3 WAN и маршрутизатор Cisco - PBR, QOS, балансировка нагрузки

Есть два основных подхода, которые вы можете использовать для согласованной работы обеих задач балансировки входящей и исходящей нагрузки, которые я резюмирую.

С BGP

Требования: маршрутизатор с поддержкой BGP, номер AS, диапазоны IP-адресов, которые вы уполномочены объявлять.

При использовании BGP для балансировки нагрузки между несколькими ссылками вы, вероятно, полагаетесь на него при формировании, балансировке и переключении всего вашего входящего и исходящего трафика или потенциально используете другие параметры для формирования исходящего трафика, такие как Оптимизированная пограничная маршрутизация (также известная как Performance Маршрутизация).

Конфигурация будет выглядеть примерно так:

Итак, в этой ситуации у вас есть общедоступное IP-пространство (192.0.2.0/24), которое каждый интернет-провайдер разрешает вам рекламировать через свой сеанс пиринга BGP с вами. В зависимости от скорости ссылок вы можете сделать несколько вещей, чтобы распределить нагрузку по желанию, но это редко бывает точным искусством.

Для исходящего трафика вы примените карту маршрутов к входящим маршрутам от каждого однорангового узла, чтобы настроить их приоритет.

Для входящего трафика вы вносите изменения в маршруты, которые вы рекламируете каждому узлу; вы можете применить добавление пути (чтобы путь к вашей системе через этого поставщика услуг Интернета казался искусственно длиннее и с меньшей вероятностью использовался) или строку сообщества; строка сообщества может позволить удаленное влияние на поведение другого маршрутизатора для этого маршрута, но зависит от того, как это обрабатывается в этой AS - спросите своего интернет-провайдера, какие строки использовать для того, чего вы хотите достичь.

Без BGP

Важное предупреждение: когда разные интернет-провайдеры назначают вам разные диапазоны, каждый назначенный диапазон будет маршрутизироваться к вам через другого интернет-провайдера; по сути, не существует эффективного способа предоставить общедоступную услугу по адресу, доступному через все соединения. Оттуда обходные пути в лучшем случае уродливы; На ум приходят циклический DNS по всем публичным адресам и динамические службы DNS.

Когда несколько интернет-провайдеров рассматривают вас как просто клиента с некоторым статически назначенным пространством, ваши возможности значительно уменьшаются. Исходящая балансировка все еще частично работоспособна для определенных определений «балансировки», но конфигурации становятся намного уродливее и менее гибкими. Входящий трафик не имеет никакого отношения к избыточности вашего канала, на самом деле, никакой балансировки нагрузки - ваш лучший вариант - обеспечить избыточность для интернет-сервисов другим способом; на разговоры, инициированные с локального устройства на интернет-сервер, всегда будет отвечать по той же ссылке провайдера.

Выглядит это так:

Каждый интернет-провайдер просто принимает пакеты, которые вы им отправляете, и направляет обратно пакеты, привязанные к вашему диапазону IP-адресов, по своей ссылке. Ваш маршрутизатор выполняет отдельный NAT внутренних хостов в соответствующее адресное пространство в зависимости от того, по какой ссылке он выходит. Данный диалог TCP должен продолжать использовать ту же ссылку, иначе она будет потеряна, что ограничивает ваши возможности динамической балансировки нагрузки; лучше всего использовать политику маршрутизации.

Судя по тому, что вы сказали, вы находитесь строго в разделе «без BGP». Итак, чтобы конкретно ответить на ваши вопросы:

Маршрутизация на основе политик - это инструмент, который вы захотите использовать для исходящего трафика, да. Вы можете использовать расширенные списки ACL, а также стандартные для сопоставления, что означает, что вы можете определять правила на основе служб, а также только IP-адресов. Вы также можете изучить настройку мониторов SLA для своих маршрутов, чтобы удалить маршрут для неработающего интернет-провайдера.

Входящий трафик сложнее, если у вас есть какие-либо службы, доступные в Интернете, и зависит от того, что вы обслуживаете - службы DNS с циклическим перебором и динамические DNS являются вариантами, но они не очень хороши.

Вы, вероятно, захотите управлять своим трафиком (QoS / ограничения скорости) на внешнем интерфейсе для каждого провайдера.

У Cisco есть пара хороших примеров по особенностям реализации для такой настройки, взгляните Вот для конфигурации, очень близкой к тому, что вы ищете.

Вы здесь как бы повсюду. BGP - это протокол маршрутизации, который обычно используется для рекламы вашей AS (автономной системы) в Интернете, чтобы ваши общедоступные адреса могли переключаться с одного провайдера на другой. Хотя его механизмы могут использоваться в некоторых методах балансировки нагрузки, на самом деле это не его цель.

Маршрутизация на основе политик может использоваться для балансировки трафика путем изменения шлюза следующего перехода на основе другого условия, такого как источник принятого пакета. например. одна сеть может использовать одного провайдера, а другая - другого.

Я предлагаю, поскольку это небольшие линии DSL, вы можете взглянуть на что-то вроде брандмауэра Sonicwall, который имеет очень простой механизм балансировки нагрузки. Вы также должны учитывать, что некоторые приложения будут нарушены балансировкой нагрузки, поскольку не каждый запрос от клиента к серверу гарантированно отправляется с одного и того же адреса WAN.

У вашего маршрутизатора Cisco может быть больше возможностей, чем я знаю, для достижения балансировки нагрузки, но подводные камни те же.

Попробуйте эту ссылку здесь: http://www.cisco.com/en/US/tech/tk648/tk361/technologies_configuration_example09186a0080950834.shtml