Агрегация интернет каналов

[fitz1]

Занимаемся построем сети, решил посоветоваться с Форумом.

 

Задача следующая:

Необходимо агрегировать несколько каналов интернета(авторизации нет никакой, просто ethernet с 56mbps) в один гигабитный.

 

 

Вопрос:

Как это можно реализовать программно и как аппаратно?

 

В самом начале я надеялся, что если подключить маршрутизатор "наоборот"(т.е. агрегировать интернет в 8 портах LAN, а по WAN'y выпускать гигабит), но занявшись проблемой понял, что чудес не бывает.

 

Жду совета.

Edited April 12, 2010 by fitz1

[SSD]

Жду совета.

channel bonding

[Vanno]

http://www.tp-link.com/products/productDet...del=TL%2DR4299G

 

2 WAN

LAN гигабитный

 

если надо больше WAN можно поискать подобную железку на 4 WAN - Китайцы по-моему могут сделать что угодно :)

[fitz1]

http://www.tp-link.com/products/productDet...del=TL%2DR4299G

 

2 WAN

LAN гигабитный

 

если надо больше WAN можно поискать подобную железку на 4 WAN - Китайцы по-моему могут сделать что угодно :)

2 WAN'a это маало. Нужно от 4х и больше.

Китайцы-то могут, но я ищу нормальное решение, применяемое в жизни, надежное и правильное.

 

про Channel bonding я читал, оно же link aggregation оно же 802.3ad оно же trunking, но живых аппаратов по вменяемой цене я не встречал. Только цыски 5000 series и BayNetworks 350-24T(от 1000$, да и продается только в одном месте в Москве).

 

Я так понимаю, спасет комп с несколькоми сетевухами, но может кто знает софт, подходящий для этого? и не хотелось бы ставить целый комп.

У Д-линка, на котором мы строим сеть, т.к. по цене/качеству это разумный вариант для старта, ничего с несколькими WAN'aми нет. Лимит - около 500$. Не нужна никакая логика, только агрегация каналов. И стабильность.

 

Кто-нибудь работал с живыми маршрутизаторами, работающими с поддержкой Channel bonding(кроме вышеперечисленных)?

Edited April 13, 2010 by fitz1

[SSD]

http://www.tp-link.com/products/productDet...del=TL%2DR4299G

 

2 WAN

LAN гигабитный

 

если надо больше WAN можно поискать подобную железку на 4 WAN - Китайцы по-моему могут сделать что угодно :)

Китайцы-то могут, но я ищу нормальное решение, применяемое в жизни, надежное и правильное.

 

про Channel bonding я читал, оно же link aggregation оно же 802.3ad оно же trunking, но живых аппаратов по вменяемой цене я не встречал. Только цыски 5000 series и BayNetworks 350-24T(от 1000$).

 

Я так понимаю, спасет комп с несколькоми сетевухами, но может кто знает софт, подходящий для этого? и не хотелось бы ставить целый комп.

У Д-линка, на котором мы строим сеть, т.к. по цене/качеству это разумный вариант для старта, ничего с несколькими WAN'aми нет. Лимит - около 500$. Не нужна никакая логика, только агрегация каналов. И стабильность.

 

Кто-нибудь работал с живыми маршрутизаторами, работающими с поддержкой Channel bonding(кроме вышеперечисленных)?

Микротик РБ1000, немного больше чем 500 у.е.

[fitz1]

Микротик РБ1000, немного больше чем 500 у.е.

На данный момент с каждого интерфейса(их два) прокачиваем по 70 мбит/с, загрузка CPU достигает 75%

 

Мы взяли на тест такую, на 200 PPPoE сессиях и 20 Мбит/с она захлебнулась. Отправили обратно

 

Сомневаюсь, что без пппое оно over 200мегабит осилит. Да и дороговато. Да и не практично.

а стоит оно 700$.

Как-то не по-фэншую.

Edited April 13, 2010 by fitz1

[breusovok]

56 мбит в секунду - очень похоже на синхронный поток. может стоит попросить поток побольше, типа STM-3?

[Ilya Evseev]

Я так понимаю, спасет комп с несколькоми сетевухами, но может кто знает софт, подходящий для этого?

1) pfSense - http://doc.pfsense.org/index.php/Multi_WAN_/_Load_Balancing

2) Vyatta - http://www.vyatta.com/services/training_wanloadbalancing.php

3) ClearOS - http://www.clearcenter.com/support/documen...guide/multi-wan

 

Много сетевых карт не обязательно, можно установить что-нибудь типа D-Link 3010G и отдавать в компьютер тегированный поток через гигабитный порт. Плюс вторая карта для локалки.

[SSD]

Микротик РБ1000, немного больше чем 500 у.е.

На данный момент с каждого интерфейса(их два) прокачиваем по 70 мбит/с, загрузка CPU достигает 75%

 

Мы взяли на тест такую, на 200 PPPoE сессиях и 20 Мбит/с она захлебнулась. Отправили обратно

 

Сомневаюсь, что без пппое оно over 200мегабит осилит. Да и дороговато. Да и не практично.

а стоит оно 700$.

Как-то не по-фэншую.

Чисто в бондинге осилит без проблем. За 500 баксов кроме РС Вы ничего не купите.

[fitz1]

56 мбит в секунду - очень похоже на синхронный поток. может стоит попросить поток побольше, типа STM-3?

другой поток не получится. Все повязано на нём. Возможны варианты только медленнее, да еще и с PPPoE.

 

Много сетевых карт не обязательно, можно установить что-нибудь типа D-Link 3010G и отдавать в компьютер тегированный поток через гигабитный порт. Плюс вторая карта для локалки.

Дешевле купить несколько 100мегабитных сетевух и одну гигабитную для локалки, чем свич DES-3010G с двумя гигабитными сетевухами для компа, который к тому же создаст еще одно ненужное звено в цепи, кроме того, насколько я понял порывшись в его спецификации, агрегировать он может только 2 потока(по 4 100мегабитных ЛАНа на поток) и выдавать его по гигабитному, что эквивалентно компьютеру с тремя сетевухами.

Неправильный вариант. Вот DES-3526DC позволит создать уже 6 транков, и агрегировать поток с 5*56mbps, что лучше, но опять же не совсем то. Зачем мне транк из кучи портов? Конечно, взять его и использовать только 6 из 25 портов можно, но это не совсем правильно.

 

А за программные варианты спасибо! Думаю, придется пилить PC.

 

Чисто в бондинге осилит без проблем. За 500 баксов кроме РС Вы ничего не купите.

Если это единственный аппаратный вариант, а стоит он у нас от 28штук, а это слишком дорого для агрегации всего лишь 3х потоков - то жаль.

 

Получается, варианты, не заходящие за 20k р.р., заключаются в ПиСюке с 6 сетевухами. Он обойдется меньше 500баксов, а обеспечит те же 6 транков(56*5=280mbps+гигабит на выход). А потом можно будет и циску прикупить, с большим количеством WAN'ов.

 

Если кто-то знает о других вариантах - размышления принимаются, я еще в раздумье.

Edited April 13, 2010 by fitz1

[SmokerMan]

DFL1600, но не влезет в бюджет :-(

[yakuzzza]

PC router на FreeBSD/Linux с PBR, сетевая Intel PT двухпортовка, L2-коммутатор.

Все просто: в L2 включаем все аплинки и роутер. Вторым интерфейсом роутера включаем внутреннюю сеть.

Между L2 и роутером поднимаем вланы и принимаем разбросанные по вланам аплинки на роутере.

На самом же роутере поднимаем форварды чего и куда для балансировки и равномерного распределения загрузки каналов.

Нужны подробности и помощь - можно в личку за вопросами.

 

PS: Даже не смотрите в сторону аппаратной дешевки. Не будет работать.

 

[nio_jt]

Товарищи,

 

вроде нужную тему я нашел. Вообще изучив форум и гугол, у меня не сложилось физического понимания как надо агрегировать *два разных независимых* канала в один. Лоад балансинг это имхо не то, когда часть абонентов вы пускаете по одному каналу, а часть по другому прописывая маршруты...

 

Итого у всех примерно одна задача и вопросы, как и у меня в принципе. Есть два разных аплинка, допустим два линка от двух провайдером. Вы хотите их магически объединить в один помучить х2 скорость и резервацию бонусом.

 

Как на физическом уровне работает агрегация двух неравнозначных каналов? Вот допустим такая схема, 3 порта: 1 порт это выход, два порта это вход (два разных провайдера). У внешних каналов разные шлюзы и пр. Вот объединили вы эти два порта счастливо себе в бондинг. Вот сделали вы кольцо, если один канал внешний ляжет, перенаправлять на второй канал.

 

НО

 

вот я пакет, и что делать мне? Как мне пройти наружу и вернутся обратно? Если рассмотреть одну итерацию, то я вроде понимаю. По какому-то критерию, к примеру загрузке канала и его статуса(жив, мертв) выбирается один из портов. А потом ситуация меняется и следующий пакет уже выбирает другой порт? Качество линков на портах разное, те время прохождения пакета туда и обратно разное. Каким образом вообще будут работать все стримминговые вещи...? TV/игры? Получим имхо увеличение времени прохождения пакета, потому что линки не равнозначные, попрощайтесь с тв и пр. Те к чему это все? Резервация серфинга в инете, увеличения скорости торрентов?

 

Задачу, которую я хочу решить, это объединить два внешних физических канала в один логический и иметь следующее:

- один канал ложится, абоненты переводятся на второй, при восстановлении обратно

- если один канал забит на 80%, а второй на 10%, распределять нагрузку на каналы по критерию загрузки канала динамической(не статично прописано часть клиентов туда, чаcть туда), те в любой момент времени нагрузка должна распределяться 50/50

- реализация предыдущих двух пунктов не вредит качеству связи, те кто играл - играет, кто смотрит тв смотрит тв, а не слайдшоу

 

Целью данных манипуляций является идея предоставить клиентам больше, если суммарная пропускная способность это позволяет, и надо оперировать именно с несколькими линками 100base разных провайдеров, ясно что лучше купить один 1000base. Одну железку и все на ней делать, но так пока дорого, да и гигабит не нужен, в наличии пока 4 линка по 100.

 

Что-то в голове моей каша, растолкуйте.

[alibek]

Первый вопрос — есть ли своя автономная система?

[Alteron]

Первый вопрос — есть ли своя автономная система?

Вы думаете, если бы он настроил BGP хоть в каком-то виде, то задавал бы такие вопросы?

Edited April 8, 2014 by Alteron

[vlad11]

Берите маршрутизатор типа TP-Link TL-ER5120 (по паспорту 300Mbit NAT)

Более гибкое решение - маршрутизатор Cisco 2821|3825 + коммутатор L2|L2+|L3. Схема - коммутатор-на-привязи (router on stick).

Edited April 8, 2014 by vlad11

[nio_jt]

Берите маршрутизатор типа TP-Link TL-ER5120 (по паспорту 300Mbit NAT)

Более гибкое решение - маршрутизатор Cisco 2821|3825 + коммутатор L2|L2+|L3. Схема - коммутатор-на-привязи (router on stick).

 

Те другими словами "купи железку, которая за тебя средствами протокотов динамической маршрутизации все сделает". Те, как там физически пакет идет, мне плевать, люди придумали давно протокол, он работает и норм.

 

Те нужна не столько агрегация каналов (bonding в мтике), а именно маршрутизация. На форуме нагуглил http://forum.nag.ru/forum/index.php?showtopic=91327, но там ответов нет. Еще есть мтик ман http://wiki.mikrotik.com/wiki/IPSec_VPN_with_Dynamic_Routing_/_Mikrotik_and_Cisco, но не совсем то. И ряд других статей надо курить.

 

Есть еще железки с любым количеством управляемых портов (те wan/lan) и пр. У меня в достатке есть rb450g, на них можно сделать? Я так понял можно использовать lan порты, и не важно wan порт или lan. Ткниме меня в ман пожалуйста, где приведена настройка. Тут еще есть посвежее мануал http://habrahabr.ru/post/151951/ Курю...

[NikAlexAn]

Те другими словами "купи железку, которая за тебя средствами протокотов динамической маршрутизации все сделает". Те, как там физически пакет идет, мне плевать, люди придумали давно протокол, он работает и норм.

Что хоть с другой то стороны?

IP адреса на каналах разные или как?

Один провайдер или как?

[bos9]

Вот допустим такая схема, 3 порта: 1 порт это выход, два порта это вход (два разных провайдера). У внешних каналов разные шлюзы и пр. Вот объединили вы эти два порта счастливо себе в бондинг.

 

вы путаете L2 и L3. описанная вами задача решается только с помощью маршрутизации при этом достич реальных 50/50 в любой момент времени практически невозможно.

[nio_jt]

Те другими словами "купи железку, которая за тебя средствами протокотов динамической маршрутизации все сделает". Те, как там физически пакет идет, мне плевать, люди придумали давно протокол, он работает и норм.

Что хоть с другой то стороны?

IP адреса на каналах разные или как?

Один провайдер или как?

 

С другой стороны роут мой.

IP разные.

Провайдеры разные.

 

SXT настроены так http://www.lanmart.ru/blogs/test_mikrotik_rb2011ls-in_and_sxtg_680_mbps_wi-fi

 

Сеть:

 

На картинке как я хочу сделать, объединить несколько ISP на одной железке для целей стабильности и резервации + прироста скоростей за счет второго(итд) канала, когда это позволяет его заргузка. Сейчас у меня каждый ISP идет в отдельную железку и за ним отдельный вайфай птп линк, хочу все в кучу объединить и поиметь плюсы с этого.

Edited April 9, 2014 by nio_jt

[alibek]

IP разные.

Провайдеры разные.

Тогда без BGP или внешнего VPN никак.

 

Без этого исходящим трафиком можно балансировать, но равномерности не добиться и разбивка по абонентам (вернее src-ip) будет статическая.

[nio_jt]

Тогда без BGP или внешнего VPN никак.

 

Окей, покурим в эту сторону. Спасибо.

Edited April 10, 2014 by nio_jt

[grifin.ru]

Нужно понимать про балансировку следующее:

1. К какому провайдеру ушел "запрос", от того и придет ответ.

2. На уровне вашего балансера вы можете только решать куда отправить запрос, других возможностей у вас нет.

3. Отправляя запрос вы не можете знать какого размера ответ он вызовет.

4. В подавляющем большинстве случаев не получится поделить одну сессию на несколько каналов. Поэтому если кто-то например качает по почте файл, то нельзя эту скачку разделить на два канала, т.к. о том, что у вас два канала - знаете только вы, а почтовый сервер, отдающий контент, не может отдать половину почты по одному запросу а вторую половину по другому. Он не умеет так.

[alibek]

Само собой. Но если суммарный трафик дошел до гигабита, то думаю, что клиентов не меньше тысячи и балансировка по абонентам более-менее сбалансирует трафик.

[nio_jt]

Нужно понимать про балансировку следующее:

1. К какому провайдеру ушел "запрос", от того и придет ответ.

2. На уровне вашего балансера вы можете только решать куда отправить запрос, других возможностей у вас нет.

3. Отправляя запрос вы не можете знать какого размера ответ он вызовет.

4. В подавляющем большинстве случаев не получится поделить одну сессию на несколько каналов. Поэтому если кто-то например качает по почте файл, то нельзя эту скачку разделить на два канала, т.к. о том, что у вас два канала - знаете только вы, а почтовый сервер, отдающий контент, не может отдать половину почты по одному запросу а вторую половину по другому. Он не умеет так.

 

Это я понимаю. Задачи именно использовать неиспользуемую пропускную способность канала, т.е.:

1. Есть N физических каналов, аплинков, все 100base. Как только один из N каналов забивается, трафик перенаправляется в мир по другому каналу. Так решается задача, что если канал перегружен, юзер отправляется на другой канал, который свободен.

2. Прирост скорости за счет этого: если канал N занят на 80%, канал N2 занят на 50%, а канал N3 скажем на 30%, и суммарная нагрузка на все каналы среднняя (или иммет величину такую-то), то юзера можно подключить на более свободный канал с более высокой скоростью (к примеру удвоенной).

 

#1 нужно делать динамически, те не маркировка и роутинг пакета, а мне надо L3 железку с поддержкой BGP.

#2 видимо покурить BGP и понять делается ли это его средствами и надо будет прописать правила роутинга

 

Резюмируя, эти две задачи решаются L3 железкой с необходимым количеством интерфейсов и поддержкой BGP и иже с ним (e.g. RIP). Плюс смотрит пропускную спосбность по НАТУ, чтобы не *затыкалось*. Вот эта штука http://routerboard.com/CRS125-24G-1S-RM должна вроде подойти (если натить видимо отдельно), не на гиагабит, а на 300-600 мбит. Имхо недогорая для моих целей, все так или я все еще недопоянл, что мне надо) Или такой http://routerboard.com/RB1100AHx2 (натить прямо тут).

Edited April 11, 2014 by nio_jt