Sziasztok,
néhány hete írtam egy blogbejegyzést arról, hogy hogyan lehet két hálózati kapcsolatot route-okkal egyszerre használni Windows alatt. A dolog hátulütője az volt, hogy egy dedikált hálózati cím fele az egyik, a többi fele a második kapcsolatot használta. Most kérdés a két kapcsolat párhuzamos használata.
Adott eszközök:
- 1 db Windows kliens 2 netkapcsolattal.
- 1 db Linux szerver (Gentoo) 2 db IP címmel.
Megoldási ötletek:
- A kliensen Squid, a szerveren squid és beállítani valahogy load balance-olásra. Hátránya, hogy csak HTTP kapcsolattal megy.
- OpenVPN-t vagy hasonlót megtanítani arra, hogy mindkét kapcsolaton beszélgessen. (BR, STP működhet?)
- iproute2, ha menne Windows alatt.
- UPDATE: socks proxy chain load balancinggal, ha van Windowsra.
- UPDATE 2: Két VPN BGP-vel.
Mi a véleményetek / melyiket használnátok?
- 1725 megtekintés
Hozzászólások
Kipróbáltam az "OpenVPN-t vagy hasonlót megtanítani arra, hogy mindkét kapcsolaton beszélgessen" még régebben.
vtun-nal meg bonding-gal meg bridging-gel csináltam... :D és működött(ez volt a legfurább)....
De sajnos az eredmény elég elszomorító volt... Windows Xp-s gépeken a TCP kiborult a sok out-of-order csomagtól, azt hitte, hogy veszteség van... A 40 Mbs sávszélből nagyon keveset tudott kihasználni(speedtest-ek 3 Mbs-t produkáltak meg hasonlók...) :S Tehát sokkal rosszabb volt a helyzet, mintha csak egy kapcsolatot használtam volna...
Linuxos gépekkel sokkal jobban működik a dolog... A linux TCP implementációja észleli, hogy sok out-of-order csomag van és ez alapján okoskodik valamit, tehát linuxos gépről egyes szerverek(ha jól emlékszem linux-os szerverek, habár ez valahogy nem volt teljesen konzisztens) felé jól működött a dolog... speedtest.net-en volt olyan szerver amin sikerült elérni 36Mbs-t(4 Mbs elment a vtun overheadjére(ha jól számoltam)...)
Amúgy ez 2 db 20Mbs-es UPC vonal volt...
- A hozzászóláshoz be kell jelentkezni
Ezek szerint nem volt túl hatékony. Én időközben megkérdeztem bent a cégnél a hálózatosokat, és valszeg az tud működni, hogy két VPN alatta két route-tal és a szerver felől mind a kettőben OSPF-fel meghirdetni a világot. Linux alatt meg elvileg nem kell az egész mágia, iproute2-vel felhúzod a route-okat és kész.
- A hozzászóláshoz be kell jelentkezni
és gondolom OSPF-el nem lesz reordering, mert tud per-flow load-balancingot... (legalábbis az alapján amit most gyorsan utánaolvastam)
Mostmár csak azt nem tudom, hogy hogyan lehet traffic shaping-et alkalmazni ha az ember per-flow load-balancingot használ?
- A hozzászóláshoz be kell jelentkezni
Jókat kérdezel. :) Nemrég avanzsáltam át PHP fejlesztőből rendszergazdává, úgyhogy a hálózatos dolgokhoz még kevéssé értek, csak annyit amennyit itt hirtelen fölszedtem. Sztem ki fogom próbálni, amint lesz rá időm (ez mindig sarokpont) és megírom. :)
- A hozzászóláshoz be kell jelentkezni
Én arra gondoltam, hogy a tunnel-ek által kreált interface-ekre ereszttenék rá traffic shaping-et külön-külön, de az úgy nem lesz teljesen igazságos...
Amúgy ez egy egész jó/egyszerű doksinak tűnik per-flow OSPF-ről: http://pilot.org.ua/zebra/kodgehopper-ecmp.html
- A hozzászóláshoz be kell jelentkezni
Load-balance gép beállítása bonding-gal?
Üdv,
Dw.
"Jegyezze fel a vádhoz - utasította Metcalf őrnagy a tizedest, aki tudott gyorsírni. - Tiszteletlenül beszélt a feljebbvalójával, amikor nem pofázott közbe."
- A hozzászóláshoz be kell jelentkezni
Ha olvastad amit írtam, akkor láthatod, hogy az reordering miatt nem fog jól működni Windows-os gépekkel... (meg net fele egy sima bond-dal nem mész semmire...)
- A hozzászóláshoz be kell jelentkezni
Habár lehet, hogy xmit_hash_policy-val működhetne...
http://www.mjmwired.net/kernel/Documentation/networking/bonding.txt#545
- A hozzászóláshoz be kell jelentkezni