Jump to content
  • 0

Агрегация двух WAN подключений


BeaViSs

Question

Расмотрите возможность плиз использования второго, третьего и тю.д wan подключений для расширения полосы пропускания в случае необходимости.

Например указано основное подключение Ethernet. у него скорость 10Мбит.

При этом как резервное у роутера есть 3ж модем, который используется в случае падения Эзернет подключения.

Но, допустим, тариф на 3Ж позволяет использовать неограниченно ресурс 3ж модема, тогда в случае, когда клиент начинает потреблять полос у больше,чем основное подключение - направлять уже новые сессии через 3ж модем :)

что-то подобное, как используется в дойч телекоме :)

https://datatracker.ietf.org/meeting/97/materials/slides-97-banana-hybrid-access-deployment-at-deutsche-telekom-01

 

тут правда как я понял еще завязка на то, что это решение одного оператора и оба способа доступа тоже, потому это все уходит в разные туннели и пр :)

 

Или уже есть возможность играться двумя и более провайдерскими подключениями и распределением трафика.

Edited by BeaViSs
Link to comment
Share on other sites

2 answers to this question

Recommended Posts

  • 0

Думаю нет. Это вам нужен балансир/агрегатор

А тут если скажем разные устройства по профилям раскидаете, то только так.

Link to comment
Share on other sites

  • 0
12 часа назад, BeaViSs сказал:

Расмотрите возможность плиз использования второго, третьего и тю.д wan подключений для расширения полосы пропускания в случае необходимости.

Например указано основное подключение Ethernet. у него скорость 10Мбит.

При этом как резервное у роутера есть 3ж модем, который используется в случае падения Эзернет подключения.

Но, допустим, тариф на 3Ж позволяет использовать неограниченно ресурс 3ж модема, тогда в случае, когда клиент начинает потреблять полос у больше,чем основное подключение - направлять уже новые сессии через 3ж модем :)

Ну кое что можно. Есть два проводных (роли не играет, так как это все сетевые интерфейсы) или модемные.

1. Создать профиль например In2 поместить туда два сетевых интерфейса провайдеров + добавить в него "multipath"

2. Поместить клиента в данный профиль.

Примечание так как профили изолированы то обратить внимание на настройку DNS (тут есть много вариантов или оставить от провайдера или придумать что-то другое)

Опишу свой случай - поднят AdGuardHome и он весит на основном интерфейсе роутера 192.168.1.1 и Основном профиле где например основной канал RT (pppoe) т.е. все запросы идут через него и по данному каналу. На Втором канале Inet-2 стоит галка не использовать DNS провайдера а прописан адрес AdGuardHome или 192.168.1.1. В итоге имеем клиента в профиле In2 - все его запросы идут через AdGuardHome а остальное идти уже по двум каналам. Можно не чего этого не городить а оставить DNS для Inet-2 от провайдера то так же будет работать - для просмотра страниц Интернета. Физ.возможны некоторые проблемы по пакетикам, но вы как пользователь этого не увидите так как просто будет повтор передачи данного пакетика, а может и не будет.

ПРИМЕЧАНИЕ - на сайтах где требуется авторизация данная схема работать не будет или будет но не так как надо, так как разные IP от клиента на данном сервисе то один канал то другой.

Про торрент вопрос нет.

 

Пример настроек ниже.

Скрытый текст

По AdGuardHome

bind_host: 192.168.1.1
...

dns:
  bind_hosts:
  - 127.0.0.1
  - 192.168.1.1
  - ::1
  port: 53

...

/ # netstat -ntulp | grep 53
tcp        0      0 192.168.1.1:53      0.0.0.0:*               LISTEN      785/AdGuardHome
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN      785/AdGuardHome
tcp        0      0 ::1:53                  :::*                    LISTEN      785/AdGuardHome
udp        0      0 192.168.1.1:53      0.0.0.0:*                           785/AdGuardHome
udp        0      0 127.0.0.1:53            0.0.0.0:*                           785/AdGuardHome
udp        0      0 ::1:53                  :::*                                785/AdGuardHome
/ #

Тут есть варианты со строчкой 127.0.0.1:53 если убрать ее то придется добавить DNS на странице настройки In2 в поле DNS сервер

ip name-server 192.168.1.1 "" on GigabitEthernet0/Vlan4

как пример другие интерфейсы

ip name-server 192.168.1.1 "" on Home
ip name-server 192.168.1.1 "" on Wireguard2
 

 

По роутеру конф файл

1.

ip name-server 192.168.1.1 "" on Home  **** желательно DNS для дом.сети, только через конф, для стороннего сервиса таких как AdGuardHome

2.

ip hotspot

...

    host 70:..........:e2 permit
    host 70:..........:e2 policy Policy1
    host e0:..........:e0 permit
    host e0:..........:e0 policy Policy0 ***** это есть для балансировки

3.

ip policy Policy0
    description In-2
    permit global GigabitEthernet0/Vlan4 ****** Inet-2
    permit global PPPoE0 ********************** Inet pppoe
    no permit global Wireguard2
    no permit global OpenVPN0
    multipath

4.

opkg dns-override

5.

так же можно сервис торрента загнать в него

torrent
    rpc-port 8090
    peer-port 51413
    directory Disk:/Torrnet
    policy Policy0

 

В итого запросы только через AdGuarfHome и только по pppoe, остальное по двум каналам.

 

 

Так же следует учитывать что балансир на основе (ip route) или

 ip route replace default scope global \
  nexthop via 11.22.33.1 dev eth0 weight 1 \
  nexthop via 55.66.77.1 dev eth1 weight 1

как было сказано ранее - что данный функционал роутера (ПО) выполняет то же самое то мы имеем что ядро кеширует маршруты через определенный шлюз и будет висеть некоторое время после последнего обращения => при частом использование запросов данный маршрут может довольно долго висеть в памяти => долго используется один и тот же канал это может быть плюс или может быть минус если нужно чтоб чаще менялись каналы для балансировки.

Первый скрин клиент speedtest а последний просмотр страниц интернета на клиенте который в профиле In2

Без имени-9.jpg

Без имени-8.jpg

Без имени-1.jpg

Без имени-10.jpg

Edited by vasek00
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...