çok evli kurulum ile dengeleme ipsec

Benzer bant genişliği özelliklerine sahip iki ISS ile çok evli bir kurulum var. Trafiğimi ipsec üzerinden uzak bir siteye yönlendirmek istiyorum, böylece yerel ağ trafiğim tünelden geçiyor ve uzak site uç noktasından çıkıyor (ISP'nin hangi işlemde kullanıldığına bakılmaksızın). Bu, bağlantı agregasyonuna ve lacp'ye biraz benzer olmalıdır - tcp paketlerinin yeniden sıralanmasını önlemek için, birden fazla mevcut olsa bile (bir miktar karmaşaya bağlı olarak) bir akım tam olarak bir link üzerinden gönderilir.

Benzer şema ipsec ile elde edilebilir mi? Ipsec trafiğini yönlendirmek için iki ISP kullanıyorum, tek ISS'nin başarısızlığına dayanabilir ve her bir yayın için ISP başına dengeleme yapar (paket başına değil).

2
İki (ipsec) tünel arabirimleri arasında ECMP.
katma yazar Neall, kaynak

1 cevap

Evet, bunu yapabilirsiniz. @RickyBeam bu yüzden çok dikkat çekiyor ;-), her iki taraftaki yönlendiricilerin, Eşit Maliyet Çok Yoluna izin veren bir yönlendirme protokolü (örneğin, OSPF) kullanacak şekilde yapılandırabilirsiniz. Her yönlendirici, diğer yönlendiriciden gelen yolları ve bunlar arasındaki yük dengelerini (akış başına) öğrenir.

VPN tünelleriniz, yönlendiricilerin rotaları birbirlerinden öğrenmelerine izin vermelidir. OSPF için, ya çok noktaya yayın (IPSEC üzerinden GRE), Sanal Tünel Arabirimi (Cisco) kullanmanız ya da komşularınızı bir NBMA ağı olarak el ile yapılandırmanız gerekir. Seçtiğiniz yöntem, yönlendiricinin türüne bağlıdır.

3
katma
Evet. Ve çoğu yönlendirme platformu, statik yollarla aynı şeyi yapabilir.
katma yazar Neall, kaynak
Linux uzmanı değilim, o yüzden dengeyi yükleyip yükleyemeyeceğinden emin olamam. Aynı şeyi diğer tarafta da yapmanız gerekecek.
katma yazar Ron Trunk, kaynak
ECMP'yi linux üzerinde eşit bir şekilde birkaç sonraki shop'la eşit bir yol ekleyerek statik olarak yapabildiğimi doğru anlıyor muyum? (bunun gibi: ip rotası, <...> 1'den 1'e kadar <...> 1'den 1'e kadar + 1 ... ile sonrakiyönünü ekleyin.
katma yazar Steropes, kaynak