酷!學園

精華區 => 酷!學園 精華區 => 主題作者是: Anonymous 於 2002-05-03 07:12

主題: 多線對外服務之大哉問 (linux)
作者: Anonymous2002-05-03 07:12
由於小弟待的公司網路對外服務眾多,頻寬始終供不應求
於是在近日申請了另外一條線(cable)連接原先提供服務之主機
機器上跑的是Redhat 7.2,三張網卡,一張對內,兩張對外(同ISP同Gatway)

原先小弟的想法是利用DNS Round Robin的方式不斷互換提供客戶服務的IP作為分擔負載的方式
不過卻發現兩張對外的網卡同時只能有一張在運作..應該說同一時間只有其中一個IP能動..
照理來說只要路由是通的那麼客戶應該可以從兩個對外的IP中任何一個連線進來
但是卻只有一個是暢通的,另外一個從外面根本連PING都PING不到..像是完全不存在似的
但是奇怪的是如果由該主機內部,自己指定網卡就能連得出去,像是ping -I eth1 a.b.c.d,完全沒有障礙
指定由原先停擺的IP主動連到外面後,外面也能透過該IP進來了,不過時間不長,過一下子該IP又死掉了
依照小弟自己愚蠢的推測是,當該IP主動連出後改變了Route所以外面可以連得進來,後來Routing Table Cache過時,就又恢復成原來的樣子了..不知道這樣解釋是不是合理?

一位朋友告訴小弟在RedHat下對外同時只會存在一個IP..除非路由改變了或是其中一個裝置終止,只有在Mandrake或Debian下有套件可以做到..
但我覺得這不大正確..因為只要該裝置(ethx)定時發送訊息到外面,那麼還是可以正常運作,利用這種笨方式可以讓兩個IP對外都正常的跑..
但是也不能一直這樣跑下去,萬一機器Reset或系統更動就得重弄一遍  :cry:

自從答應老闆幫忙管理機器之後越來越覺得腦細胞不夠用來做邏輯思考..燒光了  :(
希望有經驗的前輩及學長們可以幫忙解除小弟心中的疑惑,感激不盡..
主題: 多線對外服務之大哉問 (linux)
作者: kenny2002-05-03 12:56
不妨再將腦細胞花在如下文章上﹕

http://www.study-area.org/tips/iproute.htm
主題: 多線對外服務之大哉問 (linux)
作者: duncanlo2002-05-04 01:55
你可能需要...

1.Linux LVS
2.R-Proxy
主題: 多線對外服務之大哉問 (linux)
作者: kuolung2002-05-04 17:32
我想您的問題要從兩方面來談:
一是您的 RedHat 主機有兩條對外的 adsl 連線,這是屬於 Multipath 的問題,如下的網址可以解決 :

http://www.study-area.org/linux/linuxfr.htm

二是 Load Balance 的問題,我想您的設定可以解決部份的問題,但是如果要更好的方式,duncanlo 兄說的 LVS 的方式不錯,但是這就不是一台 RedHat 可以解決的,少說也要兩台
主題: 多線對外服務之大哉問 (linux)
作者: Nico Liang2002-05-05 05:55
1.最棒的解決方案為採購設備
    F5-->Link Controller(預估70萬)
   RADWARE-->LinkProof(預估70萬)
   Ascenvision-->AscenLink(預估10-50萬現有3種型號)
   上述都可作外送流量和內送流量Load Balance & Redundent
   也就是一般常說的WAN TRUNKING和Multi-Homing                  
   ISB Pro800Turbo(約3萬)
   只能作外送流量按比例分配
    而且處理能力不高適合SOHO
2.如果只是要對外流量負載平衡
    當然架LINUX最便宜最快
    但是現在企業需要的是線路斷線時
    網站不能停止服務
    所以Multi-Homing就很重要啦
3.各位選擇第二家ISP時要特別注意
   如果都是從中華電信機房進線
   那麼有95%的機會你的2條線路會同時斷線
   通常我會建議我的客戶第一條線路選HINET
   第二條選擇新的固網業者(重點是有沒有自有機房與線路)
  如果沒有得選CABLE MODEM是一個備援的好方案
   因為它是走有線電視系統(同軸)
4.這個網站非常好
    以後有機會會常來看看

有任何網路設備的問題或是找網路解決方案
歡迎寫信給我
nicoliang@giga.net.tw
主題: 多線對外服務之大哉問 (linux)
作者: kuolung2002-05-05 12:47
F5-->Link Controller(預估70萬)
RADWARE-->LinkProof(預估70萬)
Ascenvision-->AscenLink(預估10-50萬現有3種型號)

1、哇! 我瘋了,估算一下,這些加起來大約要 200 萬,我不知道這樣的設備可以接幾條 wan , 不過以我們用 adsl 的例子,我個人覺得,用 Linux 足已。

2、以現在 Linux 的技術,Multi-Homing 可以做得到

3、這也是我比較注意的,不過在我們桃園的楊梅地區,目前還沒有第第二家固網可用,我只好用中華的 ADSL 線但用兩家 isp (我用的另一家 ISP 就是和信,不過最近可能會換成 seednet , 因為出國的部份實在太慢了 )

4、這裡當然非常好,我幾乎天天在這個網,有空多多討論討論

kuolung@ms.kuolung.net
主題: Re: 多線對外服務之大哉問 (linux)
作者: Anonymous2002-05-05 23:00
引述: "Anonymous"
一位朋友告訴小弟在RedHat下對外同時只會存在一個IP..除非路由改變了或是其中一個裝置終止,只有在Mandrake或Debian下有套件可以做到..
但我覺得這不大正確..因為只要該裝置(ethx)定時發送訊息到外面,那麼還是可以正常運作,利用這種笨方式可以讓兩個IP對外都正常的跑..
但是也不能一直這樣跑下去,萬一機器Reset或系統更動就得重弄一遍  :cry:

不知道你是否是指RIP的Routed,
這樣你就不用於Linux內指定Default Route的值,
而Routed的RIP會自動幫你選最快的線路,
斷了一條,自動會把連線轉到另一條,
不過會頓幾秒,假如上面再跑個Proxy那更好,
我曾在64k專線+GigaCableModem上試過,
不過連線都倒向較快的CableModem...
主題: 多線對外服務之大哉問 (linux)
作者: ZMAN2002-05-05 23:44
不是每個設備都要買
而是自己根據需求選擇一樣買
這些設備有的可以支援很多條WAN
有的包含防火牆,DHCP,NAT,頻寬管理,CACHE等等
可以上個別的原廠網站去了解功能

目前我只找到LINUX關於對外的負載平衡如何做
MULTI-HOMING我不知道那兒有資料

網路規劃沒有最好的解決方案
只有最適當的解決方案
各位可以根據預算需求及技術能力選擇之
網路規劃對我而言是一門藝術
主題: 多線對外服務之大哉問 (linux)
作者: kuolung2002-05-06 08:37
對 ! 說得沒錯,就是要依實際的狀況來定最適當的解決方案,

Nico Liang兄,謝謝您的指導,想請教您,您有關

"目前我只找到LINUX關於對外的負載平衡如何做 "

的資料是否可以分享一下,看是不是有更好的方法
主題: 多線對外服務之大哉問 (linux)
作者: ZMAN2002-05-06 09:54
There are the information you need in this site.

If you need the other information,
You must understand BGP in the first.
F5 & Radware solution use BGP to do the same thing.
Ascenvision use multipath & special DNS.

Sorry,now I don't have Chinese system to reply.
主題: 多線對外服務之大哉問 (linux)
作者: kuolung2002-05-06 14:46
謝謝您,我到 LDP 去找,都沒有 BGP 的相關資料,只有一篇

"Linux Advanced Routing & Traffic Control HOWTO"

網址 : http://www.tldp.org/HOWTO/Adv-Routing-HOWTO.html

有提到 BGP , 但只有一個連結到 Cisco 相關文章,可否請您做一個簡單的說明

因我看 Cisco 的文章,好像都要 isp 配合才可以使用 BGP
主題: 多線對外服務之大哉問 (linux)
作者: duncanlo2002-05-06 15:29
你的網路需要到用PGP嗎?
只有一Group一Group那種的環境比較適用,
像校園網路的環境,
假如F5的價位太高,
你可以到資訊家族去找一下,
有一些支援2wan以上的防火牆設備,
國外已有很多類似的產品推出,
Linux上的套件應很快就有了...
主題: 多線對外服務之大哉問 (linux)
作者: ZMAN2002-05-07 13:06
現在市場上對超過2條WAN的整合需求非常非常非常非常非常大
要做對外負載平衡不難要做對內負載平衡不容易

只要短時間內有人可以開發出一套產品
1.In-Bond Load Balance
2.Out-Bond Load Balance
3.Bandwidth Management
4.DHCP,NAT,PROXY,Firewall一堆雜七雜八功能
然後有一個簡單漂亮的人機介面,好安裝好設定
然後價位不能太高
保證一定可以賺大錢

ASCENVISON(國內亞盛科技)
是由一堆待過微軟英特爾等大公司多年的博士創立
它們就是做了一個一個BOX包含上述功能叫做ASCENLINK
他們打算靠這個產品上市上櫃

如果各位覺得這些技術沒什麼了不起
我願意高薪請你來開發這個產品
但是要快時機一過就賺不到錢啦
主題: 多線對外服務之大哉問 (linux)
作者: kenny2002-05-07 13:20
在 Linux 基礎上開發嗎﹖應該可以吧~~
搞不好﹐連 Cluster 和 HA 也做進去都還可以。

不過﹐我個人目前沒這樣的環境來實作﹐
在前公司的最後一個 project 本來就打算做這個的﹐
不過離職了當然就不謀其政了。

當時在做 research 的時候﹐發現許多方案都在 Linux 上具備了﹐
只是需要加以整合而已。

不過﹐我覺得在 inbond 的 load balance 上面﹐似乎離開了 ISP 端的配合﹐還是非常有限的。還是﹐我的理解有錯誤呢﹖還是根本可以透過其他技巧(如 round-robin DNS 查詢之類)來達成呢﹖

很想聽聽 Nico兄 的意見~~
主題: 多線對外服務之大哉問 (linux)
作者: Anonymous2002-05-07 13:34
目前我只知道F5和RADWARE是用BGP解決
上一代的F5是用兩個產品兜在一起解決
ASCENVISION是利用DNS解決
所以客戶端一定要架 LOCAL PRIMARY DNS

我對這領域不太熟
只是看到這有一大塊市場
想要讓自己是業有大突破
這是一個好機會
主題: 多線對外服務之大哉問 (linux)
作者: ZMAN2002-05-07 13:36
奇怪
怎麼會變GUEST離線了
主題: 多線對外服務之大哉問 (linux)
作者: kenny2002-05-07 13:43
難怪這位 Guest 如此厲害~~  ^_^

對了﹐關於 inbound 部份﹐不知道 Nico 兄有看過 LVS 的設計嗎﹕

http://www.linuxvirtualserver.org/
主題: 多線對外服務之大哉問 (linux)
作者: duncanlo2002-05-07 14:13
到Redhat找Parahan來試試吧!
不過那比較適合在容錯的環境,
有一套EdgeServer也是作這樣的功能,
不過那個要$$$$$...
主題: 多線對外服務之大哉問 (linux)
作者: ZMAN2002-05-07 14:19
就我個人初淺的了解

LVS應該是在作所謂的伺服器負載平衡及伺服器叢集

伺服器負載平衡用白話一點來舉例
假設KIMO網站每天有超過100萬人上去瀏覽
這時候1台伺服器會負荷不了這個LOADING
於是就想到用多台伺服器來服務
但是需要一個設備提供機制來決定由哪一台伺服器服務
例如使用輪詢,加權輪詢,最快回應時間,最少連線數等等因子來決定
這時候VIP在這個設備再由他根據設定交給哪一台伺服器處理
這樣子一方面使用者會覺得反應很快一方面比較不會遇到什麼404的問題
我在2年前負責DATA CENTER領域時
當時有很多知名產品像ALTEON,Arrow point,ipvote..(很多忘了名字或怎麼拼)
現在幾乎都被NORTEL,CISCO等大廠買走了
像CABLETRON也就是現在的ENTERASYS的交換器也支援這個功能
隨著DATA CENTER的沒落這些設備也漸漸賣不出去

伺服器叢集簡單的說就是有2台A,B伺服器
經由HEART-BEAT偵測彼此是否活著
當A伺服器掛掉時,B伺服器會自動接手A的服務

以上所說只是簡單舉例
其中當然有很深的學問在裡面


我不知道LVS是否和INBOND的負載平衡有任何關係
我想要的功能是
假設你有一條ADSL到HINET,一條ADSL到SEEDNET,有一個X網站
所有要到你的X網站的流量都可以按照政策分佈在這兩條ADSL進來
如果其中有一條斷線,所有流量會自動從另一條進來
我之前提的F5,RADWARE,ASCENVISION都做得到
我不知道用LINUX該如何做
但是我確定一定可以做
因為ASCENVISION的核心就是LINUX
主題: 多線對外服務之大哉問 (linux)
作者: kenny2002-05-07 14:34
看來 nico兄 的研究遠在小弟之上﹐看來 LVS 的設計確實不能做不同線路(尤其是不同 ISP )的 inbound balance 。我只是從文件上看到它可以將 traffice (application) 給導到別的 site 去。但前提是﹐如果用來做 despatch 的主機的線路斷了的話﹐那就沒什麼作用了。

我對 BGP 協定毫無了解﹐不知道 nico兄 有時間(我說有時間的前提下)和大家說明一下嗎﹖如果太複雜﹐那就讓我們去找 search engin 好了~~
主題: 多線對外服務之大哉問 (linux)
作者: ZMAN2002-05-07 14:59
哈哈,你太看的起我了
其實我也不懂BGP
我映像中在天瓏書局看過一本專講BGP的原文書

至於你提到的導引流量到別的SITE
應該是市面上所謂的Multi-Site Load Balancer
舉例來說
INTEL是全球性的公司
如果全世界每一個人要看INTEL網站
都打www.intel.com到美國總部去
那美國網站到底要多少伺服器及多大頻寬才能服務全世界的人
於是大約3年前INTEL使用了Multi-Site Load Balancer
把全世界來的流量按照政策分散到全世界各地的INTEL網站
這樣子可以分配流量
又可以避免美國WEB SERVER掛掉就掛站了
但是各位卻一點也不曉得這回事
只覺得INTEL網站又快又從來不當掉真是厲害

八卦補充
INTEL用了這種設備後覺得傑克這真是太神奇了
於是就把這家公司買下來(IPIVOT)
將這家公司的系列產品改為INTEL NETSTRUCTURE系列
當時的7110是SSL加速器
            7140/7170是SERVER LOAD BALANCER
         7190是MULTI-SITE LOAD BALANCER
可惜現在INTEL已經將這些設備停產退出江湖了

想了很久...
主題: 多線對外服務之大哉問 (linux)
作者: kenny2002-05-07 23:01
今天下午剛好有機會碰到一位網路前輩﹐於是順便請教對方 BGP 的問題。對方說這要申請 SA number ﹐並且也必須和 ISP 端配合才行。通常﹐這會牽涉到不同 ISP 之間的流量計算以及基本服務費等問題。似乎 inboad load balance 不是單一設備就能解決的呢~~
主題: 多線對外服務之大哉問 (linux)
作者: duncanlo2002-05-07 23:19
所以我說那一Group一Group的PGP,
一般都是在校園網路實用較多,
每個學院或每一棟是一個Group,
Group和Group之間還可以作Routing,
達到保留頻寬及路徑最佳化...

看一下你Linux內的Gated,
它可以支援RIP, BGP, EGP, HELLO, OSPF等協定!
通常都是自己有一堆Cisco Router才有這樣玩...

LVS可以依順序,權重等方式分散Loading,
不過多是適用於同一個網段內容錯用...

除了Hardware的設備外,
那個Edge Server可以作到
inbound負載平衡及路徑最佳化,
你可以把網站放在世界各地,
它會把你轉到最佳的主機,
而且同時也有容錯功能,
就像你用Yahoo或IBM的網站,
都是連到最近最快的站,
它也有Linux版的,可惜都要$$$.....
主題: 多線對外服務之大哉問 (linux)
作者: Anonymous2002-05-08 10:02
1.如果我每隔一段時間PING這兩條ADSL看是不是還活著
   只要其中一條PING不通就通知DNS只回應活著那一條的IP
  這樣是不是就做到容錯備援

2.如果DNS按照政策回應IP是不是就做到負載平衡

,我熟悉的領域在硬體設備
不知道這樣LINUX是不是可以WORK

另外YAHOO之所以在全世界都那麼快
是因為它善用了Reverse CACHE及CDN
主題: 多線對外服務之大哉問 (linux)
作者: ZMAN2002-05-08 10:05
奇怪又變GUSET了
在家裏上線會一進站就登錄好了
在公司上線卻要輸入帳號密碼
可是我不曾設定要自動登錄啊
主題: 多線對外服務之大哉問 (linux)
作者: kenny2002-05-08 11:08
引述: "Anonymous"
1.如果我每隔一段時間PING這兩條ADSL看是不是還活著
   只要其中一條PING不通就通知DNS只回應活著那一條的IP
  這樣是不是就做到容錯備援

2.如果DNS按照政策回應IP是不是就做到負載平衡

,我熟悉的領域在硬體設備
不知道這樣LINUX是不是可以WORK

另外YAHOO之所以在全世界都那麼快
是因為它善用了Reverse CACHE及CDN


1 和 2 都應該可以﹐但覺得那是 DNS 的功勞而已~~
對了﹐不知道 CDN 是什麼呢﹖

p.s. 至於不能輸入‘自動登錄’﹐或許先做個‘登出’﹖
主題: 多線對外服務之大哉問 (linux)
作者: duncanlo2002-05-08 11:12
引述: "Anonymous"
1.如果我每隔一段時間PING這兩條ADSL看是不是還活著
   只要其中一條PING不通就通知DNS只回應活著那一條的IP
  這樣是不是就做到容錯備援

2.如果DNS按照政策回應IP是不是就做到負載平衡


DNS可以指定要或不要輪詢,
你可以設計一個heardbeat程式去作到上面說的事,
不過更新後,Internet上其他DNS的Cache還要一陣子才更新,
所以誤觸地雷的情況還是會有,
除非大家都只用你那台DNS...

假如是用轉址的那種作法,
非DNS Record的作法就可行,
LVS是這樣作,
Edge是這樣作,
HyperFlow HyperSwitch也是這樣作(這家倒了,不用去找這產品),
不過負責轉址那台掛了,
大家跟著一起掛,
因此主機要HA,負載平衡器也要HA,
所以Intel網路產品規劃圖拿出來,
什麼最好都是要一對以上....

HA和Multi-Link有些地方是沒辦法match的!
主題: 多線對外服務之大哉問 (linux)
作者: kenny2002-05-08 11:22
等等...

相信我們現在已經集中在 inbound load balance 了吧。
正如前面所提﹕
1) 用 DNS 是一種
2) 用 despatcher 是一種
3) 用硬體設備+ISP 配合是一種

我們應該分開不同的 solution 來討論會比較好些。
我相信 1 和 2 都應該容易解決的﹐至於 duncanlo兄 擔心的 cache 問題﹐要解決的話可以將 TTL 降為 0 ﹐透過 DNS Policy 來 update 應該不難。
但如果是第三種方法﹐小弟就沒什麼好建議了﹐因為實在是沒去了解過。所以很想聽聽大家的建議。
主題: 多線對外服務之大哉問 (linux)
作者: ZMAN2002-05-08 12:11
就我知道的硬體設備都不需要ISP配合
否則誰要買啊

不過倒是有ISP在賣INBOND LOAD BALANCE的服務
每個月好像多付幾百元月租即可

如果大家覺得用LINUX可以解決這些需求
有沒有人要做一台APPLIANCE原型機出來
好好大賣真的市場很大耶
想一想只要ADSL拉到的地方都有需求耶
網咖,學校,企業,政府機關...數不完的客戶
再賣到大陸去大陸ADSL正在興起
快快快有沒人要大幹一場


CDN簡單地說就是在作Content Delivery
(想一想如何讓公司在全世界的多台WEB SERVER內容自動化同步)
在Inktomi,cache flow,F5,Cisco應該都有相關的文件可以看
主題: 多線對外服務之大哉問 (linux)
作者: kenny2002-05-08 12:32
抱歉﹐我對硬體方面不了解。

不過我實在想不同如何能不透過 ISP 的配合達成。

比方說﹐我現在有兩條線 A 接到 hinet﹐B 接到 seednet 。

假如 A 這條線斷了﹐我如何將 A 原本的 traffic 導到 B 那邊去呢﹖
我想﹐如果離開了 ISP ﹐真不知道如何做的﹖
可以請 Nico兄 說明一下嗎﹖
主題: 多線對外服務之大哉問 (linux)
作者: ZMAN2002-05-08 12:40
我也很想知道究竟要怎麼作
一定可以做因為市面上已經有產品了
而且是用LINUX當核心開發出來的APPLIANCE
我要是知道全部的原理我早就開發出來賣錢啦
哈哈
主題: 多線對外服務之大哉問 (linux)
作者: kenny2002-05-08 12:50
嗯~~ 有道理~~~  ^_^

不知道 Nico兄 打算如何實作﹖
主題: 多線對外服務之大哉問 (linux)
作者: ZMAN2002-05-08 13:12
先加一台伺服器裝好LINUX
插上4片網路卡
2片網路卡接往2個ISP ADSL
1片網卡接往DMZ
1片往卡接往LAN

接下來#@!$%&*^設定一番
於是OUTBOND LOAD BALANCE
INBOND LOAD BALANCE
BANDWIDTH MANAGEMENT
DHCP,NAT,PROXY,Firewall,HA,DNS,WEB,MAIL......
全部搞成圖形化介面容易安裝簡單設定


經過大規模測試後證明沒問題後
接下來找國內機殼廠商作一個美麗有質感的外殼
找INTEL說要用它的SERVER BOARD和NIC叫他投資
然後看是新開一家公司還是用我們公司名義開始行銷
大家就坐在家中等收錢40歲就可以退休啦

哈哈哈
白天就在夢
主題: 多線對外服務之大哉問 (linux)
作者: kuolung2002-05-08 13:27
Nico 兄 :
-> 先加一台伺服器裝好LINUX
-> 插上4片網路卡
-> 2片網路卡接往2個ISP ADSL
-> 1片網卡接往DMZ
-> 1片往卡接往LAN

   小弟剛好有兩個 isp ,又剛好有一台 Linux ( RedHat 7.3 ) 又上了5片網卡,
可以來做這來的事 ,所以您的 "接下來#@!$%&*^設定一番 " 就是我想學的,至於圖形化介面可以慢慢來,

我有一個小 web、 email server 和 60 user ,如果不夠,下個月我打算拉第三個 isp 進來,到時會有 7 條 adsl ( 1536/384 ) 可以玩,我真的很期待您的指導
謝謝 !
主題: 多線對外服務之大哉問 (linux)
作者: kenny2002-05-08 13:30
good dream~~~  ^_^

let's make it come ture....

我可以幫忙嘗試 service 的設定﹐但 front-end 界面我就無能為力了。
還有做開機程式(embedded)的功能(如 DOC/DOM 之類的)也需要找人幫忙。
Nico 兄口袋裡面有人選嗎﹖
主題: 多線對外服務之大哉問 (linux)
作者: Anonymous2002-05-08 14:03
哈哈
我只懂網路設備和伺服器等硬體部分
LINUX只會看看書或參考網路上的討論簡單安裝架站罷了
那些&#@!$%*設定我要是會早就去賣錢啦

倒是7條ADSL真是好大的手筆啊

各位如果想美夢成真
我只能提供INTEL或AMD的"原廠"伺服器和配件
還有相關的網路卡和交換器
以及最重要的業務行銷部分
我上一個公司在大陸有26家分公司可以好好玩玩
主題: 多線對外服務之大哉問 (linux)
作者: ZMAN2002-05-08 14:05
奇怪又變離線的GUEST了
主題: 多線對外服務之大哉問 (linux)
作者: kenny2002-05-08 14:21
如果大家都有興趣的話﹐那不妨組個 team 來玩玩~~~

小弟目前不能離開台南﹐也沒多條線路的環境﹐現在看來 kuolung兄 的環境最好了~~ 我記得 kuolung兄 之前已經接觸過相關的題目了﹐想來應該駕輕就熟才對。
如果能給我一個 account 可以 ssh 的話﹐我也很想到上面偷師學藝哦~~~

真要將這樣的產品弄出來﹐光在開發階段就有許多東西還不足夠﹐例如我前面提到的前端界面和開機程式之類的東西。不過﹐如果撇開這些﹐光將一個 server 弄出來也是不錯的。後面的東西慢慢再來吧。
主題: 多線對外服務之大哉問 (linux)
作者: duncanlo2002-05-08 17:16
請問一定要是某Linux+ipchains/iptable方案才行嗎?

目前朋友的Lab是用一台裝有4port的網卡試!
好像用Peintum200每秒可以有200m以上的路由量吧?!
主題: 多線對外服務之大哉問 (linux)
作者: ZMAN2002-05-08 17:23
請問一定要是某Linux+ipchains/iptable方案才行嗎?

當然不一定

目前朋友的Lab是用一台裝有4port的網卡試!
好像用Peintum200每秒可以有200m以上的路由量吧

200m???
3條T1也才4.5M
看不太懂耶
主題: 多線對外服務之大哉問 (linux)
作者: duncanlo2002-05-08 19:36
200m應該是bit吧!

是說WAN的介面用Ethernet那種時,
路由量的最大值...
小小CPU要負責粉大的NAT Table.

最近不是很多IP分享器和防火牆
都有測這個項目,很多便宜的分享器
最多只能到2m,所以國外有些地方都不行賣!
主題: 多線對外服務之大哉問 (linux)
作者: ZMAN2002-05-09 00:50
那就是MAN了

從去年到現在各家固網業者擺滿了各家MAN產品
工程師日夜不停的測試
又是VDSL又是GIGABIT還光纖到府
哇也不知道什麼時候才可以正式上線

倒是聽說年底前每個縣市會選幾間資訊重點學校
都會試拉1條10MB的線路(TANET)
而台北市更要將所有學校搞成一個區域網路(MAN)
主題: 多線對外服務之大哉問 (linux)
作者: kuolung2002-05-09 08:55
netman 大哥,我的環境也沒有很好啦,只是之前我的公司用的是 中華1536/384 固八 + 中華512/512 固八 + giga 1536/384 固一 , 三條adsl 在總公司,而且也各只用了一個 ip,其他兩個外站用 giga 1536/384 固一,共5條 adsl ,因這次中華電信在 4/1 日調整費率之後,我算了一下,如果我把那兩個固八的線,改成固一的,就可以變成六條 1536/384 固一,然後我又把這六條改成三條 seednet , 三條中華的,費用差不多(大約15000/月),所以老板也可以接受,將來又有這麼大的頻寬需求,所以內部線路規劃一下,可能下個月會來施工,不是中華電信拖,是公司大樓內部到電腦機房的配線還沒有弄好,雜事太多,所以囉.................
主題: 多線對外服務之大哉問 (linux)
作者: duncanlo2002-05-09 09:28
你們的環境需求這麼大,
花錢買台較好的設備也不為過,
等到Linux在這方面比較成熟時再換也不為過!
主題: 多線對外服務之大哉問 (linux)
作者: kuolung2002-05-09 13:27
-> 你們的環境需求這麼大,
-> 花錢買台較好的設備也不為過,
-> 等到Linux在這方面比較成熟時再換也不為過!

我個人是相當不喜歡使用高階的產品 ( 也沒有什麼機會碰 ) ,以我們公司去年買的幾台 IBM 的 pcserver 為 例,花那麼多錢,經過一年多來的經驗,我的感覺是沒有比較好,也沒有比較快,以我現在隨便花個5萬元,就可以買更好,更快的光華牌的 pcserver , 可是如果想升級那幾台 IBM 的 SERVER ,一顆 XEON 700 就要我 5 萬元以上,對於沒有玩過大機器的我實在很難接受這種事實
主題: 多線對外服務之大哉問 (linux)
作者: duncanlo2002-05-09 14:09
假如你是以功能方面來比的話,
光華牌真的可以買到更高等級的.
就算用人家不要的Pentium133架Firewall,
也比一萬元的分享器要強很多...

老實說以前幫客戶規劃,
都是用HP,IBM,Compaq的PC主機,
現在自己公司的主機,
除了幾台較重要的買HP(有保固三年之外),
其他的都是買一般的PC當主機...

你可以考慮買台IBM NUMA-Q來玩玩!
主題: 多線對外服務之大哉問 (linux)
作者: kuolung2002-05-09 19:01
而且我告訴您,使用這一年多來,還曾發生因為電腦機房的空調壞掉,結果兩台 nifinity 5100 全死,當時室温才 26 度,哇咧~~ 算了,還是回到主題,

我準備了一台 Asus a7M266d + 雙 Mp 1800+ + 512MB RAM + 6片 3C980C網卡+ 120Gb ide 硬碟,和今天剛 download 下來的 RedHat 7.3 正式版,
安裝時,我選用 everything , 約要 3.6 G ,有三條 adsl 可用,兩條是用固八的,一條是用 rp-pppoe 的固一, multi-path 我設好了 ,請問各位高手,再下來要做什麼 ?
主題: 多線對外服務之大哉問 (linux)
作者: duncanlo2002-05-09 19:44
是哦!我以前是賣IBM RS6000的工程師,
Nifinty的PC我是拿來當Desktop來用,
有些客戶不但沒空調又容易跳電,
R6還是正常的跑了一年多,
隔壁的AS400 Team說,
AS400只要不要淋到雨,
放在陽台可以跑2~3年以上!
可能PC品質真的不是那麼好吧!
(而且IBM PC都比別人貴...)

既然都已設好了Multi-Path,
LAN的使用者不是就可以由任意一條線上網,
隨便斷一條線,自動會轉到其他的線嗎?
那你的需求是什麼?
主題: 多線對外服務之大哉問 (linux)
作者: ZMAN2002-05-09 21:10
伺服器的設計是用來365天24小時運作
所以主機板,機殼,電源,風扇,相關設計會比PC好很多
而且像HOT-SWAP,HOT-PLUG,SCSI,RAID以及管理軟體等等都比PC優異
如果你的伺服器跟營運有關當然買大品牌比較有保障
而且還有3年次日到府維修

在機房的規劃裡面空調電力消防接地都有一堆學問
讓你的設備在一個良好空間運轉可以省去你很多麻煩

以上所言當然是要有錢才可以
像我以前賣R6,光是1顆硬碟就要20幾萬
雖然貴得離譜台灣還是有一大堆人用
因為銀行保險證券流通就買掉一大堆

如果沒預算
建議到INTEL網站看看SCB2SCSI,SCB2ATA,SDS2,SAI2等伺服器主機板
有錢買他的SR1200(1U)SR2200(2U)SR5100(5U)伺服器機殼
沒錢就找一個像樣的工業用機殼
CPU,RAM,HDD自己買比IBM等大廠便宜一半
記得買PC133 ECC Registered RAM
這樣組起來絕對是便宜又大碗
比你用PC穩定多了
部分主機板還內建遠端遙控不需再額外買卡
還送INTEL原廠伺服器管理軟體

如果這樣都買不起只好將就用PC了

使用AMD系列的伺服器應該快出現了
國外TYAN已經在賣了
技嘉華碩微星等大廠也都快OK了

K8我已經等好久了
這是一顆宇宙超級無敵棒的CPU
主題: 多線對外服務之大哉問 (linux)
作者: ZMAN2002-05-09 21:26
引述: "kuolung"

我準備了一台 Asus a7M266d + 雙 Mp 1800+ + 512MB RAM + 6片 3C980C網卡+ 120Gb ide 硬碟,和今天剛 download 下來的 RedHat 7.3 正式版,
安裝時,我選用 everything , 約要 3.6 G ,有三條 adsl 可用,兩條是用固八的,一條是用 rp-pppoe 的固一, multi-path 我設好了 ,請問各位高手,再下來要做什麼 ?


看看如何做INBOND LOAD BALANCE
再把什麼網管人機介面設計一下
我就挖你來我們公司上班
主題: 多線對外服務之大哉問 (linux)
作者: duncanlo2002-05-10 01:09
引述: "kuolung"
我準備了一台 Asus a7M266d + 雙 Mp 1800+ + 512MB RAM + 6片 3C980C網卡+ 120Gb ide 硬碟,和今天剛 download 下來的 RedHat 7.3 正式版,
安裝時,我選用 everything , 約要 3.6 G ,有三條 adsl 可用,兩條是用固八的,一條是用 rp-pppoe 的固一, multi-path 我設好了 ,請問各位高手,再下來要做什麼 ?


請問你有試過Channel Bonding功能嗎?
效果差多少?
主題: 多線對外服務之大哉問 (linux)
作者: kuolung2002-05-10 08:32
停 ! 停 ! 各位,我是完全不會這些的 .....

-> 請問你有試過Channel Bonding功能嗎?  效果差多少?
這是什麼,我不了解,也不會做 ...

-> 看看如何做INBOND LOAD BALANCE  
這個我也不大了解

我目前的做法只是用 rt_table 另外建了四個 route table

inter -> 對內的
dns1 -> hinet 1536/384 8ip  -> email server ,特殊人員上網
dns2 -> hinet 512/512  8ip -> web server , ftp server
giga -> giga 1536/384 1ip  -> 內部員工上網 ,和外站連絡用

那些人要走那一條路線,用 ip rule 的方式決定,
至於 default route table
我有試過

ip route replace default nexthop via gateway1 dev eth1 \
        nexthop via gateway2 dev eth2

可是每一次連接新的網站時都會 delay 一下,我覺得是合勤的 adsl modem 有設rip 有關,因我每次 traceroute 時到 adsl modem 時都是 * * * 然後就是 hinet 的 route ip 如果用 三個 default gw 就更慘幾乎都連不出去 :

ip route replace default nexthop via gateway1 dev eth1 \
  nexthop via gateway2 dev eth2 nexthop via gateway3 dev ppp0

因第三個 gateway 是走 re-pppoe 所以 dev 就是 ppp0 了
好了,我差不多把我的架構講完了,各位高手,請不要再問我這個測了沒,那個測了沒,您可以告訴我要測什麼,怎麼測,然後我就會照您所說的,改設定,測結果再回報給大家,可能比較會有進展。

ps : 對不起,我向來心直口快,如果用字遣詞有得罪之處,敬請原諒,我絕無惡意或不爽,反而很高興能和各位討論研究  :D
主題: 多線對外服務之大哉問 (linux)
作者: kuolung2002-05-10 08:44
我想,第一步要做的是設定 DNS  Server ,請教我如何設定這台 dns  可依對方的 ip 回應不同的 ip ,如 :

203.204.x.x -> www.x.com.tw  --> echo www.x.com.tw  giga ip
168.95.x.x -> www.x.com.tw    --> echo www.x.com.tw  hinet ip

內部的ip --> www.x.com.tw      --> echo www.x.com.tw 內部的主機 ip
主題: 多線對外服務之大哉問 (linux)
作者: ZMAN2002-05-10 21:22
你要思考的是如呵讓DNS乖乖廳你的政策去作事
不一定是判斷IP
譬如1條512K和1條1.5M
有沒有辦法讓多一點連線走1.5M進來(加權概念)
諸如此類
主題: 多線對外服務之大哉問 (linux)
作者: duncanlo2002-05-10 22:29
我技術程度比較不好,所以提供一點爛點子...

1.LVS:

它可以接受由A線路進來的請求,
然後由B線路出去,不過你那台Host要設Rules走那邊,
這樣不管是那邊進來,都可以導向你想要的那條!

2.R-Proxy

It's not a caching proxy server, but is more a port redirector.
我說的不準,請看 http://proxy.sourceforge.net/
可以轉到內部(保護網頁不被更改),
也可以轉到世界的任何地方,
只要你設Rules!
主題: 多線對外服務之大哉問 (linux)
作者: duncanlo2002-05-11 14:52
閒著也是閒著!

http://www-3.ibm.com/software/webservers/edgeserver/index.html
Linux版可以玩60天!
主題: 多線對外服務之大哉問 (linux)
作者: duncanlo2002-05-11 16:21
這幾天在找Cluster的東東,
不小心看到的...

http://eddie.sourceforge.net/
它有針對DNS,HTTP作平衡的套件,
對有對外服務的網站有一些幫助,
而且是OpenSource...
主題: 多線對外服務之大哉問 (linux)
作者: ZMAN2002-05-11 16:25
我想這篇主旨是在講多線對外服務
麻煩各位先理解什麼是INBOND LOAD BALANCE或redundent
再來想一想如何實作
主題: 多線對外服務之大哉問 (linux)
作者: kuolung2002-05-20 08:28
Nico Liang 兄 :
  好像最後還是要用到 RIP , BGP , EIGRP 這一些高難度的東東,這些我看了很久,還是搞不懂這些要怎樣設,可否請您解說一下如果在 Linux 下的 gated 或 routed ,如何設定成 rip 的mode , 和啟用它們
主題: 多線對外服務之大哉問 (linux)
作者: duncanlo2002-05-20 10:07
引述: "kuolung"
Nico Liang 兄 :
  好像最後還是要用到 RIP , BGP , EIGRP 這一些高難度的東東,這些我看了很久,還是搞不懂這些要怎樣設,可否請您解說一下如果在 Linux 下的 gated 或 routed ,如何設定成 rip 的mode , 和啟用它們


預設好像只要把Routed跑起來就有RIP了,
也不用設,除非你有特殊需求...
主題: 多線對外服務之大哉問 (linux)
作者: kuolung2002-05-20 17:21
-> 我想,第一步要做的是設定 DNS Server ,請教我如何設定這台 dns 可依對方的 ip 回應不同的 ip ,如 :

-> 203.204.x.x -> www.x.com.tw --> echo www.x.com.tw giga ip
-> 168.95.x.x -> www.x.com.tw --> echo www.x.com.tw hinet ip

-> 內部的ip --> www.x.com.tw --> echo www.x.com.tw 內部的主機 ip

看樣子 : 我先自問自答一下 :

http://www.acmebw.com/askmrdns/archive.php?category=82&question=413

有提到,目前並沒有這個功能,害我傷心了一下,不過又看一下資料日期是 1997年的
我想這可能是講 bind 4.x 或更早的版本,所以說不定 bind 8.x 或更新的會有這個功能,有沒有人做這方面的研究一起來討論吧

-----------------------------------------------------------------
Answered Wed, 26 Nov 1997 09:50:32
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
Returning records based on client query?

>I'm wondering if it's possible to return a different response to a
>DNS query depending on the client's geographic location -- specifically
>to return one MX record if the client is in the US, and a second if the
>client is in Europe. What I mean by that, obviously, is that the client's
>domain name or IP matches some screen of "Europe" origins or "US" origins.


Unfortunately, no. It would require a huge, huge database--one you probably couldn't get a hold of anyway--to determine
which country a given IP address is in. Take net 15 (the HP Internet), for example: hosts on net 15 are on four or five
different continents, and only HP knows which addresses are on which. And they're not going to share that information.
Moreover, that information is sometimes irrelevant, since the underlying network connectivity may make it easier for
someone in the UK to get to a server in the US than a server in continental Europe.

All that said, you might be interested in checking out Cisco's Distributed Director product, which can do some tricks
with routing information to return the "best" IP address for a name.

Mr. DNS
Acme Byte & Wire
mr-dns@acmebw.com
------------------------------------------------------
主題: 多線對外服務之大哉問 (linux)
作者: duncanlo2002-05-20 17:33
希望善心人士可以幫忙翻譯一下...3Q

http://www.linuxvirtualserver.org/Joseph.Mack/HOWTO/LVS-HOWTO-7.html

內的

7.18 Example: Multiply-connected router
主題: 多線對外服務之大哉問 (linux)
作者: kuolung2002-05-20 23:28
引述: "duncanlo"
希望善心人士可以幫忙翻譯一下...3Q

http://www.linuxvirtualserver.org/Joseph.Mack/HOWTO/LVS-HOWTO-7.html

內的

7.18 Example: Multiply-connected router


小弟不才,去看了一下 文中提供了 4個方案來做 Multipay

1 用 BGP 之類的動態 Routing , 但是後面有一句好像是說必須所有的 isp 都配合偍供 BGP 的權值,(不適用在我們這個主題)

2. 用 相同的 ISP 提供  "loadsharing over multiple interface" 同樣要 ISP 配合

3. 用 " multiple default gateway" 的方式,他說他只曾在 Cisco router 做過這樣的功能,而且最多也只有 3~4 個 default gateway , (這就是我想要的 solution , 但要是 Linux 上的 )

4. proxy server 陣列來完成這個工作,每一台 proxy server 都有自己的 default gateway , 自已的對外連線,(這又好像不是我們要的 )  

好了,就這樣了,看來只有 方案一和方案三,是符合我們的需求(至少我是這麼覺得) ,但都沒有提到詳細的設定方法,看來只有自己來了
主題: 多線對外服務之大哉問 (linux)
作者: huckly2002-05-28 20:08
我怎麼忽略了 這麼 偉大的研究
希望還接的上軌
我試者分析 在 inbound outbound on linux 所必須做的事 再來試者找出 solution
一 inbound 部分 要做的是 host load-balancing 或是 mutil -site load-balancing
 可以用 LVS 但是 對於 host 分布在不同 地理區域就不能這麼作(譬如跨州),但我提議 這部分可以先擱置,因為實際上 會把 host 放在 不同地方 的情況 對一般企業而言 不太可能,如果會這樣做的公司其規模也有足夠預算購買類似 IPIVOT 或 HyperFlow HyperSwitch 硬體設備處理 (奇怪不是停產 就是 倒了)
二 outbound 部分 重點放在 mutil path ,既然是  mutil path 就會出現 三種需求
  load-blalcing, load-sharing , circuit backup .我先定義 這三者 好了  避免 大家 認知差異
1  load-sharing 是當封包 由 source 到 destination  如有 兩線路 自動分成 各 50% 但 限於 同source ip到 distination ip
2   load-blalcing 是輸出 跟輸入 的頻寬按照 線路 bandwidth  大小作分配 譬如 我兩條線   路a1 256k 跟a2 64K 那  進出流量 就自動分成 A1 80% a2 20% 去分擔 ,這就不限  source 跟 distination 是否同進同出 就不一定了
3 至於circuit backup 就是 線路備援  一條斷線 備援啟用

寫到這裡 我想到 如果我公司用一堆 專線 或 frame relay 我幹麻 那麼麻煩 拿一台 linux 作 這些事 , 既然有 專線 就會用 router ;而一堆 專線 不可能 買一堆router 吧 所以 這家公司 粉有可能 買個高階 router 來作 我們剛剛 那些事情 . 所以 我們的mutil path 重心 應該在adsl 這也合乎 拿 linux 作 solution 的目的  . 就像之前 幾位大哥 說的 APPLIANCE  或是 xxxxloops (忘記廠商叫什了) 但不管 用那家產品 不是 技術不穩定 就是 粉貴 十幾 二十萬 跟買 router 有何不一樣

回到主題  我們outbound 其實 就是 把 linux當 router 既然當router 那 linux 就要能 懂 routing protocol 不只要懂 還要能 config update 如果用 static route 是可以解決部分問題 但是很多地方可能需要 dynamic route(RIP IGRP OSPF 跟 BGP) 才能解決 load-blalcing, load-sharing , circuit backup . 所以 routing protocol 是之前大家討論一個重點 也是我有一陣子想在 linux 接觸的東西 , nettman  呈給我一個方向 LRP(linux router project) 我後來 也找到 Zebra http://www.zebra.org/ 等等

哎呀 一星期沒人討論了 希望 還能引出 大家興趣
希望 我的分析 可以 捉到重點

[/b]
主題: 多線對外服務之大哉問 (linux)
作者: duncanlo2002-05-28 21:23
引述: "huckly"
回到主題  我們outbound 其實 就是 把 linux當 router 既然當router 那 linux 就要能 懂 routing protocol 不只要懂 還要能 config update 如果用 static route 是可以解決部分問題 但是很多地方可能需要 dynamic route(RIP IGRP OSPF 跟 BGP) 才能解決 load-blalcing, load-sharing , circuit backup . 所以 routing protocol 是之前大家討論一個重點 也是我有一陣子想在 linux 接觸的東西 , nettman  呈給我一個方向 LRP(linux router project) 我後來 也找到 Zebra http://www.zebra.org/ 等等


Mikrotik RouterOS可以作的事應該比Zebra多,
而且已確認原廠有支援Multi-Path功能!

不過大部份的人都希望以Linux OS加ipchains/iptables,
手拉胚達到這些功能,在這方面就不是我專長的地方,
所以我也沒辦法再討論下去了...
希望有高手中的高手解出最佳的答案!
主題: 多線對外服務之大哉問 (linux)
作者: kuolung2002-05-28 22:16
有一個好消息是 multi-homing 這一功能,我想到的是用 dns 可依 client 端的 ip
回答不同的 ip address , 這一功能我試出來了,不過這要 bind 9.x 才有的功能,而且也不難,就是用 views 的功能而已,害我找了好久,跟大家分享,
這是我認為,用多 adsl 解決方案的一大躍進
主題: 多線對外服務之大哉問 (linux)
作者: kuolung2002-05-28 22:21
引述: "duncanlo"
引述: "huckly"
回到主題  我們outbound 其實 就是 把 linux當 router 既然當router 那 linux 就要能 懂 routing protocol 不只要懂 還要能 config update 如果用 static route 是可以解決部分問題 但是很多地方可能需要 dynamic route(RIP IGRP OSPF 跟 BGP) 才能解決 load-blalcing, load-sharing , circuit backup . 所以 routing protocol 是之前大家討論一個重點 也是我有一陣子想在 linux 接觸的東西 , nettman  呈給我一個方向 LRP(linux router project) 我後來 也找到 Zebra http://www.zebra.org/ 等等


Mikrotik RouterOS可以作的事應該比Zebra多,
而且已確認原廠有支援Multi-Path功能!

不過大部份的人都希望以Linux OS加ipchains/iptables,
手拉胚達到這些功能,在這方面就不是我專長的地方,
所以我也沒辦法再討論下去了...
希望有高手中的高手解出最佳的答案!


對不起,給一個小小的更正,我是想用 Linux 做解決方案,用 Linux + ipchains/iptables + iproute2 + tc 才有可能,如果您覺得要用dynamic route(RIP IGRP OSPF 跟 BGP) , Linux 上有一個 gated 可以做到,我也不反對,只是那些東東,對我來說是太難了一點,如果您可以教教我,我當然是很高興了,
謝謝您了
主題: 多線對外服務之大哉問 (linux)
作者: duncanlo2002-05-28 23:33
引述: "kuolung"
對不起,給一個小小的更正,我是想用 Linux 做解決方案,用 Linux + ipchains/iptables + iproute2 + tc 才有可能,如果您覺得要用dynamic route(RIP IGRP OSPF 跟 BGP) , Linux 上有一個 gated 可以做到,我也不反對,只是那些東東,對我來說是太難了一點,如果您可以教教我,我當然是很高興了,
謝謝您了


Sorry!我想大家誤會了!
Dynamic Route只是其中的一種方法,
但我沒說用這個方法"才能"作到Multi-Path...

假如以軟體Router功能面來比,
有一些專門作軟體Router的廠商,
他們的產品功能及技術比LPR好很多,
而且可以免費下載來使用(當然有一些限制),
有興趣的人可以參考比較一下!

謝謝您的更正!!!

我看我還是....看書看書去....
主題: 多線對外服務之大哉問 (linux)
作者: huckly2002-05-29 17:55
引述: "duncanlo"

Mikrotik RouterOS可以作的事應該比Zebra多,
而且已確認原廠有支援Multi-Path功能!

不過大部份的人都希望以Linux OS加ipchains/iptables,
手拉胚達到這些功能,在這方面就不是我專長的地方,
所以我也沒辦法再討論下去了...
希望有高手中的高手解出最佳的答案!


沒錯  原本滿心歡喜 去 duncanio 所介紹 的 Mikrotik 看  結果發現 事 自己的 os
唉  可惜啊 所以 肯定不能列路考慮
主題: 多線對外服務之大哉問 (linux)
作者: ZMAN2002-05-30 19:05
引述: "kuolung"
有一個好消息是 multi-homing 這一功能,我想到的是用 dns 可依 client 端的 ip
回答不同的 ip address , 這一功能我試出來了,不過這要 bind 9.x 才有的功能,而且也不難,就是用 views 的功能而已,害我找了好久,跟大家分享,
這是我認為,用多 adsl 解決方案的一大躍進



如果我的客戶來自世界各地
請問如何依 client 端的 ip 回答不同的 ip address

上星期六我已經在台北市某7,8仟人學校
正式測試MULTI-PATH和MULTI-HOMING功能OK
到現在一個星期一切正常
不過這設備要花錢但是核心是LINUX精簡版
回到之前我說的
LINUX一定做得到
只是不知道怎麼作
主題: 多線對外服務之大哉問 (linux)
作者: kuolung2002-05-30 19:54
引述: "Nico Liang"


上星期六我已經在台北市某7,8仟人學校
正式測試MULTI-PATH和MULTI-HOMING功能OK
到現在一個星期一切正常
不過這設備要花錢但是核心是LINUX精簡版
回到之前我說的
LINUX一定做得到
只是不知道怎麼作


請問您的機器是什麼,可不可以說明一下,在您的機器是怎麼設定的,也許我可以把它延伸到 , pure linux 上
主題: 多線對外服務之大哉問 (linux)
作者: cisco36622002-05-31 16:24
多線路對外分流....
目前我這邊已成功完成2wan以上的load sharing..
是用multi-path(ip route)做的
可參考study-area相關文章.....
但成功的部分也僅止於sharing
也就是說clinet透過(NAT+ECMP)主機決定每一個connection的routing
(從那邊出去,就從哪邊回來)
這樣應該符合各位大大之前討論的inbond 跟outbond的分流..
但....僅止於sharing(因為是by connection,不是by packets)
嗚.....我想做的是load balance(inboud and outbond)
主題: 多線對外服務之大哉問 (linux)
作者: kuolung2002-06-01 22:52
引述: "cisco3662"
多線路對外分流....
目前我這邊已成功完成2wan以上的load sharing..
是用multi-path(ip route)做的
可參考study-area相關文章.....
但成功的部分也僅止於sharing
也就是說clinet透過(NAT+ECMP)主機決定每一個connection的routing
(從那邊出去,就從哪邊回來)
這樣應該符合各位大大之前討論的inbond 跟outbond的分流..
但....僅止於sharing(因為是by connection,不是by packets)
嗚.....我想做的是load balance(inboud and outbond)


可否將您的做法和大家分享一下,順便提供一下您的測試結果,如您是怎樣確定是 by connection , 不是 by packets

另請問您是測幾個 wan ,因您有提到 2 wan 以上
主題: 多線對外服務之大哉問 (linux)
作者: cisco36622002-06-01 23:36
其實這不是很清楚嗎......
先將mrtg run起來.....
監控每個if的流量
再做以下測試
1.ping 168.95.1.1(從if1出去)
2.ping www.seed.net.tw(從if2出去)
3.ping www.kimo.com.tw(從if3出去)
4.ping www.seed.net.tw(從if2出去,因為cache裡已有紀錄)

而若是by packets,封包怎麼連續呢?又怎重組呢?
(load balance的話,一定是by packets,而且是一左一右的丟,才能balanceㄚ)

我測過10 wan沒問題(硬體要挑一下.....)

我想做load balance(in and out)
不知有什麼技術可以克服
我想.....我的懷靜應該滿健全的...
若大家有好的想法或建議...
不彷分享一下....由我負責測試
再跟各位報告結果
主題: 多線對外服務之大哉問 (linux)
作者: ZMAN2002-06-02 07:30
引述: "kuolung"
引述: "Nico Liang"


上星期六我已經在台北市某7,8仟人學校
正式測試MULTI-PATH和MULTI-HOMING功能OK
到現在一個星期一切正常
不過這設備要花錢但是核心是LINUX精簡版
回到之前我說的
LINUX一定做得到
只是不知道怎麼作


請問您的機器是什麼,可不可以說明一下,在您的機器是怎麼設定的,也許我可以把它延伸到 , pure linux 上


ASCENVISON ASCENLINK 520
這種要賣錢的設備一定都做好點拉選的人機介面
根本就不需要設定太多
主題: 多線對外服務之大哉問 (linux)
作者: kuolung2002-06-03 08:45
引述: "cisco3662"
其實這不是很清楚嗎......
先將mrtg run起來.....
監控每個if的流量
再做以下測試
1.ping 168.95.1.1(從if1出去)
2.ping www.seed.net.tw(從if2出去)
3.ping www.kimo.com.tw(從if3出去)
4.ping www.seed.net.tw(從if2出去,因為cache裡已有紀錄)

而若是by packets,封包怎麼連續呢?又怎重組呢?
(load balance的話,一定是by packets,而且是一左一右的丟,才能balanceㄚ)

我測過10 wan沒問題(硬體要挑一下.....)

我想做load balance(in and out)
不知有什麼技術可以克服
我想.....我的懷靜應該滿健全的...
若大家有好的想法或建議...
不彷分享一下....由我負責測試
再跟各位報告結果


謝謝您,我是想請問一下,比較詳細的多 wan 的設定方法,可否以上列的 3 wan做例子,做個說明,因我上次測了一下,加入第三個 wan 就掛了
主題: 多線對外服務之大哉問 (linux)
作者: cisco36622002-06-03 18:32
其實study-area不就有說明文件了嗎??
你是怎麼做的........
怎麼會到第三wan就掛呢??
post 上來看看吧......
主題: 多線對外服務之大哉問 (linux)
作者: cisco9992002-06-04 15:43
請問關於在一顆router,T1+ADSL下如何利用DNS做load sharing??
或者哪有相關解說可供參考,感激不盡! :roll:
主題: 多線對外服務之大哉問 (linux)
作者: duncanlo2002-06-04 15:45
引述: "cisco999"
請問關於在一顆router,T1+ADSL下如何利用DNS做load sharing??
或者哪有相關解說可供參考,感激不盡! :roll:


900系列的,可以問問你3000系列的學長,
或是到學園首頁找iproute!
主題: 多線對外服務之大哉問 (linux)
作者: huckly2002-06-04 16:11
引述: "cisco999"
請問關於在一顆router,T1+ADSL下如何利用DNS做load sharing??
或者哪有相關解說可供參考,感激不盡! :roll:

CISCO router嗎
主題: 多線對外服務之大哉問 (linux)
作者: kuolung2002-06-07 08:35
引述: "cisco3662"
其實study-area不就有說明文件了嗎??
你是怎麼做的........
怎麼會到第三wan就掛呢??
post 上來看看吧......


這一次我改用 RH 7.3 就沒有我上次的情況了,應該是可以用了,目前用
4條 adsl 同時上網
主題: 多線對外服務之大哉問 (linux)
作者: cisco36622002-06-07 09:10
疑........我用7.2也沒問題阿^^
你是怎麼掛的阿??
主題: 多線對外服務之大哉問 (linux)
作者: kuolung2002-06-07 11:35
引述: "cisco3662"
疑........我用7.2也沒問題阿^^
你是怎麼掛的阿??


就是每一個新的 session 都會等很久才會連上去,但連上去後就正常了,好像是
在做 icmp 時,要很久 但現在改用 RH 7.3 就沒有這個現象了
主題: 多線對外服務之大哉問 (linux)
作者: kuolung2002-06-07 23:46
不過這一次我仔細看了一下 ip 的這道指令,它有一個選項,是  equalize
說明上是寫,如有這個選項,就可以 by pocket 做 load balance 我下指令的方法如下 :

ip route add default equalize nexthop via x dev devx nexthop vix y \
 devy nexthop via z dev devx

就可用 3個 van 上網了,但是還是有一個問題 :

用 iproute 建的 rule table 就不能再用 nexthop 了 如
我指定 user1 走 route table usertable1 指令如下 :

ip rule add pref 100 from (user1 ip group ) table usertable1

ip route add default equalize nexthop via x dev devx nexthop via y \
 dev devy table usertable1

這是不行的,它說 nexthop 不能用 table 的參數
主題: 多線對外服務之大哉問 (linux)
作者: cisco36622002-06-10 11:09
想請問一下

1)你試出來的3 wan是by packets嗎??

還有
我的動態路由是用"replace"
ip route replace default nexthop via 1.1.1.253 dev eth1 \
        nexthop via 2.2.253 dev eth2
你是直接用add....
不會有問題嗎??
主題: 多線對外服務之大哉問 (linux)
作者: kuolung2002-06-10 14:12
引述: "cisco3662"
想請問一下

1)你試出來的3 wan是by packets嗎??

還有
我的動態路由是用"replace"
ip route replace default nexthop via 1.1.1.253 dev eth1 \
        nexthop via 2.2.253 dev eth2
你是直接用add....
不會有問題嗎??


根據 : http://defiant.coinet.com/iproute2/ip-cref/node75.html#SECTION00081000000000000000

這個網頁的說明, replace 和 add 有類似的功能,
因為我並沒有下第一道指令 ip route add default gw X dev DEVX
所以直接用 add 是可以的,當然第二次修改就要用 replace ,或是用
ip route del default ......
ip route add default  .....
也可以

根據 : http://defiant.coinet.com/iproute2/ip-cref/node77.html
最後一段 :
equalize
-- allow packet by packet randomization on multipath routes. Without this modifier route will be frozen to one selected nexthop, so that load splitting will occur only on per-flow base. equalize works
only if the kernel is patched.
^^^^^^^^^^^^^^^^^^

只要加這個參數就可以 by pocket ,但是最後一句又說 kernel 要做 patch
這裡我還不知道要怎麼做
主題: 多線對外服務之大哉問 (linux)
作者: twu22002-06-10 14:36
引述: "kuolung"

equalize
-- allow packet by packet randomization on multipath routes. Without this modifier route will be frozen to one selected nexthop, so that load splitting will occur only on per-flow base. equalize works
only if the kernel is patched.
^^^^^^^^^^^^^^^^^^

只要加這個參數就可以 by pocket ,但是最後一句又說 kernel 要做 patch
這裡我還不知道要怎麼做


2.4.18 的 patch 在這兒有:
http://www.van-dijk.net/linuxkernel/200212/att-0980/01-equalize_2.4.18.patch
主題: 多線對外服務之大哉問 (linux)
作者: cisco36622002-06-10 14:51
引述: "twu2"
引述: "kuolung"

equalize
-- allow packet by packet randomization on multipath routes. Without this modifier route will be frozen to one selected nexthop, so that load splitting will occur only on per-flow base. equalize works
only if the kernel is patched.
^^^^^^^^^^^^^^^^^^

只要加這個參數就可以 by pocket ,但是最後一句又說 kernel 要做 patch
這裡我還不知道要怎麼做


2.4.18 的 patch 在這兒有:
http://www.van-dijk.net/linuxkernel/200212/att-0980/01-equalize_2.4.18.patch



不曉得有沒有rh7.2的patch
uname -a
2.4.7-10的
主題: 多線對外服務之大哉問 (linux)
作者: twu22002-06-10 17:53
引述: "cisco3662"
引述: "twu2"

2.4.18 的 patch 在這兒有:
http://www.van-dijk.net/linuxkernel/200212/att-0980/01-equalize_2.4.18.patch



不曉得有沒有rh7.2的patch
uname -a
2.4.7-10的


apply 看看吧. 這個 patch 很小, 自己看著改應該也可以.
主題: 多線對外服務之大哉問 (linux)
作者: kuolung2002-06-11 11:05
-> 2.4.18 的 patch 在這兒有:
-> http://www.van-dijk.net/linuxkernel/200212/att-0980/01
-> equalize_2.4.18.patch

哈 ! 真不好意思,這個 patch 我不會用,看完了 document 也不會
主題: 多線對外服務之大哉問 (linux)
作者: kuolung2002-06-12 16:56
沒辦法了,只好自己一段一段去加入 kernel
主題: 多線對外服務之大哉問 (linux)
作者: cisco36622002-06-12 17:42
引述: "kuolung"
有一個好消息是 multi-homing 這一功能,我想到的是用 dns 可依 client 端的 ip
回答不同的 ip address , 這一功能我試出來了,不過這要 bind 9.x 才有的功能,而且也不難,就是用 views 的功能而已,害我找了好久,跟大家分享,
這是我認為,用多 adsl 解決方案的一大躍進



可以詳細說明一下您是如何做到multi-homing嗎??
您的multi-homing可做load balance嗎??
還是只能將流量分散到不同的wan??
主題: 多線對外服務之大哉問 (linux)
作者: kuolung2002-06-12 17:48
引述: "cisco3662"
引述: "kuolung"
有一個好消息是 multi-homing 這一功能,我想到的是用 dns 可依 client 端的 ip
回答不同的 ip address , 這一功能我試出來了,不過這要 bind 9.x 才有的功能,而且也不難,就是用 views 的功能而已,害我找了好久,跟大家分享,
這是我認為,用多 adsl 解決方案的一大躍進



可以詳細說明一下您是如何做到multi-homing嗎??
您的multi-homing可做load balance嗎??
還是只能將流量分散到不同的wan??


這樣好了,請您說明一下您的 multi-homeing 的定義是什麼,我再說明我做的結果,看合不合您的想法,
主題: 多線對外服務之大哉問 (linux)
作者: cisco36622002-06-12 18:14
引述: "kuolung"
引述: "cisco3662"
引述: "kuolung"
有一個好消息是 multi-homing 這一功能,我想到的是用 dns 可依 client 端的 ip
回答不同的 ip address , 這一功能我試出來了,不過這要 bind 9.x 才有的功能,而且也不難,就是用 views 的功能而已,害我找了好久,跟大家分享,
這是我認為,用多 adsl 解決方案的一大躍進



可以詳細說明一下您是如何做到multi-homing嗎??
您的multi-homing可做load balance嗎??
還是只能將流量分散到不同的wan??


這樣好了,請您說明一下您的 multi-homeing 的定義是什麼,我再說明我做的結果,看合不合您的想法,



我以為,multihoming講白話一點就是inbound的traffic.......
inbound的traffic又可分為幾種
1)若inbound的流量可"平均"從n wan進來,那就是inbound的load balance
2)若inbound的流量可從n wan"分散"進來,每一 個wan的in並不是相等的,那就是inbound的load sharing

不曉的有沒有誤解這些名詞^^
主題: 多線對外服務之大哉問 (linux)
作者: ZMAN2002-06-12 18:21
所謂的負載平衡各位不要想太多
流量如何分配在不同線路就是所謂的"政策"(POLICY)
要讓使用者可以根據需求選擇不同的政策才是成熟的產品
記住負載平衡一定包括"容錯"
主題: 多線對外服務之大哉問 (linux)
作者: kuolung2002-06-12 20:26
-> 我以為,multihoming講白話一點就是inbound的traffic.......
-> inbound的traffic又可分為幾種
-> 1)若inbound的流量可"平均"從n wan進來,那就是inbound的load balance
-> 2)若inbound的流量可從n wan"分散"進來,每一 個wan的in並不是相等的,那就
是inbound的load sharing

我的想法其實很簡單:
就inbound而言,用 dns server 的方式回答不同的 ip ,如我的 server 有連seednet , hinet ,  giganet , 這時我就設定  從 seednet 配發的ip 來連 www
我的 dns 就會回答 seednet 的 ip ,giganet 就回答 giga ip ,其他的就用  hinet 的兩條 adsl 輪流給 ip
主題: 多線對外服務之大哉問 (linux)
作者: duncanlo2002-06-12 21:27
bind 9的view有這功能,但不知上線後是否真的有效!
主題: 多線對外服務之大哉問 (linux)
作者: kuolung2002-06-12 21:39
引述: "duncanlo"
bind 9的view有這功能,但不知上線後是否真的有效!


我已經用在我的 dns server 上了,以前如果要在內部網路用 dns ,要用兩台,
一台當內,一台當外 ,現在不用了,用 views 一台就搞定了
主題: 多線對外服務之大哉問 (linux)
作者: duncanlo2002-06-12 22:07
引述: "kuolung"
引述: "duncanlo"
bind 9的view有這功能,但不知上線後是否真的有效!

我已經用在我的 dns server 上了,以前如果要在內部網路用 dns ,要用兩台,
一台當內,一台當外 ,現在不用了,用 views 一切搞定


bind8時也可以同一台,不過有些小技巧!

請問你有應用在WAN或是Multi-Home上面嗎?
不過依ISP IP來分時,Client的數量不一定會很平均!
主題: 多線對外服務之大哉問 (linux)
作者: cisco36622002-06-12 22:52
這就是我認為不夠好的地方....

討論了這麼多.....
不管是inbound還是outbound,到目前為止,linux上似乎還沒有真正的load balance(你若用過在A請兩條專線,都是連到B,AB兩端設備都接cisco 2 wan的產品,再將mrtg run起來觀察,你會看到2條專線的in&out流量幾乎是平均的使用,我想要的就是這樣);目前不管用dns view,ip route,squid.....似乎只是做到分散流量,只是分流而已,或許之前提到的ip route equalize參數可盡量接近我們的需求,這段有人試出來了嗎??
主題: 多線對外服務之大哉問 (linux)
作者: cisco36622002-06-12 22:58
再補充一下....
應該說我想做的是線路整合,也就是1.5M+1.5M=3M的效果......
而不是1.5M+1.5M<3M的效果.....
或許我比較龜毛,我想.....
讓我們一起加油把這個"夢想"在linux上實現吧...^_^
主題: 多線對外服務之大哉問 (linux)
作者: ZMAN2002-06-12 23:56
繼ASCENVISION的ASCENLINK後
又有一家國內廠商推出這種設備
傳動科技的SPIDERLINK
可惜我還沒找到他們的網站及資料
主題: 多線對外服務之大哉問 (linux)
作者: netman2002-06-13 00:03
今天在新聞組上看到這個﹐不知道是一樣的嗎﹖

"中山研究所所長" <honglun.bbs@bbs.nsysu.edu.tw> 撰寫於郵件 news:M.1023885628.A.105@bbs.nsysu.edu.tw...
> > ==> INSTALL.bbs@sparc20.ee.cycu.edu.tw (真心的給不累) 的文章中提到:
> > : 引述他網站的內容
> > : ●Need 社區寬頻網路,全國唯一多條T1(1536K/384K)社區寬頻
> > : 故的確是用1.5M/384K ADSL當作主幹
> > : 所以自己去衡量吧!
> > 那他有做負載平衡嗎?這設備非常之貴唷...
> 負載平衡的機器可考慮 ISB Pro800turbo 這台, 最貴應該不超過 US$399!
主題: 多線對外服務之大哉問 (linux)
作者: ZMAN2002-06-13 00:22
在之前的文章我有提過
ISB PRO800TURBO效能不夠好
只適合用在SOHO或流量不大的地方
而且只有2個WAN也只能做百分比對外負載平衡
例如WAN1:60% WAN2:40%
沒有MULTI-HOMING功能

我沒有說它不好只是看你的需求到哪裡
我現在家中就有一台
暫時靠它頂著DHCP,NAT,VIP,DDNS
有一個小毛病是ISP掛掉它會跟著掛掉
即使ISP正常後有設定該復原或去REFLASH它
它依然呆呆不動
用那紫色的眼神痴痴望著你
我現在都是關掉電源再開就好啦
主題: 多線對外服務之大哉問 (linux)
作者: kuolung2002-06-13 08:15
引述: "cisco3662"
這就是我認為不夠好的地方....

討論了這麼多.....
不管是inbound還是outbound,到目前為止,linux上似乎還沒有真正的load balance(你若用過在A請兩條專線,都是連到B,AB兩端設備都接cisco 2 wan的產品,再將mrtg run起來觀察,你會看到2條專線的in&out流量幾乎是平均的使用,我想要的就是這樣);目前不管用dns view,ip route,squid.....似乎只是做到分散流量,只是分流而已,或許之前提到的ip route equalize參數可盡量接近我們的需求,這段有人試出來了嗎??


我想如果要達到您所想要的功能,應該是幾乎不可能的(我沒有確定一定做不到) ,但要從您上面的例子來看,情況是不一樣的,

1、您這是兩條 a - b 的專線,不是透過 internet
2、您的 a , b 兩端都是用相同的設備
3、如果只是這樣的要求,Linux 早就可以做到了
4、我們目前的問題是,只有一邊有設備,另一邊是未知
5、我們的設備到對方的路徑是經過 internet ,所以路徑是不固定的
6、equalize 這個功能 kernel 要做 patch 但是我做patch做失敗,只好用手動 patch,但 complie 又不成功,今天會再試,或您可以教教我,如何做patch這一段

好了有新的結果再報告了
主題: 多線對外服務之大哉問 (linux)
作者: duncanlo2002-06-13 13:33
引述: "ZMAN"
在之前的文章我有提過
ISB PRO800TURBO效能不夠好
只適合用在SOHO或流量不大的地方
而且只有2個WAN也只能做百分比對外負載平衡
例如WAN1:60% WAN2:40%
沒有MULTI-HOMING功能


最近一個朋友規劃高雄的網路社區時,
也發現ISB PRO800TURBO實作上跟理想的有一些差距,
所以短期內成熟又便宜的產品應該很少!
主題: 多線對外服務之大哉問 (linux)
作者: ZMAN2002-06-13 13:36
引述: "kuolung"
引述: "cisco3662"
這就是我認為不夠好的地方....

討論了這麼多.....
不管是inbound還是outbound,到目前為止,linux上似乎還沒有真正的load balance(你若用過在A請兩條專線,都是連到B,AB兩端設備都接cisco 2 wan的產品,再將mrtg run起來觀察,你會看到2條專線的in&out流量幾乎是平均的使用,我想要的就是這樣);目前不管用dns view,ip route,squid.....似乎只是做到分散流量,只是分流而已,或許之前提到的ip route equalize參數可盡量接近我們的需求,這段有人試出來了嗎??


我想如果要達到您所想要的功能,應該是幾乎不可能的(我沒有確定一定做不到) ,但要從您上面的例子來看,情況是不一樣的,



當然做的到
也有人變成商品在市面上賣
主題: 多線對外服務之大哉問 (linux)
作者: kuolung2002-06-13 13:42
好,有沒有會做這個 equalize 的 kernel patch 的,我發現,這個patch 有 一點怪怪的,請諸位大師們指導一番

http://www.van-dijk.net/linuxkernel/200212/att-0980/01-equalize_2.4.18.patch
主題: 多線對外服務之大哉問 (linux)
作者: ZMAN2002-06-13 13:45
引述: "duncanlo"
引述: "ZMAN"
在之前的文章我有提過
ISB PRO800TURBO效能不夠好
只適合用在SOHO或流量不大的地方
而且只有2個WAN也只能做百分比對外負載平衡
例如WAN1:60% WAN2:40%
沒有MULTI-HOMING功能


最近一個朋友規劃高雄的網路社區時,
也發現ISB PRO800TURBO實作上跟理想的有一些差距,
所以短期內成熟又便宜的產品應該很少!


很多耶

有錢的話(七八十萬搞定)
F5 的 LINK CONTROLLER
RADWARE 的 LINK PROOF
都是世界知名產品

國產的也有一堆啊(10-50萬)
主題: 多線對外服務之大哉問 (linux)
作者: duncanlo2002-06-13 13:50
引述: "ZMAN"
引述: "duncanlo"
引述: "ZMAN"
在之前的文章我有提過
ISB PRO800TURBO效能不夠好
只適合用在SOHO或流量不大的地方
而且只有2個WAN也只能做百分比對外負載平衡
例如WAN1:60% WAN2:40%
沒有MULTI-HOMING功能


最近一個朋友規劃高雄的網路社區時,
也發現ISB PRO800TURBO實作上跟理想的有一些差距,
所以短期內成熟又便宜的產品應該很少!


很多耶

有錢的話(七八十萬搞定)
F5 的 LINK CONTROLLER
RADWARE 的 LINK PROOF
都是世界知名產品

國產的也有一堆啊(10-50萬)


很成熟但不便宜的東西很早就有了不是嗎?
主題: 多線對外服務之大哉問 (linux)
作者: twu22002-06-13 14:18
引述: "kuolung"
好,有沒有會做這個 equalize 的 kernel patch 的,我發現,這個patch 有 一點怪怪的,請諸位大師們指導一番

http://www.van-dijk.net/linuxkernel/200212/att-0980/01-equalize_2.4.18.patch


你一定要用 redhat 的 kernel 版本嗎 ?
我用在 2.4.18, 2.4.19-pre10 並可以正常 apply.
主題: 多線對外服務之大哉問 (linux)
作者: cisco36622002-06-13 22:55
引述: "ZMAN"
引述: "duncanlo"
引述: "ZMAN"
在之前的文章我有提過
ISB PRO800TURBO效能不夠好
只適合用在SOHO或流量不大的地方
而且只有2個WAN也只能做百分比對外負載平衡
例如WAN1:60% WAN2:40%
沒有MULTI-HOMING功能


最近一個朋友規劃高雄的網路社區時,
也發現ISB PRO800TURBO實作上跟理想的有一些差距,
所以短期內成熟又便宜的產品應該很少!


很多耶

有錢的話(七八十萬搞定)
F5 的 LINK CONTROLLER
RADWARE 的 LINK PROOF
都是世界知名產品

國產的也有一堆啊(10-50萬)



國產的有哪些呢??(10~50萬)
若短期linux無法滿足我們的需求...
只要不太貴,效能也不錯,倒是可以考慮
(ISB pro當然是被排除在外啦^^)
主題: 多線對外服務之大哉問 (linux)
作者: ZMAN2002-06-14 00:42
引述: "cisco3662

國產的有哪些呢??(10~50萬)
若短期linux無法滿足我們的需求...
只要不太貴,效能也不錯,倒是可以考慮
(ISB pro當然是被排除在外啦^^)


把這區從頭文章看一看就曉得啦
主題: 多線對外服務之大哉問 (linux)
作者: cisco36622002-06-14 00:58
引述: "ZMAN"
引述: "cisco3662

國產的有哪些呢??(10~50萬)
若短期linux無法滿足我們的需求...
只要不太貴,效能也不錯,倒是可以考慮
(ISB pro當然是被排除在外啦^^)


把這區從頭文章看一看就曉得啦



從頭到尾也沒看到一款國產的設備ㄚ??
主題: 多線對外服務之大哉問 (linux)
作者: netman2002-06-14 01:05
抱歉﹐請容許我打個岔~~~

我至今還是不明白前面提到的‘成熟’產品是如何工作的。照說這樣的 product 在處理 inbound load balance 是無需要驚動 ISP 那邊。但我始終搞不明白﹕

1) 假如兩個 WAN 分別連接 ISP-A 和 ISP-B ﹐但 ISP-B 那邊掛點的時候﹐流量將轉到 ISP-A 那邊去。那請問﹐ISP-A 怎麼接管原本給 ISP-B 的流量﹖路由變化如何﹖ISP-A 和 ISP-B 如何計費﹖

2) 如果不是將 ISP-B 的流量轉至 ISP-A﹐那麼就必須採取‘非路由’的技術來解決了。或許﹐用 DNS 嗎﹖如果是﹐從 client 端軟體而言﹐一但從 DNS 獲得 IP 的解釋(不管是否 round-robin)﹐那麼其後的連線將如何進行﹖單純從第一次查詢獲得的 IP 連線嗎﹖還是每次送封包都要查詢 DNS ﹖如果按照我所理解的 TCP 特性﹐只有一次的 three-way-handshake 而已﹐除非是 multi-channel/connection 的連線﹐否則﹐直到送出 fin 或收到 reset 或 timeout 之前﹐所使用的 IP ﹐還是同一個。那麼該連線的流量也只能集中到其中一個 WAN 而已。那請問如何 balance ﹖充其量是面對多個 client 或多個連線的時候﹐提高一個 round-robin 的 connection 而達到某程度的 sharing ﹐若論完全的 balance ﹐在下還是存疑的。

3) 假如不是以來 DNS 做﹐那麼常見的辦法是使用 VIP 了。但除非 VIP 是設在同一個 ISP 的不同 WAN 上﹐否則在跨 ISP 的情況下﹐則必須將 VIP 移置 LAN/WAN 的邊界網路上。那這部份只能看成是 internel 的 loadbalance 而已﹐但我們這裡應該是集中在談 WAN 的那部份吧﹖能否幫忙解釋一下嗎﹖

4) 在眾多的 VIP 方案中﹐常見的是 failure-over 設計(啊﹐我是參考 O’Reilly 的 Server Load Balance 一書)﹐但在單一時間內﹐真正 active 的也只有一台而已﹐與其說是 balance ﹐更準確來說是 redundancy 而已。能否說說以前面提到的‘成熟’產品是如何做 redundancy 的﹖其 deploy 位置在哪裡﹖對 WAN 端影響如何﹖

嗯﹐暫時想到的問題就這些﹐不知道各位大大能幫忙解惑一下嗎﹖謝謝啦﹗  ^_^
主題: 多線對外服務之大哉問 (linux)
作者: ZMAN2002-06-14 01:25
引述: "cisco3662"
引述: "ZMAN"
引述: "cisco3662

國產的有哪些呢??(10~50萬)
若短期linux無法滿足我們的需求...
只要不太貴,效能也不錯,倒是可以考慮
(ISB pro當然是被排除在外啦^^)


把這區從頭文章看一看就曉得啦



從頭到尾也沒看到一款國產的設備ㄚ??


唉!
第一頁中提到Ascenvision-->AscenLink(亞盛科技)
第七頁中提到傳動科技-->SPIDERLINK
其他的因為尚未正式發表不方便提出

我在很早很早的時候就說這市場很大
很多人已經看到就投入進去
我也說過想要賺大錢又懂技術
就趁機拼一拼
結果各位搞了這麼久
時機都過去了
主題: 多線對外服務之大哉問 (linux)
作者: fleece2002-06-14 03:29
Load Balance 的迷思
--
對於 Load Balance 跟 Load Sharing 一直眾家有眾家不同的說法
有人說兩條路 你一個封包 我一個封包 這樣 Per-Packet 方式才叫 Load Balance
Per-Destination 的方式管叫 Load Sharing
(不過早期我看的書 Cisco 的 Load Balance 這兩種是都有包含的)
這是 Layer 3 的
最常看到的是同一個 AS 裡面 IGP 可以透過學到的 Route 做
Unequal-cost 或 Equal-cost 的 Load Sharing
我看過比較精確的說法是將這定位為 Packet Forwarding 的技術
而不同的 AS 透過 BGP Policy 的運用 將 Traffic 做最有效率的管制
(十幾種 BGP Route Attribute 就是因此誕生的)
除了 Layer 3 之外 還有其他的 可是一般常常將焦點放在 L3 之後 就忘了其他的
--
Layer 2 有嗎 有的
Multi-Link PPP
Fast-Ether Channel
Fast-TokenRing Channel
Fast-GE Channel
太多屬於這類的 將 Frame 分割後放到不同的 Link 上 Distribute 到達後再組合
用的場合不多嗎 這種 Load Distribution 的技術用的很多
--
那 Layer 1 有沒有
Sorry, Layer 1 的產品我不熟
(不過我想 一些光纖或 T-Carrier 的技術 要做出來應該不難)
--
以成本來考量 越接近實體層的成本相對的一定更高 彈性也越小
不過對效率的提升卻是最直接有效
當 L1/L2/L3 做不到的話 那就往上提吧
總是有 L4/L5/L6/L7/L8/L9/L10 可以做的到的吧(L8-10不是我創的^^)
例如用 DNS Round-Robin 的方式是一種
利用一些 Content Delivery 的技術是一種
利用 Cache 的機制也是一種
單一層做不到的 結合個兩三層來作
例如 MPLS-VPN, 例如 IP-Tunnel, 我想一定會有解決的方法的
如就 netman 的考量而言
在做 Inbound Load Distribution 時 ISP 沒辦法配合
若將 Traffic 包起來 開發出遵照自己 Policy 的方式來導流量 也多少解決一些
--
能控制流量到怎樣的程度 其實跟自己的惡勢力範圍能夠延伸到多廣多遠有直接的關係
網路做不到的 由平台來做吧 平台做不到的 就考慮 AP 看看吧
--
信手寫來  一定有很多疏漏之處 還望各位看得迷惘之際 能夠見諒^^"

PS. 補充一下 (突然又想到的)
Cisco 在處理 Outbound Load Sharing 及 Redundant 有 Hot Standby Routing Protocl 的設計 (For Host, using Default Gateway), 在處理 Inbound Load Distribution 有 NAT 的 TCP Load Sharing 等 Solution. 其他還有滿多的 我只能說 Load Sharing 無所不在了^^
主題: 多線對外服務之大哉問 (linux)
作者: ZMAN2002-06-14 04:09
補充一下
1.Fast-EtherChannel是CISCO獨家規格
   和所謂LINK AGGREGATION,PORT TRUNKING大同小異
    目前已經有國際標準IEEE802.3ad

2.HSRP也是CISCO獨家規格
   和VRRP,ESRP大同小異

3.當你要開發一個產品時
    要多關心使用者的需求而不是你用什麼技術
    技術好不好跟產品賣不賣沒什麼太大直接關係
    只要讓使用者很容易地點拉選做到多條WAN整合
    就會有市場誰管你用什麼技術做到(答一句商業機密就好啦)
主題: 多線對外服務之大哉問 (linux)
作者: fleece2002-06-14 11:19
ZMAN 第三點說得好 使用者關心的是效果
另外, 在多項規格的制定中 Cisco 大多是參與的會員之一
不知 ZMAN 兄提到的 IEEE802.3ad  (Port) Trunking 跟 (VLAN) Trunking 有何關係 是兩回事嗎
主題: 多線對外服務之大哉問 (linux)
作者: netman2002-06-14 11:33
引述: "ZMAN"

3.當你要開發一個產品時
    要多關心使用者的需求而不是你用什麼技術
    技術好不好跟產品賣不賣沒什麼太大直接關係
    只要讓使用者很容易地點拉選做到多條WAN整合
    就會有市場誰管你用什麼技術做到(答一句商業機密就好啦)


嗯﹐站在 vendor 立場來說﹐i can't agree more...
但站在 developer 角度來說﹐i don't agree any more...

相信﹐目前的這串討論﹐大家都是從如何‘開發’的角度來討論的。所以﹐假如不將概念理清楚﹐無論在 planning, schedule, resource arrange, tech study 等等方面﹐到會遭到許多不明朗和可變因素﹐在下不認為是明智的做法。

或許﹐大家的認知上有差異吧。小弟的慣性思維是﹕you never know you never go 。雖然﹐我們許多時候卻認為 you never go you nerver know 。難道又是一個雞與蛋的問題嗎﹖

現在我們需要開發一個 product ﹐那好﹐請問 specification 在哪裡﹖basic & advance requirement 是什麼﹖approve critirion 又如何制定﹖如果離開了這些﹐我不知道要怎麼進行開發。小弟的習慣是先 research (雖然關於目前的討論小弟沒辦法投入太多時間)﹐做技術評估﹑設定技術目標﹑制定技術標準﹑等等﹐至於什麼 TELOS﹑投資回報比等等﹐則交給 PM 負責就好。但我們這裡連必須的核心技術都不明朗的話﹐如何繼續﹖大家是否要先將這部份討論清楚﹖然後才針對性的尋找 linux 的 solution ﹖例如 fleece 兄前面所帶來的思考﹐L1~L10 都有方案可行嗎﹖我們需要的是哪個(些) layer 的﹖這些都牽涉到產品定位問題。

ZMAN 老大若真要玩的話﹐先給大家一個明確的目標吧。
主題: 多線對外服務之大哉問 (linux)
作者: duncanlo2002-06-14 13:06
我也想試,不過環境不夠也沒辦法試,而且目前我自己還不是很需要這功能!
主題: 多線對外服務之大哉問 (linux)
作者: kuolung2002-06-14 16:30
引述: "twu2"
引述: "kuolung"
好,有沒有會做這個 equalize 的 kernel patch 的,我發現,這個patch 有 一點怪怪的,請諸位大師們指導一番

http://www.van-dijk.net/linuxkernel/200212/att-0980/01-equalize_2.4.18.patch


你一定要用 redhat 的 kernel 版本嗎 ?
我用在 2.4.18, 2.4.19-pre10 並可以正常 apply.


我有試用 kernel.org download 下來的,都不行,是不是我的指令下錯了
可否請教您的指令怎麼下
主題: 多線對外服務之大哉問 (linux)
作者: twu22002-06-14 16:49
引述: "kuolung"


我有試用 kernel.org download 下來的,都不行,是不是我的指令下錯了
可否請教您的指令怎麼下


tommywu@fw:/usr/src/linux$ patch -p1 < ../equalize.patch
patching file Documentation/networking/load-balancing.txt
patching file include/linux/in_route.h
patching file net/ipv4/fib_semantics.c
patching file net/ipv4/ip_output.c
patching file net/ipv4/route.c
patching file net/ipv4/udp.c

沒什麼特別的.
/usr/src/linux 是  linux-2.4.18.tar.bz2 解開的目錄.
主題: 多線對外服務之大哉問 (linux)
作者: ZMAN2002-06-15 05:14
引述: "netman"
引述: "ZMAN"

3.當你要開發一個產品時
    要多關心使用者的需求而不是你用什麼技術
    技術好不好跟產品賣不賣沒什麼太大直接關係
    只要讓使用者很容易地點拉選做到多條WAN整合
    就會有市場誰管你用什麼技術做到(答一句商業機密就好啦)


嗯﹐站在 vendor 立場來說﹐i can't agree more...
但站在 developer 角度來說﹐i don't agree any more...

相信﹐目前的這串討論﹐大家都是從如何‘開發’的角度來討論的。所以﹐假如不將概念理清楚﹐無論在 planning, schedule, resource arrange, tech study 等等方面﹐到會遭到許多不明朗和可變因素﹐在下不認為是明智的做法。

或許﹐大家的認知上有差異吧。小弟的慣性思維是﹕you never know you never go 。雖然﹐我們許多時候卻認為 you never go you nerver know 。難道又是一個雞與蛋的問題嗎﹖

現在我們需要開發一個 product ﹐那好﹐請問 specification 在哪裡﹖basic & advance requirement 是什麼﹖approve critirion 又如何制定﹖如果離開了這些﹐我不知道要怎麼進行開發。小弟的習慣是先 research (雖然關於目前的討論小弟沒辦法投入太多時間)﹐做技術評估﹑設定技術目標﹑制定技術標準﹑等等﹐至於什麼 TELOS﹑投資回報比等等﹐則交給 PM 負責就好。但我們這裡連必須的核心技術都不明朗的話﹐如何繼續﹖大家是否要先將這部份討論清楚﹖然後才針對性的尋找 linux 的 solution ﹖例如 fleece 兄前面所帶來的思考﹐L1~L10 都有方案可行嗎﹖我們需要的是哪個(些) layer 的﹖這些都牽涉到產品定位問題。

ZMAN 老大若真要玩的話﹐先給大家一個明確的目標吧。


1.重複之前的說法
    我不熟這塊領域
    只是看到很大的市場
    各位這麼厲害不試試很可惜

2.我想這只是角度認知的問題
    如果搞了很棒的技術卻不符合購買者的需求
    這就是常聽到的叫好不叫座
    要開發這樣的產品當然不能用需要ISP配合的技術
    也不要從現有的技術或觀點來思考
    從使用者很方便去設定政策整合WAN就對了

3.在我的認知裡面
    VLAN就是VLAN
   TRUNKING就是TRUNKING
   少數廠商獨家喊的口號我不太理會
主題: 多線對外服務之大哉問 (linux)
作者: netman2002-06-15 10:15
嗯﹐那我們不妨先從 client requirement 開始吧。

可以列舉一下實踐客戶‘理想’中的 product 需要哪些功能嗎﹖既然大家發現了有正市場﹐那不妨就先以市場導向做切入吧﹕客戶需要什麼我們生產什麼。

可以請大家腦力激蕩一下﹐將 requirement 列一列吧﹕

1) functional requirement
...
....
..

2) technical requirement
...
...
..

嗯﹐小弟暫時沒什麼概念。等我想想在回來和大家討論吧。
主題: 多線對外服務之大哉問 (linux)
作者: kuolung2002-06-17 11:12
引述: "twu2"
引述: "kuolung"


我有試用 kernel.org download 下來的,都不行,是不是我的指令下錯了
可否請教您的指令怎麼下


tommywu@fw:/usr/src/linux$ patch -p1 < ../equalize.patch
patching file Documentation/networking/load-balancing.txt
patching file include/linux/in_route.h
patching file net/ipv4/fib_semantics.c
patching file net/ipv4/ip_output.c
patching file net/ipv4/route.c
patching file net/ipv4/udp.c

沒什麼特別的.
/usr/src/linux 是  linux-2.4.18.tar.bz2 解開的目錄.


我用 kernel.org downlad 下來的 kernel-2.4.18.tar.gz
解開來在 /usr/src/linux 下再用上面的指令就可以了
再 mv /usr/src/linux /usr/src/linux-2.4.18
    ln -s /usr/src/linux-2.4.18 /usr/src/linux-2.4
再重做  make config
就可以了,現在測試中
主題: 多線對外服務之大哉問 (linux)
作者: cisco36622002-06-17 18:10
引述: "kuolung"
引述: "twu2"
引述: "kuolung"


我有試用 kernel.org download 下來的,都不行,是不是我的指令下錯了
可否請教您的指令怎麼下


tommywu@fw:/usr/src/linux$ patch -p1 < ../equalize.patch
patching file Documentation/networking/load-balancing.txt
patching file include/linux/in_route.h
patching file net/ipv4/fib_semantics.c
patching file net/ipv4/ip_output.c
patching file net/ipv4/route.c
patching file net/ipv4/udp.c

沒什麼特別的.
/usr/src/linux 是  linux-2.4.18.tar.bz2 解開的目錄.


我用 kernel.org downlad 下來的 kernel-2.4.18.tar.gz
解開來在 /usr/src/linux 下再用上面的指令就可以了
再 mv /usr/src/linux /usr/src/linux-2.4.18
    ln -s /usr/src/linux-2.4.18 /usr/src/linux-2.4
再重做  make config
就可以了,現在測試中



你的意思是用rh7.3預設的kernel 2.4.18是不行的??
需重新編譯過才能用此patch嗎??

抱歉....最近比較忙....一直沒時間測^_^
不過這段要是成功了...可是我們的一大躍進阿....
Kuolung....加油喔...等你好消息...^_^
主題: 多線對外服務之大哉問 (linux)
作者: ZMAN2002-06-20 11:26
給各位一些實務上發現的問題

1.在學校市場通常是一條ADSL到TANET一條ADSL到HINET
   平常大多設計成內部出去走HINET外部進來走TANET
   或是用SQUID作一些分流設定
    但是加了WAN整合設備後
    由於OUTBOND LOAD BALANCE時
    變成有人會從TANET出去
    因為TANET的連線品質並不好
    所以會造成整合後"感覺效果變差"

2.作MULTI-HOMING時
    因為線路都是從中華電信機房來
    即使你用了不同家的ISP
   仍然會同時斷線
    所以MULTI-HOMING的效果就無用武之地
主題: 多線對外服務之大哉問 (linux)
作者: twu22002-06-21 06:21
就目前看來, 在實際的使用上, 我覺得在加上 01-equalize_2.4.18.patch 這個 patch 與使用 equalize 這個參數在 ip route 指令時, 的確可以做到出去的頻寬分散使用, 也就是在 multipath 上面, 不是只依據 connection 來做路由, 而是據 packet.

這樣比較接近本文章前面有人所提的 load balance. 但是要注意這只有出去的 packet 是我們這端所能控制的, 回來的 packet 就不是我們可以控制了, 所以出去的流量在不同的線路上看起來是類似的, 但是回來的流量就不一定了.

http://fw1.tahsda.org.tw/stats/mrtg/
http://fw2.tahsda.org.tw/stats/mrtg/
上面這個網址的流量圖可以參考看看. 使用三條 ADSL, 一條 T1/384 連 Hinet,
一條 T1/384 連 SeedNet, 一條 512/512 連 Hinet. 使用 linux 當 router 與 NAT/firewall. 所有 DMZ 要出去的流量都走 512/512 那條 ADSL, 其他內部要出去的流量則走另兩條線路. 可以大致看出來, 出去的流量在兩條 T1/384 的線路上都差不多, 但是回來的流量就有些差異.

如果是要求 multipath 上的 load balance, linux 上面使用這個 patch 應該可以符合多數人的需求.
主題: 多線對外服務之大哉問 (linux)
作者: beethobear2002-06-21 14:43
真是個很大的問題
想了很久
....................
主題: 多線對外服務之大哉問 (linux)
作者: ZMAN2002-06-21 15:07
是不是可以請twu2在台北辦一場說明研討會啊
主題: 多線對外服務之大哉問 (linux)
作者: kuolung2002-06-21 17:57
看到有人( twu2 ) 做出來了,真好,我還在為我的主機重做 kernel 而奮鬥,真不好意思,因為我是用 RedHat 7.3 再更新過的 kernel-smp-2.4.18-4.athlon.rpm
,和 kernel-source-2.4.18-4.i386.rpm 再加 patch 就是有一點問題,再努力中

再則 : twu2 所說的 "如果是要求 multipath 上的 load balance, linux 上面使用這個 patch 應該可以符合多數人的需求." ,我想這也已符合我的要求了,
主題: 多線對外服務之大哉問 (linux)
作者: twu22002-06-24 09:39
引述: "ZMAN"
是不是可以請twu2在台北辦一場說明研討會啊


有這個必要嗎 ?
所有的方法在這一篇與前一篇有關 multipath 的討論中不都有提到了嗎 ?
如果有人有興趣, 整理一下就可以用了... 而且只是 apply 一個 patch, 使用一些 ip route 指令就完成了.. 可能我說不到五分鐘就結束了.

根據以前的經驗, 我上台講的東東, 台下的人通常聽不懂... :-(
主題: 多線對外服務之大哉問 (linux)
作者: ZMAN2002-06-24 14:05
引述: "twu2"
引述: "ZMAN"
是不是可以請twu2在台北辦一場說明研討會啊


有這個必要嗎 ?
所有的方法在這一篇與前一篇有關 multipath 的討論中不都有提到了嗎 ?
如果有人有興趣, 整理一下就可以用了... 而且只是 apply 一個 patch, 使用一些 ip route 指令就完成了.. 可能我說不到五分鐘就結束了.

根據以前的經驗, 我上台講的東東, 台下的人通常聽不懂... :-(


所謂研討會就是大家把自己的問題共同來討論
只是由你來主持
例如我會分享在實際客戶端遇到的問題
也許有人會想更清楚設定的細節
或是像HUCKLY有4條WAN也已經作好整合
可以順便分享他的做法(包括MAIL SERVER的容錯規劃)
另外如果是我上台講我會想辦法讓台下的聽懂我要表達的東西
因為我是業務出身我必須時時刻刻讓技術變成口語化
能夠解釋給客戶並且聽懂

當然你沒有義務與責任這麼做
我只是問問罷了
主題: 多線對外服務之大哉問 (linux)
作者: kuolung2002-06-24 14:21
引述: "twu2"
引述: "ZMAN"
是不是可以請twu2在台北辦一場說明研討會啊


有這個必要嗎 ?
所有的方法在這一篇與前一篇有關 multipath 的討論中不都有提到了嗎 ?
如果有人有興趣, 整理一下就可以用了... 而且只是 apply 一個 patch, 使用一些 ip route 指令就完成了.. 可能我說不到五分鐘就結束了.

根據以前的經驗, 我上台講的東東, 台下的人通常聽不懂... :-(


大哥,可是我  apply 這個 patch ,弄了一星期,都還弄不出來呢 :o
有些東西,對您來說可能很簡單,但是對初學者,或是某些從來只用  rpm , linuxconf 的人來說,可能蠻難的,
主題: 多線對外服務之大哉問 (linux)
作者: netman2002-06-24 14:30
引述: "kuolung"
大哥,可是我  apply 這個 patch ,弄了一星期,都還弄不出來呢 :o
有些東西,對您來說可能很簡單,但是對初學者,或是某些從來只用  rpm , linuxconf 的人來說,可能蠻難的,


抱歉﹐代答一下。

小弟對 kernel 也不很熟識﹐但我個人不鼓勵用 rpm 來安裝 kernel (kernel-source 除外)。而在 patch 之前﹐我會先作出一個 working 的 kernel ﹐通過測試和作好 backup 之後﹐我才會開始 patch 。

或許﹐您也已經知道這些步驟﹐那就當作參考吧。
主題: 多線對外服務之大哉問 (linux)
作者: twu22002-06-24 17:25
引述: "kuolung"

大哥,可是我  apply 這個 patch ,弄了一星期,都還弄不出來呢 :o
有些東西,對您來說可能很簡單,但是對初學者,或是某些從來只用  rpm , linuxconf 的人來說,可能蠻難的,


重做 kernel 並不會很困難... 多試幾次你就會上手了...
想當初第一次做這事, 也是怕這怕那的... 久了就習慣了. :-)

我不用 RedHat 的 linux, 也很少用 rpm, 所以也不知道你使用 RedHat 的 kernel 會出現什麼問題 (我有試過把 RedHat 的 kernel source rpm 抓回來... 只有解出官方的 tar ball 和一堆 patch... 也不知要如何做成 RedHat 版的 kernel source tree...)

如果你在 kernel.org 抓到的 tar ball 可以正常的使用這個 patch, 那為何不用這個版本就好了 ? RedHat 的版本有多一些尚未納入官方版本的 patch, 但是... 對於一個需要當成 router 的 linux server 來說, 我不覺得那一些 patch 有何需要...
主題: 多線對外服務之大哉問 (linux)
作者: kuolung2002-06-25 21:03
在這邊,跟大家說一聲抱歉,經多日的努力,才知道是我使用的測試平台有問題,不是這個 patch 做不出來,我換一台電腦用 redhat 附的最新 kernel-source-2.4.18-4.i386.rpm 直接 做 patch 就可以了,有一點誤導大家了 :oops:
主題: 多線對外服務之大哉問 (linux)
作者: ZMAN2002-06-26 15:17
引述: "ZMAN"
給各位一些實務上發現的問題

1.在學校市場通常是一條ADSL到TANET一條ADSL到HINET
   平常大多設計成內部出去走HINET外部進來走TANET
   或是用SQUID作一些分流設定
    但是加了WAN整合設備後
    由於OUTBOND LOAD BALANCE時
    變成有人會從TANET出去
    因為TANET的連線品質並不好
    所以會造成整合後"感覺效果變差"


喔喔
這問題在學校愈來愈嚴重了
陸陸續續看到一些學校試用相關產品失敗
都是TANET惹的禍

還是改攻企業及網咖好了
主題: 多線對外服務之大哉問 (linux)
作者: duncanlo2002-06-26 15:46
這我就有點不太了解了...

以前看同事弄某學校的IBM ATM時,
是設定學網網段走TANET,
外部才走外面ISP不是嗎?
這個規則是很重要的...
主題: 多線對外服務之大哉問 (linux)
作者: ZMAN2002-06-26 16:20
引述: "duncanlo"
這我就有點不太了解了...

以前看同事弄某學校的IBM ATM時,
是設定學網網段走TANET,
外部才走外面ISP不是嗎?
這個規則是很重要的...


所以囉
架個LINUX SERVER用SQUID分流就好了
那...那...我怎麼賣設備啊
今天又收到一份新的設備簡報檔
他們有解決這部分問題
裡面還提到CISCO ROUTER的做法和缺點
我先看看再說
主題: 多線對外服務之大哉問 (linux)
作者: cisco36622002-06-26 17:16
引述: "twu2"
引述: "kuolung"


我有試用 kernel.org download 下來的,都不行,是不是我的指令下錯了
可否請教您的指令怎麼下


tommywu@fw:/usr/src/linux$ patch -p1 < ../equalize.patch
patching file Documentation/networking/load-balancing.txt
patching file include/linux/in_route.h
patching file net/ipv4/fib_semantics.c
patching file net/ipv4/ip_output.c
patching file net/ipv4/route.c
patching file net/ipv4/udp.c

沒什麼特別的.
/usr/src/linux 是  linux-2.4.18.tar.bz2 解開的目錄.




對於這個patch,尚有一些疑問
步驟如下:
[root@test linux-2.4.18-3]# patch -p1 < ../01-equalize_2.4.18.patch
The next patch would create the file Documentation/networking/load-balancing.txt,
which already exists!  Assume -R? [n] y
patching file Documentation/networking/load-balancing.txt
patching file include/linux/in_route.h
Hunk #1 FAILED at 18.
1 out of 1 hunk FAILED -- saving rejects to file include/linux/in_route.h.rej
patching file net/ipv4/fib_semantics.c
Reversed (or previously applied) patch detected!  Assume -R? [n] y
patching file net/ipv4/ip_output.c
Reversed (or previously applied) patch detected!  Assume -R? [n] y
Hunk #1 succeeded at 351 (offset -3 lines).
patching file net/ipv4/route.c
Reversed (or previously applied) patch detected!  Assume -R? [n] y
Hunk #1 succeeded at 1423 (offset 4 lines).
patch: **** unexpected end of file in patch

中間有一些錯誤,無法成功patch,是哪裡有問題呢??
謝謝....
主題: 多線對外服務之大哉問 (linux)
作者: netman2002-06-26 17:28
patch: **** unexpected end of file in patch

不知道您是否確定所下載的 patch 檔(及格式)是完整的嗎﹖例如﹐從 windows 那邊 ftp 處理過之類的。我建議您直接在 linux 上面用 wget 來抓看看~
主題: 多線對外服務之大哉問 (linux)
作者: cisco36622002-06-26 18:03
引述: "netman"
patch: **** unexpected end of file in patch

不知道您是否確定所下載的 patch 檔(及格式)是完整的嗎﹖例如﹐從 windows 那邊 ftp 處理過之類的。我建議您直接在 linux 上面用 wget 來抓看看~


我從win抓下來後有用指令處理過
cat 01-equalizeXXXX.patch | col -b > newfile

應該是可以的吧??
主題: 多線對外服務之大哉問 (linux)
作者: cisco36622002-06-26 18:17
引述: "netman"
patch: **** unexpected end of file in patch

不知道您是否確定所下載的 patch 檔(及格式)是完整的嗎﹖例如﹐從 windows 那邊 ftp 處理過之類的。我建議您直接在 linux 上面用 wget 來抓看看~




這次我用wget直接抓,依舊有錯誤訊息,訊息如下

[root@test linux-2.4.18-3]# patch -p1 < ../01-equalize_2.4.18.patch
patching file Documentation/networking/load-balancing.txt
patching file include/linux/in_route.h
patching file net/ipv4/fib_semantics.c
patching file net/ipv4/ip_output.c
Hunk #1 succeeded at 351 (offset -3 lines).
patching file net/ipv4/route.c
Reversed (or previously applied) patch detected!  Assume -R? [n] y
Hunk #1 succeeded at 1423 (offset 4 lines).
Hunk #3 succeeded at 1643 (offset 4 lines).
Hunk #5 succeeded at 1862 (offset 10 lines).
Hunk #7 succeeded at 2009 (offset 10 lines).
patching file net/ipv4/udp.c
Hunk #1 succeeded at 748 with fuzz 2 (offset 8 lines).

怪怪的.....
主題: 多線對外服務之大哉問 (linux)
作者: twu22002-06-26 18:22
引述: "cisco3662"


這次我用wget直接抓,依舊有錯誤訊息,訊息如下

[root@test linux-2.4.18-3]# patch -p1 < ../01-equalize_2.4.18.patch
patching file Documentation/networking/load-balancing.txt
patching file include/linux/in_route.h
patching file net/ipv4/fib_semantics.c
patching file net/ipv4/ip_output.c
Hunk #1 succeeded at 351 (offset -3 lines).
patching file net/ipv4/route.c
Reversed (or previously applied) patch detected!  Assume -R? [n] y
Hunk #1 succeeded at 1423 (offset 4 lines).
Hunk #3 succeeded at 1643 (offset 4 lines).
Hunk #5 succeeded at 1862 (offset 10 lines).
Hunk #7 succeeded at 2009 (offset 10 lines).
patching file net/ipv4/udp.c
Hunk #1 succeeded at 748 with fuzz 2 (offset 8 lines).

怪怪的.....


因為原本的 patch 是由 kernel.org 那個版本做出來的...
你的版本不一樣, 有些差異是有可能的...

看一下 net/ipv4 目錄下的 route.c route.orig route.rej 看看有什麼不同.
因為有可能這一段的程式碼在 RedHat 的某些功能上有 patch 過了.
主題: 多線對外服務之大哉問 (linux)
作者: kuolung2002-06-26 20:24
引述: "cisco3662"
引述: "netman"
patch: **** unexpected end of file in patch

不知道您是否確定所下載的 patch 檔(及格式)是完整的嗎﹖例如﹐從 windows 那邊 ftp 處理過之類的。我建議您直接在 linux 上面用 wget 來抓看看~




這次我用wget直接抓,依舊有錯誤訊息,訊息如下

[root@test linux-2.4.18-3]# patch -p1 < ../01-equalize_2.4.18.patch
patching file Documentation/networking/load-balancing.txt
patching file include/linux/in_route.h
patching file net/ipv4/fib_semantics.c
patching file net/ipv4/ip_output.c
Hunk #1 succeeded at 351 (offset -3 lines).
patching file net/ipv4/route.c
Reversed (or previously applied) patch detected!  Assume -R? [n] y
Hunk #1 succeeded at 1423 (offset 4 lines).
Hunk #3 succeeded at 1643 (offset 4 lines).
Hunk #5 succeeded at 1862 (offset 10 lines).
Hunk #7 succeeded at 2009 (offset 10 lines).
patching file net/ipv4/udp.c
Hunk #1 succeeded at 748 with fuzz 2 (offset 8 lines).

怪怪的.....


這樣做出來的 patch 是可以用的,
主題: 多線對外服務之大哉問 (linux)
作者: kuolung2002-06-26 20:30
哈 ! 哈 ! 哈 !  :D  :D  :D  kuolung 報告,我終於是做出來了,用patch檔就可以了,果如各位所說的,可以做到 by pocket 的 load-balancing.....

我猜這前做不出來的原因是我用來做 load-balancing 的機器是雙 cpu 的,這個
patch 和雙 cpu 的架構有一點不合,我 email 給原作者討論看看
主題: 多線對外服務之大哉問 (linux)
作者: netman2002-06-26 20:46
首先﹐恭喜恭喜﹗  ^_^

如果 kuolung 兄能將步驟整理一遍 step by step 式的實作分享的話﹐我想大家都會為您再次鼓掌﹗
主題: 多線對外服務之大哉問 (linux)
作者: kuolung2002-06-26 21:58
不過,方才測試的結果,很會當機,我把它歸為硬體不相容的問題

我的做法如下

1、重新安裝一套 RH 7.3 (這就看您自己的需要了 )
2、到 cle.linux.org.tw 去抓最新的 kernel-source-2.4.18-4.i386.rpm
3、下指令  rpm -ivh kernel-source-2.4.18-4.i386.rpm 安裝 kernel-source
4、去前面網頁 download 01-equalize_2.4.18.patch
5、cd /usr/src/linux-2.4
6、patch -p1 < 01-equalize_2.4.18.patch
7、cp configs/kernel-2.4.18-athlon.config  .config
8、make oldconfig
9、make dep ; make clean ; make bzImage ; make modules ; make modules_install
10. make install
11、 reboot
12、這時候要注意一下,用上述方法重做的 kernel ,如果用 grub 開機選單時,default 是會用原來的 kernel ,這時您只選 2.4.18-4custom 這一個選項就是新的 kernel
13、ifconfig eth0 ...  (對內 ) 這三條定義您的  network card
14.  ifconfig eth1 ...  (對外1)
15   ifconfig eth2 ...  (對外2)
16   ip route replace default via gate1 dev eth1 table 200
17   ip route replace default via gate2 dev eth2 table 210
18   ip route replace default equalize nexthop via gate1 dev eth1 \
       nexthop via gate2 dev eth2
19   ip route flush cache

ps : gate1 是您對外1 經 eth1 的 gateway , gate2 是您對外2 經 eth2 的 gateway ,  iptables 的 iproute2 table 直接使用數字,可免去改 ip_tables 的內容

20 這樣就可合併對外的頻寬了,用起來好像一條  兩個 ip 的 1536/768 adsl很符合我這前在這裡鼓吹大家申請 2 條單一ip 的 1536 / 384 取代一條 512/512 的 效果

21 這一應用,好像比較挑機器,建議大家用 p4 來跑,ram 也要大一點
主題: 多線對外服務之大哉問 (linux)
作者: twu22002-06-26 22:06
雙 CPU 下沒試過這個, 所以不清楚有沒有問題.
不過挑機器 ? 應該還不會吧...
這兒有兩台機器, P-233, K6-350 都有使用這個 patch, 跑了好幾個星期了, 沒發生什麼問題... 兩台做 HA, 流量應該也不小....

不過, 我不是用 RedHat, 我用 Debian. :-)
主題: 多線對外服務之大哉問 (linux)
作者: kuolung2002-06-27 09:09
引述: "twu2"
雙 CPU 下沒試過這個, 所以不清楚有沒有問題.
不過挑機器 ? 應該還不會吧...
這兒有兩台機器, P-233, K6-350 都有使用這個 patch, 跑了好幾個星期了, 沒發生什麼問題... 兩台做 HA, 流量應該也不小....

不過, 我不是用 RedHat, 我用 Debian. :-)


so ! 了解,可不可以大哥您把您的 /usr/src/linux/.config ( 就是kernel 的 config file , Debian 可能放在其他地方 ) 這個檔 email 給我 ,
我想可能是 RH 7.x 的某一個 default config 和 equalize 這個選項沖到,我比對一下,看有沒有用,謝謝
主題: 多線對外服務之大哉問 (linux)
作者: twu22002-06-27 09:52
引述: "kuolung"

so ! 了解,可不可以大哥您把您的 /usr/src/linux/.config ( 就是kernel 的 config file , Debian 可能放在其他地方 ) 這個檔 email 給我 ,
我想可能是 RH 7.x 的某一個 default config 和 equalize 這個選項沖到,我比對一下,看有沒有用,謝謝


mail 過去了...
不過... 這個功能沒有獨立的選項...  所以可能看不出有什麼差別.

建議單純使用 kernel.org 的版本試試看吧.
與網路無關的東東不要加到 kernel 中...
主題: 多線對外服務之大哉問 (linux)
作者: cisco36622002-06-27 10:21
引述: "kuolung"
不過,方才測試的結果,很會當機,我把它歸為硬體不相容的問題

我的做法如下

1、重新安裝一套 RH 7.3 (這就看您自己的需要了 )
2、到 cle.linux.org.tw 去抓最新的 kernel-source-2.4.18-4.i386.rpm
3、下指令  rpm -ivh kernel-source-2.4.18-4.i386.rpm 安裝 kernel-source
4、去前面網頁 download 01-equalize_2.4.18.patch
5、cd /usr/src/linux-2.4
6、patch -p1 < 01-equalize_2.4.18.patch
7、cp configs/kernel-2.4.18-athlon.config  .config
8、make oldconfig
9、make dep ; make clean ; make bzImage ; make modules ; make modules_install
10. make install
11、 reboot
12、這時候要注意一下,用上述方法重做的 kernel ,如果用 grub 開機選單時,default 是會用原來的 kernel ,這時您只選 2.4.18-4custom 這一個選項就是新的 kernel
13、ifconfig eth0 ...  (對內 ) 這三條定義您的  network card
14.  ifconfig eth1 ...  (對外1)
15   ifconfig eth2 ...  (對外2)
16   ip route replace default via gate1 dev eth1 table 200
17   ip route replace default via gate2 dev eth2 table 210
18   ip route replace default equalize nexthop via gate1 dev eth1 \
       nexthop via gate2 dev eth2
19   ip route flush cache

ps : gate1 是您對外1 經 eth1 的 gateway , gate2 是您對外2 經 eth2 的 gateway ,  iptables 的 iproute2 table 直接使用數字,可免去改 ip_tables 的內容

20 這樣就可合併對外的頻寬了,用起來好像一條  兩個 ip 的 1536/768 adsl很符合我這前在這裡鼓吹大家申請 2 條單一ip 的 1536 / 384 取代一條 512/512 的 效果

21 這一應用,好像比較挑機器,建議大家用 p4 來跑,ram 也要大一點



請問我下menuconfig後....
應該將哪裡的選項編譯進來....
看來看去....好像沒有新的選項
主題: 多線對外服務之大哉問 (linux)
作者: kuolung2002-06-28 08:36
-> 請問我下menuconfig後....
-> 應該將哪裡的選項編譯進來....
-> 看來看去....好像沒有新的選項

對啊! 沒有新的選項出現,所以只要您有選

IP: advanced router
IP: policy routing
IP: equal cost multipath

就可以了,所以我才用  make oldconfig , 不用 make menuconfig 來改 .config
主題: 多線對外服務之大哉問 (linux)
作者: kuolung2002-06-28 08:46
再補充說明一下,我經 twu2 兄提供的 .config file , 仔細比對,再用 make menuconfig 方式,刪除一堆 modules 和某一些選項後,目前看起來,好像比較不會當機了,至少我試 upload 一個 30MB 的大檔案沒有當,之前的 config ,都 upload 不完就當了,結果我用 1條 hinet net 1.5M/384 + 1條 seednet 1.5M/384 upload ,再用另一條 1.5M/384 去 download , 結果如下 :

ftp> get kernel-2.4.18-4.src.rpm
local: kernel-2.4.18-4.src.rpm remote: kernel-2.4.18-4.src.rpm
227 Entering Passive Mode (x,x,x,x,57,80)
150 Opening BINARY mode data connection for kernel-2.4.18-4.src.rpm (34512787 bytes).
226 Transfer complete.
34512787 bytes received in 6.8e+02 seconds (50 Kbytes/s)
ftp>

瞧  :P ,有 50Kbyte/s 的速度
主題: 多線對外服務之大哉問 (linux)
作者: 小張張2002-06-28 23:21
請問kuolung大大,您有測試過斷線處理的功能嗎?
對於這點,小弟是比較好奇的 :o

關於ZMAN大大提到有關學校市場的問題
若以中小學而言,學校比較會有需求的多半是在 TANet 及第二條以上對外線路的整合.
校園網路化及公文系統的推廣執行,讓學生及行政人員對上網的需求是100%的.

我想第一階段可先放在Load Balance & Dead Line Detection上,讓使用者先免除其中一條斷線就無法上網之苦及良好的上網品質.

下一階段可放在學校對外提供的服務,可不受其中一條斷線的影響.如 Web, Mail, FTP, DNS 等服務.

再下一階段可把重點放於 INBOND LOAD BALANCE(雖然小弟對這還不太了解 :wink: ), 使對外服務可有較好的品質.

再接下去可能就要再研究研究了 :lol:

以上是小弟個人的淺見, 才疏學淺見笑了
主題: 多線對外服務之大哉問 (linux)
作者: yousee2002-07-04 18:08
我們公司用這台
http://www.routers.com.tw/product/broadband/isb-pro800turbo_new.htm
來作 NAT/頻寬合併/備援
他們公司和seednet有合作
http://myadsl.seed.net.tw/sp.htm?im_RTime=1025776786340&im_SBUserId=1668_2259&im_SessionId=1910_705&im_ActionNodeId=1901_12
費用 40000以下
使用上非常好
我用 flashget 抓檔都飆到 300k
您可以try try 看
主題: 多線對外服務之大哉問 (linux)
作者: ZMAN2002-07-04 18:23
上面YOUSEE的文章連續重複出現兩次
所以我刪了一篇

有關ISB PRO800TURBO之前講過很多次了
看你的規模及流量再考慮

現在在我家的那一隻PRO800TURBO正在罷工中
還沒時間去理他是不是生病了
主題: 多線對外服務之大哉問 (linux)
作者: duncanlo2002-07-04 20:02
引述: "yousee"
他們公司和seednet有合作
http://myadsl.seed.net.tw/sp.htm?im_RTime=1025776786340&im_SBUserId=1668_2259&im_SessionId=1910_705&im_ActionNodeId=1901_12
費用 40000以下
使用上非常好


你們是申請兩條嗎?
我看Seednet介紹是只有一條512/512 ADSL....
主題: 多線對外服務之大哉問 (linux)
作者: yousee2002-07-04 20:26
TO 版主:
SORRY! 由於我每次POST 他都顯示要 LOGIN
所以會有兩篇
請見諒!

公司接 SEEDNT + HINET
各一條 固1 的 1.5M/384K ADSL
我測過
將 SEEDNET 線 拔除
測速 約 1300 K
然後插回去
再將 HINET 線 拔除
測速 約 1100K
馬上備援

至於版主所講的"掛掉"
我還沒碰到!
可能是我只使用不到兩個月吧!
看會不會"日久見人心"

至於為何可以不用綁 SEEDNET 512/512
那是因為可以單買 ISB
主題: 多線對外服務之大哉問 (linux)
作者: kuolung2002-07-05 21:23
頭xxxxxxxxxxxxx,xxxxxxxxxxx 的討論

(netman 註﹕抱歉kuolung 兄﹐閣下回文已經被‘馬賽克’了﹐如果您覺得我這樣處理不公平﹐請來信跟我提出。)
主題: Muti-path
作者: QQ2002-10-11 18:29
各位學長们,我用各位學長所教的Muti-path已將兩條ADSL做Balance,但卻同時發生一個問題,我利用假IP去Mapping Real IP但只能Map一條ADSL出去,但第二條ADSL卻空著5個IP不能Map,請教各位學長若我的NAT中192.168.0.2~6能Map其中一條ADSL,但內部還有3台Server要走第二條出去,也就是將192.168.0.7~11Map第二條出去,應該要如何處理,是否有How to 文件可參考.........求助學長们??????????? :cry:
主題: Re: Muti-path
作者: kuolung2002-10-14 08:42
引述: "QQ"
各位學長们,我用各位學長所教的Muti-path已將兩條ADSL做Balance,但卻同時發生一個問題,我利用假IP去Mapping Real IP但只能Map一條ADSL出去,但第二條ADSL卻空著5個IP不能Map,請教各位學長若我的NAT中192.168.0.2~6能Map其中一條ADSL,但內部還有3台Server要走第二條出去,也就是將192.168.0.7~11Map第二條出去,應該要如何處理,是否有How to 文件可參考.........求助學長们??????????? :cry:


如果您是要使用單一功能的 mapping 如 web service 那就要兩條 adsl 都要做 mapping 才行 如

/sbin/iptables -t nat -A PREROUTING -p tcp -d $ADSL1_IP1 --dport 80 \
   -j DNAT --to 192.168.0.2:80

/sbin/iptables -t nat -A PREROUTING -p tcp -d $ADSL2_IP1 --dport 80 \
   -j DNAT --to 192.168.0.2:80

所有的 IP 都要做

另一種方式是用 ip route ,可以整段做,但是我還在測試中 ,詳細可以看
/usr/share/doc/iproute-2.4.7/ip-cref.ps

這個檔中的第 50 頁的內容  Route NAT status ( ps 是英文的 )

ip route add nat 192.168.0.2 via $ADSL1_IP1
ip route add net 192.168.0.3 via $ADSL1_IP2
主題: Re: Muti-path
作者: kuolung2002-10-14 08:44
引述: "QQ"
各位學長们,我用各位學長所教的Muti-path已將兩條ADSL做Balance,但卻同時發生一個問題,我利用假IP去Mapping Real IP但只能Map一條ADSL出去,但第二條ADSL卻空著5個IP不能Map,請教各位學長若我的NAT中192.168.0.2~6能Map其中一條ADSL,但內部還有3台Server要走第二條出去,也就是將192.168.0.7~11Map第二條出去,應該要如何處理,是否有How to 文件可參考.........求助學長们??????????? :cry:


再補充一點,用這樣的方式,就不能 load balance 了,因您已指定走那一條路了
主題: 多線對外服務之大哉問 (linux)
作者: sct1812003-04-23 18:24
在一年後看到這文章,
不知結果如何,
我想四萬,仍不是當初討論的目標。
 http://www.teatime.com.tw/~tommy/doc/multipath.txt
這裏可能是實作成功之一,
大家參考參考。
主題: 多線對外服務之大哉問 (linux)
作者: huckly2003-04-23 18:43
這篇文章 的作者 也是 學園學長
目前他 .......................

嘿嘿
主題: 多線對外服務之大哉問 (linux)
作者: sct1812003-04-23 18:47
我有一個點子,可以讓網站的流量分流,
前題是不須isp的支援的話,
或許可以這麼做,
client連上www.xxxx.com,dns回應xxx.xxx.xxx.xxx
這是不變的,
如果自已web主機上先由程式判斷adsl a 和adsl b,
何者可用頻寬較多,
然後web主機直接回應一個網頁,自動轉址
直接以ip方式回應,如轉到111.111.111.111和222.222.222.222
這樣web主機就有權決定client使用那一條線連上web server,
至於備援,就行不通了,
除非自行建置dns server,也自動去判斷是否斷線,
不過更改dns後,等它生效,也需要幾分鐘的時間。
不架dns,就使用像www.adsldns.org的dns主機來轉址(得自已寫程式讓自已的主機回應ip),

不過,這真的是不用花錢的方法。
我對linux一知半解,還做不到,
高手們應該可以試試吧。
主題: 多線對外服務之大哉問 (linux)
作者: liber2003-06-30 14:40
引述: "kuolung"
1、重新安裝一套 RH 7.3 (這就看您自己的需要了 )
這個我是用 RH 7.2,因為懶得Reinstall所以直接拿7.2用
引述: "kuolung"
2、到 cle.linux.org.tw 去抓最新的 kernel-source-2.4.18-4.i386.rpm
我是去 www.kernel.org 下載,2.4.18.tgz
引述: "kuolung"
3、下指令  rpm -ivh kernel-source-2.4.18-4.i386.rpm 安裝 kernel-source
我是手動換成 2.4.18 的
引述: "kuolung"
4、去前面網頁 download 01-equalize_2.4.18.patch
我是去 http://ww.google.com 找的 equalize_2.4.18.patch
5、cd /usr/src/linux-2.4
6、patch -p1 < equalize_2.4.18.patch
引述: "kuolung"
7、cp configs/kernel-2.4.18-athlon.config  .config
這個我是 copy 我另外一台的 RH7.3 的 .config
8、make oldconfig
9、make dep ; make clean ; make bzImage ; make modules ; make modules_install
10. make install
11、 reboot
12、這時候要注意一下,用上述方法重做的 kernel ,如果用 grub 開機選單時,default 是會用原來的 kernel ,這時您只選 2.4.18-4custom 這一個選項就是新的 kernel
13、ifconfig eth0 ...  (對內 ) 這三條定義您的  network card
14.  ifconfig eth1 ...  (對外1)
15   ifconfig eth2 ...  (對外2)
16   ip route replace default via gate1 dev eth1 table 200
17   ip route replace default via gate2 dev eth2 table 210
18   ip route replace default equalize nexthop via gate1 dev eth1 \
       nexthop via gate2 dev eth2
19   ip route flush cache

可是我照這個做完之後,網路變的怪怪的,由外面連線回來速度很慢

由內網連線出去也很慢

我的架構是

eth0--------> Hinet 512/64
eth1--------> Hinet 512/512
eth2--------> 192.168.0.0/24
eth3--------> 192.168.1.0/24

這台機器上跑 DHCP.DNS.

請問我有哪裡還要注意的嗎? 還是不能再同一台上
主題: 多線對外服務之大哉問 (linux)
作者: twu22003-06-30 14:47
引述: "liber"

eth0--------> Hinet 512/64
eth1--------> Hinet 512/512
請問我有哪裡還要注意的嗎? 還是不能再同一台上


用一樣的線路試看看吧.
如果線路的回應時間差距大時, 就會有變慢的情形.
主題: 多線對外服務之大哉問 (linux)
作者: liber2003-06-30 17:58
是喔~~這樣會造成過慢的原因嗎??我怕的是我的設定有問題說

這是我的

ifconfig eth0 down
ifconfig eth1 down

ifconfig eth0 61.222.xx.xx netmask 255.255.255.248
ifconfig eth1 61.218.xx.xx netmask 255.255.255.248


echo "1" > /proc/sys/net/ipv4/ip_forward

modprobe ip_tables
modprobe ip_nat_ftp
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_conntrack_irc


ip route replace default via 61.222.xx.xx dev eth0 table 200
ip route replace default via 61.218.xx.xx dev eth1 table 210
ip route replace default equalize nexthop via 61.222.xx.xx dev eth0  nexthop via 61.218.xx.xx dev eth1
ip route flush cache


iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth1 -s 192.168.0.0/24 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth1 -s 192.168.1.0/24 -j MASQUERADE


然後我在機器上 dump 網卡的資訊下來

這是eth1的 tcpdump資訊
17:43:04.693913 61-218-xx-xx.HINET-IP.hinet.net > hntp1.hinet.net: icmp: echo request
17:43:04.728106 hntp1.hinet.net > 61-218-xx-xx.HINET-IP.hinet.net: icmp: echo reply
17:43:05.936750 61-216-32-197.HINET-IP.hinet.net.ftp > 61-218-xx-xx.HINET-IP.hinet.net.2158: P 40:261(221) ack 1 win 5808 (DF)
17:43:05.937171 61-218-xx-xx.HINET-IP.hinet.net.2158 > 61-216-32-197.HINET-IP.hinet.net.ftp: . ack 261 win 16684 (DF)
17:43:07.694283 61-218-xx-xx.HINET-IP.hinet.net > hntp1.hinet.net: icmp: echo request
17:43:07.727324 hntp1.hinet.net > 61-218-xx-xx.HINET-IP.hinet.net: icmp: echo reply
17:43:09.694427 61-218-xx-xx.HINET-IP.hinet.net > hntp1.hinet.net: icmp: echo request
17:43:09.729471 hntp1.hinet.net > 61-218-xx-xx.HINET-IP.hinet.net: icmp: echo reply
17:43:11.694736 61-218-xx-xx.HINET-IP.hinet.net > hntp1.hinet.net: icmp: echo request
17:43:11.727653 hntp1.hinet.net > 61-218-xx-xx.HINET-IP.hinet.net: icmp: echo reply
17:43:13.694753 61-218-xx-xx.HINET-IP.hinet.net > hntp1.hinet.net: icmp: echo request
17:43:13.727811 hntp1.hinet.net > 61-218-xx-xx.HINET-IP.hinet.net: icmp: echo reply
17:43:14.694801 61-218-xx-xx.HINET-IP.hinet.net > hntp1.hinet.net: icmp: echo request
17:43:14.727856 hntp1.hinet.net > 61-218-xx-xx.HINET-IP.hinet.net: icmp: echo reply
17:43:16.694966 61-218-xx-xx.HINET-IP.hinet.net > hntp1.hinet.net: icmp: echo request
17:43:16.729082 hntp1.hinet.net > 61-218-xx-xx.HINET-IP.hinet.net: icmp: echo reply

這是eth0的 tcpdump資訊
17:43:00.693774 xxx.com.tw > hntp1.hinet.net: icmp: echo request
17:43:00.810498 hntp1.hinet.net > xxx.com.tw: icmp: echo reply
17:43:01.562435 216.239.53.99.http > xxx.com.tw.2136: F 0:0(0) ack 1 win 8190
17:43:01.693636 xxx.com.tw > hntp1.hinet.net: icmp: echo request
17:43:01.768053 hntp1.hinet.net > xxx.com.tw: icmp: echo reply
17:43:03.617280 216.239.53.99.http > xxx.com.tw.2136: F 0:0(0) ack 1 win 8190
17:43:03.617327 xxx.com.tw.2136 > 216.239.53.99.http: R 961640555:961640555(0) win 0 (DF)
17:43:03.834305 61-218-xx-xx.HINET-IP.hinet.net.2158 > 61-216-32-197.HINET-IP.hinet.net.ftp: P 0:12(12) ack 261 win 16684 (DF)
17:43:05.693942 xxx.com.tw > hntp1.hinet.net: icmp: echo request
17:43:05.796828 hntp1.hinet.net > xxx.com.tw: icmp: echo reply
17:43:06.694251 xxx.com.tw > hntp1.hinet.net: icmp: echo request
17:43:07.013918 hntp1.hinet.net > xxx.com.tw: icmp: echo reply
17:43:08.694152 xxx.com.tw > hntp1.hinet.net: icmp: echo request
17:43:08.765217 hntp1.hinet.net > xxx.com.tw: icmp: echo reply
17:43:10.694575 xxx.com.tw > hntp1.hinet.net: icmp: echo request
17:43:11.149643 hntp1.hinet.net > xxx.com.tw: icmp: echo reply
17:43:12.694673 xxx.com.tw > hntp1.hinet.net: icmp: echo request
17:43:12.753269 hntp1.hinet.net > xxx.com.tw: icmp: echo reply
17:43:14.663475 61-218-xx-xx.HINET-IP.hinet.net.2154 > 216.239.51.99.http: P 0:290(290) ack 1 win 17520 (DF)
17:43:15.695299 xxx.com.tw > hntp1.hinet.net: icmp: echo request


所以基本上他應該算是有往兩個不同的 gw 跑,這樣說對嗎?? 如果是線路的問題~~那~~就在等等

我只怕是我的設定有誤勒
主題: 多線對外服務之大哉問 (linux)
作者: liber2003-07-01 10:08
各位為大大,小弟重新看了 netman 大大的文章

改成這樣

echo "1" > /proc/sys/net/ipv4/ip_forward

modprobe ip_tables
modprobe ip_nat_ftp
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_conntrack_irc

ip rule add pref 10 to 192.168.0.0/24 table 10
ip route add 192.168.0.0/24 table 10 dev eth2
ip rule add pref 10 to 192.168.1.0/24 table 10
ip route add 192.168.1.0/24 table 10 dev eth3

ip rule add pref 20 from 61.222.xx.xx table 20
ip route add default table 20 via 61.222.xx.xx
ip rule add pref 20 from 61.218.xx.xx table 30
ip route add default table 30 via 61.218.xx.xx

ip route add 61.222.xx.xx/29 dev eth0
ip route add 61.218.xx.xx/29 dev eth1

ip route replace default nexthop via 61.222.xx.xx dev eth0 nexthop via 61.218.xx.xx dev eth1

ip route flush cache



iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth1 -s 192.168.0.0/24 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth1 -s 192.168.1.0/24 -j MASQUERADE

他~~~就不會慢了耶,上傳速度也提升了,這樣算不算成功了 :oops:
主題: 多線對外服務之大哉問 (linux)
作者: twu22003-07-01 11:25
因為不使用 equalize 就不會有之前不同線路回應速度差異過大的問題.
routing 時, 到同一個地方, 會只使用一條線路.

如果要這樣子做, 你也不需要加上那個 equalize 的 patch 了.
主題: 多線對外服務之大哉問 (linux)
作者: liber2003-07-01 14:07
感謝大大的回應

我發現我的眼睛有問題,明明看過這樣的討論卻無法想連在一起

http://phorum.study-area.org/viewtopic.php?t=10129&highlight=Qos

謝謝了
主題: 多線對外服務之大哉問 (linux)
作者: peterkim2003-08-20 00:58
這個方案對外做在同一個 SubNet 下可行嗎?

我這邊牽了四條同一家公司的 ADSL,非 PPP 那種,類似專線的,
static IP,
機器上五張網卡,四張接對外,一張接對內的 NAT,
我們沒有上 equalize 的 patch,單純做 ECMP 的 routing,
將 default route 設定為對外那四張卡(nexthop),
然後參考大家的討論和相關連結來設定,
可是一旦設定後整個對外就是動不了,四張卡都出不去.
主題: 多線對外服務之大哉問 (linux)
作者: unetin2006-07-07 12:22
各位大大...請教一個關於DNAT的問題:
iptables -t mangle -L -vn
Chain PREROUTING (policy ACCEPT 7445 packets, 715K bytes)
pkts bytes target prot opt in out source destination
0 0 MARK tcp -- * * 192.168.10.0/24 0.0.0.0/0 tcp dpt:80 MARK set 0x80188cc

iptables -t nat -L -vn
Chain POSTROUTING (policy ACCEPT 17743 packets, 891K bytes)
0 0 SNAT all -- * eth0 0.0.0.0/0 0.0.0.0/0 MARK match 0x80188cc gw gw 3cf88dfe
to:60.248.141.240
0 0 SNAT all -- * eth1 0.0.0.0/0 0.0.0.0/0 MARK match 0x80188cc gw gw dad309fe
to:218.211.51.242

我的封包從192.168.10.0/24丟出來,到了POSTROUTING那2筆rule時,封包會Round Robin丟到Hinet與Sparq
我曾試過加一筆rule:(61.219.36.250是hinet的proxy)
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to 61.219.36.250
Chain PREROUTING (policy ACCEPT 334K packets, 20M bytes)
pkts bytes target prot opt in out source destination
0 0 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 to:61.219.36.250
結果部份網頁打的開,部分打不開...因為一旦封包走eth1會一樣被丟到HiNet的proxy,hinet的proxy並不允許spqrq的封包使用

請問有什麼方法可以讓我封包走hinet與sparq都可以走各自該走的proxy?
主題: 多線對外服務之大哉問 (linux)
作者: twoo2006-09-27 19:27
引述: "Anonymous"
目前我只知道F5和RADWARE是用BGP解決
上一代的F5是用兩個產品兜在一起解決
ASCENVISION是利用DNS解決
所以客戶端一定要架 LOCAL PRIMARY DNS


現在的 WAN load balance 應該都可以做的到呀。
只是做法不盡相同。國內好像是 Fiber Logic
在 2003 年初就做出來了,好像是國內第一個
做出來的 (不確定...)。他們的做法是用 DNS,
叫做 HyperDNS,內建在設備裏,只要設定一下
就可以了。而且他們 4 WAN 及 8 WAN 的設備
還支援 VRRP。
主題: 多線對外服務之大哉問 (linux)
作者: twoo2006-09-27 19:46
引述: "cisco3662"

從頭到尾也沒看到一款國產的設備??


如果要 inbound/outboud load balance,國產的
Fiber Loigc 有 2/4/8 WAN 的機種,不論 inbound
還是 outboud,負載均衡演算法因機型不同都有
5 到 10 種。 2 WAN 的好像才兩萬多。 2/4 WAN
的機種還有 virtual server cluster load balance
及 VRRP 功能,不過您好像不需要。

如果要跨 Internet 合併頻寬 (1.5M+1.5M=3M)
,可以看看他們的 MeshVPN 系列。不只 VPN
做加解密,還能合併多路頻寬。