Какой выбрать маршрутизатор-шлюз с 2 WAN с объединением каналов?
Планируется подключить два провайдера (1-й — 30 Мбит/с, 2-й 20 Мбит/с) к офису. Встала задача поставить роутер, подключенный сразу к двум провайдерам и выполняющий резервирование каналов и балансировку загрузки каналов (если я правильно подбираю термины, это можно считать объединением wan по скорости для клиентов локальной сети).
Если отбросить разницу в стоимости между Микротик и остальными кандидатами, что бы вы выбрали? Возможно, вы выбрали бы другие варианты или, по крайней мере, не выбрали бы эти (почему?).
Сейчас стоит CentOS (iptables, squid etc.), настраивал его сам, все устраивает, но по разным соображениям (в том числе габариты) от него хочу отказаться.
Из железных решений Микротик.
Но советую допилить ваш линуксовый роутер у него значительно больший потенциал в плане управления большими сетями.
2 Провайдера можно воткнуть и в линуха и в микротик.
И там и там можно написать балансирующий нагрузку/резервирующий каналы скрипт
В микротиках балансировка нагрузки делается с помощью маркировки.
В линухах через таблицы.
Если у вас 2 канала 30 и 20, вы не получите 50. Ни на каком оборудовании.
Максимум 30 и то если трафик пойдет при балансировке по этому каналу.
В принципе согласен с допиливанием программного роутера.
Учитывая что все работает — зачем что-то менять.
А если не устраивают габариты и потребление энергии — можно купить хорошую компактную железку в формате mini-itx за деньги вполне сравнимые с ценой того же Zyxel ZyWALL.
Собственно все преимущества микротика перед остальными как раз в гибкости. В вашем программном решении гибкости не меньше.
А преимущества девайсов Zyxel ZyWALL в простоте установки и администрирования, в ущерб гибкости.
Спасибо за комментарий по поводу скорости. А в чем же тогда суть балансировки — в том, что 2 пользователя смогут на скорости 30 выйти в интернет, и если их будет 22, то если 30 Мбит канала не хватит, перекинет на 20 Мбит?
billybons2006: Суть балансировки
1. Повышение отказоустойчивости
Отвалился один провайдер, у вас автоматически (исходящий)трафик пошел на второго провайдера.
2. Увеличение общей пропускной способности каналов.
Вы присвоили каждому из каналов передачи данных какой то вес.
ip route weight
И в зависимости от веса у вас будет происходить балансировка. И определяется она не пользователю. А от трафика. Например пользователь Вася может использовать сразу 2 канала передачи данных.
по 1 соединению Вася смотрит Ютуб. Использует провайдера 1
по 2 соединению Вася читает почту на Гугле. Использует провайдера 2
Благодаря таблицам и маркировке пакетов пакеты приходят туда же откуда и пришли.
Все перечисленные варианты в общем справятся с задачей.
Микротик более бюджетен, и при этом наиболее функционален, однако и более сложен в настройке.
Так же не совсем понятно какая именно балансировка вам нужна, существует куча методов балансировки со своими достоинствами и недостатками.
billybons2006: Это понятно.
Дело в реализации.
Вариантов куча.
Например можно банальный роунд-робин сделать, т.е кидать каждый второй пакет на другой внешний интерфейс. Этот способ дает максимальную утилизацию канала. Т.е 20+30 будет почти 50.
Но тут возникнут проблемы — во первых интерфейсы разной пропускной способности, во вторых и самое главное — при работе с конкретным ресурсом ему будут приходить пакеты с разных адресов, будет рваться SSL соединение, слетать авторизация. Т.е этот способ применим далеко не для всякого трафика.
По сайтам не походишь, зато торренты и файлы будут качаться довольно шустро.
Можно сделать балансировку на основе пользователя — т.е один пользователь ходит исключительно через один интерфейс, второй пользователь ходит исключительно через второй.
Но тут уже никак не сделаешь полную утилизацию канала.
Можно сделать балансировку на основе типа трафика — например голосовой трафик и rdp ходят через один интерфейс, а серфинг и закачка файлов через другой. Но тоже не получиться достичь полной утилизации обоих каналов.
Можно сделать сложную гибридную систему, на основе всех вышеперечисленных методов.
Т.е все зависит от задач.
Что за трафик, от кого, насколько критичен тот или иной вид трафика, или тот или иной пользователь.
Т.е что конкретно вы хотите сделать — по максимуму использовать канал, или обеспечить каждому пользователю максимально удобную работу.
billybons2006: Такое возможно только для внутрисети.
Если у вас 2 физических канала например по 100Мб/с в локалку. Тут главное не сделать кольцо 🙂
Делаем bond интерфейс и получаем 200Мб/с 🙂
АртемЪ: Спасибо за такой комментарий, из него многое стало ясным. Применение: офис, сайты, причем сейчас половина на ssl, почта (тоже ssl), голосовой трафик (ip телефония), никаких там торрентов и качалок. Основная задача — чтобы все стабильно тикало, причем если один провайдер вышел из строя, то все должны ходить через второго, то есть привязок «пользователь — провайдер/интерфейс» я хотел бы избежать. Вообще, если я правильно понял ваш ответ, то фактически скорость не вырастет, вырастет «толщина этой скорости», как если к дороге с макс. допустимой скоростью 110 км/час добавили бы еще одну полосу — скорость макс не вырастет, а пропускная способность станет выше. Правильно?
billybons2006: Да правильно.
Вообще общепринятое понятие скорости несколько ошибочно и вводит в заблуждения.
Я о том когда говорят — «скорость 20Мб в секунду», на самом деле это ширина канала, пропускная способность.
А собственно скорость это время прохождения сигнала — банальный пинг.
По поводу вашей ситуации —
Во первых определите на что способен каждый канал, т.е чтобы небольшой пинг был, и стабильность хорошая. На этот канал пускайте телефонию, и другой высококритичный трафик, например RDP из внешки, и.т.п. в приоритете, т.е чтобы этот трафик всегда шел вне очереди. А остальной трафик более менее равномерно раскидываете на второй канал, можно просто по пользователям.
На случай падения надо иметь шаблоны.
Т.е в случае падения канала применяется шаблон, и правила меняются, весь трафик заворачивается на один канал.
Т.е шаблон правил для нормальной работы, и шаблон правил для случая упавшего канала. Ну и скрипт который будет отслеживать доступность канала и переключать шаблоны правил.
Стремиться утилизировать оба канала на 100% не стоит, это точно не получиться в данной ситуации.
Главное четко разобраться какой трафик наиболее важен, и настроить приоритеты. Для этого надо вдумчиво изучить кто с чем работает в интернете и насколько это важно.
Причем настройка приоритетов очень помогает даже когда канал один, и забит под завязку.
Широкополосный маршрутизатор с балансировкой нагрузки
Маршрутизатор с балансировкой нагрузки TL-R480T+ – это устройство с высокой производительностью и стабильностью работы, которое позволяет сэкономить средства при организации сетей в таких местах, как Интернет-кафе и небольшие офисы. Вложенные в него средства окупаются с лихвой! Кроме того, при использовании этого устройства, можно обойтись без дополнительных расходов на сетевое оборудование. С помощью трёх изменяемых портов WAN/LAN, TL-R480T+ может иметь до 4 портов WAN, что удовлетворит различным требованиям подключения к Интернет через одно устройство. Благодаря нескольким стратегиям балансировки нагрузки, функции приоритезации данных и надёжному межсетевому экрану Вы будете пользоваться стабильной сетью с широкими возможностями Ethernet-подключения. Устройство легко и просто настраивается через удобную и понятную любому пользователю веб-утилиту.
Три изменяемых порта WAN/LAN
Модель TL-R480T+ оснащена тремя изменяемыми портами, которые могут работать как LAN или WAN порты, тем самым, маршрутизатор может иметь до четырёх портов WAN, что предоставляет больше возможностей для подключения к Интернет через одно устройство. Функция «разумной» балансировки нагрузки позволяет распределять потоки данных в соответствии с загруженностью каждого WAN порта, таким образом, увеличивая скорость передачи по каждому из каналов, обеспечивая пользователям сети максимально быстрое и надежное соединение.
Расширенные функции защиты
Для защиты сети от внешних угроз, TL-R480T+ оснащен автоматической защитой, которая позволяет обнаружить и заблокировать DoS-атаки, такие как TCP/UDP/ICMP Flooding, Ping of Death (поддельный Ping) и другие. Более того, маршрутизатор оснащён функцией фильтрации IP/MAC/URL/WEB для надёжной защиты от вирусных атак и атак злоумышленников на Вашу сеть. В целях более удобного управления сетью TL-R480T+ предоставляет администраторам возможность одним нажатием кнопки блокировать веб-сайты, приложения IM/P2P или запрещать сотрудникам использовать конкретные службы, например, FTP, HTTP и SMTP.
Эффективная политика контроля доступа
Портал Аутентификации позволяет администраторам управлять доступом учетных записей пользователей. В связке с управлением пропускной способностью на основе IP возможно ограничить использование полосы определенными учетным записям.
Разумное вложение средств в сетевое оборудование
Устройство оборудовано надёжной защитой от ударов молнии, которая позволяет избежать скачков напряжения и выполняет безвредную разрядку непосредственно через заземление. Маршрутизатор оснащен защитой от электрических разрядов до 4 кВ в условиях правильного заземления. Данная характеристика позволяет защитить вложенные Вами средства при возникновении опасных погодных явлений.
Характеристики
| Аппаратные характеристики | |
|---|---|
| Стандарты и протоколы | IEEE 802.3, 802.3u, 802.3x, TCP/IP, DHCP, ICMP, NAT, PPPoE, SNTP, HTTP, DDNS |
| Интерфейсы | 1 постоянный WAN порт 1 постоянный Ethernet LAN порт 3 изменяемых порта Ethernet WAN/LAN |
| Среда передачи данных | 10BASE-T: UTP кабель категории 3, 4, 5 (макс. 100 м) 100BASE-TX: UTP кабель категории 5, 5e (макс. 100 м) |
| Кнопки | Кнопка Reset |
| Источник питания | Встроенный универсальный блок питания Входное питание 100-240 В перем. тока ~ 50/60 Гц |
| Флэш | 16 МБ |
| DRAM | 128 МБ |
| Светодиодные индикаторы | PWR, SYS, WAN, LAN, WAN/LAN |
| Размеры (Ш × Д × В) | 294х180х44 мм |
| Производительность | |
|---|---|
| Количество одновременных сеансов | 30000 |
| Базовые функции | |
|---|---|
| Тип подключения WAN | Динамический IP, Статический IP, PPPoE, PPTP, L2TP, Dual Access, BigPond |
| Клонирование MAC-адреса | Изменение WAN/LAN MAC адреса |
| DHCP | DHCP Сервер/Клиент Резервирование DHCP |
| Настройка коммутатора | Контроль скорости Настройка порта VLAN на базе портов |
| Расширенные функции | |
|---|---|
| Список контроля доступа (ACL) | IP/MAC/URL/WEB Filtering |
| IGMP | IGMP Proxy/IGMP Snooping |
| Переадресация | Проброс портов, Port Triggering, DMZ |
| Балансировка нагрузки | Политика маршрутизации, функция резервирования канала подключения к Интернет |
| NAT | One-to-One NAT, Multi-Nets NAT |
| Маршрутизация | Статическая маршрутизация |
| Безопасность | FTP/SIP/PPTP/IPsec/H.323 ALG, защита от DoS-атак, защита от Ping of Death |
| Контроль трафика | Контроль пропускной способности, Лимит сессий |
| Управление | |
|---|---|
| Обслуживание | Динамический DNS, UPnP |
| Поддержка | Настройка времени, диагностика, обновление встроенного ПО, восстановление заводских настроек/перезагрузка, сохранение настроек в резервный файл/восстановление, системный журнал, удалённое управление, статистика |
| Прочее | |
|---|---|
| Сертификация | CE, FCC, RoHS |
| Комплект поставки | Маршрутизатор с балансировкой нагрузки TL-R480T+ Шнур питания Ethernet кабель (разъём RJ-45) Инструкция по настройке Компакт-диск с материалами |
| Системные требования | Microsoft® Windows® 98SE, NT, 2000, XP, Vista™ или Windows 7, MAC® OS, NetWare®, UNIX® или Linux. |
| Параметры окружающей среды | Рабочая температура: от 0℃ до 40℃ Температура хранения: от -40℃ до 70℃ Влажность (рабочий режим): 10% — 90% без конденсации Влажность (при хранении): 5% — 90% без конденсации |