Балансировка нагрузки ESR-21
Добавлено: 17 апр 2023 18:38
Добрый день.
Подскажите пожалуйста может кто сталкивался с развертыванием такой или примерной схемы связи.
В теории должно работать, но может есть тонкости?
(ISP - провайдер интернет соединения с статическим адресом)
1) Линки провайдеров (ISP1, ISP2, ISP3) объединяются в MultiWAN с процентным разграничением по нагрузке (на ISP1 максимум трафика, на ISP2 и ISP3 равнозначно и меньше) просто для доступа в интернет.
2) На линках ISP1-3 создаются туннели ipsec до другого ESR-21 на удаленном объекте.
Туннели создаются таким образом: на каждом порту ESR-21 для ISP создается несколько туннелей до каждого оператора (ISP1 и ISP2) на удаленной стороне.
Таким образом на ESR-21 на удаленном объекте получается 6 туннелей:
Tun_ESR-21.1_ISP1-ESR-21.3_ISP1
Tun_ESR-21.1_ISP2-ESR-21.3_ISP1
Tun_ESR-21.2_ISP3-ESR-21.3_ISP1
и
Tun_ESR-21.1_ISP1-ESR-21.3_ISP2
Tun_ESR-21.1_ISP2-ESR-21.3_ISP2
Tun_ESR-21.2_ISP3-ESR-21.3_ISP2
Также на этих туннелях делается балансировка нагрузки тем же MultiWAN.
Балансировка нагрузки работает в пределах одного маршрутизатора?
3) Для внутренней сети создается VRRP (в качестве резервирования железа).
Будет ли отрабатывать VRRP в данном случае - будет ли в нормальном режиме работы пересылаться трафик от VRRP_master к VRRP_slave для отправки в туннель по третьему оператору?
Т.е. представим в такой схеме отказ двух операторов ISP1 и ISP2 на ESR-21.1 (на левом), но само железо работает - тогда нужно передать трафик на ESR-21.2 и через туннели третьего оператора. Для этого нужно будет задействовать дополнительно какие-либо технологии/протоколы кроме голого VRRP, Multiwan?
Возможно делать дополнительный линк у VRRP_master с VRRP_slave и указывать его в качестве 3го в multiwan?
Т.е. у ESR-21.1 в multiwan будет следующее распределение по нагрузке:
Tun_ESR-21.1_ISP1-ESR-21.3_ISP1 - WEIGHT=20
Tun_ESR-21.1_ISP2-ESR-21.3_ISP1 - WEIGHT=15
Gigabitethernet 1/0/3 (Tun_ESR-21.2_ISP3-ESR-21.3_ISP1) - WEIGHT=15
Подскажите пожалуйста может кто сталкивался с развертыванием такой или примерной схемы связи.
В теории должно работать, но может есть тонкости?
(ISP - провайдер интернет соединения с статическим адресом)
1) Линки провайдеров (ISP1, ISP2, ISP3) объединяются в MultiWAN с процентным разграничением по нагрузке (на ISP1 максимум трафика, на ISP2 и ISP3 равнозначно и меньше) просто для доступа в интернет.
2) На линках ISP1-3 создаются туннели ipsec до другого ESR-21 на удаленном объекте.
Туннели создаются таким образом: на каждом порту ESR-21 для ISP создается несколько туннелей до каждого оператора (ISP1 и ISP2) на удаленной стороне.
Таким образом на ESR-21 на удаленном объекте получается 6 туннелей:
Tun_ESR-21.1_ISP1-ESR-21.3_ISP1
Tun_ESR-21.1_ISP2-ESR-21.3_ISP1
Tun_ESR-21.2_ISP3-ESR-21.3_ISP1
и
Tun_ESR-21.1_ISP1-ESR-21.3_ISP2
Tun_ESR-21.1_ISP2-ESR-21.3_ISP2
Tun_ESR-21.2_ISP3-ESR-21.3_ISP2
Также на этих туннелях делается балансировка нагрузки тем же MultiWAN.
Балансировка нагрузки работает в пределах одного маршрутизатора?
3) Для внутренней сети создается VRRP (в качестве резервирования железа).
Будет ли отрабатывать VRRP в данном случае - будет ли в нормальном режиме работы пересылаться трафик от VRRP_master к VRRP_slave для отправки в туннель по третьему оператору?
Т.е. представим в такой схеме отказ двух операторов ISP1 и ISP2 на ESR-21.1 (на левом), но само железо работает - тогда нужно передать трафик на ESR-21.2 и через туннели третьего оператора. Для этого нужно будет задействовать дополнительно какие-либо технологии/протоколы кроме голого VRRP, Multiwan?
Возможно делать дополнительный линк у VRRP_master с VRRP_slave и указывать его в качестве 3го в multiwan?
Т.е. у ESR-21.1 в multiwan будет следующее распределение по нагрузке:
Tun_ESR-21.1_ISP1-ESR-21.3_ISP1 - WEIGHT=20
Tun_ESR-21.1_ISP2-ESR-21.3_ISP1 - WEIGHT=15
Gigabitethernet 1/0/3 (Tun_ESR-21.2_ISP3-ESR-21.3_ISP1) - WEIGHT=15