
Кстати, господин IT-гуру, подскажите, как ClearOS проверяет наличие WAN-ссылок?
Пара Cisco ASA 5505 будет делать это разными способами. Самым простым было бы подключить ASA к каждому из ваших подключений к Интернет-провайдеру, назначить одно из них основным, а затем настроить вторичный так, чтобы он включился, если основной канал выйдет из строя. Это также дает вам аппаратное резервирование, которого вы не получите с одним сервером (каковыми были почти все ваши маршрутизаторы Dual-WAN).
Глава 10 Cisco Press Книга Cisco ASA (ISBN: 978-1-58705-819-6) описывает конфигурацию довольно хорошо, и я уверен, что вы найдете партнера Cisco, который проведет вас через это по разумной цене.
Вы также можете что-то сделать с HSRP / VRRP на двух маршрутизаторах, подключенных через коммутатор, и у хорошего сетевого инженера. Лучше, чем я, потому что я не могу вам сказать, как это сделать :-)
Для профессионального использования могу порекомендовать роутеры от Випринет.
Они могут объединять множество различных ссылок (ADSL, ISDN, UMTS, FastEthernet) в один большой канал. Трафик также можно распределить по всем ссылкам, чтобы вы могли использовать полную пропускную способность всех ссылок.
Присмотритесь к начальная модель 300, этот должен соответствовать вашим потребностям.
С уважением, Фил.
Вы можете сделать это с помощью сервера с двумя картами Ethernet и некоторой маршрутизацией / написанием сценариев с использованием Linux или BSD.
Возможно, вы захотите взглянуть на что-то под названием ClearOS.
У нас есть два WAN от разных провайдеров, и задержка при отказе WAN составляет около 20 секунд, от основного канала до резервного канала.
Я использовал роутеры от Peplink (http://www.peplink.com/) и Эссеса (http://www.ecessa.com/)
Оба обеспечивают балансировку нагрузки и аварийное переключение, и, если вы размещаете серверы внутри своей сети, службы DNS.
Продукты Ecessa дороже (~ 2 тыс. Долларов для начала), но поддержка базируется в США и превосходна, когда мне это нужно.
Peplink имеет агрессивные цены (2x WAN 295 долларов, 3x WAN 395 долларов), но, похоже, предлагает все те же базовые функции с немного более запутанным интерфейсом (IMO). Они также предлагают коробки побольше, но у меня нет прямого опыта с ними.
Оба продукта хорошие, все зависит от ваших потребностей. Я познакомился с линейкой продуктов Ecessa 5+ лет назад, когда они были единственным надежным поставщиком (то есть все еще действовали) для продуктов с несколькими глобальными сетями, которые не требовали BGP.
Если у вас есть какие-либо вопросы, пожалуйста, дайте мне знать.
Привет,
Джон
Я бы рассмотрел 2 варианта: 1) решение на основе pfSense, работающее на любом оборудовании, которое вы выберете, или 2) маршрутизатор, работающий под управлением routerOS.
Оба варианта очень недороги и также дают вам возможность удвоить их, чтобы получить резервирование маршрутизатора.
1) На странице функций pfSense:
Балансировка нагрузки Балансировка исходящей нагрузки Балансировка исходящей нагрузки используется с несколькими подключениями к глобальной сети для обеспечения возможности балансировки нагрузки и аварийного переключения. Трафик направляется на нужный шлюз или пул балансировки нагрузки на основе правил брандмауэра.
2) Способ Mikrotik RouterOS. http://wiki.mikrotik.com/wiki/Load_Balancing_over_Multiple_Gateways
Вы должны иметь возможность собрать любой из них менее чем за 1 КБ, и он будет надежным (по крайней мере, таким же надежным, как оборудование, которое вы выберете для запуска RouterOS или pfSense, то есть.
Я с большим успехом использовал плату маршрутизатора за ~ 150 долларов в небольшой локальной сети. Но также, на моем старом рабочем месте мы использовали более дорогие (но все же всего около 350 долларов) маршрутизаторы для нашего центра обработки данных, и они никогда не выходили из строя и предоставляли услуги для сотен клиентов!
Я думаю, что cisco - это хорошо, но немного дороже, а их модель лицензирования предназначена только для того, чтобы заработать деньги и привязать вас к их платформе. Mikrotik routerOS может работать как минимум на другом оборудовании. И хотя бы не слишком дорого. Также очень легко настроить с помощью winbox. RouterOS основана на Linux. pfSense, который мне очень нравится, основан на BSD.
РЕДАКТИРОВАТЬ: http://routerboard.com/pricelist.php?showProduct=57
Peplink довольно приличны. Я бы попытался отправить им электронное письмо и посмотреть, работает ли это. Посмотрите, поможет ли их демо-версия.