Балансировка нагрузки с маршрутизатором Cisco
У меня есть маршрутизатор Cisco с двумя подключенными T1, которые настроены как VPN для главного офиса. Нам нужна большая пропускная способность, но мы не можем получить другие соединения (или это слишком дорого), поэтому я хотел бы установить dsl-соединение. Это DSL-соединение будет работать через VPN с тем же главным офисом, но оно не будет связано с T1, поэтому оно не будет работать как единое соединение.
Поскольку три цепи не будут действовать как одно соединение (в основном это будет два соединения 2 T1 + 1 DSL), нам придется разделить сеть пополам, но я не хочу этого делать. Вместо этого можно было бы отправлять все HTTP / HTTPS через DSL-соединение, но отправлять все критически важные данные (такие как голос / активный каталог) через T1?
Я в основном хочу отправлять определенные порты через DSL, а все остальное через T1, не разделяя половину пользовательского трафика через DSL, а остальную часть - через T1.
В зависимости от марки и программного обеспечения вашего маршрутизатора вы должны иметь возможность использовать маршрутизацию на основе политик для выполнения того, что вы хотите делать. В документации cisco есть информация о PBR - есть и другие блоги. Вот этот выглядит близко к тому, что вы хотите сделать, и может провести вас через это достаточно, чтобы вы могли понять это.
Чтобы констатировать очевидное, это ничего не значит для ваших входящих сервисов.
Вы также можете изучить устройство балансировки нагрузки. Раньше я успешно использовал устройства Peplink, но есть и другие. Выделенное устройство обеспечит вам гораздо большую гибкость и, в зависимости от вашей среды, может даже обеспечить переключение входящего трафика при отказе и балансировку нагрузки.
Хотя это можно сделать с помощью настройки маршрутизатора, путь наименьшего сопротивления для вас с точки зрения настройки политики и интеграции с несколькими типами подключения - это использование балансировщика каналов. Я интенсивно использую Балансировщик ссылок Elfiq техники в этих ситуациях. В наши дни для бизнеса нет оправдания тому, чтобы полагаться только на T1 или одну среду, особенно когда пользователи привыкли к широкополосной скорости дома. Эльфик и другие (PepLink, Барракуда) может сочетать DSL, T1, кабель, 3G / 4G, оптоволокно и т. д. и позволит вам устанавливать политики и постоянство для разных типов подключения.
Типичная настройка клиента для меня будет иметь канал T1 в качестве основного для входящих сервисов, возможно, еще один связанный T1 для дополнительной полосы пропускания и высокоскоростной асинхронный DSL или кабельный модем для всего веб-трафика (80/443). Если какая-либо линия выходит из строя, используются другие линии. Если активен только онлайн, весь трафик возвращается к нему. Если какая-либо линия достигает заданного порога, скажем 80%, новые соединения распределяются между менее загруженными соединениями.
Поэтому, когда вы устанавливаете что-то подобное, вы можете рассматривать свои соединения как пул агрегированных ресурсов. Это прозрачно для конечных пользователей.
Возможно, вы захотите более внимательно изучить динамическую маршрутизацию - EIGRP может балансировать нагрузку между неравными линиями.
С другой стороны, вы можете использовать маршрутизацию на основе политик, чтобы выбрать исходящий интерфейс в соответствии с ACL.
tsg