WAN bzw. Internetzugang auf mehrere Router aufteilen?

[crypticvision]

Gegeben ist ein STM-1 (155 MBit) Internetzugang, der an einem der zwei Gigabit Ports des Lancom ES-2126+ angeschlossen ist. Der Switch hat unter anderem die Aufgabe den Zugang in ein VLAN zu packen. Es sollen nun mehrere Lancom Router mit Ihren WAN Interfaces dieses VLAN zum Internetzugang nutzen. Die Lancom Router befinden sich in verschiedenen Ortschaften und sind über eine transparente Layer-2 Richtfunk-Verbindung (busförmig) mit dem anderen Gigabit Switchport verbunden. Die Richtfunk Strecke ist in der Lage die vollen 155 Bit zu transportieren.

Es ist ja nun so, dass eigentlich kein Router vom anderen weiß. Nutzt nun einer der Router bereits die vollen 155 MBit, was bleibt da noch für die anderen? Ein vernünftiges QoS lässt sich so nicht bewerkstelligen. Eine Portgeschwindigkeit vorgeben kann ich eigentlich auch nicht. Das ist soweit auch nicht gewollt, da die volle Bandbreite ja schon für den einzelnen Router zur Verfügung stehen soll, wenn sie da ist und nicht gerade anderweitig belegt. Wie kann Router 1 dem Router 2 mitteilen: Ich hab gerade 50 MBit Last, für dich und die anderen bleiben 100 MBit übrig, versucht aber nicht mehr zu bekommen, bis ich wieder frei bin.

Es kann auch sein, dass ich mir hier zu viele Gedanken mache und das Problem vernachlässigbar ist. Eine feste Aufteilung der Bandbreite halte ich jedenfalls für ungeschickt, denn dann hätte ich bei 10 Routern nur noch statische 15 MBit, womit man heute niemand mehr hinterm Ofen vorlockt. Die 15 MBit werden bei einigen Routern dann außerdem permanent an der Decke anschlagen, wobei sich die anderen nur langweilen. Und ich müsste mir Gedanken machen, wie ich einem Lancom auf dem Ethernet-WAN Interface verständlich mache, dass er wirklich nur Bandbreite X zur Verfügung hat.

Für Tipps wäre ich dankbar. Ich denke mal, ich bin nicht der Einzige mit diesem Problem. Das Konstrukt läuft so woanders bei einigen Kollegen auch.

Nebenbei: Ich wünsche allen ein erfolgreiches 2014!

[5624]

Ganz ohne extra Technik wird es nicht gehen, da muss noch ein Router oder Traffic Shaper zwischen den Internetanschluss und die Router. Am besten wäre es, wenn du dich selbst um das Routing kümmern könntest, also über die Leitung läuft ein Transitnetz und das dir zugewiesene IP-Netz liegt auf der anderen Seite deines Routers.

Das könnte man z.B. mit einem LANCOM-Router ganz elegant lösen. Du nutzt das QoS und vergibst pro Station eine Mindestbandbreite von x MBit, sprich sobald der Hauptrouter erkennt, dass einer der Router kommunizieren will, wird ein kleiner Teil der Bandbreite weggeblockt. Es gibt aber keine Begrenzung nach oben. Es wird lediglich die Mindestbandbreite abgezogen, die man entsprechend klein definieren kann (5MBit pro Nebenrouter). Alles was über die Mindestbandbreite geht, wird übertragen, wie es gerade auf der Leitung passt.

[crypticvision]

Danke für den Tipp. Das ist ein wirklich guter Ansatz. Ich habe so etwas sonst nur am "Nebenrouter" für die Endkunden-Clients genutzt. Das Einzige, was ich jetzt jedoch problematisch finde, ist das auf dem Glasfaserrouter die öffentlichen IP Adressen liegen. Auf den Router habe ich keinen Zugriff. Klar kann ich die reine Bandbreite so gut aufteilen, jedoch fehlt mir da die Idee, wie ich die öffentliche IP bis zum Client bekomme. Das war allerdings auch bisher ein Problem, da ich immer am "Nebenrouter" maskiert habe. Nativ konnten nur Clients eine öffentliche IP bekommen, wenn diese dem "Nebenrouter" gleich im Backbone hingen. Dennoch Danke für die Idee. Hier maskiere ich eben zwei mal. Wen schon NAT, dann richtig!

Ich frage mich allerdings auch gerade, ob der ES-2126 nicht auch irgendwelche QoS Möglichkeiten hat. Ich muss mal schauen. Habe da noch nie wirklich drin rum geklickt. Das Einzige was ich mit den Switchen mache ist VLANs ein- und auspacken und Bandbreiteneinstellungen auf den Fast-Ethernet Ports bei Gemeinschaftsanlagen, damit die Kunden auch tatsächlich nur das bekommen, was Sie gebucht haben.

[5624]

Provider haben zwei Möglichkeiten, die IP-Subnetze bereitzustellen. Die erste ist es, dass das Netzabschlussgerät vom Provider das bereitgestellte Netz direkt anbietet und der Kunde kann dieses per Switch weiterverteilen, also wie es bei dir ist.

OhneTransit.png

Eine andere Möglichkeit ist es, dass zwischen dem Netzabschlussgerät des Providers und deinem ersten Router ein Transitnetz, in der Regel ein /30-Netz, aufgebaut wird und der Provider routet das bereitgestellte IP-Subnetz dann so, dass dein erster Router sich darum kümmert, das Netzabschlussgerät kennt diese noch nicht.

MitTransit.png

Auch wenn ich ein Freund von LANCOM bin, die Switches sind nicht mal ansatzweise das, was sie sein könnten. Es sind auch nur Zukaufprodukte, um überhaupt irgendwas an Switches im Programm zu haben. Wenn du die Sache mit dem Switch beibehalten willst, such dir am besten etwas, was die Funktionen beherrscht, die du benötigst und am besten gleich etwas mit einem Field Replaceable Power Supply oder einem RPS.

Eine ordentliche Leitung und bei der ersten aktiven Komponente, die gleich als Single Point of Failure gebaut werden muss, gespart.