我们的一个卫星办公室通过卫星连接连接,没有其他高带宽选项。可靠性很好,带宽是可以接受的(50/10 MB/s),但延迟正在使 ssh、VPN 和 HTTPS 很糟糕。我注意到我可以在这个位置获得低延迟的 4G LTE 信号,但带宽很差。
我控制连接两端的 Linux 服务器,我想设置类似于延迟敏感通道绑定的东西。例如,可能是通过 LTE 建立连接的 VPN 设置,并在传输超过某个阈值大小(例如 500kb)时切换到卫星。
我有什么想法可以解决这个问题吗?一个想法是,如果我有一个 UDP VPN 可以向两个接口传输/接收所有内容,并且先接收到数据包的一方获胜......
您可以使用基于策略的路由来区分流量类型。确保所有流量都通过卫星连接自然路由。现在创建一个匹配任何延迟敏感流量的 ACL。您需要查看延迟敏感流量的端口号,以便将流量与 SSH 端口号匹配。现在创建一个与 ACL 匹配的路由映射,并为遵循 LTE 链路的流量设置下一跳。最后,将路由映射作为策略应用于其中一个接口以检查流量并影响匹配流量的下一跳。该接口需要位于流量路径中,通常是包含卫星和 LTE 连接(或隧道)的路由器上的入口接口。
一个例子是(其中 10.1.1.0/24 是远程 LAN):
access-list 100 permit tcp any 10.1.1.0 0.0.0.255 eq 22
route-map LTE permit 10
match ip address 100
set ip next-hop 1.1.1.1
int f0/0
ip policy route-map LTE
您还需要为返回流量在相反方向上配置类似的东西。
还可以通过策略路由匹配数据包大小。您可能能够通过 LTE 发送所有小数据包,交互式延迟敏感流量通常具有小数据包大小。使用此方法您可能会遇到一些乱序的流量,因此可能不会产生很好的结果。