DSL Anschlussbündelung und VPN-Tunnel

[Threepwood87]

Ich suche nach einer Lösung, mit der ich 2 oder mehr DSL Anschlüsse/Leitungen bündeln kann.

Durch diese gebündelten Leitungen soll ein VPN-Tunnel Laufen.

Für die normale Nutzung des Internets(surfen, Email, usw...) würde es reichen,dass wenn die Bandbreite von Leitung1 ausgelastet ist automatisch die zweite Leitung genutzt wird(Also keine Bandbreitenverdopplung, sondern so geregelt, dass verschiedene Benutzer gleichzeitig mit hoher Bandbreite im Internet arbeiten können).

Jedoch benötige ich eine "tatsächliche" Bandbreitenverdopplung / bzw. Verdreifachung usw... für die VPN-Verbindung.

Ziel der ganzen Sache ist es, mittels Bündelung mehrerer ADSL-Anschlüsse eine kostengünstigere Verbindung mit hoher Uploadgeschwindigkeit zu realisieren als eine Standleitung.

Ich freue mich im Grunde auf alle Antworten, würde jedoch Lösungen mit Cisco-Komponenten bevorzugen.

[hades]

Hier findest Du aehnliche Themen:

http://forum.fachinformatiker.de/networking-technologies/108702-2-dsl-anschluesse-buendeln.html

http://forum.fachinformatiker.de/networking-technologies/108187-suche-redundanten-router.html

[Threepwood87]

Ich suche natürlich auch in anderen Foren nach vergleichbaren Themen, jedoch würde es mich freuen, wenn jemand speziell zu meinem Fall mit Cisco-Komponenten eine Antwort / bzw. einen Lösungsansatz wüsste.

[dgr243]

cisco bietet dir im wesentlichen 3 möglichkeiten:

1. load sharing per packet

2. load sharing per destination

3. Multilink PPP

dazu solltest du in deinem IOS handbuch ne menge finden

also komponenten musst du dir dann halt nen router suchen, der mehrere ADSL (h)wics aufnehmen kann.. Also beispielsweise 2821 und grösser

vom preis her liegst du dann aber auch recht hoch.

alternativ gibt es auch genügend provider die dir ne symmetrische 4 oder 8 mbit DSL leitung für vergleichsweise wenig kohle stellen. da ich keine webrung für meinen arbeitgeber machen will nenn ich jetzt keine namen

[Threepwood87]

Es ist ja grad der Sinn eine kostengünstigere Variante als SDSL zu erzielen^^

[dgr243]

Es ist ja grad der Sinn eine kostengünstigere Variante als SDSL zu erzielen^^

ich rechne ma zusammen:

4*adsl mit 2mbit/512kbit um auf 2mbit upstream zu kommen @ 50 euro pro monat (leitung + flat oben drauf) = 200 euro mit "privatkundenservice"

bei 4 leitungen kriegst du mit ziemlicher sicherheit hausintern probleme mit der leitunsgqualität / übersprechen / trennbedingungen der leitungen .. WENN dir überhaupt ein provider 4*adsl schaltet und WENN bei dir überhaupt 4 DA zwischen HVT und dir frei sind, dann wirst du unstabile und/oder langsame leitungen haben ...

dann brauchst du noch ne passende cisco .. ne 2821 liegt bei afaik knapp 3,5K €... die frage ist ob die normale NPE hier dann ausreicht, weil alle varianten entsprechend cpu lastig sind.. ggf. also noch upgrade preis für ne grössere NPE dazu noch 4 ADSL HWICs @ ~350 Euro pro Stück .. macht also grob 4,9K€ hardwarekosten...

ne 2mbit sdsl kriegst du für nur wenig mehr als den monatspreis der 4* ADSL INKL. hardware und mit business level support...

billig != günstig

[Crash2001]

Bei den 4 2MBit ADSL-Leitungen kommt man denke ich mal nicht mit den 200€ hin denke ich, da es speziell für diese Bündelung afaik andere Preise gibt. Sowohl für die Bereitstellung als auch für die Flatrate.

In einer der letzten c't 18/2007 stand da ein Artikel zu drin mit Geräten und Preisen. Da lohnt sich echt evtl eher eine SDSL-LEitung mit Flatrate.

[Threepwood87]

Statt Standleitung: VPN-Router bündelt 6 DSL-Anschlüsse - Golem.de

Gibt es nicht eine ähnliche Lösung von Cisco?

Außerdem hat man bei einer ADSL-Bündelung eine wesentlich höhere Downloadbandbreite und die Verfügbarkeit ist auch wesentlich höher,

da der Ausfall einer Leitung nicht viel zu sagen hätte

[dgr243]

das mit der bandbreite zweifel ich wie gesagt aus oben genannten physikalischen beeinträchtigungen der leitung an..

sei es drum.. natürlich kannst du dir sowas auch mit cisco komponenten bauen. was du an hardware benötigst hab ich oben ja schon geschrieben

was die verfügbarkeit angeht hast du natürlich recht.

redundanz ist nunmal nicht zu schlagen es sei denn durch mehr redundanz

ABER: es gibt ja nicht nur physikalische leitungsausfälle. hat der provider der 4 adsl leitungen nen backbone problem beispielsweise weil der access concentrator ausfällt, dann sind auch alle 4 leitungen tot

@crash: naja du kannst schon 4 ideal standard adsl leitungen nehmen. ppp multilink fällt dann zwar bei den meisten providern flach, aber es bleiben ja noch load sharing per packet und load sharing per destination. bei beiden verfahren gibt es keine besonderen konfigurationen auf providerseite

letzter punkt der mir grad noch einfällt den es zu bedenken gibt: auf ne standard ADSL leitung bekommst bei den meisten providern keine öffentlichen netze geroutet. du müsstest also viel mit nat arbeiten (du sprachst davon viel upstream bandbreite haben zu wollen, daher gehe ich mal von aus, dass du entsprechende server betreiben willst). da kriegst du dann aber das problem, dass du das loadsharing für eingehnden traffic dann per dns round robin machen müsstest, damit anfrage 1 auf der ip von adsl 1 eingeht.. anfrage 2 auf 2 und so weiter .. ergo hat jede einzelne anfrage dann wieder die limitierung der bandbreite auf die bandbreite einer adsl leitung.

wie gesagt .. ppp multilinking auf adsl ist meines wissens nach bei keinem provider möglich (t-dsl und reseller fallen definitiv raus!)

Edit wegen Nachtrag:

Andere Möglichkeit wäre natürlich sich zwei PMX (Primärmultiplexanschluss) zu bestellen. Weiss grad zwar nicht wo der preislich liegt, aber das evtl. noch ne Lösung.

Da reicht dann ne 1841 mit 2 PRI modulen ... zwei einwahlen mit jeweils 32 B-Kanälen gebündelt macht in Summe 4mbit synchron .. redundanz ist gegeben, allerdings kriegst evtl. probleme mit der synchronisation der einzelnen kanäle ...

[Threepwood87]

Hätte der Cisco 1711 Security Access Router genug Leistung um eine

MLPPP-Verbindung zu realisieren. Unterstützt wird dieses Protokoll jedenfalls. Aber die Theorie stimmt leider nicht immer mit der Praxis überein. Wie du ja schon sagtest braucht so eine Verbindung viel Rechenleistung.

[dgr243]

MLPP ist deutlich weniger rechenaufwendig als load sharing per packet .. load sharing per destination liegt irgendwo zwischen den beiden...

mit der 1711 hab ich persönlich keine erfahrung..

wir fahren 4mbit sdsl via mlpp auf 2*2304kbit SHDSL auf Cisco 1841 ohne nennenswerte cpu belastung durch das mlpp...

[Threepwood87]

Kannst du mir sagen, was ich bei den Einstellungen beachten muss?

Also einfach 2 ADSL Modems an den Router anschließen (gehen wir mal von dem Cisco 1841 aus) und den Rest im Router Konfigurieren?

Dann auf der Gegenstelle das selbe Spiel noch mal.

[dgr243]

du willst ppp multilink nun machen?

unterstützt dein provider das?

[Threepwood87]

In diesem Falle würden wir den Provider selber spielen. (im Rechenzentrum).

Ich habe außerdem Provider gefunden, die MLPPP unterstützen. Einer verwendet sogar Cisco Router. Leider konnte ich noch nicht in Erfahrung bringen, wie genau die Router eingesetzt und konfiguriert werden müssen.

Mir ist nur bekannt, das angeblich für jede DSL Leitung ein eigener Router verwendet werden muss um das dort so genannte "echte" Load Balancing zu realisieren.

Unter echtem Load Balancing versteht dieser Provider, dass, wie ich es auch gerne haben möchte, eine einzelne Datei mit der doppelter/bzw. vielfacher Downloadrate herunter geladen werden kann.

Aber les es dir am besten selbst durch: Portunity Providing: DSL VOIP Internet-Access: Gebündelte DSL-Zugänge (ADSL bis 24 MBit down- & 2 MBit upstream oder symetrisch bis 8MBit)

[dgr243]

brauch ich nicht lesen

ich arbeite bei einem der provider die MLPPP im einsatz haben

beispielkonfig (die wichtigen parts) für ne 1841 mit 2 shdsl modulen hänge ich unten an.

adaptieren auf deine vorhande hardware musst dann halt selbst

controller DSL 0/0/0

 mode atm

 line-term cpe

 line-mode 2-wire line-zero

 dsl-mode shdsl symmetric annex B

 line-rate auto

 no shut

!

controller DSL 0/1/0

 mode atm

 line-term cpe

 line-mode 2-wire line-zero

 dsl-mode shdsl symmetric annex B

 line-rate auto

 no shut

!

interface Multilink1

 ip address negotiated

 no cdp enable

 ppp pap sent-username [username] password [password]    <-- hier user und pass der ppp verbindung

 ppp multilink

 ppp multilink fragment disable

 ppp multilink group 1

!

interface FastEthernet0/0

 description LAN

 ip address 192.168.0.254 255.255.255.0    <-- lan ip addresse

 no cdp enable

 no shut

!

interface FastEthernet0/1

 description -FREI-

 no ip address

 no shut

!

interface ATM0/0/0

 no ip address

 no atm ilmi-keepalive

 pvc 0/16 ilmi

 no shut

!

interface ATM0/0/0.1 point-to-point

 pvc <NAME> <VPI/VCI>       <-- auf richtigen PVC achten

  ubr 2300

  encapsulation aal5snap

  protocol ppp Virtual-Template1

 !

!

!

interface ATM0/1/0

 no ip address

 no atm ilmi-keepalive

 pvc 0/16 ilmi

 no shut

!

interface ATM0/1/0.1 point-to-point

 pvc <NAME> <VPI/VCI>       <-- auf richtigen PVC achten

  ubr 2300 

  encapsulation aal5snap

  protocol ppp Virtual-Template2

 !

!

interface Virtual-Template1

 bandwidth 2300

 no ip address

 ppp multilink

 ppp multilink group 1

!

interface Virtual-Template2

 bandwidth 2300

 no ip address

 ppp multilink

 ppp multilink group 1

!

ip classless

ip route 0.0.0.0 0.0.0.0 Multilink1

funktioniert einwandfrei, wenn die gegenstelle ebenfalls ppp multilink kann

lan netze müssen natürlich angepasst werden

ausserdem die ppp daten, die pvcs und ggf. noch die nat konfiguration.

das ist dann aber prinzipiell alles cisco standard

[Threepwood87]

sehe ich das richtig. Bei euch funktioniert das auch mit 2 anschlüssen an einem einzigen router? oder geht das nur mit shdsl?

willst du mir auch verraten bei welchen Provider du arbeitest?

[dgr243]

wieso sollte das nicht mit 2 physikalsichen dsl leitungen auf einem router gehen?

habs grad im labor hier mal gegen unseren lab dslam getestet .. funktioniert auch mit adsl (macht IMHO dort aber keinen sinn).

mit t-dsl resale leitungen (die also ppp mässig NICHT bei dtag terminieren) sollte das auch gehen. hier aber keine gewähr.

namennennung gern per pm (siehe oben )

[Threepwood87]

Würde die VPN-Verbindung klappen, wenn ich im Rechenzentrum (wir spielen ja unseren "eigenen Provider", also es wird kein mlppp fähiger provider benötigt) ein router mit den selben einstellungen steht? Wenn nicht, kann mir jemand sagen, was ich dort beachten muss?

[dgr243]

Die Konfiguration auf CO Seite dürfte von der auf CPE Seite ziemlich abweichen ...

Allerdings kann ich zur CO Seite nix sagen, weil wir da kein Cisco einsetzen.

Sorry

[Threepwood87]

Mal angenommen auf meiner Seite des VPN hab ich alles geregelt und mein Provider unterstützt das auch.

Wie wird das technisch dann realisiert?

Also von mir aus gehen die beiden Leitungen, die logisch gebündelt sind bis zum DSLAM...müssen die dort schon gebündelt werden, oder werden die Signale der beiden Leitungen von dort aus separat über ATM oder dergleichen bis zum Provider weitergeleitet (nicht Telekom) und dort gebündelt?

[dgr243]

das ganze nennt sich PPP Multilink ..

Point to Point Protocol heisst das ganze

Ergo läuft die Bündelung zwischen CPE und CO (also deinem Router und dem Router "auf den du dich einwählst").

Die dazwischenliegenden Transportmedien / Layer 2 Protokolle (je nach Provider Ethernet, ATM, AToM...) interessiert das ganze nich die Bohne.

[Threepwood87]

erst mal zwischendurch ein dankeschön für deine Hilfe:D

Dann hab ich noch eine Frage.

Hardwaremäßig für die Clientseite ist vorhanden:

Cisco 1841. (ohne internem Modem)

Jetzt haben wir 2 Modems, die mit dem Router verbunden werden sollen.

Also mit PPPoE.

Wie kann ich das am besten lösen?

Lässt sich das realisieren, wenn ich die mit einem einzigen Port

vom Router verbinde (über VLANs)?

[Crash2001]

Wie wenn du die mit einem einzigen Port am Router verbindest?

1 Port pro Modem = 2 Ports

1 Port am Router = 1 Port

Wie soll das gehen? Oder meinst du mit Switch dazwischen? :confused:

[Threepwood87]

Ja, ich meine mit Switch dazwischen.

[Crash2001]

Falls Router und Switch Dot1Q unterstützen wäre das EVTL mit Subinterfaces möglich. Aber obs wirklich geht, weiss ich auch nicht. Ein Switch der DOT1Q unterstützt ist denke ich mal aber teurer als ein zusätzliches Interface am Router, oder? (Ganz davon abgesehen, dass man dann noch nen Gerät mehr da stehen hat.)