Доброе время суток
Помогите subjЕсть два выхода в интернет. Есть два блока адресов от каждого ISP.
Так вот хотелось бы сделать выход в интернет для локальной сети в интерент. Причем с распределением нагрузки по двум каналам и
переключением потока данных если один из каналов падает.Для понимания набросаю схему подключения
LAN: 172.16.0.0/16
DMZ1: 195.195.195.0/28 (pool ISP1)
last change to ISP1: 195.195.100.0/30
DMZ2: 196.196.195.0/28 (pool ISP2)
last change to ISP2: 196.196.100.0/30
ISP1<-196.196.100.0/30 e0/0(router1)e0/1 -\
\(195.195.195.0/28)
\
\e0/1
(router3)e1/0-LAN 172.16.0.0/16
/e0/0
/
/(196.196.195.0/28
ISP2<-196.196.100.0/30 e0/0(router2)e0/1 -/
Ну, минимальную балансировку нагрузки можно выполнить путем простого форвардинга части клиентов по 1 каналу, а другой части по второму. По поводу отказа канала, можно написать мини скрипт, в котором проверять работоспособность каналов, и в случае отключения одного из них, менять правила форвардинга. Возможно, имеет смысл подключить к этому делу SNMP и уже именно с него снимать показатели загрузки канала или его отказ. Этот путь сложнее, но сулит большую гибкость. Выбирай решение в зависимости от потребностей.
>Ну, минимальную балансировку нагрузки можно выполнить путем простого форвардинга части клиентов по
>1 каналу, а другой части по второму. По поводу отказа канала,
>можно написать мини скрипт, в котором проверять работоспособность каналов, и в
>случае отключения одного из них, менять правила форвардинга. Возможно, имеет смысл
>подключить к этому делу SNMP и уже именно с него снимать
>показатели загрузки канала или его отказ. Этот путь сложнее, но сулит
>большую гибкость. Выбирай решение в зависимости от потребностей.Бодрое время суток.
1. По поводу расспределения нагрузки. Хотелось бы как раз динамического расспределения.
2. По поводу отказа канала, а можно поподробней про скрипт, к примеру ссылку какую на cisco.com или пару команда для понимания, а то здесь у меня в плане "скриптов" какое то отсудствие знаний ваще.
Хочу заметить блок адесов от каждого ISP роутит только он сам
Есть предположение использовать BGP и для динамического расспределения нагрузки и для слежением за состоянием канала.
Но опять нет большого опыта использования BGP может кто поможет
хотелось бы в виде приблизительного конфига
да маршрутизаторы в схеме это cisco 3725
спасибо.....
В последнее время проблема стоимости трафика отходит на второй план, а вот проблемы со скоростью передачи данных через Интернет остаются. Какой бы широкий не был канал, один пользователь, закачивая большой файл, может занять его весь. Так, если одни пользователи скачивают большие объемы информации, то они могут существенно ограничить скорость другим пользователям. Для решения этой проблемы необходимо распределять Интернет канал между пользователями в соответствии с их потребностями.
Существует несколько решений этой проблемы. Но на практике оказывается что они: либо дорогие, либо их сложно применять, либо лишь частично решают проблему. Имеются хорошие решения для распределения канала на базе Unix систем. Но эти решения требуют наличия совместимой аппаратной части и содержание в штате администратора этой системы. Аппаратные решения, как, например, сетевой роутер, которые позволяют управлять трафиком, как правило, дорогостоящие, и их настройка также может стать нетривиальной задачей.
Некоторые производители ПО заявляют, что имеют в своем продукте модули управления загрузкой канала, но на практике оказывается, что эта возможность реализована не полностью, например, с помощью proxy-сервера. Такое решение существенно ограничивает возможности, так как многие сетевые приложения не поддерживают непрямой тип подключения и производительность proxy гораздо ниже, чем сетевого драйвера работающего на уровне ядра ОС.
В идеале необходимо динамическое распределение канала с возможностью указать приоритеты для разных классов трафика и, собственно, определения классов трафика для разделения: по пользователям, протоколам, компьютерам. Например, руководителю организации постоянно необходима высокая скорость доступа в Интернет. Ему устанавливается самый высокий приоритет. Для трафика класса с более высоким приоритетом, система динамически выделит больший канал, по сравнению с остальным трафиком с приоритетом ниже. Или другой пример. Нужно иметь возможность выделить приоритет почтовым сервисам над остальным трафиком, обеспечив хорошую скорость и бесперебойный доступ к почте. Или, если в интернет одновременно выходят несколько пользователей, распределить скорость поровну, либо по индивидуальным настройкам для каждого пользователя. При этом, нужно чтобы распределение было бы динамическим, то есть если один из пользователей не использует Интернет, другой мог бы занять освободившийся канал. Немало важно, чтобы вся настройка системы не занимала много времени, была простой и удобной.
Интересное решение предлагает компания ООО «Нетсиб» - Lan2net Traffic Shaper. Можно сказать, что это клон Shaper, встроенного в ядро Unix систем, только под ОС Windows. В нем реализованы те же алгоритмы (регуляторы HTB, TBF, DRR), а настройка Lan2net Traffic Shaper окажется не сложной даже для администратора небольшого офиса. Lan2net Traffic Shaper разделяет весь трафик на классы, и к каждому классу можно применить индивидуальные настройки, в зависимости от потребностей пользователей. Если в этом потребности нет, то можно просто ограничить скорость передачи всего трафика.Ссылка на сайт: http://www.lan2net.ru
>[оверквотинг удален]
>Интересное решение предлагает компания ООО «Нетсиб» - Lan2net Traffic Shaper. Можно сказать,
>что это клон Shaper, встроенного в ядро Unix систем, только под
>ОС Windows. В нем реализованы те же алгоритмы (регуляторы HTB, TBF,
>DRR), а настройка Lan2net Traffic Shaper окажется не сложной даже для
>администратора небольшого офиса. Lan2net Traffic Shaper разделяет весь трафик на классы,
>и к каждому классу можно применить индивидуальные настройки, в зависимости от
>потребностей пользователей. Если в этом потребности нет, то можно просто ограничить
>скорость передачи всего трафика.
>
>Ссылка на сайт: http://www.lan2net.ruОсталось запустить Windows на Cisco - и можно будет его испльзовать ;)
>
>Есть два выхода в интернет. Есть два блока адресов от каждого ISP.
Для определения работоспособности канала и укладывания в даун неработоспособного можно использовать Object Tracking.
http://www.cisco.com/en/US/products/sw/iosswrel/ps5413/produ...
А примитивный баланс роутер сделает сам, если указать до 6 маршрутов с одинаковой метрикой, пакеты будут раскидываться между ними. Т.е. можно иметь загрузку двух каналов приблизительно 50/50 или например 33/66 . (Соответственно можно выбрать per-packet или per-destination basis).
Надо только понимать что в этом случае прямо управлять ( и то ориентировочно) Вы можете только исходящим трафиком.(Такой метод вообще-то рассчитан на балансинг внутри AS при применении соответствующих внутренних протоколов маршрутизации типа RIP2, OSP...)
http://www.cisco.com/warp/public/105/46.html
С собственной AS и BGP будете вообще в шоколаде... ;)
>>
>>Есть два выхода в интернет. Есть два блока адресов от каждого ISP.
>Для определения работоспособности канала и укладывания в даун неработоспособного можно использовать
>Object Tracking.
>http://www.cisco.com/en/US/products/sw/iosswrel/ps5413/produ...
>А примитивный баланс роутер сделает сам, если указать до 6 маршрутов с
>одинаковой метрикой, пакеты будут раскидываться между ними. Т.е. можно иметь загрузку
>двух каналов приблизительно 50/50 или например 33/66 . (Соответственно можно выбрать
> per-packet или per-destination basis).
>Надо только понимать что в этом случае прямо управлять ( и то
>ориентировочно) Вы можете только исходящим трафиком.(Такой метод вообще-то рассчитан на
>балансинг внутри AS при применении соответствующих внутренних протоколов маршрутизации типа RIP2,
>OSP...)
>http://www.cisco.com/warp/public/105/46.html
>С собственной AS и BGP будете вообще в шоколаде... ;)
А можно что нить в виде конфигов по данному примеруна route3 будет NAT
Бодрое время сутокИ всетаки может кто подсказать по теме
попробую упрастить задачу (гы-гы :) )схема
LAN: 172.16.0.0/16
DMZ1: 195.195.195.0/28 (pool ISP1)
last change to ISP1: 195.195.100.0/30
DMZ2: 196.196.195.0/28 (pool ISP2)
last change to ISP2: 196.196.100.0/30
ISP1<-196.196.100.0/30 e0/0(router1)e0/1 -\
\(195.195.195.0/28)
\
\e0/1
(router3)e1/0-LAN 172.16.0.0/16
/e0/0
/
/(196.196.195.0/28
ISP2<-196.196.100.0/30 e0/0(router2)e0/1 -/На router3 делаю два NAT один в торону ISP1 другой в сторону ISP2
NAT настраиваю через route-map
что получается работает NAT тот который написан первый в конфиге1. Так вот вопрос можно так написать route-map что бы при падениии интерфейса на router1 e0/0 или router2 e0/0 перелючались NAT-ы
Есть способ определить что упал маршрут или интерефейс на удаленном routereДля данного случая надо пределить что упали router1 e0/0 или router2 e0/0
с router3я знаю что есть команда в route-map
....
match interface ...
....
но это кажется не подойдет
Поднимаешь 2 тунеля (на каждого из провов) и если пропадает линк между клиентом и сервером, тунель и соответственно падает и маршрутизация в этот тунель.