दो आईएसपी के साथ दोहरी-होमिंग साइट के लिए सबसे अच्छा अभ्यास?

मैं दो आईएसपी की सदस्यता ले चुका हूं, एक तेज महंगा और एक सस्ता लेकिन धीमा। वे विभिन्न प्रौद्योगिकियों, केबल और एडीएसएल का उपयोग करते हैं, इसलिए विफलता का एक भी बिंदु नहीं है, और मेरे सभी कॉमम्स उपकरण यूपीएस से संचालित हैं।

ब्रिटेन में आईएसपी काफी यादृच्छिक पैटर्न में नीचे जाते हैं। कई वर्षों से मुझे अभी तक एक ऐसे क्षण का सामना करना पड़ा है जब मेरे दोनों आईएसपी एक साथ नीचे गए हैं, इसलिए यदि आप यहां निर्बाध रूप से पहुंच चाहते हैं तो स्पष्ट रूप से दो-आईएसपी रणनीति सहायक है।

समस्या यह है कि इस बेहतर उपलब्धता का लाभ उठाने के लिए अपनी साइट की नेटवर्किंग को व्यवस्थित कैसे किया जाए। कई ISP आपको अपने स्वयं के AS और रूटिंग प्रोटोकॉल को चलाने की अनुमति नहीं देते हैं, इसलिए आप ज्यादातर गंतव्य के लिए अपने दो इग्रेस पाइपों पर अपनी स्थैतिक रूटिंग को विभाजित करने के साथ फंस जाते हैं। यह शानदार से कम है, और एक ISP ग्रह के चेहरे से गिर जाता है जब मैनुअल हस्तक्षेप की आवश्यकता है। कई लिपियों की मदद से मैं आईएसपी आउटेज को उचित सफलता के साथ संभालता हूं और बहुत प्रयास नहीं करता है, और यह हमेशा की तरह व्यवसाय बन गया है। यह हालांकि महान नहीं है। ऐसा लगता है जैसे कुछ तकनीक गायब है।

1. क्या एक बेहतर तरीका है, आम तौर पर?
2. क्या केवल आईपीवी 6 के लिए एक बेहतर तरीका है (मेरे पास एक आईएसपी पर दोहरी स्टैक है, और दूसरे पर सुरंग हो सकती है)? यह IPv6 के लिए एक स्पष्ट वरदान होगा।

प्रदाताओं के पास आपके पास किस तरह के उपकरण हैं? यदि यह एक सिस्को डिवाइस है, तो आप प्राथमिक आईएसपी पर 8.8.8.8 जैसे गंतव्य को पिंग करने के लिए आईपी एसएलए का उपयोग कर सकते हैं। जैसे ही आपको दूसरे स्थैतिक मार्ग पर उत्तर विफलता नहीं मिलती है। उदाहरण विन्यास:

! ISP1
ip route 0.0.0.0 0.0.0.0 x.x.x.x track 1
! ISP2
ip route 0.0.0.0 0.0.0.0 y.y.y.y 250
ip sla 1
icmp-echo 8.8.8.8 source-interface <ISP1_interface>
frequency 3
timeout 1000
ip sla schedule 1 life forever start-time now

आपको ISP1 पर 8.8.8.8 के लिए एक स्थैतिक मार्ग रखना होगा ताकि यह हमेशा उस पथ से बाहर निकल सके। जाहिर है अगर आप वास्तव में 8.8.8.8 का उपयोग करते हैं तो एक और आईपी चुनें क्योंकि अन्यथा ISP1 के नीचे चले जाने पर आपके पास इसकी पहुंच नहीं होगी।

!x.x.x.x is next-hop to ISP1
ip route 8.8.8.8 255.255.255.255 x.x.x.x

यदि LISP प्रदाता उपलब्ध है, तो आप जांच कर सकते हैं । LISP एक प्रोटोकॉल है जो किसी साइट को अपस्ट्रीम ISP से स्वतंत्र बनाता है जिसे वह जोड़ता है। आपको LISP ISP से एक या एक से अधिक IP पते मिलते हैं और वे जहां भी आप जुड़े हैं, उन्हें रूट करते हैं। यह एक सुरंग बनाने की तकनीक है, लेकिन बहुत सी शांत विशेषताओं के साथ। आप लिंक पर इनबाउंड और आउटबाउंड लोड संतुलन दोनों को नियंत्रित कर सकते हैं, आप NPT66 (उपसर्ग अनुवाद) जैसे हैक्स का सहारा लिए बिना IPv6 मल्टीहोमिंग कर सकते हैं। आप IP पते को बदले बिना ग्रह के दूसरी ओर भी जा सकते हैं ;-)

मैं स्वयं LISP का उपयोग करता हूं और मेरे कार्यालय नेटवर्क में / 26 IPv4 का एक ब्लॉक और IPv6 पते का एक / 48 ब्लॉक है जो अपस्ट्रीम से स्वतंत्र है (एक गतिशील IPv4 पते के साथ एक UPC केबल कनेक्शन और एक स्थिर IPv4 पते पर दोनों के साथ एक सोलकोन DSL कनेक्शन और IPv6 पतों का एक स्थिर ब्लॉक)। एक सिस्को 1841 कार्यालय में LISP चलाता है और बाकी इंटरनेट से जुड़ने के लिए जो भी लिंक उपलब्ध है उसका उपयोग करता है। जब तक एक लिंक काम करता है मेरा कार्यालय अपने स्वयं के पते का उपयोग करके जुड़ा हुआ है।

पूर्ण प्रकटीकरण : मैं नीदरलैंड में ISP आधारित अपना LISP चलाता हूं, इसलिए मैं पक्षपाती हूं। LISP अभी भी एक अच्छा प्रोटोकॉल है हालांकि :-)

प्रदाता समेकित पते के साथ आईपीवी 6 मल्टी-होमिंग में, नेटवर्क में प्रत्येक मेजबान को प्रत्येक प्रदाता से एक पता उपसर्ग मिलेगा। होस्ट स्टैक / एप्लिकेशन के स्रोत पते का चयन (RFC6724) और SA / DA जोड़ी (RFC6555) का चुनाव निर्धारित करता है कि कौन सा निकास उपयोग किया जाता है।

यानी स्रोत पते के होस्ट / एप्लिकेशन की पसंद का चयन जो निकास लिंक का उपयोग करता है। विभिन्न कार्यान्वयन विभिन्न तरीकों से करते हैं, और कोई भी इस समय बहुत अच्छा नहीं करता है।

नेटवर्क सही निकास पर यातायात को आगे बढ़ाने के लिए स्रोत पते पर निर्भर मार्ग का उपयोग करता है। (अन्यथा BCP38 (इनग्रेस फ़िल्टरिंग) ने ISP B के स्रोत पते के साथ ISP A को भेजा गया पैकेट गिरा दिया होगा)। Http://tools.ietf.org/html/draft-troan-homenet-sadr-01 देखें हमारे पास OpenWRT में एक कार्यान्वयन है। लेकिन यह पॉलिसी आधारित रूटिंग का समर्थन करने वाले किसी भी राउटर पर यथोचित रूप से लागू किया जा सकता है।

वर्तमान कनेक्शन विफल होने पर कनेक्शन बदलने के लिए एक एप्लिकेशन को स्मार्ट होना चाहिए (एक अन्य SA / DA जोड़ी चुनें)। यह नहीं है। इस समय के दौरान हमारी अनुशंसा असफल लिंक के पते के जीवनकाल को उपसर्ग 0 पर सेट करना है, जिसका अर्थ है कि नए कनेक्शन इस पते का उपयोग नहीं करेंगे।

Q1। आप एक राउटर / फ़ायरवॉल स्थापित कर सकते हैं जो मल्टीहोमिंग का समर्थन करता है। मुफ्त सॉफ्टवेयर के संदर्भ में, pfSense बिल फिट बैठता है। http://www.pfsense.org/ । PfSense डॉक्स इसे मल्टी-वैन के रूप में संदर्भित करते हैं। http://doc.pfsense.org/index.php/Multi-WAN_2.0

मदद से, pfSense में स्वचालित विफलता और लोड संतुलन है।

मैंने पाया है कि जब आप मल्टीहोम होते हैं तो बहुत कम संख्या में वेब ऐप काम नहीं करते हैं। वेब ऐप आमतौर पर वित्तीय साइटें होती हैं, जैसे बैंक। किसी कारण से, वेब ऐप प्रोग्रामर कभी-कभी आईपी पते के आधार पर सुरक्षा का परीक्षण करना ठीक समझते हैं। उन उपयोगकर्ताओं के लिए जिन्हें इस एक्सेस की आवश्यकता है, आप उनके कंप्यूटर के लिए एक आईपी पता आरक्षित कर सकते हैं, और हमेशा एक निश्चित गेटवे का उपयोग करने के लिए pfSense में "LAN नियम" बना सकते हैं और उस IP पते के लिए दूसरा नहीं।

मुझे लगता है कि यह केबल मॉडेम और एडीएसएल मॉडेम के संयोजन के लिए काफी अच्छी तरह से काम करता है।

Q2। कोई कारण नहीं है कि बहुभाषी IPv6 और साथ ही IPv4 में काम नहीं करेगा। उस ने कहा, pfSense के पास पूरी तरह से समर्थित रिलीज़ नहीं है जो IPv6 को ठीक से हैंडल करता है। PfSense का वर्तमान संस्करण 2.0x है। 2.1 जारी होने के बाद, pfSense में IPv6 का अच्छा समर्थन होगा और इसमें मल्टीहोमिंग शामिल होगा।

आप एक विश्वसनीय डेटा सेंटर में एक रिमोट सर्वर / वीपीएस सेटअप कर सकते हैं और फिर अपने आईएसपी से अधिक दूरस्थ वीपीएन सुरंगों को अपने राउटर से दूरस्थ सर्वर पर सेट कर सकते हैं। अब घर पर आपका राउटर बैंडविड्थ अनुपात के आधार पर इन सुरंगों पर पैकेटों को रूट कर सकता है, और फिर रिमोट सर्वर बाकी इंटरनेट के बीच ट्रैफ़िक को रूट कर सकता है।

नुकसान यह है कि आप दूरस्थ सर्वर के लिए अतिरिक्त सीपीयू, भंडारण और बैंडविड्थ लागत को लागू करेंगे।

लाभ यह है कि आप विश्वसनीयता के लिए विकल्प पर विफल होने पर भी दोनों प्रदाताओं द्वारा प्रदान की गई संपूर्ण बैंडविड्थ का उपयोग कर सकते हैं।

मैंने अपने DSL और Cable ISP के बीच मल्टीहोम में कुछ समय के लिए मल्टीवन ( http://wiki.openwrt.org/doc/uci/multiwan ) के साथ OpenWRT का उपयोग किया है । इसने काफी अच्छा काम किया। मैं इसे कॉर्पोरेट समाधान के रूप में सलाह नहीं दूंगा, लेकिन यह SOHO और होम सेटअप के लिए ठीक है।