如何跨双WAN连接实现VPN?

网络工程 tcp 虚拟专用网 隧道 站点到站点
2022-03-05 02:04:09

如何以最佳方式跨双 Wan 连接实现 VPN?

plan_for_network_desing_v2

想法是:

  • 站点到站点 VPN。
  • 在 VPN 内部建立单一连接以使用两个 wan 连接的全部带宽(拆分 TCP、多路径 TCP、绑定或技术 x?)。
  • 使 Road Warrior 可以通过 VPN 连接到两个站点并让流量使用最佳速度/路线。

笔记

  • 在 plan_for_network_desing 图片中,“拆分/绑定”和 VPN 的顺序可能不是最佳/工作顺序。
  • wan2 和 Road-warriors 连接是 4G,因此它们位于 ISP-NAT 之后。所以他们可以“只做”出站 IPv4 连接。公共 IPv6 地址可能是可能的。
  • DSL 连接具有公共 IPv4 地址并接受传入连接。

我有兴趣知道如何做到这一点?

  • 您推荐了哪些技术以及应该如何实施它们?
1个回答

您只需调整路由度量,就可以在站点之间的 DSL 和 4G 链路之间“负载平衡”,使两条路径具有相等的成本。路由器将在两条路径之间划分连接。请注意,单个连接将始终使用一个链接,因此没有单个连接可以使用超过一个链接的带宽。

将这些链接“粘合”在一起在纸面上听起来是个好主意,但在实践中效果并不好。如果您尝试在两个链接之间拆分单个连接,您将得到无序数据包,尤其是在两个不同的网络上,这将显着降低您的吞吐量。你最好只使用一个链接。

远程用户的 VPN 软件不够复杂,无法建立两个 VPN 连接,然后做出路由决策以使用最佳路径。我不知道有任何此类产品。您可能必须创建一些自定义的东西,但我怀疑这是否值得付出努力。

其它你可能感兴趣的问题
上一篇使用 LAN 将 DELL N1548 连接到 HP Core 交换机 下一篇缩放片段偏移