Обсуждение статьи тематического каталога: Балансировка исходящего веб-трафика в squid между двумя провайдерами (squid proxy balance)

Ссылка на текст статьи: http://www.opennet.me/base/net/squid_ipvs_keepalived.txt.html

• Балансировка исходящего веб-трафика в squid между двумя провайдерами (squid proxy balance),Аноним, 23:17 , 01-Сен-08
  • Балансировка исходящего веб-трафика в squid между двумя пров...,User294, 17:14 , 02-Сен-08
    • Балансировка исходящего веб-трафика в squid между двумя пров...,metallic, 22:40 , 03-Сен-08
      • Балансировка исходящего веб-трафика в squid между двумя пров...,User294, 23:42 , 03-Сен-08
        • Балансировка исходящего веб-трафика в squid между двумя пров...,metallic, 10:46 , 04-Сен-08
          • Балансировка исходящего веб-трафика в squid между двумя пров...,metallic, 10:48 , 04-Сен-08
            • Балансировка исходящего веб-трафика в squid между двумя пров...,Zlo, 10:52 , 05-Сен-08
              • Балансировка исходящего веб-трафика в squid между двумя пров...,metallic, 19:02 , 05-Сен-08
          • Балансировка исходящего веб-трафика в squid между двумя пров...,Андрей, 23:30 , 29-Авг-09
• Балансировка исходящего веб-трафика в squid между двумя провайдерами (squid proxy balance),igRonin, 12:44 , 26-Ноя-09
• Балансировка исходящего веб-трафика в squid между двумя провайдерами (squid proxy balance),Hao, 10:26 , 18-Дек-12

Вариант решения: тупо покупаешь железку за 2000 рублей и нет тебе горя.
Все эти наколенные шаманства уже немножко смешны. Либо это идет в дистрибутиве, либо умирает...

Особенно прикалывает разбор полетов со сборкой ядра (не в этой статье, а вообще встречал про балансировку)

Более того, на железках это реализованно еще и с поддержкой сессий, так что есть над чем задуматься.

>Вариант решения: тупо покупаешь железку за 2000 рублей и нет тебе горя.

А нельзя ли уточнить что это за железка за 2000 рублей?

>Все эти наколенные шаманства уже немножко смешны. Либо это идет в дистрибутиве,
>либо умирает...

Каждый изгаляется как умеет.Если результат достигнут быстро и работает - ну и гуд, хотя на мое имхо описанный метод довольно геморройный.Только я одного не понял - а на нагруженном сайте без особого геморроя DNSом можно ведь раскидать нагрузку на несколько машин.Деление на сессии само получится, "нахаляву", т.к. юзеры имеют свойство кешировать DNS и после получения из DNS айпишника будут работать уже с конкретным сервером.Я что-то пропустил и это не в моде?Вроде орава нагруженных сайтов так и делает...

>Более того, на железках это реализованно еще и с поддержкой сессий, так
>что есть над чем задуматься.

А примеры железок за 2 килорубля вас не затруднит в студию?

>А примеры железок за 2 килорубля вас не затруднит в студию?

Да пожайлуста DI-LB604
Сам ее юзаю.

>Да пожайлуста DI-LB604
>Сам ее юзаю.

Да... сразу видно решение чуть ли не энтерпрайз класса.Для энтерпрайза "квартира Василия Пупкина" чтоли?Что видим?Видим роутер с достаточно небольшим кол-вом ресурсов и навороченным процессором.Аж на целых 175 МГц (для сравнения, у лучших SOHO образцов процессор уже давно 240...500MHz, что понятным образом влияет на пропускную способность железяки, ибо никакого крутого аппаратного ускорялова за столько денег не полагается).

Кстати внутрях у него как я понимаю тоже банальный линукс.Ну а хотя-бы и настроенный длинком вместо вас.Насколько длинку стоит доверять вопрос в общем от непростой по моему опыту общения с их железками (в частности линуксными).

У меня такие вопросы:
1) А он хоть на чисто роутинге+фаерволинге+нате 100Мбит осилит пропихнуть вообще?Или чего там балансить то?А то этак пожалуй все упрется в роутер а вовсе не в сервера которые надо балансить.Особенно 175 МГц процессор смущает - это, гм, не густо даже для просто роутинга 100 Мбит.Ну разве что как балансер для совсем небогатых с его 2-я WAN м балансировкой?Просто балансить на такой штуке будет иметь смысл если сервера чуть ли не первые пеньки.Остальные сервера на то что можно через 100 Мбит пропихать через эту девайсину и так пожалуй не очень обидятся, кроме каких-то очень уж специальных случаев когда запросы требуют немеряно обработки и при этом мизерное количество траффика.

2) Фирменная проблема длинка по жизни - неспособность настроить размеры таблицы НАТинга адекватно имеющейся у девайса RAM.В итоге у значительной части девайсов от Д-Линк при большом числе соединений срывает крышу из-за окончания RAM, т.к. таймаут отслеживания соединений они ставят безбашенный - несколько часов а то и суток, что при таком количестве RAM - смерти подобно.Итоги разные.Взвисы, ребуты... я так свой длинковский девайс даже условно порутал - ибо он после ребута еще и на дефолты слетел, так что как говорится, got root.Логин то тоже дефолтный стал, так что знать пароль уже и не требуется :).В свете этого очень интересно как эта штука себя ведет когда серваки агрессивно бомбят сотнями соединений.Она осилит их размазать?И даже само не сдохнет на трэкинге соединений через нат?Что, реально???

3) Крайне интересно - а что этот девайс может выжать при балансинге HTTP с отслежкой сессий.Какие-то бенчмарки на этот счет имеются?

4) Ну и как это добро в плане стабильности?Особенно если не миндальничать особо - http_load какойнить загнать на сервак с 500 конекций - вот это да, тест будет неплохой :).И посмотреть что будет в течении нескольких часов :).Оно выживет?Или это так, для совсем тепличных условий?

>[оверквотинг удален]
>
>
>3) Крайне интересно - а что этот девайс может выжать при балансинге
>HTTP с отслежкой сессий.Какие-то бенчмарки на этот счет имеются?
>
>4) Ну и как это добро в плане стабильности?Особенно если не миндальничать
>особо - http_load какойнить загнать на сервак с 500 конекций -
>вот это да, тест будет неплохой :).И посмотреть что будет в
>течении нескольких часов :).Оно выживет?Или это так, для совсем тепличных условий?
>

Про какой сохо вы говорите, это совсем другие деньги и какие 100Мбт? еще бы гигабит вспомнили.
Эта железка честно отрабатывает свои 80 баксов, которые за нее отдали, балансит нагрузку двух каналов, отслеживает сессии, может балансить по разным параметрам, байтам, пакетам, сессиям и т.д.
У меня два мегабитных канала в инет и эта железка с ними справляется отлично, за три месяца ни разу не повесилась, клиентов около 160, в онлайне по 50-100 человек. Трафика в месяц через нее проходит более 100Гб. Есть задачи и безусловно, как я уже убедился, эта железяка может быть использована для решения части из них.

Кстати еще может использовать только один канал, а второй держать как резервный, переключение на резервный после паденя основного канала меньше секунды, вообще не заметил.

Напиши конфиг, как это выглядит охото посмотреть. И переключение происходит поностью НАТ и сквид, или толька сквида канал меняет??

Для сервера все прозрачно происходит, он работает с одним шлюзом, для него все выглядит как будто один канал, два канала втыкаются в железку и она сама там уже рулит ими, а на выходе у нее один канал (объединенный)

или я не понял вопроса?

Не верю....
Soho - это домашний роутер.

1) подскажите плз что такое myhost в
acl lhost1 myhost 192.168.1.10
acl lhost2 myhost 192.168.1.20
в squid такого типа нет

2) что имеется в виду "Предположим, что шлюз в Интернет на двух провайдеров настроен и
   работает."

3) в логе keepalive пишет
HTTP status code error to [192.168.100.1:3128] url(/white.html), status_code [400].

192.168.100.1 это первый виртуал сервер
для второго аналогично

поскажите хоть примерно в чем может быть проблема

статья до сих пор актуальна, много форумов и способов перерыл, ни один не помог, а эта статья помогла. за 5 минут сделал то, что делал два дня. спасибо автору!