[LUGOS] dual uplink & routing
Jure Koren
idiots at gmail.com
Sat Jun 11 14:37:17 CEST 2005
On 6/11/05, iztok <iztok at si-con.com> wrote:
> > Pri Juretu je problem v tem, da se mora njegov NAT odlocit, po kateri
> > poti bo sel paket (in to v omrezjih, kjer ISPji skoraj vedno delajo
> > routing path filtering).
> Pri Juretu je verjetno problem, da ima njegova "load balancing"
> konfiguracija kak "round robin" sistem in ne "network proximity" sistem.
Ne. Pri njemu je navaden Linux kernel, ki se odloca, po kateri poti bo
sel ven paketek (in na podlagi te odlocitve sele ugane NAT naslov, ko
dela SNAT). Kar bi on rad je to, da ko si linux enkrat zapomni route
do dolocenega cilja, ta route potem vztraja dovolj dolgo, da
uporabnik, ki vsake toliko casa klikne v nek spletni vmesnik, ne
poslje zahteve enkrat po enem linku, drugic pa po drugem (ravno zato,
ker nekateri seje omejujejo na cookie in IP naslov odjemalca).
> Jaz doma testiram LinkProof
> (http://www.radware.com/content/products/lp/default.asp) in the problemov
> nimam. LinkProof zgradi tabelo linkov in routa glede na odzivni cas do
> destinacije.
Ja, to je dober nacin za imet ucinkovit policy routing, ampak obstaja
par problemov, ki izhajajo iz same zasnove IP protokolov (efektivno
podvojis potencialni timeout, kar pomeni da bo odjemalec, ki caka na
odgovor, v nekaterih primerih obupal in uporabniku sporocil napacno
napako, ceprav bo potem, ko bos imel enkrat pot do cilja dognano, vse
lepo delovalo). Drugi problem so paranoicna omrezja, ki zelo pazijo,
kaksne pakete spustijo k sebi in koliko le-teh (recimo blokirajo
prakticno ves icmp in delajo rate limiting za tcp syn, ki ga s takim
fastest path discoveryjem hitro zamasis).
> Obstaja pa tudi obrnjena varianta, kjer routas ne samo outgoing pakete, pac
> pa tudi incoming glede na odzivni cas. Tako da klientom, ki dostopajo do
> tvojega streznika pac poves po katerem linku naj ti pridejo.
Eh? Ko paket pride do tebe, ga nimas vec kaj routat, ker je ze pri
tebi (in na pot, ki jo je ze prehodil nimas nobenega vpliva). Kako
odjemalcu poves, po katerem linku naj pride? Pri http verjetno to se
nekako gre, ampak to vsekakor ne more biti generalna resitev za IP ali
celo TCP.
More information about the lugos-list
mailing list