Лучшая практика для двухгосударственного сайта с двумя интернет-провайдерами?

Я подписался на двух интернет-провайдеров, быстрый и дорогой, но дешевый, но медленный. Они используют разные технологии, кабель и ADSL, поэтому не существует ни одной точки отказа, и все мое оборудование связи питается от ИБП.

Интернет-провайдеры в Великобритании идут довольно случайным образом. На протяжении многих лет я еще не сталкивался с моментом, когда оба моих интернет-провайдера снижались одновременно, поэтому ясно, что стратегия двух ISP полезна, если вам нужен непрерывный сетевой доступ здесь.

Однако проблема заключается в том, как организовать сетевое взаимодействие вашего сайта, чтобы воспользоваться этой улучшенной доступностью. Многие интернет-провайдеры не позволяют вам запускать свои собственные протоколы AS и маршрутизации, поэтому вы в основном придерживаетесь разделения статической маршрутизации по вашим двум исходящим каналам по назначению. Это меньше, чем блестящий, и требует ручного вмешательства, когда один ISP падает с лица планеты. С помощью многочисленных скриптов я обрабатываю прерывания ISP с разумным успехом и не много усилий, и это стало обычным делом. Это не здорово. Похоже, что некоторые технологии отсутствуют.

  1. Есть ли лучший способ, вообще?
  2. Есть ли лучший способ для IPv6 (у меня есть двойной стек на одном интернет-провайдере и может туннель на другом)? Это будет явным преимуществом для IPv6.
12 голосов | спросил Morgaine 27 Mayam13 2013, 00:54:57

6 ответов


10

Какое оборудование у вас есть для подключения к провайдерам? Если это устройство Cisco, вы можете использовать IP SLA для отправки адресата, например 8.8.8.8, по основному интернет-провайдеру. Как только вы не получите ответ на другой статический маршрут. Пример config:

! ISP1
ip route 0.0.0.0 0.0.0.0 x.x.x.x track 1
! ISP2
ip route 0.0.0.0 0.0.0.0 y.y.y.y 250
ip sla 1
icmp-echo 8.8.8.8 source-interface <ISP1_interface>
frequency 3
timeout 1000
ip sla schedule 1 life forever start-time now

Возможно, вам придется поставить статический маршрут для 8.8.8.8 поверх ISP1, чтобы он всегда выходил из этого пути. Очевидно, что если вы действительно используете 8.8.8.8, выберите другой IP, потому что иначе вы не сможете достичь его, если ISP1 снизится.

!x.x.x.x is next-hop to ISP1
ip route 8.8.8.8 255.255.255.255 x.x.x.x
ответил Daniel Dib 27 Mayam13 2013, 01:10:10
6

Возможно, вам захочется выяснить, есть ли доступный поставщик LISP . LISP - это протокол, который может сделать сайт независимым от интернет-провайдеров, к которым он подключается. Вы получаете один или несколько IP-адресов от LISP-провайдера, и они направляют их туда, где вы подключены. Это технология туннелирования, но с множеством интересных функций. Вы можете контролировать балансировку входящей и исходящей нагрузки по ссылкам, вы можете делать многопоточность IPv6, не прибегая к хакам, таким как NPT66 (префиксный перевод). Вы даже можете переместиться на другую сторону планеты без изменения IP-адресов; -)

Я использую LISP самостоятельно, а в моей офисной сети есть блок из /26 IPv4 и блок 485 адресов IPv6, которые не зависят от восходящего потока (соединение UPC-кабеля с одним динамическим адресом IPv4 и соединение с DSL Solcon как с статический IPv4-адрес и статический блок адресов IPv6). Cisco 1841 запускает LISP в офисе и использует любую доступную ссылку для подключения к остальной части Интернета. Пока работает одна ссылка, мой офис подключается с использованием собственных адресов.

Полное раскрытие : Я запускаю свой собственный ISP на базе LISP в Нидерландах, поэтому я предвзятый. LISP по-прежнему классный протокол: -)

ответил Sander Steffann 27 Mayam13 2013, 01:35:19
4

В многожильном IPv6 с агрегированными адресами провайдера каждый хост в сети получит один адресный префикс от каждого из поставщиков. Выбор исходного адреса хоста /приложения (RFC6724) и выбор пары SA /DA (RFC6555) определяет, какой выход используется.

I. Выбор хоста /приложения выбора адреса источника, для которого используется выходная ссылка. Различные реализации делают это по-разному, и никто не делает это очень хорошо на данный момент.

Сеть использует маршрутизацию, зависящую от адреса, для перенаправления трафика на правильный выход. (В противном случае BCP38 (фильтрация входа) сбросил бы пакет, отправленный с исходным адресом ISP B в ISP A). См. http://tools.ietf.org/html/draft-troan- HomeNet-Садр-01 У нас есть реализация в OpenWRT. Но он также может быть хорошо реализован на любом маршрутизаторе, поддерживающем маршрутизацию на основе политик.

Приложение должно быть достаточно умным, чтобы изменить соединение (выберите другую пару SA /DA), когда текущее соединение завершится с ошибкой. Это не так. В то же время наша рекомендация заключается в том, чтобы установить время жизни префикса адреса неудачной ссылки на 0, что означает, что новые соединения не будут использовать этот адрес.

ответил user1219 27 Maypm13 2013, 13:59:25
2

Q1. Вы можете установить маршрутизатор /межсетевой экран, который поддерживает многопоточность. С точки зрения бесплатного программного обеспечения, pfSense подходит для счета. http://www.pfsense.org/. Документы pfSense относятся к этому как к Multi-WAN. http://doc.pfsense.org/index.php/Multi-WAN_2.0

С уважением, pfSense имеет автоматический переход на другой ресурс и балансировку нагрузки.

Я обнаружил, что небольшое количество веб-приложений не работает, когда вы многочлены. Веб-приложения обычно являются финансовыми сайтами, такими как банки. По какой-то причине программисты веб-приложений иногда считают, что это нормально для проверки безопасности на основе IP-адреса. Для пользователей, которым нужен этот доступ, вы можете зарезервировать IP-адрес своего компьютера и создать «правило локальной сети» в pfSense, чтобы всегда использовать определенный шлюз, а не другой для этого IP-адреса.

Я нахожу, что это хорошо работает для комбинации кабельного модема и ADSL-модема.

Q2. Нет причин, по которым многопользовательский режим не будет работать в IPv6, а также IPv4. Тем не менее, pfSense не имеет полностью поддерживаемого релиза, который правильно обрабатывает IPv6. Текущая версия pfSense 2.0x. После выхода 2.1, pfSense будет иметь хорошую поддержку IPv6 и будет включать многопоточность.

ответил awh 27 Mayam13 2013, 01:11:38
1

Вы можете настроить удаленный сервер /VPS в надежном центре обработки данных, а затем настроить VPN-туннели с вашего маршрутизатора на удаленный сервер через каждого интернет-провайдера. Теперь ваш маршрутизатор дома может маршрутизировать пакеты по этим туннелям на основе коэффициента пропускной способности, а затем удаленный сервер может маршрутизировать трафик между остальной частью Интернета.

Недостаток заключается в том, что вы будете нести дополнительные затраты на процессор, память и пропускную способность для удаленного сервера.

Преимущество состоит в том, что вы можете использовать всю полосу пропускания, предоставляемую обоими провайдерами, но при этом по-прежнему иметь опцию fail over для надежности.

ответил Surajram Kumaravel 27 Mayam13 2013, 02:35:38
0

Я использовал OpenWRT с Multiwan ( http://wiki.openwrt.org/doc/uci /multiwan ) в течение некоторого времени дома для многоголоса между моим DSL и кабельным провайдером. Он работал очень хорошо. Я бы не советовал ему как корпоративное решение, но это нормально для SOHO и домашних настроек.

ответил Teun Vink 27 Maypm13 2013, 16:27:00

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132