VPN: Anzahl WAN-Schnittstellen + Bandbreite unterschiedlich

LarsIP · Beitrag von **LarsIP** » 24 Mai 2012, 23:42

Hallo

Standort A hat Unitymedia-Business Kabelinternet mit 10 Mbit-Upstream *)
Standort B hat Telekom VDSL (volle 50/10 Mbit)

Die Übertragungsgeschwindigkeit in der Richtung von A nach B soll beschleunigt werden.

Ich würde mich freuen wenn mir jemand einen Tipp geben könnte ob meine Idee hierzu realisierbar ist:

- Günstig zwei Lancom 1711er besorgen (Ebay).

- An Standort A an den 1711er neben dem vorhandenen 10 Mbit-Upstream-Kabelmodem als zweite WAN-Schnittstelle ein weiteres Kabelmodem anschließen (günstiger Tarif mit 5 Mbit Upstream), ggf. auch noch ein drittes (ebenfalls 5 Mbit) und/oder viertes...

- Standort B mit Lancom 1711 soll weiterhin nur eine WAN-Schnittstelle haben (VDSL).

- Zwischen den beiden 1711ern zwei (oder drei, vier...) PPTP-Verbindungen aufbauen und durch diese dann per VPN tunneln.

Frage 1: Kann ich auf diese Weise bei Übertragungen von A nach B den über alle WAN addierten Upstream an Standort A voll ausnutzen?

Frage 2: Ist es ein Problem, wenn nicht alle angeschlossenen WAN-Schnittstellen denselben Upstream haben?

Frage 3: Ist es okay, wenn die beiden Standorte eine unterschiedliche Anzahl WAN-Schnittstellen besitzen, z.B. 3 vs. 1 oder gar 4 vs. 1?

Frage 4: Ist die asymmetrische Bandbreite von A und B ein Problem? (Mir ist am Ende nur die Bandbreite A -> B wichtig!)

Danke schon mal

*) leider nur brutto - die nutzbare Upstream Datenrate liegt wegen des EuroDOCSIS 3.0 Overheads, der zu Lasten des Kunden geht, mit ca. 8,2 Mbit deutlich niedriger, aber das ist ein anderes Thema

backslash · Beitrag von **backslash** » 25 Mai 2012, 16:55

Hi LarsIP,

Frage 1: Kann ich auf diese Weise bei Übertragungen von A nach B den über alle WAN addierten Upstream an Standort A voll ausnutzen?

In Summe: Ja, Pro Session: Nein (s.u.)

Frage 2: Ist es ein Problem, wenn nicht alle angeschlossenen WAN-Schnittstellen denselben Upstream haben?

im prinzip ja, denn dadurch scheidet eine echte Kanalbündelung hier aus, denn bei einer echten Kanalbündeung ergeben sich immer nur Vielfache der niedrigsten Bandbreite, d.h. wenn du eine 10 MBit-Leitung mit einer 5 MBit-Leitung bündlest, hast du als Ergbnis 2 * 5 MBit...

Da LANCOMs eine echte Kanalbündelung nur bei ISDN oder PPPoE, nicht aber bei PPTP unterstützen, ist das letztendlich egal, denn du mußt sowieso auf Loadbalancing ausweichen.

Frage 3: Ist es okay, wenn die beiden Standorte eine unterschiedliche Anzahl WAN-Schnittstellen besitzen, z.B. 3 vs. 1 oder gar 4 vs. 1?

Das ist beim Loadbalancing kein Problem

Frage 4: Ist die asymmetrische Bandbreite von A und B ein Problem? (Mir ist am Ende nur die Bandbreite A -> B wichtig!)

Das ist beim Loadbalancing kein Problem

Beim Loadbalancing gibt es für dieses Szenario aber einiges zu beachten: Das wichtigste ist, daß es mit IPSec nicht funktioniert, weil bei IPSec die Netzbeziehungen eindeutig sein müssen - und beim Loadbalancing bekommst du mehrfach die *selben* Netzbeziehungen.

Hier mußt du zunächst für eindeutige Netzbeziehungen sogren, indem du die VPN-Verbindungen auf beiden Seiten als Extranet-Verbindungen einrichtest, denen du jeweils unterschiedliche Extranet-Adressen verpaßt...

Danach stapelst du über die VPN-Verbindungen PPTP-Verbindungen, die du dann mit einem Loadbalancer zusammenfassen kannst. Dabei mußt du noch beachten, daß bei einem Loadbalancer zunächst nur der erste Kanal unmaskiert sein kann und alle zusätzlichen Kanäle maskiert werden - es sei denn du konfigfurierst es explizit anders... Dafür mußt du an jede PPTP-Verbindungen explizit unmaskierte Routen heften, die du mit verschiedenen Routing-Tags versiehst.

Nehmen wir an, Standort A habe als lokales Netz 192.168.1.0/24 und Standort B das Netz 192.168.2.0/24. Dann ergeben sich folgende Konfigurationen (Achtung: nicht vollständig!):

Für Standort A

Code: Alles auswählen

VPN-Verbindungen: 

Peer              SH-Time       Extranet-Address  Remote-Gw                                                        Rtg-tag ...
---------------------------------------------------------------------------------------------------------------------------------
VPN-1             9999          10.0.1.1          oeffentliche IP von Standort B                                   0        
VPN-2             9999          10.0.1.2          oeffentliche IP von Standort B                                   2        
VPN-3             9999          10.0.1.3          oeffentliche IP von Standort B                                   3        
VPN-4             9999          10.0.1.4          oeffentliche IP von Standort B                                   4        



PPTP-Verbindungen: 


Peer              IP-Address                                                       Rtg-tag  Port          SH-Time     
----------------------------------------------------------------------------------------------------------------------
PPTP-1            10.0.2.1                                                         0        1723          9999           
PPTP-2            10.0.2.2                                                         0        1723          9999           
PPTP-3            10.0.2.3                                                         0        1723          9999           
PPTP-4            10.0.2.4                                                         0        1723          9999           



Load-Balancer:

Peer               Bundle-Peer-1      Bundle-Peer-2      Bundle-Peer-3      Bundle-Peer-4
---------------------------------------------------------------------------------------------
LOADBAL            PPTP-1             PPTP-2             PPTP-3             PPTP-4




Routing-Tabelle

IP-Address       IP-Netmask       Rtg-tag  Peer-or-IP        Distance  Masquerade  Active   Comment
--------------------------------------------------------------------------------------------------------------------
10.0.2.1         255.255.255.255  0        VPN-1             0         On          Yes
10.0.2.2         255.255.255.255  0        VPN-4             0         On          Yes
10.0.2.3         255.255.255.255  0        VPN-3             0         On          Yes
10.0.2.4         255.255.255.255  0        VPN-4             0         On          Yes

192.168.2.0      255.255.255.0    4        PPTP-4            0         No          Yes
192.168.2.0      255.255.255.0    3        PPTP-3            0         No          Yes
192.168.2.0      255.255.255.0    2        PPTP-2            0         No          Yes
192.168.2.0      255.255.255.0    1        PPTP-1            0         No          Yes

192.168.2.0      255.255.255.0    0        LOADBAL           0         No          Yes


255.255.255.255  0.0.0.0          4        INTERNET-4        0         On          Yes
255.255.255.255  0.0.0.0          3        INTERNET-3        0         On          Yes
255.255.255.255  0.0.0.0          2        INTERNET-2        0         On          Yes
255.255.255.255  0.0.0.0          0        INTERNET          0         On          Yes

und entsprechend für Standort B

Code: Alles auswählen

VPN-Verbindungen: 

Peer              SH-Time       Extranet-Address  Remote-Gw                                                        Rtg-tag ...
---------------------------------------------------------------------------------------------------------------------------------
VPN-1             0             10.0.2.1          oeffentliche IP von Standort A (INTERNET)                        0        
VPN-2             0             10.0.2.2          oeffentliche IP von Standort A (INTERNET-2)                      0        
VPN-3             0             10.0.2.3          oeffentliche IP von Standort A (INTERNET-3)                      0        
VPN-4             0             10.0.2.4          oeffentliche IP von Standort A (INTERNET-4)                      0        



PPTP-Verbindungen: 


Peer              IP-Address                                                       Rtg-tag  Port          SH-Time     
----------------------------------------------------------------------------------------------------------------------
PPTP-1            10.0.1.1                                                         0        1723          0           
PPTP-2            10.0.1.2                                                         0        1723          0           
PPTP-3            10.0.1.3                                                         0        1723          0           
PPTP-4            10.0.1.4                                                         0        1723          0           



Load-Balancer:

Peer               Bundle-Peer-1      Bundle-Peer-2      Bundle-Peer-3      Bundle-Peer-4
---------------------------------------------------------------------------------------------
LOADBAL            PPTP-1             PPTP-2             PPTP-3             PPTP-4




Routing-Tabelle

IP-Address       IP-Netmask       Rtg-tag  Peer-or-IP        Distance  Masquerade  Active   Comment
--------------------------------------------------------------------------------------------------------------------
10.0.1.1         255.255.255.255  0        VPN-1             0         On          Yes
10.0.1.2         255.255.255.255  0        VPN-4             0         On          Yes
10.0.1.3         255.255.255.255  0        VPN-3             0         On          Yes
10.0.1.4         255.255.255.255  0        VPN-4             0         On          Yes

192.168.1.0      255.255.255.0    4        PPTP-4            0         No          Yes
192.168.1.0      255.255.255.0    3        PPTP-3            0         No          Yes
192.168.1.0      255.255.255.0    2        PPTP-2            0         No          Yes
192.168.1.0      255.255.255.0    1        PPTP-1            0         No          Yes

192.168.1.0      255.255.255.0    0        LOADBAL           0         No          Yes


255.255.255.255  0.0.0.0          0        INTERNET          0         On          Yes

Gruß
Backslash

Edit: mehrere Internet-Verbindungen in Standort A bei den Konfigurationen berücksichtigt

LarsIP · Beitrag von **LarsIP** » 28 Mai 2012, 01:19

Danke für die sehr ausführliche Antwort!

Bei der Übertragung eines HD-Videostreams mit 15-20 Mbit/s, und das wäre das Ziel, kommt es leider auf die Session an. Loadbalancing scheidet also aus und im Ergebnis sieht es wohl leider so aus, dass keine Protokolle so nutzbar sind, dass sich eine Session zwischen zwei LANCOM-Routern auf mehrere Kabelmodems "aufsplitten" und am anderen Ende wieder "zusammensetzen" lässt. Eigentlich sehr schade, wenn man sich anschaut wie stark der Kabelmarkt momentan wächst und was dort für Bandbreiten möglich sind.

Wenn eine Kanalbündelung mit PPPoE möglich ist, beziehst Du Dich auf MLPPPoE (was die meisten ISPs aber offenbar nicht unterstützen) oder wirklich auf PPPoE - sind also beliebige (V)DSL-Anschlüsse nutzbar?

backslash · Beitrag von **backslash** » 29 Mai 2012, 11:38

Hi LarsIP

Wenn eine Kanalbündelung mit PPPoE möglich ist, beziehst Du Dich auf MLPPPoE (was die meisten ISPs aber offenbar nicht unterstützen) oder wirklich auf PPPoE - sind also beliebige (V)DSL-Anschlüsse nutzbar?

Echte Kanalbündelung ist immer Multilink-PPP (hier also MLPPPoE) und muß vom Provider unterstützt werden. Mit unterschiedlichen Providern funktioniert nur Loadbalancing...

Gruß
Backslash