Példák irodai konfiguráció internetkapcsolatra által ethernet redundáns szereplők 2

Csatlakozás Ethernet útján Hivatal
a két redundáns LTE szolgáltatók

Bonyolítja az előző példában. Ez szükséges, hogy internet-hozzáférést az alábbi feltételekkel:

• Van egy Ethernet csatorna és két LTE üzemeltető.
• Ethernet csatorna minden esetben elsőbbséget élvez.
• A két szolgáltató LTE egyenértékű.
• Szükséges, hogy biztosítsa a minimális idő, amikor átkapcsol a tartalék csatorna.
• Alkalmazások vagy alagutak fut át ​​egy eszköz, amely nem nagyon jól reagálnak a csatorna váltás - hosszú pereinitsializirutsya helyreállítása érdekében ülések, stb Emiatt szükség van, hogy minimalizáljuk a kapcsolók számát, azaz, ha az eszköz már dolgozik az egyik LTE csatorna, meg kell rajta, és nem mozdul a másikra anélkül, egyértelműen szükség van. Térni a csatornán csak lenni, vagy ha esik, vagy ha felvette Ethernet fő csatorna.

Használt NSG-1700 készülék két LTE / 3G lehetőségeket. Ahogy az előző példában, a teljesítményt minden egyes csatorna vezérelhető ping. A különlegessége ennek a probléma az, hogy egy ilyen bonyolult és elágazó kommunikációs útvonal-kiválasztási algoritmus (általában szintén egyedi minden ügyfél) már nem lehet leírni a sorozat mutatókat hierarchiák vagy más kritériumok alapján. Ahhoz, hogy az összes lehetséges opciókat kell írni egy teljes forgatókönyvet alatt nagyszámú feltételes elágazás.

• SIM-kártya az első üzemeltető székhelye a felső nyílást
• SIM-kártyát a második üzemben van állítva az alsó nyílásban
• Kérje a PIN-kód kártya letiltva

Hogy küldjön egy ping a host vezérlő 3 (egyes üzemeltetők) rögzített útvonalak könnyebb használni útválasztás meghatározott szabályokkal és külön routing táblákat. Ethernet routing tábla lakott a start script (lehet helyette olyan protokollt használ mechanizmus statikus dinamikus routing). LTE interfészek utak DHCP, és azt írja mindenki a maga asztalra.

Továbbá, minden ping által küldött táblázat; , Akkor a következő szabályt elpusztul, nem véletlenül irányítva az egyéb szabályokat, amelyek nem feltétlenül az, ha ezt elmulasztotta megtenni (és ez a tábla nem rendelkezik útvonalon LTE-kapcsolat áll rendelkezésre).

Ha a készülék átmegy egy átmenő forgalom NAT szükséges mind a felületek. Ha minden LAN forgalom kell menni csak az alagútban, akkor nem kell (valamint a takarítás NAT táblákat conntrack -F alábbi forgatókönyvek).

A script a kiválasztása egy kommunikációs csatorna, a fent említett, célszerű kiadni formájában generátor az események. Belül az eseménykezelő, akkor úgy, mintha egy virtuális érzékelő csatorna nevét és a lehetséges állapotok nulla. eth. m1 és m2. volt. Ez a szkript sokkal kényelmesebb levelet terjedelmes sor és tagolt, hogy kezdődik, hozzon létre egy konfigurációs ág:

Az eseménykezelő reagál az események a szenzor, azaz az átmenet az egyik állapotból a másikba, az alábbiak szerint:

Scripts írhat egy sorban, vagy ahogy történt fenti néhány sorban. Az érthetőség kedvéért hozzáteszi esemény naplózását syslog.

Állítsa be az útvonal a műsorszóró felületen csak a saját nevét (dev) helyett pontosan megadják a következő átjáró (via) - nem túl jól, de a meglévő LTE interfészek eszközökön NSG megengedett. És akkor meg kell határozni a felület nevét dinamikusan, mert nem azonos a neve a fizikai port, és befolyásolhatják az adott chip LTE és a rend őszi / lift interfészek. Pontosabban lehet meghatározni alapértelmezett átjárót a kiválasztott LTE interfész (és Ethernet interfész, ha úgy van beállítva dinamikusan DHCP), és határozza meg egyértelműen. A hamarosan megjelenő verziókban NSG Linux egyszerű mechanizmus lesz kapható erre a célra.

Az egyszerűbb konfigurációk (Ethernet + LTE vagy 2 × LTE) Ebben a konfigurációban lehet egyszerűsíteni, de elvben, hogy hatékony és jól - útvonal hiányában egy interfész egyszerűen nem kerül kijelölésre.

Biztos jele APN, felhasználói név és jelszó a modern mobilhálózaton nem szükséges. Ha ők üzemben tartó által meghatározott kifejezetten (2G hálózatok, néhány régebbi 3G hálózat, vagy a VPN szolgáltatás a mobil szolgáltatók), ezek felsorolása a csomópontok és provider.main provider.aux. volt.

Ne felejtsd el megemlíteni a jelszót, hogy belépjen a készüléket.

Biztonsági okokból, erősen ajánlott:

• Tiltsa le a Telnet és használja a távirányító csak SSH
• Blokk HTTP szűrők használatával és használt távirányító csak HTTPS