В статье "2 uplinks with bandwidth management, load splitting and fail-over (http://groups.google.ru/group/mailing.freebsd.ipfw/msg/9c440...)" автор (Graham Bryant) делится свои опытом и соображениями на предмет организации на FreeBSD балансировки между двумя каналами доступа к Internet с поддержкой шейпинга и обработкой отказа одного из каналов без использования динамической маршрутизации.
Вторая статье "Balancing Connections Over Multiple Links (http://tetro.net/misc/multilink.html)" рассказывает о распределении трафика между несколькими каналами в Linux, используя iptables. Балансировка производится через модули "random" или "nth", сопоставление пакетов открытых сессий с интерфейсов производится через модуль "connmark".URL: http://groups.google.ru/group/mailing.freebsd.ipfw/msg/9c440...
Новость: http://www.opennet.me/opennews/art.shtml?num=6494
Интересно..
Но, имхо, OpenBSD pf + trunk намного удобнее для этих целей
Может и удобнее, на опене при падении одного из линков пропадает от одного до 4 пакетов. Как с этим в вышеприведенных решениях я не знаю.
4 пакета - не так уж и страшно...
расскажи, а :)
а что там рассказывать, в опене 3.8 это чтатная функция все отлично с примерами расписано на сайте их, вот ссылка:
http://www.openbsd.org/cgi-bin/man.cgi?query=trunk&apropos=0...
если используются два прова из разными сетями?
>Интересно..
>Но, имхо, OpenBSD pf + trunk намного удобнее для этих целей
You can't just trunk them together because they each have a different public IP address, gateway, etc.
В линуксе не пропадает ничего, только на несколько мс возрастает задержка и то не надолго.
Линукс это ядро !!!
а ядро голым работать не может. так что надо уточнять от кого сборка, версия, и пр.
> Линукс это ядро !!!
> а ядро голым работать не может.
Что значит "голым"?? Оно как раз само и работает. Конфигуриццо третьими тулзами.>так что надо уточнять от кого сборка, версия, и пр.
от меня, _Nick_ или еще от кого. Какая тебе разница? Работает и все.
Или если тебе не сказать название дистра - то ты не поверишь? %)А если просто собрано ядро, форматнут раздел, на него уложено ядро и пара тулзей. А в виде init'a bash скрипт для подьема всего этого.
Три тулзы, без роду-племени, но РАБОТАЕТ.Конечно же ты о таком и мечтать не можешь под своими демонами ;)
Там если ставиццо - то только 300 метров мира :)))
> Конечно же ты о таком и мечтать не можешь под своими демонами ;)
> Там если ставиццо - то только 300 метров мира :)))Ой, правда что ли? А я picoBSD собрал... получилось гораздо меньше 300 метров, и конфиг под себя перелопатил и ядро получилось маленькое што гулькин нос, и тулзы только нужные, и вместо init тоже свой скрипт запузырил...
Блин, что-то я не так сделал, похоже. Где почитать, как это вырастить всё это до 300 метров?
Обратная ситуация: ставил шлаку, а она, зараза, тоже всё зависимости какие-то предлагает, всякую чушь ставит... Не, в сотню не попал. Айайай... А Вы говорите, что Ядро+пара тулз собственных...
>Ой, правда что ли?
правда :)>А я picoBSD собрал... получилось гораздо меньше 300
>метров,
крут!>и конфиг под себя перелопатил и ядро получилось маленькое што
>гулькин нос, и тулзы только нужные, и вместо init тоже свой
>скрипт запузырил...
ну, рулез>Блин, что-то я не так сделал, похоже. Где почитать, как это вырастить
>всё это до 300 метров?
легко, и даже больше %)
# bash (ili zsh)
# for i in `find -type d /usr/ports`; do cd $i && make install ; done>Обратная ситуация: ставил шлаку, а она, зараза, тоже всё зависимости какие-то предлагает,
>всякую чушь ставит... Не, в сотню не попал. Айайай...
про RPM-based я не говорил.> А Вы говорите, что Ядро+пара тулз собственных...
да, говорил. LFS howto - чудный пример моим словам.
Dear _Nick_ ... Да уже все поняли что небритые злые BSD'шники натянули ваше детство на .... поэтому каждый раз видя эти три буквы на Вас наплывают горькие воспоминания ... Ай - ай - яй! BSD - вы ж парню жизнь сломали :-/По поводу мира на 300М. Вот тут [http://www.m0n0.ch/wall/downloads.php] лежит BSD система на 5.21 М всего.
Я 100% уверен что нечто подобное есть и под линукс. Для вас будет большим шоком узнать что несмотря на войны красноглазых все эти системы примерно на одном уровне :) Где то лучше одно, где то другое, а гдето лучше (ахтунг!) винда.
>то другое, а гдето лучше (ахтунг!) винда.ага, опенбзд на кпк - было бы круто :)
>>то другое, а гдето лучше (ахтунг!) винда.
>
>ага, опенбзд на кпк - было бы круто :)пока нормально жыть мона тока на линухе и, может (не наю че там с дровами), на netbsd ;)
u Theo - Zaurus
>Dear _Nick_ ... Да уже все поняли что небритые злые BSD'шники натянули
>ваше детство на ....
LOL! :D
ржунимагупацталомЪ
пишы ищщщо!
а ващще сломали - пиздец %)>поэтому каждый раз видя эти три буквы
>на Вас наплывают горькие воспоминания ... Ай - ай - яй!
>BSD - вы ж парню жизнь сломали :-/
хэх... сикока траффика на порты пахерено.... (и скока ищщо на портеджы уйдет...)
убили меня бздшники %)>По поводу мира на 300М. Вот тут [http://www.m0n0.ch/wall/downloads.php]
>лежит BSD система на 5.21 М всего.
>Я 100% уверен что нечто подобное есть и под линукс. Для вас
>будет большим шоком узнать что несмотря на войны красноглазых все эти
>системы примерно на одном уровне :)примерность заканчиваеццо на 2-ом приближении. И именно в ядре она и заканчиваеться. А вот на чем и как - об этом мы и спорим.
ТОЛЬКО в ядре принципиальная разница между демонами и пингвинами.>Где то лучше одно, где то другое,
сколько здесь (на опеннете) не спамлю - так и не увидел в чем линуховое ядро хуже бсд.>а гдето лучше (ахтунг!) винда.
винду в рабочем виде и чтоб она была хоть на порядок хуже бсд (обычно она вааще в Ж) ну никак и в сто метров не зажать.
не нужно в мини ОСах про винду... не нужно.
>LOL! :D ржунимагупацталомЪ пишы ищщщо!
Если честно - думал обидешься и надуешься. Млодца.>>BSD - вы ж парню жизнь сломали :-/
>хэх... сикока траффика на порты пахерено.... (и скока ищщо на портеджы уйдет...)В NA, кое где в EU и YellowDragons - во-всю внедряют Digial-TV и VoIP. Там _уже_ траффик ничего не стоит. А раз так - то чего жалеть? Все равно я своими портами/портежами и 5% от женкиного/сыниного музакс-фильмо-геймо-вебТВ'шного траффика не сделаю :)
>ТОЛЬКО в ядре принципиальная разница между демонами и пингвинами.
А как же лицезия?! Тебя же ЛОР-овские закажут! 8-0>>а гдето лучше (ахтунг!) винда.
>винду в рабочем виде и чтоб она была хоть на порядок хуже
>бсд (обычно она вааще в Ж) ну никак и в сто метров не зажать.
Ну у них всякие покетные верии есть ... хотя все одно :)>не нужно в мини ОСах про винду... не нужно.
В балансировке :) Посмотри на топик сабжект :)
Удачи ...
GR.
>Если честно - думал обидешься и надуешься. Млодца.
да ну :) на хорошую шутку юмора обидеццо...>В NA, кое где в EU и YellowDragons - во-всю внедряют Digial-TV
>и VoIP. Там _уже_ траффик ничего не стоит.
буржуины, бЪйать...>А раз так - то чего жалеть? Все равно я своими портами/портежами и 5%
>от женкиного/сыниного музакс-фильмо-геймо-вебТВ'шного траффика не сделаю
да-да.... сам еще не музыкант, но к инструменту тянет ;)))>>ТОЛЬКО в ядре принципиальная разница между демонами и пингвинами.
>А как же лицезия?! Тебя же ЛОР-овские закажут! 8-0
ф%ез%у фсе лицензии :)
Сам Торвальдс некогда висчал: пишите, девелоперы, и не обращайте внимания на всякие там лицензии/патенты. Лишь бы работало. А если какая-то с%укка начнет наежжать - то завсегда найдеццо 5 штук зелени заказать киллера для мрази.
Не сликшом мудро, но прикольно ;)
>>не нужно в мини ОСах про винду... не нужно.
>В балансировке :) Посмотри на топик сабжект :)
во-во. балансировка: глюк-неглюк....>Удачи ...
>GR.
сенк. Те тож :)
>Сам Торвальдс некогда висчал: пишите, девелоперы, и не обращайте внимания на всякие
>там лицензии/патенты. Лишь бы работало.
aga [c], osobenno na primere BitKeeper'a vidno horosho...
>>Сам Торвальдс некогда висчал: пишите, девелоперы, и не обращайте внимания на всякие
>>там лицензии/патенты. Лишь бы работало.
>aga [c], osobenno na primere BitKeeper'a vidno horosho...
если быть точнее, то он это говорил про код самого линуха и относительно патентов. Биткипер ему просто давали бесплатно, но захотели денег. Была возможность их послать - вот Торвальдс и послал.
>сикока траффика на порты пахерено.... (и скока ищщо на портеджы уйдет...)
skoka vremeni na komputery pahereno... a ved' mozhno bylo pit' da guliat'...
>чем линуховое ядро хуже бсд.
a chem komsomol'cy luche pionerov?
Вот эти несколько ms вполне могут быть реакцией ip стека на потерю пакетов и запрос на повтор передачи.
А не лучше взять автономку и поставить циску и бегепе?%) а нет так гейтед или гуагу под пох что линух или бсдю... и куос и т.д. тож под что есть по деньгам%) а не разводить вечніе теревени линух бсдя... или ещо вспомнить как когда то в древности правили сендмейл.кф руцями?%) Главное не платформа или девайс а руки админа%) хотя есть екстремалі что держат єто всьо на винде... но єт или памятник смертнику или сочувствие заблуждению...
насколько я помню bgp балансировкой не занимается.
конечно нет но роутмапами ручніми метриками локал преференсами вейтами можно нарулить как хочеш если не нравится что делает роутер сам... но автономка она и в африке автономка... суть в том что пофиг на чьом єто делать
Только вот на внешнюю политику маршрутизации _ВАШИ_ преференсы никак не повлияют, только на исходящий траффик, а RIPE'овскую базу данных для постоения фильтров не все используют, так что BGP вам не поможет...
Хотя если в сами апстрим... :-)
а он не помогает%) он избавляет от гемороя... в сети с одним физическим віходнім маршрутером можно извращатся... пофиг как лиш бі работало или начальник доволен біл%) также можно наставить файрволом или нашкрябать ексес листов на каждом сегментике сети но почему то люди покупают даж тот самій чекпоинт ставят или интегрируют пиксі чтоб упростить и универсилизировать бо с развитием потом хер даж сам поймеш нах когда чего там написал не то что после тебя кто поймет чтото...
и во вторіх попробуй рулить єто всьо если у теб 10 внешних каналов да и с разніх сторон сети
>и во вторіх попробуй рулить єто всьо если у теб 10 внешних
>каналов да и с разніх сторон сети
10 внешних каналов??? Это что-же за пров такой?
quagga gliuchit. Zebra tozhe.
gated есть хотя понятно что по сравнению с циской не то... но написал ж всьо зависит от деньги
сиска не далеко ушла, а с алиасами в отличии от кваги или зебры вообще работать не умеет. да и малтивью у неё проблемы...
я имел в виду что апаратная реализация всегда надежнее
>я имел в виду что апаратная реализация всегда надежнее
Аппаратная реализация не всегда лучше потому как в общем случае и там и там сужествует некий код которые все и делает.
но это не столь интересно. жаль что в статье рассмотрен вариант одно устройство на n каналов.) намного интереснее обеспечение полной отказоустойчивости с дублированием не только каналов но и оборудования
>устройство на n каналов.) намного интереснее обеспечение полной отказоустойчивости с дублированием
>не только каналов но и оборудованияну щас опять кто-нибудь вылезет и скажет что в openbsd это шататная фича
>>устройство на n каналов.) намного интереснее обеспечение полной отказоустойчивости с дублированием
>>не только каналов но и оборудования
>
>ну щас опять кто-нибудь вылезет и скажет что в openbsd это шататная
>фичада, забыл, вот http://pfsense.org/mirror.php?section=tutorials/carp/carp-cl...
>>>устройство на n каналов.) намного интереснее обеспечение полной отказоустойчивости с дублированием
>>>не только каналов но и оборудования
>>
>>ну щас опять кто-нибудь вылезет и скажет что в openbsd это шататная
>>фича
>
>да, забыл, вот http://pfsense.org/mirror.php?section=tutorials/carp/carp-cl...Гы, даже при том что где-то это штатная фича, не все так просто как кажется на первый взгляд :)
я сказал не лучше а надежнее! а код там оптимизирован полностью (не над только про мизерніе ядра) %)
дублирование оборудования можно сделать на цисках простой реданденси модулей и с портченелом даж не заметиш отлета мастера и работі бекапа%)
на никсах разве что мультикастами... но вот там можно только роутер реданденси а циски имеют и гейт реданденси с автоматической балансировкой (не нада про арпбалансинг в никсах -- некоректно пока работает)
>я сказал не лучше а надежнее! а код там оптимизирован полностью (не
>над только про мизерніе ядра) %)
>дублирование оборудования можно сделать на цисках простой реданденси модулей и с портченелом
>даж не заметиш отлета мастера и работі бекапа%)
>на никсах разве что мультикастами... но вот там можно только роутер реданденси
>а циски имеют и гейт реданденси с автоматической балансировкой (не нада
>про арпбалансинг в никсах -- некоректно пока работает)нада
linux-ha.org
ага ещо про мосикс и т.д. но всьо равно єт софт а не замена активного модуля в одном шаси...
>я сказал не лучше а надежнее! а код там оптимизирован полностью (не
>над только про мизерніе ядра) %)
>дублирование оборудования можно сделать на цисках простой реданденси модулей и с портченелом
>даж не заметиш отлета мастера и работі бекапа%)
>на никсах разве что мультикастами... но вот там можно только роутер реданденси
>а циски имеют и гейт реданденси с автоматической балансировкой (не нада
>про арпбалансинг в никсах -- некоректно пока работает)
Знаю, знаю :)
Аппаратное надежнее, в том случае если это действительно аппаратное, а не как в pix :)
Да и не от хорошей жизни opensource начинает вытеснять аппаратные платформы из их ниш :)
ага и скоро вместо бортового компа будут ставить сервачьок софтовій...
попробуй єто запустить в продакшн хотя у меня и біли ситуации что документі на одно а работает совсем другое
Вы наверное имели в виду специализированные устройства, т.к. некоторые из старших моделей сисок программно реализованы. Еще один пример ОС - маршрутизаторы джунипер - фактически BSD.
У меня на BSD 3 фул вью и неплохо могу Вам сказать живет.
не знаю такого... мне легче свой сделать чем в чьойом то разбиратся%) но всьо равно что надежнее просто тупо физически... писюк или роутер... и скорость восстановления при збоях
>>Обратная ситуация: ставил шлаку, а она, зараза, тоже всё зависимости какие-то предлагает,
>>всякую чушь ставит... Не, в сотню не попал. >Айайай...
>про RPM-based я не говорил.Улыбнуло :)
>>>Обратная ситуация: ставил шлаку, а она, зараза, тоже всё зависимости какие-то предлагает,
>>>всякую чушь ставит... Не, в сотню не попал. >Айайай...
>>про RPM-based я не говорил.
>Улыбнуло :)что ж тебя так улыбнуло?
RPM-based шлака - это пять.
>RPM-based шлака - это пять.
Я в первый раз тоже прочитал "шапка". :)
Ахренеть.ping1=$( ping -q -c 3 -f -s 8 -o -t 2 196.7.0.138 | grep "packet loss" | cut -c24-24 )
Суть всех скриптов (для BSD) в запуске утилиты ping.
Можно ведь построить разграничение объемов входящего трафика (полиси) путем соединения ограничения исходящего трафика внутрь для уже установленных соединений (шейпера) и балансировки нагрузки на внешний канал путедм выбора источника для ната ля новых подключений.Просто RANDOM для этого совсем не катит, а скорость мерить тем-же tcpstat'ом можно.