Praktik terbaik untuk situs dual-homing dengan dua ISP?

Saya berlangganan dua ISP, yang cepat mahal dan yang murah tapi lebih lambat. Mereka menggunakan teknologi berbeda, kabel dan ADSL, jadi tidak ada banyak titik kegagalan, dan semua peralatan komunikasi saya diaktifkan dari UPS.

ISP di Inggris turun dalam pola yang cukup acak. Selama bertahun-tahun saya belum menemukan momen ketika kedua ISP saya turun secara bersamaan, jadi jelas strategi dua-ISP sangat membantu jika Anda ingin akses internet tidak terganggu di sini.

Masalahnya adalah bagaimana mengatur jaringan situs Anda untuk mengambil keuntungan dari peningkatan ketersediaan ini. Banyak ISP tidak mengizinkan Anda untuk menjalankan AS dan protokol perutean Anda sendiri, sehingga Anda sebagian besar terjebak dengan pemisahan perutean statis Anda di dua pipa jalan keluar menurut tujuan. Ini kurang dari brilian, dan memerlukan intervensi manual ketika satu ISP turun dari muka planet ini. Dengan bantuan banyak skrip, saya menangani pemadaman ISP dengan keberhasilan yang masuk akal dan tidak banyak usaha, dan itu menjadi bisnis seperti biasa. Itu tidak bagus. Rasanya seperti beberapa teknologi hilang.

1. Apakah ada cara yang lebih baik, secara umum?
2. Apakah ada cara yang lebih baik untuk IPv6 saja (saya memiliki dual stack pada satu ISP, dan bisa tunnel pada yang lain)? Itu akan menjadi keuntungan yang jelas bagi IPv6.

Peralatan apa yang Anda miliki untuk terhubung dengan penyedia? Jika itu adalah perangkat Cisco Anda bisa menggunakan IP SLA untuk melakukan ping ke tujuan seperti 8.8.8.8 di atas ISP primer. Segera setelah Anda tidak mendapatkan balasan failover ke rute statis lainnya. Contoh konfigurasi:

! ISP1
ip route 0.0.0.0 0.0.0.0 x.x.x.x track 1
! ISP2
ip route 0.0.0.0 0.0.0.0 y.y.y.y 250
ip sla 1
icmp-echo 8.8.8.8 source-interface <ISP1_interface>
frequency 3
timeout 1000
ip sla schedule 1 life forever start-time now

Anda mungkin harus meletakkan rute statis untuk 8.8.8.8 di atas ISP1 agar selalu keluar dari jalur itu. Tentunya jika Anda benar-benar menggunakan 8.8.8.8 pilih IP lain karena jika tidak, Anda tidak akan dapat dijangkau jika ISP1 turun.

!x.x.x.x is next-hop to ISP1
ip route 8.8.8.8 255.255.255.255 x.x.x.x

Anda mungkin ingin menyelidiki apakah ada penyedia LISP yang tersedia. LISP adalah protokol yang dapat membuat situs independen dari ISP hulu yang terhubung dengannya. Anda mendapatkan satu atau lebih alamat IP dari ISP LISP dan mereka merutekannya ke mana pun Anda terhubung. Ini adalah teknik tunneling, tetapi dengan banyak fitur keren. Anda dapat mengontrol penyeimbangan muatan masuk dan keluar melalui tautan, Anda dapat melakukan multihoming IPv6 tanpa harus menggunakan peretasan seperti NPT66 (terjemahan awalan). Anda bahkan bisa pindah ke sisi lain planet ini tanpa mengubah alamat IP ;-)

Saya menggunakan LISP sendiri dan jaringan kantor saya memiliki blok / 26 IPv4 dan / 48 blok alamat IPv6 yang independen dari upstreams (koneksi kabel UPC dengan satu alamat IPv4 dinamis dan koneksi Solcon DSL dengan kedua alamat IPv4 statis dengan kedua alamat IPv4 statis dan blok statis alamat IPv6). Cisco 1841 menjalankan LISP di kantor dan menggunakan tautan apa pun yang tersedia untuk terhubung ke Internet. Selama satu tautan berfungsi, kantor saya terhubung menggunakan alamatnya sendiri.

Pengungkapan penuh : Saya menjalankan ISP berbasis LISP saya sendiri di Belanda, jadi saya bias. LISP masih merupakan protokol yang keren :-)

Dalam IPv6 multi-homing dengan alamat agregat penyedia, setiap host di jaringan akan mendapatkan satu awalan alamat dari masing-masing penyedia. Tumpukan host / pemilihan alamat sumber aplikasi (RFC6724) dan pilihan pasangan SA / DA (RFC6555) menentukan keluar mana yang digunakan.

Yakni pilihan host / aplikasi untuk memilih alamat sumber yang menggunakan tautan keluar. Berbagai implementasi melakukan ini dengan berbagai cara, dan tidak ada yang melakukannya dengan sangat baik saat ini.

Jaringan menggunakan rute tergantung alamat sumber untuk meneruskan lalu lintas ke keluar yang benar. (Kalau tidak, BCP38 (penyaringan masuk) akan menjatuhkan paket yang dikirim dengan alamat sumber ISP B ke ISP A). Lihat http://tools.ietf.org/html/draft-troan-homenet-sadr-01 Kami memiliki implementasi di OpenWRT. Tetapi juga dapat diimplementasikan dengan cukup baik pada router apa pun yang mendukung perutean berbasis kebijakan.

Aplikasi harus cukup pintar untuk mengubah koneksi (pilih pasangan SA / DA lainnya) ketika koneksi saat ini gagal. Bukan itu. Sementara itu, rekomendasi kami adalah menetapkan awalan awalan alamat tautan yang gagal ke 0, artinya koneksi baru tidak akan menggunakan alamat itu.

Q1. Anda dapat menginstal router / firewall yang mendukung multihoming. Dalam hal perangkat lunak bebas, pfSense sesuai dengan tagihan. http://www.pfsense.org/ . Documents pfSense menyebutnya sebagai Multi-WAN. http://doc.pfsense.org/index.php/Multi-WAN_2.0

Bermanfaat, pfSense memiliki failover otomatis dan load balancing.

Apa yang saya temukan adalah bahwa sejumlah kecil aplikasi web tidak berfungsi ketika Anda multihomed. Aplikasi web biasanya adalah situs keuangan, seperti bank. Untuk beberapa alasan, pemrogram aplikasi web terkadang berpikir OK untuk menguji keamanan berdasarkan alamat IP. Untuk pengguna yang membutuhkan akses ini, Anda dapat memesan alamat IP untuk komputer mereka, dan membuat "aturan LAN" di pfSense untuk selalu menggunakan gateway tertentu dan bukan yang lain untuk alamat IP tersebut.

Saya menemukan bahwa ini bekerja cukup baik untuk kombinasi modem kabel dan modem ADSL.

Q2. Tidak ada alasan mengapa multihoming tidak akan berfungsi di IPv6 dan juga IPv4. Yang mengatakan, pfSense tidak memiliki rilis yang didukung sepenuhnya yang menangani IPv6 dengan benar. Versi pfSense saat ini adalah 2.0x. Setelah 2.1 dirilis, pfSense akan memiliki dukungan IPv6 yang baik dan akan mencakup multihoming.

Anda dapat mengatur server jarak jauh / VPS di pusat data yang dapat diandalkan dan kemudian Anda dapat mengatur terowongan VPN dari router Anda ke server jarak jauh melalui masing-masing ISP. Sekarang router Anda di rumah dapat merutekan paket melalui terowongan ini berdasarkan rasio bandwidth, dan kemudian server jarak jauh dapat merutekan lalu lintas antara sisa internet.

Kerugiannya adalah Anda akan dikenai biaya cpu, penyimpanan, dan bandwidth tambahan untuk server jarak jauh.

Keuntungannya adalah Anda dapat menggunakan seluruh bandwidth yang disediakan oleh kedua penyedia sementara masih memiliki opsi kegagalan atas keandalan.

Saya telah menggunakan OpenWRT dengan Multiwan ( http://wiki.openwrt.org/doc/uci/multiwan ) untuk beberapa waktu di rumah untuk multihome antara DSL dan ISP Kabel. Ini bekerja dengan sangat baik. Saya tidak akan menyarankan itu sebagai solusi perusahaan, tetapi tidak masalah untuk SOHO dan pengaturan rumah.