DD> Есть эфирный LTE интернет с 2-3 каналами, с разной скоростью, падениями DD> канала итп. DD> Посоветуйте, есть ли софт, который позволяет сделать VPN с агрегацией DD> 2-3 каналов и отказоустойчивостью?
Failover сделать проблем нет, но если под агрегацией каналов с разной пропускной способностью ты имеешь в виду ускорение прокачки, то сперва нужно осознать, что TCP устроен так, что каждый конкретный TCP-коннект поверх такого агрегата будет работать с минимальной из скоростей отдельных трасс и ускорения не будет независимо от софта, даже если тебе вообще удастся завести такую схему.
Вторая проблема в том, что мало раскидать исходящие пакеты по нескольким путям: нужно, чтобы кто-то "на той стороне" агрегата раскидывал обратные пакеты по разным трассам в твою сторону, а кто там этим будет заниматься?
Либо ты заключаешь договор с оператором связи, по которому он соглашается настроить на своей стороне какого-то вида агрегат для тебя, либо у тебя остаётся только один вариант: раскидывать по разным линкам пакеты разных потоков трафика так, чтобы пакеты одного потока шли только через один линк.
Таким образом, балансировка нагрузки в какой-то мере может быть достигнута (L3 per-flow load sharing), но на практике и тут полно проблем. Во-первых, есть ли у тебя достаточное множество TCP-коннектов и при этом достаточная ширина отдельных линков LTE, чтобы каждый конкретный линк не забивался одной-двумя прокачками по TCP? Если нет, то овчинка не стоит выделки.
И даже если есть - многие современные интернет-сервисы очень не любят, когда запросы от одного и того же пользователя вдруг приходят с разных IP-адресов в течение одной и той же "сессии" и их работа тупо ломается в таком случае.
Это значит, что если у тебя нет возможности назначить каждому юзеру локальной сети отдельный IP, тебе придется транслировать исходящий трафик каждого юзера в один конкретный внешний IP-адрес одного конкретного линка, то есть делить трафик не per-flow, а per-user, что ещё больше усугубляет проблему распределения нагрузки пропорционально ширинам каналов. Я тебе больше скажу: даже когда у тебя есть по IP-адресу на пользователя, всё равно задача распределения нагрузки по каналам неравной ширины в современном интернете нетривиальна и требует регулярного ручного вмешательства.
Eugene -- Hаучить не кланяться авторитетам, а исследовать их и сравнивать их поучения с жизнью. Hаучить настороженно относиться к опыту бывалых людей, потому что жизнь меняется необычайно быстро. --- slrn/1.0.3 (FreeBSD) * Origin: RDTC JSC (2:5006/1@fidonet)
