3 WAN 和 Cisco 路由器 - PBR、QOS、负载平衡

Question

我有一个带有 4 个以太网接口的 cisco 路由器，场景如下：

2 x 专用租用线路（2MB 和 4MB） 1 x 商务类 DSL 10MB

4 3COM L2，交换机，连接到核心交换机（3COM - 第 2 层）

核心交换机连接到 Cisco 路由器上的 1 个以太网接口

我现在的任务是配置负载平衡，以便我们的 LAN 用户可以利用所有 3 个 WAN 连接

谷歌搜索结果表明，我必须在服务提供商之间/与服务提供商之间使用 BGP（不可能）

问题是：

a) 如果我不能使用 BGP，我是否必须使用基于策略的路由 (PBR) 或者考虑到上述场景和 cisco 路由器 3700 系列，还有其他解决方案吗？

b) 另外，在这种情况下我将如何启用 QOS/流量监管？这是否适用于每个接口或全局 - 任何配置示例真的会很有帮助吗？

c) PBR 不是负载均衡？对 ？（我的理解是，它只是按照配置从一个接口路由一组 IP 地址，从另一个接口路由其他接口？

将不胜感激您的建议和帮助

感谢致敬

Answer 1

您可以采用两种主要方法来使入站和出站负载平衡的目标协同工作，我将对其进行总结。

使用 BGP

要求：支持 BGP 的路由器、AS 编号、您有权宣布的 IP 范围

当使用 BGP 在多个链路之间平衡负载时，您可能会依赖它来进行所有入站和出站流量整形、平衡和故障转移，或者可能使用其他选项来整形出站流量，例如优化边缘路由（又名性能）路由）。

配置基本上如下所示：

因此，在这种情况下，您有一个公共 IP 空间 (192.0.2.0/24)，每个 ISP 都允许您通过与您的 BGP 对等会话进行广告。根据链接的速度，您可以做很多事情来根据需要分配负载，但这很少是一门精确的艺术。

对于出站流量，您将对来自每个对等方的传入路由应用路由映射以调整其优先级。

对于入站流量，您将更改您向每个对等方通告的路由；您可以应用路径前置（以便通过该 ISP 到您的系统的路径人为地显示更长并且不太可能被使用）或社区字符串；社区字符串可以允许远程影响该路由的另一台路由器的行为，但特定于它在该 AS 中的处理方式 - 询问您的 ISP 使用哪些字符串来实现您想要实现的目标。

没有 BGP

主要警告：不同的 ISP 为您分配不同的范围，每个分配的范围将通过不同的 ISP 路由到您；从本质上讲，没有有效的方法可以通过可通过所有连接访问的地址公开公共服务。从那里开始，解决方法充其量是丑陋的。想到了所有公共地址的循环 DNS 和动态 DNS 服务。

由于多个 ISP 将您视为拥有一些静态分配空间的客户端，因此您的选择会显着减少。对于“平衡”的某些定义，出站平衡仍然是半可行的，但配置变得更加丑陋，并且不那么灵活。入站流量对您的链路冗余没有任何可见性，实际上，根本没有负载平衡 - 您最好的选择是以另一种方式为 Internet 服务提供冗余；从本地设备发起到 Internet 服务器的对话将始终在同一 ISP 链接上得到响应。

它看起来像这样：

每个 ISP 只接收您发送给它们的数据包，并在其链路上路由回发往您的 IP 范围的数据包。您的路由器正在对内部主机进行单独的 NAT 到适当的地址空间，具体取决于它发出的链接。给定的 TCP 会话必须继续使用相同的链接，否则会丢失，这限制了您的动态负载平衡能力；最好只使用策略路由。

根据您所说的，您严格处于“无 BGP”部分。因此，要专门解决您的问题：

基于策略的路由是您要用于出站流量的工具，是的。您可以在匹配中使用扩展 ACL 和标准，这意味着您可以定义基于服务的规则，也可以只定义 IP。您还可以考虑为您的路由配置 SLA 监视器，以删除关闭的 ISP 的路由。

入站流量更棘手，如果您有任何互联网公开服务，并且取决于您所提供的服务 - 循环 DNS 和动态 DNS 服务是选项，但它们不是很好的选择。

您可能希望在每个 ISP 的外部接口上进行流量管理（QoS/速率限制）。

Cisco 有几个关于此类设置的实现细节的很好的示例，请查看此处以获取与您正在寻找的配置非常接近的配置。