Hallo zusammen,
ich suche nach einer Lösung für die folgende Aufgabenstellung und weiß nicht so recht, wo ich anfangen soll, zu suchen:
Ich habe an einem Rechner beliebig viele WAN Interfaces (n), deren Bandbreite nach oben gedeckelt ist (B). Ich würde an diesem Rechner gerne n*B Bandbreite zur Verfügung haben. Ferner habe ich einen Server mit ausreichend Bandbreite (n*B + Overhead). Idealerweise habe ich die volle Bandbreite für jeden Request, kann also mit n*B up/downloaden und komme nicht nur summiert auf die volle Bandbreite. Die WAN Interfaces haben natürlich Public IP Adressen, aber es soll für alle Interfaces eine IP des Servers hergenommen werden. Mir schwebt vor, dass ich den gesamten Traffic "irgendwie" tunnele. Verschlüsselung ist nicht notwendig, also weiß ich nicht, ob Forschen in Richtung VPN Sinn macht.
Hat da irgendjemand einen Fingerzeig für mich? Ich kann mir nicht vorstellen, dass ich der erste mit diesem Problem bin.
Viele Grüße
Martin
Edit: Würde Multilink PPP aus diesem Beitrag für meine Aufgabenstellung Sinn machen? http://debianforum.de/forum/viewtopic.p ... 20#p863031
Edit 2: Scheinbar ist Multilink PPP schon ein sehr guter Fingerzeig gewesen: http://board.gulli.com/thread/1214392-m ... ilink-ppp/ In dem Fall, dass ich ja quasi durch den Server mein eigener Provider bin, dürfte das doch machbar sein, oder? Welchen Ansatz kann ich für den Server verfolgen?
WAN-Interfaces bündeln und tunneln
-
unitra
- Beiträge: 646
- Registriert: 15.06.2002 21:09:38
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: 127.128.129.130
Re: WAN-Interfaces bündeln und tunneln
Hi,
Wie bereits beschrieben, die Leitungen werden entweder auf Layer2 oder auf Layer1 bereits gebündelt auf der Seite des Carriers/Providers. Auf Layer3 Ebene fällt mir nur GLBP ein (ein properitäres Protokoll) damit würde es funktionieren, oder VRRP, dann hast du aber bei 2 Links auch 2 Default Gateways. Damit würde es funktionieren aber NUR in Richtung WAN. WAN -> LAN funktioniert es wieder nicht, weder mit GLBP noch mit VRRP.
Letzendlich wären die Leitungen nicht gebündelt bei GLBP oder VRRP sondern es würde ein Load Balancing stattfinden, entweder per Packet (IP) oder per Session (TCP).
MLPPP (MultiLinkPPP) funktioniert nur dann wenn dein Provider es für dich Konfiguriert, auf der WAN Seite. Es gibt keine einfache Lösung. Nicht auf Layer 3 (IP), mir ist keine bekannt auf Anhieb. Vielleicht kennen andere Forenmitglieder noch eine Lösung auf Layer3.
Die einfachste Lösung ist bei deinem ISP anzurufen undDann zu fragen ob sie die Leitungen für bündeln könnten für ein MLPPP.
Für eine Layer1 Bündelung ab dem DSLAM müssen die Kupfer Doppel adern annähern gleich lang sein, damit es klappt. Wenn jedoch eine von den N gebündelten (auf Layer1) Leitungen ausfällt, ist der ganze Link down, auch wenn andere Leitungen noch synchronisieren.
Bei MLPPP wenn eine Leitung ausfällt sollte nichts passieren, dann bleibt die IP Session bestehen, dann hast du aber weniger Bandbreite.
Mir fällt eine Idee ein, ja man könnte die Links vielleicht doch bündeln auf Layer 4 mit BGP (Border Gateway Protocol) ist ein Routing Protokoll.
Recherchiere doch mal nach
- Bandwidth Aggregation with BGP
- GLBP
- VRRP
Du wirst eine ganze Menge an Zeit brauchen um dich darin einzulesen. Eine schnelle Lösung dafür gibt es nicht wenn du separate physikalische WAN Anbindungen hast. Und mit Home Anschlüssen keine Chance, die ISP's werden Dir ein Produktwechsel vorschlagen, die das N-fache deines Home Anschlusses kosten, dann werden Sie es machen, wenn Sie so ein Produkt in der haben. Für so eine Lösung muss man leider noch richtig tief in die Tasche greifen, mehre Hundert Euro im Monat. So eine Lösung können jedoch nur Carrier anbieten, die eigene Technik im CO oder MSC stehen haben und ein eigenes Backbone betreiben (gibt leider nicht so viele in Deutschland). ISP's die nur den Internet Access anbieten die keinen keinen eigenen Backbone haben, werden solche Produkte nicht anbieten. (Stichwort Resale DSL wie z.B. von der Firma Alice)
Lass Dich nicht von mir entmutigen, vielleicht findest du doch eine Lösung, oder dein ISP kommt dir doch entgegen, Fragen kostet nichts. Vielleicht kommt Dir dein ISP doch entgegen und hat eine Lösung für Dich von der ich nichts weiss. Ja dieses Thema ist voller properitärer Protokolle, und jeder Hersteller löst es ein Wenig anders (WAN-seitig). (VRRP und BGP sind offene Standarts) GLBP ist properitär.
http://www.cisco.com/en/US/docs/ios/12_ ... vrrpx.html VRRP
http://www.cisco.com/en/US/docs/ios/12_ ... _glbp.html GLBP
Edit:
Es gibt spezielle Router (nicht von cisco) die genau das machen was du willst (WAN Link Aggregation). Auch wenn die Leitungen bei verschiedenen ISP's sind. Leider habe ich keine Erfahrung mit diesen Produkten, und kann da nichts dafür oder dagegen sagen. Die Preise für solche Router sind meistens 4-stellig.
Wie bereits beschrieben, die Leitungen werden entweder auf Layer2 oder auf Layer1 bereits gebündelt auf der Seite des Carriers/Providers. Auf Layer3 Ebene fällt mir nur GLBP ein (ein properitäres Protokoll) damit würde es funktionieren, oder VRRP, dann hast du aber bei 2 Links auch 2 Default Gateways. Damit würde es funktionieren aber NUR in Richtung WAN. WAN -> LAN funktioniert es wieder nicht, weder mit GLBP noch mit VRRP.
Letzendlich wären die Leitungen nicht gebündelt bei GLBP oder VRRP sondern es würde ein Load Balancing stattfinden, entweder per Packet (IP) oder per Session (TCP).
MLPPP (MultiLinkPPP) funktioniert nur dann wenn dein Provider es für dich Konfiguriert, auf der WAN Seite. Es gibt keine einfache Lösung. Nicht auf Layer 3 (IP), mir ist keine bekannt auf Anhieb. Vielleicht kennen andere Forenmitglieder noch eine Lösung auf Layer3.
Die einfachste Lösung ist bei deinem ISP anzurufen undDann zu fragen ob sie die Leitungen für bündeln könnten für ein MLPPP.
Für eine Layer1 Bündelung ab dem DSLAM müssen die Kupfer Doppel adern annähern gleich lang sein, damit es klappt. Wenn jedoch eine von den N gebündelten (auf Layer1) Leitungen ausfällt, ist der ganze Link down, auch wenn andere Leitungen noch synchronisieren.
Bei MLPPP wenn eine Leitung ausfällt sollte nichts passieren, dann bleibt die IP Session bestehen, dann hast du aber weniger Bandbreite.
Mir fällt eine Idee ein, ja man könnte die Links vielleicht doch bündeln auf Layer 4 mit BGP (Border Gateway Protocol) ist ein Routing Protokoll.
Recherchiere doch mal nach
- Bandwidth Aggregation with BGP
- GLBP
- VRRP
Du wirst eine ganze Menge an Zeit brauchen um dich darin einzulesen. Eine schnelle Lösung dafür gibt es nicht wenn du separate physikalische WAN Anbindungen hast. Und mit Home Anschlüssen keine Chance, die ISP's werden Dir ein Produktwechsel vorschlagen, die das N-fache deines Home Anschlusses kosten, dann werden Sie es machen, wenn Sie so ein Produkt in der haben. Für so eine Lösung muss man leider noch richtig tief in die Tasche greifen, mehre Hundert Euro im Monat. So eine Lösung können jedoch nur Carrier anbieten, die eigene Technik im CO oder MSC stehen haben und ein eigenes Backbone betreiben (gibt leider nicht so viele in Deutschland). ISP's die nur den Internet Access anbieten die keinen keinen eigenen Backbone haben, werden solche Produkte nicht anbieten. (Stichwort Resale DSL wie z.B. von der Firma Alice)
Lass Dich nicht von mir entmutigen, vielleicht findest du doch eine Lösung, oder dein ISP kommt dir doch entgegen, Fragen kostet nichts. Vielleicht kommt Dir dein ISP doch entgegen und hat eine Lösung für Dich von der ich nichts weiss. Ja dieses Thema ist voller properitärer Protokolle, und jeder Hersteller löst es ein Wenig anders (WAN-seitig). (VRRP und BGP sind offene Standarts) GLBP ist properitär.
http://www.cisco.com/en/US/docs/ios/12_ ... vrrpx.html VRRP
http://www.cisco.com/en/US/docs/ios/12_ ... _glbp.html GLBP
Edit:
Es gibt spezielle Router (nicht von cisco) die genau das machen was du willst (WAN Link Aggregation). Auch wenn die Leitungen bei verschiedenen ISP's sind. Leider habe ich keine Erfahrung mit diesen Produkten, und kann da nichts dafür oder dagegen sagen. Die Preise für solche Router sind meistens 4-stellig.
Re: WAN-Interfaces bündeln und tunneln
Vielen Dank für Deine super ausführlichen Infos. Es geht mir in diesem Fall nicht um meinen persönlichen Home Anschluss. Was Du beschreibst kommt aber trotzdem nicht in Frage. Ich weiß nicht, ob ich einen Gedankenfehler habe, aber mein Konzept steht dank des Fingerzeigs auf Multilink schon. Der Proof of Concept steht noch aus, aber eigentlich müsste es recht simpel machbar sein. Dass ich erstmal kein PPP Multilink anwenden kann, ist mir mittlerweile klar, weil ich schon auf IP Level unterwegs bin.
Aber ich habe auf dem Rechner zwei WAN Interfaces, mit beiden baue ich eine L2TP Verbindung ohne IPSec zum schnell angebundenen xl2tp Server auf. Auf dieses L2TP setze ich PPP auf und bündele über die Multilink Option des pppd. Et Voilá. Oder doch nicht?
Über die Konfiguration des Ganzen werde ich mich morgen mal machen - Beispiele mit IPSec finden sich zuhauf, ohne kaum. Müsste aber auch so recht gut machbar sein.
Viele Grüße
Martin
Aber ich habe auf dem Rechner zwei WAN Interfaces, mit beiden baue ich eine L2TP Verbindung ohne IPSec zum schnell angebundenen xl2tp Server auf. Auf dieses L2TP setze ich PPP auf und bündele über die Multilink Option des pppd. Et Voilá. Oder doch nicht?
Über die Konfiguration des Ganzen werde ich mich morgen mal machen - Beispiele mit IPSec finden sich zuhauf, ohne kaum. Müsste aber auch so recht gut machbar sein.
Viele Grüße
Martin