潜伏期敏感通道键合

Question

我们的一个卫星办公室是通过卫星连接的，没有其他高带宽选项。可靠性好，带宽可以接受(50/10 MB/s)，但延迟、ssh、VPN和HTTPS令人痛苦。我注意到在这个位置我可以得到一个低延迟的4G LTE信号，但是带宽很差。

我在连接的两边控制Linux服务器，我想设置类似于延迟敏感通道连接的东西。例如，可能是通过LTE建立连接的VPN设置，并在传输超过某个阈值大小(例如500 to )后切换到卫星。

知道我该怎么做吗？一个想法是，如果我有一个UDP VPN，它将所有的东西都发送/接收到两个接口，而哪个接收到的包首先获胜.

Answer 1

您可以通过使用基于策略的路由来区分通信量类型。确保所有的流量都通过卫星连接自然地被路由。现在创建一个与任何延迟敏感通信量相匹配的ACL。您需要查看端口号，以获得对延迟敏感的通信量，以便将通信量与SSH端口号匹配。现在，创建一个与ACL匹配的路由映射，并为遵循LTE链接的流量设置一个下一跳。最后，将路由映射作为策略应用于其中一个接口上，以检查通信量并影响匹配流量的下一跳。这个接口需要在流量路径上，通常是路由器上包含卫星和LTE连接(或隧道)的入口接口。

例如( 10.1.1.0/24是远程局域网)：

access-list 100 permit tcp any 10.1.1.0 0.0.0.255 eq 22

route-map LTE permit 10
 match ip address 100
 set ip next-hop 1.1.1.1

int f0/0
 ip policy route-map LTE 

您还需要为返回流量在相反的方向配置类似的东西。

还可以将数据包大小与策略路由相匹配。您可以通过LTE发送所有小数据包，交互式延迟敏感通信通常具有小数据包大小。使用这种方法，您可能会遇到一些无序通信，因此可能不会给出很好的结果。