[FUG-BR] Balancear dois links e redudancia)
Fernando Buzon
fernando em bebedouro.sp.gov.br
Segunda Janeiro 31 08:25:37 BRST 2011
Olha esse email antigo...
Renato Frederick escreveu:
> Não sei o que é, sei que no pfsense tem que fazer isto e por preguiça
> sempre usei pfsense para balanceamento! :)
>
> Não sei também como é com IPFW, sempre uso balance com PF
Com IPFW:
fwd + prob + setup keep-state pra balanceamento TCP
fwd + prob + keep-state pra balanceamento UDP e ICMP
Funciona, mas vai da problema com SSL e sites q gravam cookie por IP se
o "state" morrer.
Com pf:
route-to + keep state com sticky-address (nao vai dar problema algum nas
situacoes mencionadas).
Problema: route-to é round-robin
Solução PF
route-to + probability + keep state + sticky-address
Problema da Solução:
O probability do PF se comporta de forma menos obvia que o prob do ipfw,
causando as vezes uma sobrecarga de algum circuito.
Lembrando que a estrategia de balanceamento quando nao se tem BGP é por
sessão, então qualquer distorção no consumo de banda por mais q vc
balanceie certinho é óbvia ja que uma sessão pode consumir mais que a
outra. Então imagine que por coincidencia cada sessão de download comece
num gateway e cada sessao de chat, msn, e afins, comece noutro link, vai
congestionar o primeiro mesmo o lanaceamento sendo simetrico.
--
Patrick Tracanelli
FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316601 em sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Em 30/01/2011, às 22:07, Leomar Viegas Junior escreveu:
> Olá Fabiano;
>
> Você já ouviu falar em PepLink (www.peplink.com)?
>
> É um balanceador que faz o que vc está precisando. Uso em um grande cliente
> e ele está satisfeito.
>
> Qualquer coisa me procure em off que posso lhe passar as dicas entre outras
> coisas que precisar.
>
> []'s
> Leomar.
>
>
>
> 2011/1/30 eduwutzl em gmail.com <eduwutzl em gmail.com>
>
>> Cara, boa noite!
>> Vejo em alguns appliances, esse mesmo problema,balanceadores ou faillovers,
>> que não percebem problemas.
>>
>> O Ideal, é rodar na cron, o comando que voce consegue perceber tal
>> problema,e fazer ele trocar de link.
>> Entende?
>>
>> Acho que assim, voce consegue.
>>
>> Boa sorte
>>
>> ++++++++++++++++++++++++++++++++++++
>> Eduardo Wutzl
>> Analista Unix
>> eduwutzl em gmail.com
>> -
>> 11-7892-7580
>> Nextel ID: 100*116975
>> ++++++++++++++++++++++++++++++++++++
>> ++++++++++++++++++++++++++++++++++++
>> ++++++++++++++++++++++++++++++++++++
>> ++++++++++++++++++++++++++++++++++++
>> , ," 1+
>> /( )`" 1+
>> \ \___ / |" 1+
>> /- _ `-/ '" 1+
>> (/\/ \ \ /\" 1+
>> / / | ` \" 1+
>> O O ) / |" 1+
>> `-^--'`< '" 1+
>> (_.) _ ) /" 1+
>> `.___/` /" 1+
>> `-----' /" 1+
>> <----. __ / __ \" 1+
>> <----|====O)))==) \) /====" 1+
>> <----' `--' `.__,' \" 1+
>> | |" 1+
>> \ / /\" 1+
>> ______( (_ / \______/" 1+
>> ,' ,-----' |" 1+
>> `--{__________)"
>> ++++++++++++++++++++++++++++++++++++
>> ++++++++++++++++++++++++++++++++++++
>> ++++++++++++++++++++++++++++++++++++
>> ++++++++++++++++++++++++++++++++++++
>>
>>
>>
>> Em 30 de janeiro de 2011 11:45, Fabiano Carlos Heringer <
>> bigu em grupoheringer.com.br> escreveu:
>>
>>> Pessoal, tenho o seguinte cenário
>>>
>>> em0 - Rede Interna
>>> em1 - Rede Externa (Link Embratel)
>>>
>>> e dentro da rede interna, em um outro local, tenho um link velox com um
>>> modenzinho la atuando como roteador, fazendo nat, tenho entao:
>>>
>>> Gateway 1 (em1) - 201.65.221.xxx
>>> Gateway 2 (xl0) - 192.168.1.xxx
>>>
>>> Bom, o que preciso fazer, é balancear esse link, de forma que caso um
>>> caisse, todo o trafego fosse para o link funcionando de maneira
>>> transparente.
>>>
>>> Li no OpenBSD FAQ sobre balanceamento de carga, utilizando essa
>>> estrategia, ele conseguiria identificar o link com o problema e passar
>>> nao utiliza-lo? ou existe alguma ferramenta que faça isso?
>>>
>>> Obrigado!
>>>
>>> -------------------------
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
>
>
> --
> Atenciosamente.
>
> Leomar Viegas Junior.
> LPIC-1 Linux Professional Institute Certified
> MCP - Managing Windows XP & 2003 Server
>
>
> .ılı..ılı.
> Loading.... CISCO
>
> **********************************************************************
> Informação transmitida destina-se apenas à pessoa a quem foi endereçada e
> pode conter informação confidencial, legalmente protegida e para
> conhecimento exclusivo do destinatário. Se o leitor desta advertência não
> for o seu destinatário, fica ciente de que sua leitura, divulgação ou cópia
> é estritamente proibida. Caso a mensagem tenha sido recebida por engano,
> favor comunicar ao remetente e apagar o texto de qualquer computador.
>
>
>
> **********************************************************************
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Mais detalhes sobre a lista de discussão freebsd