Перейти до

Балансировка каналов без BGP


Рекомендованные сообщения

LACP

:facepalm:

 

Дайте дельный совет, настроил по примеру http://help.ubuntu.r...ki/ip_balancing Способ 2, но нормально не работает!

Нормального способа нет.

Есть вариант с использованием NAT. Нужна железка, которая умеет исполнять NAT per-flow.

Ну, это при условии, когда Вы - энтерпрайз, который нормально прячется за NAT, а не оператор/провайдер связи с несколькими тысячами пользователей.

Ссылка на сообщение
Поделиться на других сайтах

Нормального способа нет.

Есть вариант с использованием NAT. Нужна железка, которая умеет исполнять NAT per-flow.

Ну, это при условии, когда Вы - энтерпрайз, который нормально прячется за NAT, а не оператор/провайдер связи с несколькими тысячами пользователей.

Да ладно. В данной ситуации самый просто и парвильный способ - балансировка с помощью NAT. Если у человека канал без BGP - значит автономки своей нет, NAT наше все.

"Жезека с NAT per-flow" - любой тазик с linux, там вся балансировка будет аж 2 в строчках в iptables.

Ссылка на сообщение
Поделиться на других сайтах

KaYot, а с какой версии ядра в linux появился perl-flow NAT? На сколько мне известно роутинг в линуксе работает per-destination. По крайней мере когда я такое делал оно работало именно так. В результате получим что контакт будет ходить через один аплинк. В свое время я писал тулзу, которая перестраивала таблицу маршрутизации "на лету" на основании трешхолда загрузки канала, давала приоритет другому в определенных пропорциях. Но это все равно не работало даже в 90% правильно.

Ссылка на сообщение
Поделиться на других сайтах

Нормального способа нет.

Есть вариант с использованием NAT. Нужна железка, которая умеет исполнять NAT per-flow.

Ну, это при условии, когда Вы - энтерпрайз, который нормально прячется за NAT, а не оператор/провайдер связи с несколькими тысячами пользователей.

Да ладно. В данной ситуации самый просто и парвильный способ - балансировка с помощью NAT. Если у человека канал без BGP - значит автономки своей нет, NAT наше все.

"Жезека с NAT per-flow" - любой тазик с linux, там вся балансировка будет аж 2 в строчках в iptables.

автономки нет, поэтому и пишу что без BGP, можно уже и не балансировку а зарулить чтоб один из пулов ходил через второй канал, а в случае обрыва все переходило на рабочий канал. Как я понял решения с коробки нет, значит буду писать сам))

Ссылка на сообщение
Поделиться на других сайтах

KaYot, а с какой версии ядра в linux появился perl-flow NAT? На сколько мне известно роутинг в линуксе работает per-destination. По крайней мере когда я такое делал оно работало именно так. В результате получим что контакт будет ходить через один аплинк. В свое время я писал тулзу, которая перестраивала таблицу маршрутизации "на лету" на основании трешхолда загрузки канала, давала приоритет другому в определенных пропорциях. Но это все равно не работало даже в 90% правильно.

Так в этом и проблема, что задачу пытались решить через маршрутизацию. А не проще половину сети отправить SNATом в один канал, а вторую половину в другой?

Не будет чудес с интернетом + можно балансировать довольно точно.

POSTROUTING -s 192.168.10.0/25     -j SNAT --to-source=xx.xx.xx.xx
POSTROUTING -s 192.168.10.128/25 -j SNAT --to-source=yy.yy.yy.yy

Ссылка на сообщение
Поделиться на других сайтах

http://forum.interzet.ru/index.php?showtopic=24998&mode=threaded

 

Веб в любом случае балансировать корректно не получится. По-этому закрепляй его на отдельный канал.

Ссылка на сообщение
Поделиться на других сайтах
В результате получим что контакт будет ходить через один аплинк.

Стандартный multipath routing довольно-таки неплохо балансирует сеть из нескольких десятков машин.. Ну и балансировка по destination - значит, коннект к какому-либо узлу будет идти всегда через один маршрут. Ессно, рандомно через один из каналов, какой первоначально будет выбран.

Идеально - не сбалансирует, но все же...

Ссылка на сообщение
Поделиться на других сайтах

Так в этом и проблема, что задачу пытались решить через маршрутизацию. А не проще половину сети отправить SNATом в один канал, а вторую половину в другой?

Не будет чудес с интернетом + можно балансировать довольно точно.

POSTROUTING -s 192.168.10.0/25 -j SNAT --to-source=xx.xx.xx.xx
POSTROUTING -s 192.168.10.128/25 -j SNAT --to-source=yy.yy.yy.yy

 

Именно так и делаю сейчас, но дело в том как я понял нужно прописать 2ой дефаулт роут.

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • Від boroda
      Подскажите по бондингу на CCR, неравномерно раскладывает трафик по портам
       
      В данный момент на входе CCR использую 2 гиговых порта, просто IP трафик, балансировка трафика по портам примерно равномерная, а вот на выходе в сеть (PPPoE трафик) сильный дисбаланс. Пробовал L3L4, L2L3 - ничего не меняется, небаланс в данный момент  500/30 мбит/с
      Как еще можно подстроить подскажите?
    • Від cetim
      Доброго времени суток. Подскажите пожалуйста как произвести балансировку двух равных каналов на FreeBSD. Балансировку необходимо сделать src dst ip. В данный момент агрегация работает но все идет через один порт.  Пробовал сделать ifconfig lagg0 lagghash l2,l3 ничего не дало .
    • Від MikrotikhAPLite
      У мене є два канала з інтернетом, отримую налаштування по  dhcp. Є мікротік mikrotik hap lite (rb941-2nd). Можна отримати в торрентах швидкість з двох каналів? На скільки знаю, торренти створюють багато пакетів, і от щоб ішли вони з двох каналів.п
      Наприклад в 1 і 3 інтерфейс ethernet = інтернет, 2 інтерфейс ноут, або по wifi з налаштуваннями по dhcp.
      PS. Зараз тільки один кабель з інетом, але взяти ще один не складно. Чи можна саме так зробити? Про youtube не питаю, бо там відео одним файлом іде, але от даунлоадменеджери, які розбивають файл на декілька підключені і частин, і торренти теж.
       
    • Від morfey
      Есть сервер с дебианом bonding 802.3ad. Двумя портами смотрит в микротик, и еще двумя в DGS-3120. К 3120 подключены клиентские свичи доступа.
      Но никаким алгоритмом балансировки на 3120 не могу повлиять на входящий траффик. И в итоге получается, что на одной карте полка и начинаются потери, а другая даже на 50% не загружена.
       
      На линуксе пробовал  разные Transmit Hash Policy. Не помогло.
      Стык с микротиком работает ровно.
      Настройка DGS-3120
      #show link_aggregation Command: show link_aggregation Link Aggregation Algorithm = IP-Source-Dest Group ID : 1 Type : LACP Master Port : 1:1 Member Port : 1:1-1:2 Active Port : 1:1-1:2 Status : Enabled Flooding Port : 1:1 Trap : Disabled #show lacp_port 1,2 Command: show lacp_port 1:1-1:2 Port Activity ----- -------- 1:1 Active 1:2 Active # cat /proc/net/bonding/bond0 Ethernet Channel Bonding Driver: v3.7.1 (April 27, 2011) Bonding Mode: IEEE 802.3ad Dynamic link aggregation Transmit Hash Policy: layer3+4 (1) MII Status: up MII Polling Interval (ms): 0 Up Delay (ms): 0 Down Delay (ms): 0 802.3ad info LACP rate: slow Min links: 0 Aggregator selection policy (ad_select): stable Active Aggregator Info: Aggregator ID: 1 Number of ports: 2 Actor Key: 17 Partner Key: 1 Partner Mac Address: ec:22:80:3c:31:e0 Slave Interface: eth0 MII Status: up Speed: 1000 Mbps Duplex: full Link Failure Count: 0 Permanent HW addr: 00:26:55:51:15:9a Aggregator ID: 1 Slave queue ID: 0 Slave Interface: eth1 MII Status: up Speed: 1000 Mbps Duplex: full Link Failure Count: 0 Permanent HW addr: 00:26:55:51:15:9c Aggregator ID: 1 Slave queue ID: 0
×
×
  • Створити нове...