The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Балансировка между двумя каналами под FreeBSD и Linux

25.11.2005 11:44

В статье "2 uplinks with bandwidth management, load splitting and fail-over" автор (Graham Bryant) делится свои опытом и соображениями на предмет организации на FreeBSD балансировки между двумя каналами доступа к Internet с поддержкой шейпинга и обработкой отказа одного из каналов без использования динамической маршрутизации.

Вторая статье "Balancing Connections Over Multiple Links" рассказывает о распределении трафика между несколькими каналами в Linux, используя iptables. Балансировка производится через модули "random" или "nth", сопоставление пакетов открытых сессий с интерфейсов производится через модуль "connmark".

  1. Главная ссылка к новости (http://groups.google.ru/group/...)
Автор новости: DAN
Тип: Интересно / Практикум
Ключевые слова: linux, ipfw, nat, freebsd, iptables, balance, traffic, link, traffic
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (51) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, iNiT (?), 12:21, 25/11/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Интересно..
    Но, имхо, OpenBSD pf + trunk намного удобнее для этих целей
     
     
  • 2.2, BB (??), 12:41, 25/11/2005 [^] [^^] [^^^] [ответить]  
  • +/
    Может и удобнее,  на опене при падении одного из линков пропадает от одного до 4 пакетов. Как с этим в вышеприведенных решениях я не знаю.
     
     
  • 3.3, Varyag (??), 13:07, 25/11/2005 [^] [^^] [^^^] [ответить]  
  • +/
    4 пакета - не так уж и страшно...
     
  • 3.6, reaper (??), 14:11, 25/11/2005 [^] [^^] [^^^] [ответить]  
  • +/
    расскажи, а :)
     
     
  • 4.7, BB (??), 15:19, 25/11/2005 [^] [^^] [^^^] [ответить]  
  • +/
    а что там рассказывать, в опене 3.8 это чтатная функция все отлично с примерами расписано на сайте их, вот ссылка:
    http://www.openbsd.org/cgi-bin/man.cgi?query=trunk&apropos=0&sektion=0&manpat
     
     
  • 5.9, Firewalker (??), 17:23, 25/11/2005 [^] [^^] [^^^] [ответить]  
  • +/
    если используются два прова из разными сетями?
     
  • 2.31, anonymous (??), 18:18, 26/11/2005 [^] [^^] [^^^] [ответить]  
  • +/
    >Интересно..
    >Но, имхо, OpenBSD pf + trunk намного удобнее для этих целей


    You can't just trunk them together because they each have a different public IP address, gateway, etc.

     

  • 1.4, ам (?), 13:45, 25/11/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    В линуксе не пропадает ничего, только на несколько мс возрастает задержка и то не надолго.
     
     
  • 2.5, BB (??), 13:55, 25/11/2005 [^] [^^] [^^^] [ответить]  
  • +/
    Линукс это ядро !!!
    а ядро голым работать не может. так что надо уточнять от кого сборка, версия, и пр.
     
     
  • 3.10, _Nick_ (ok), 17:40, 25/11/2005 [^] [^^] [^^^] [ответить]  
  • +/
    > Линукс это ядро !!!
    > а ядро голым работать не может.
    Что значит "голым"?? Оно как раз само и работает. Конфигуриццо третьими тулзами.

    >так что надо уточнять от кого сборка, версия, и пр.

    от меня, _Nick_ или еще от кого. Какая тебе разница? Работает и все.
    Или если тебе не сказать название дистра - то ты не поверишь? %)

    А если просто собрано ядро, форматнут раздел, на него уложено ядро и пара тулзей. А в виде init'a bash скрипт для подьема всего этого.
    Три тулзы, без роду-племени, но РАБОТАЕТ.

    Конечно же ты о таком и мечтать не можешь под своими демонами ;)
    Там если ставиццо - то только 300 метров мира :)))

     
     
  • 4.11, GateKeeper (??), 18:01, 25/11/2005 [^] [^^] [^^^] [ответить]  
  • +/
    > Конечно же ты о таком и мечтать не можешь под своими демонами ;)
    > Там если ставиццо - то только 300 метров мира :)))

    Ой, правда что ли? А я picoBSD собрал... получилось гораздо меньше 300 метров, и конфиг под себя перелопатил и ядро получилось маленькое што гулькин нос, и тулзы только нужные, и вместо init тоже свой скрипт запузырил...

    Блин, что-то я не так сделал, похоже. Где почитать, как это вырастить всё это до 300 метров?

    Обратная ситуация: ставил шлаку, а она, зараза, тоже всё зависимости какие-то предлагает, всякую чушь ставит... Не, в сотню не попал. Айайай...  А Вы говорите, что Ядро+пара тулз собственных...

     
     
  • 5.15, _Nick_ (ok), 03:25, 26/11/2005 [^] [^^] [^^^] [ответить]  
  • +/
    >Ой, правда что ли?
    правда :)

    >А я picoBSD собрал... получилось гораздо меньше 300
    >метров,
    крут!

    >и конфиг под себя перелопатил и ядро получилось маленькое што
    >гулькин нос, и тулзы только нужные, и вместо init тоже свой
    >скрипт запузырил...
    ну, рулез

    >Блин, что-то я не так сделал, похоже. Где почитать, как это вырастить
    >всё это до 300 метров?
    легко, и даже больше %)
    # bash   (ili zsh)
    # for i in 'find -type d /usr/ports'; do cd $i && make install ; done

    >Обратная ситуация: ставил шлаку, а она, зараза, тоже всё зависимости какие-то предлагает,
    >всякую чушь ставит... Не, в сотню не попал. Айайай...
    про RPM-based я не говорил.

    > А Вы говорите, что Ядро+пара тулз собственных...
    да, говорил. LFS howto - чудный пример моим словам.

     
  • 4.12, Аноним (-), 18:21, 25/11/2005 [^] [^^] [^^^] [ответить]  
  • +/
    Dear _Nick_ ... Да уже все поняли что небритые злые BSD'шники натянули ваше детство на .... поэтому каждый раз видя эти три буквы на Вас наплывают горькие воспоминания ... Ай - ай - яй! BSD - вы ж парню жизнь сломали :-/

    По поводу мира на 300М. Вот тут [http://www.m0n0.ch/wall/downloads.php] лежит BSD система на 5.21 М всего.

    Я 100% уверен что нечто подобное есть и под линукс. Для вас будет большим шоком узнать что несмотря на войны красноглазых все эти системы примерно на одном уровне :) Где то лучше одно, где то другое, а гдето лучше (ахтунг!) винда.

     
     
  • 5.13, reaper (??), 20:01, 25/11/2005 [^] [^^] [^^^] [ответить]  
  • +/
    >то другое, а гдето лучше (ахтунг!) винда.

    ага, опенбзд на кпк - было бы круто :)

     
     
  • 6.14, _Nick_ (ok), 22:29, 25/11/2005 [^] [^^] [^^^] [ответить]  
  • +/
    >>то другое, а гдето лучше (ахтунг!) винда.
    >
    >ага, опенбзд на кпк - было бы круто :)

    пока нормально жыть мона тока на линухе и, может (не наю че там с дровами), на netbsd ;)

     
  • 6.22, anonymous (??), 16:33, 26/11/2005 [^] [^^] [^^^] [ответить]  
  • +/
    u Theo - Zaurus
     
  • 5.17, _Nick_ (ok), 03:42, 26/11/2005 [^] [^^] [^^^] [ответить]  
  • +/
    >Dear _Nick_ ... Да уже все поняли что небритые злые BSD'шники натянули
    >ваше детство на ....
    LOL! :D
    ржунимагупацталомЪ
    пишы ищщщо!
    а ващще сломали - пиздец %)

    >поэтому каждый раз видя эти три буквы
    >на Вас наплывают горькие воспоминания ... Ай - ай - яй!
    >BSD - вы ж парню жизнь сломали :-/
    хэх... сикока траффика на порты пахерено.... (и скока ищщо на портеджы уйдет...)
    убили меня бздшники %)

    >По поводу мира на 300М. Вот тут [http://www.m0n0.ch/wall/downloads.php]
    >лежит BSD система на 5.21 М всего.
    >Я 100% уверен что нечто подобное есть и под линукс. Для вас
    >будет большим шоком узнать что несмотря на войны красноглазых все эти
    >системы примерно на одном уровне :)

    примерность заканчиваеццо на 2-ом приближении. И именно в ядре она и заканчиваеться. А вот на чем и как - об этом мы и спорим.
    ТОЛЬКО в ядре принципиальная разница между демонами и пингвинами.

    >Где то лучше одно, где то другое,
    сколько здесь (на опеннете) не спамлю - так и не увидел в чем линуховое ядро хуже бсд.

    >а гдето лучше (ахтунг!) винда.
    винду в рабочем виде и чтоб она была хоть на порядок хуже бсд (обычно она вааще в Ж) ну никак и в сто метров не зажать.
    не нужно в мини ОСах про винду... не нужно.

     
     
  • 6.18, Аноним (-), 05:58, 26/11/2005 [^] [^^] [^^^] [ответить]  
  • +/
    Если честно - думал обидешься и надуешься Млодца В NA, кое где в EU и YellowDr... большой текст свёрнут, показать
     
     
  • 7.19, _Nick_ (ok), 06:09, 26/11/2005 [^] [^^] [^^^] [ответить]  
  • +/
    >Если честно - думал обидешься и надуешься. Млодца.
    да ну :) на хорошую шутку юмора обидеццо...

    >В NA, кое где в EU и YellowDragons - во-всю внедряют Digial-TV
    >и VoIP. Там _уже_ траффик ничего не стоит.
    буржуины, бЪйать...

    >А раз так - то чего жалеть? Все равно я своими портами/портежами и 5%
    >от женкиного/сыниного музакс-фильмо-геймо-вебТВ'шного траффика не сделаю
    да-да.... сам еще не музыкант, но к инструменту тянет ;)))

    >>ТОЛЬКО в ядре принципиальная разница между демонами и пингвинами.
    >А как же лицезия?! Тебя же ЛОР-овские закажут! 8-0
    ф%ез%у фсе лицензии :)
    Сам Торвальдс некогда висчал: пишите, девелоперы, и не обращайте внимания на всякие там лицензии/патенты. Лишь бы работало. А если какая-то с%укка начнет наежжать - то завсегда найдеццо 5 штук зелени заказать киллера для мрази.
    Не сликшом мудро, но прикольно ;)


    >>не нужно в мини ОСах про винду... не нужно.
    >В балансировке :) Посмотри на топик сабжект :)
    во-во. балансировка: глюк-неглюк....

    >Удачи ...
    >GR.
    сенк. Те тож :)

     
     
  • 8.25, anonymous (??), 16:38, 26/11/2005 [^] [^^] [^^^] [ответить]  
  • +/
    aga c , osobenno na primere BitKeeper a vidno horosho ... текст свёрнут, показать
     
     
  • 9.30, _Nick_ (ok), 17:49, 26/11/2005 [^] [^^] [^^^] [ответить]  
  • +/
    если быть точнее, то он это говорил про код самого линуха и относительно патенто... текст свёрнут, показать
     
  • 6.23, anonymous (??), 16:35, 26/11/2005 [^] [^^] [^^^] [ответить]  
  • +/
    >сикока траффика на порты пахерено.... (и скока ищщо на портеджы уйдет...)
    skoka vremeni na komputery pahereno... a ved' mozhno bylo pit' da guliat'...
    >чем линуховое ядро хуже бсд.
    a chem komsomol'cy luche pionerov?
     
  • 2.8, Алексей (??), 16:29, 25/11/2005 [^] [^^] [^^^] [ответить]  
  • +/
    Вот эти несколько ms вполне могут быть реакцией ip стека на потерю пакетов и запрос на повтор передачи.
     

  • 1.16, MadSpeedy (?), 03:36, 26/11/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А не лучше взять автономку и поставить циску и бегепе?%) а нет так гейтед или гуагу под пох что линух или бсдю... и куос и т.д. тож под что есть по деньгам%) а не разводить вечніе теревени линух бсдя... или ещо вспомнить как когда то в древности правили сендмейл.кф руцями?%) Главное не платформа или девайс а руки админа%) хотя есть екстремалі что держат єто всьо на винде... но єт или памятник смертнику или сочувствие заблуждению...
     
     
  • 2.20, virii5 (?), 06:19, 26/11/2005 [^] [^^] [^^^] [ответить]  
  • +/
    насколько я помню bgp балансировкой не занимается.
     
     
  • 3.26, MadSpeedy (?), 16:38, 26/11/2005 [^] [^^] [^^^] [ответить]  
  • +/
    конечно нет но роутмапами ручніми метриками локал преференсами вейтами можно нарулить как хочеш если не нравится что делает роутер сам... но автономка она и в африке автономка... суть в том что пофиг на чьом єто делать
     
     
  • 4.34, Oleg (??), 03:21, 27/11/2005 [^] [^^] [^^^] [ответить]  
  • +/
    Только вот на внешнюю политику маршрутизации _ВАШИ_ преференсы никак не повлияют, только на исходящий траффик, а RIPE'овскую базу данных для постоения фильтров не все используют, так что BGP вам не поможет...
    Хотя если в сами апстрим... :-)


     
     
  • 5.37, MadSpeedy (?), 04:04, 27/11/2005 [^] [^^] [^^^] [ответить]  
  • +/
    а он не помогает%) он избавляет от гемороя... в сети с одним физическим віходнім маршрутером можно извращатся... пофиг как лиш бі работало или начальник доволен біл%) также можно наставить файрволом или нашкрябать ексес листов на каждом сегментике сети но почему то люди покупают даж тот самій чекпоинт ставят или интегрируют пиксі чтоб упростить и универсилизировать бо с развитием потом хер даж сам поймеш нах когда чего там написал не то что после тебя кто поймет чтото...
     
  • 3.27, MadSpeedy (?), 16:42, 26/11/2005 [^] [^^] [^^^] [ответить]  
  • +/
    и во вторіх попробуй рулить єто всьо если у теб 10 внешних каналов да и с разніх сторон сети
     
     
  • 4.50, bmc (??), 09:38, 30/12/2005 [^] [^^] [^^^] [ответить]  
  • +/
    >и во вторіх попробуй рулить єто всьо если у теб 10 внешних
    >каналов да и с разніх сторон сети


    10 внешних каналов??? Это что-же за пров такой?

     
  • 2.24, anonymous (??), 16:37, 26/11/2005 [^] [^^] [^^^] [ответить]  
  • +/
    quagga gliuchit. Zebra tozhe.
     
     
  • 3.28, MadSpeedy (?), 16:44, 26/11/2005 [^] [^^] [^^^] [ответить]  
  • +/
    gated есть хотя понятно что по сравнению с циской не то... но написал ж всьо зависит от деньги
     
  • 3.35, Oleg (??), 03:25, 27/11/2005 [^] [^^] [^^^] [ответить]  
  • +/
    сиска не далеко ушла, а с алиасами в отличии от кваги или зебры вообще работать не умеет. да и малтивью у неё проблемы...

     
     
  • 4.36, MadSpeedy (?), 03:50, 27/11/2005 [^] [^^] [^^^] [ответить]  
  • +/
    я имел в виду что апаратная реализация всегда надежнее
     
     
  • 5.38, BB (??), 15:07, 27/11/2005 [^] [^^] [^^^] [ответить]  
  • +/
    >я имел в виду что апаратная реализация всегда надежнее
    Аппаратная реализация не всегда лучше потому как в общем случае и там и там сужествует некий код которые все и делает.
    но это не столь интересно. жаль что в статье рассмотрен вариант одно устройство на n каналов.) намного интереснее обеспечение полной отказоустойчивости с дублированием не только каналов но и оборудования

     
     
  • 6.39, reaper (??), 15:09, 27/11/2005 [^] [^^] [^^^] [ответить]  
  • +/
    >устройство на n каналов.) намного интереснее обеспечение полной отказоустойчивости с дублированием
    >не только каналов но и оборудования

    ну щас опять кто-нибудь вылезет и скажет что в openbsd это шататная фича

     
     
  • 7.40, reaper (??), 15:10, 27/11/2005 [^] [^^] [^^^] [ответить]  
  • +/
    >>устройство на n каналов.) намного интереснее обеспечение полной отказоустойчивости с дублированием
    >>не только каналов но и оборудования
    >
    >ну щас опять кто-нибудь вылезет и скажет что в openbsd это шататная
    >фича

    да, забыл, вот http://pfsense.org/mirror.php?section=tutorials/carp/carp-cluster-new.htm

     
     
  • 8.41, BB (??), 15:18, 27/11/2005 [^] [^^] [^^^] [ответить]  
  • +/
    Гы, даже при том что где-то это штатная фича, не все так просто как кажется на п... текст свёрнут, показать
     
  • 6.42, MadSpeedy (?), 16:05, 27/11/2005 [^] [^^] [^^^] [ответить]  
  • +/
    я сказал не лучше а надежнее! а код там оптимизирован полностью (не над только про мизерніе ядра) %)
    дублирование оборудования можно сделать на цисках простой реданденси модулей и с портченелом даж не заметиш отлета мастера и работі бекапа%)
    на никсах разве что мультикастами... но вот там можно только роутер реданденси а циски имеют и гейт реданденси с автоматической балансировкой (не нада про арпбалансинг в никсах -- некоректно пока работает)
     
     
  • 7.43, _Nick_ (ok), 17:38, 27/11/2005 [^] [^^] [^^^] [ответить]  
  • +/
    >я сказал не лучше а надежнее! а код там оптимизирован полностью (не
    >над только про мизерніе ядра) %)
    >дублирование оборудования можно сделать на цисках простой реданденси модулей и с портченелом
    >даж не заметиш отлета мастера и работі бекапа%)
    >на никсах разве что мультикастами... но вот там можно только роутер реданденси
    >а циски имеют и гейт реданденси с автоматической балансировкой (не нада
    >про арпбалансинг в никсах -- некоректно пока работает)

    нада
    linux-ha.org

     
     
  • 8.46, MadSpeedy (?), 15:44, 28/11/2005 [^] [^^] [^^^] [ответить]  
  • +/
    ага ещо про мосикс и т д но всьо равно 1108 т софт а не замена активного моду... текст свёрнут, показать
     
  • 7.44, BB (??), 19:13, 27/11/2005 [^] [^^] [^^^] [ответить]  
  • +/
    >я сказал не лучше а надежнее! а код там оптимизирован полностью (не
    >над только про мизерніе ядра) %)
    >дублирование оборудования можно сделать на цисках простой реданденси модулей и с портченелом
    >даж не заметиш отлета мастера и работі бекапа%)
    >на никсах разве что мультикастами... но вот там можно только роутер реданденси
    >а циски имеют и гейт реданденси с автоматической балансировкой (не нада
    >про арпбалансинг в никсах -- некоректно пока работает)
    Знаю, знаю :)
    Аппаратное надежнее, в том случае если это действительно аппаратное, а не как в pix :)
    Да и не от хорошей жизни opensource начинает вытеснять аппаратные платформы из их ниш :)

     
     
  • 8.47, MadSpeedy (?), 15:47, 28/11/2005 [^] [^^] [^^^] [ответить]  
  • +/
    ага и скоро вместо бортового компа будут ставить сервачьок софтов 1110 й поп... текст свёрнут, показать
     
  • 5.45, Oleg (??), 02:56, 28/11/2005 [^] [^^] [^^^] [ответить]  
  • +/
    Вы наверное имели в виду специализированные устройства, т.к. некоторые из старших моделей сисок программно реализованы. Еще один пример ОС - маршрутизаторы джунипер - фактически BSD.
    У меня на BSD 3 фул вью и неплохо могу Вам сказать живет.
     
     
  • 6.48, MadSpeedy (?), 16:04, 28/11/2005 [^] [^^] [^^^] [ответить]  
  • +/
    не знаю такого... мне легче свой сделать чем в чьойом то разбиратся%) но всьо равно что надежнее просто тупо физически... писюк или роутер... и скорость восстановления при збоях
     

  • 1.21, fb (ok), 09:26, 26/11/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >>Обратная ситуация: ставил шлаку, а она, зараза, тоже всё зависимости какие-то предлагает,
    >>всякую чушь ставит... Не, в сотню не попал. >Айайай...
    >про RPM-based я не говорил.

    Улыбнуло :)

     
     
  • 2.29, _Nick_ (ok), 17:47, 26/11/2005 [^] [^^] [^^^] [ответить]  
  • +/
    >>>Обратная ситуация: ставил шлаку, а она, зараза, тоже всё зависимости какие-то предлагает,
    >>>всякую чушь ставит... Не, в сотню не попал. >Айайай...
    >>про RPM-based я не говорил.
    >Улыбнуло :)

    что ж тебя так улыбнуло?

     
     
  • 3.32, Elide (?), 23:44, 26/11/2005 [^] [^^] [^^^] [ответить]  
  • +/
    RPM-based шлака - это пять.
     
     
  • 4.49, vvvua (ok), 19:26, 01/12/2005 [^] [^^] [^^^] [ответить]  
  • +/
    >RPM-based шлака - это пять.
    Я в первый раз тоже прочитал "шапка". :)

     

  • 1.51, XoRe (??), 11:48, 26/03/2006 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ахренеть.

    ping1=$( ping -q -c 3 -f -s 8 -o -t 2 196.7.0.138 | grep "packet loss" | cut -c24-24 )

    Суть всех скриптов (для BSD) в запуске утилиты ping.

     
     
  • 2.54, scram (ok), 11:09, 25/09/2007 [^] [^^] [^^^] [ответить]  
  • +/

    Можно ведь построить разграничение объемов входящего трафика (полиси) путем соединения ограничения исходящего трафика внутрь для уже установленных соединений (шейпера) и балансировки нагрузки на внешний канал путедм выбора источника для ната ля новых подключений.

    Просто RANDOM для этого совсем не катит, а скорость мерить тем-же tcpstat'ом можно.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру