[LUG.ro] balanceo de carga con 2 adsl

Fernando M. Villares Terán fmvillares en arnet.com.ar
Lun Jul 5 18:06:53 ART 2010 

+1 seba que bien contestado!!!

-----Mensaje original-----
De: lugro-bounces en lugro.org.ar [mailto:lugro-bounces en lugro.org.ar] En nombre
de Sebastian Dominguez
Enviado el: lunes, 05 de julio de 2010 06:00 p.m.
Para: lugro en lugro.org.ar
Asunto: Re: [LUG.ro] balanceo de carga con 2 adsl

El 05/07/10 10:12, Bernardo lamas escribió:
> La propuesta que se me ocurrio hacerles, fue que implementaran 
> balanceo de
>
> carga entre las 2 adsl.
>
> Bueno, cualquier consejo estara bien recibido.
>
>    
Hola Bernardo.

     Los Kernels 2.6 ya disponen de balanceo sin necesidad de parchearlos.
Si colocas dos default gateways va a repartir las conexiones
equitativamente. Podes controlar los "pesos" de las conexiones con la opción
nexthop weight. Si bien el balanceo solo por rutas es un buen comienzo tiene
sus limitaciones e inconvenientes.

     Un problema es el mencionado con ssl. Si cambias de ip publica (por
cambiar de GW) en medio de una conexión chau conexión.
     Ademas como limitación tenes las excasas opciones para elegir una tabla
de ruteo u otra
     Otro problema, determinar el parámetro de balanceo. El asignar pesos a
las conexiones es una primera aproximación, envias mas conexiones por un
gateway que por otro, pero ni todas las conexiones son iguales ni los
accesos funcionana siempre igual. Dependiendo el uso y otras condiciones los
accesos a internet responden de forma diferente. A veces el proveedor te
cierra la canilla y te deja al 50%, con lo que el peso asignado inicialmente
ya no es tan válido.
     Para evitar los problemas anteriores te recomiendo iptables +
iproute2 (marcado mangle + tablas de ruteo). La idea es asociar una marca
MANGLE a una tabla de ruteo (y un gateway), luego marcas paquetes con toda
la fllexibilidad que te da iptables. Tenes ejemplos de esto en lartc.org

     Una posible solución es NO hacer balanceo dinámico. Suena
contradictorio, pero si nos enfocamos en el problema inicial puede tener
lógica en algunos casos. Analiza que trafico se quiere mejorar. Con esto
quiero decir que saques por un enlace a todo el trafico que tenga que ver
con la importancia del negocio y dejes el otro para las cosas menos
sensibles o importantes. Por ejemplo, las conexiones al sistema/intranet
siempre por el enlace bueno. Navegación de ocio, correos, etc por el otro.
En caso de caída de un enlace asocias todo al que queda.

     Otra elegir un enlace u otro según la comparación de metricas. Con
métrica hago referencia a alguna medición o estado del enlace sea latencia,
transferencia, etc. (nota que si usas kb/s a secas caes casi en el caso de
los pesos anteriores). Por ejemplo, si elegís el tiempo de respuesta contra
google (o tu hosting o lo que sea) como métrica tomarías el enlace con menor
tiempo de respuesta y marcas todas las conexiones para que salgan por ese
enlace. A los 5 minutos comparas otra vez y cambias la marca segun
corresponda. Como mangle marca por conexiones te da una mano grande con ssl.
Te quedan afuera los protocolos no orientados a conexión, pero eligiendo
bien el tiempo entre comparaciones podes solucionar el tema.

     Lamentablemente no utilizo nada empaquetado para el balanceo ni conozco
una manera totalmente efectiva de hacerlo. Todo depende el efecto que
quieras lograr.

Un abrazo.
--
Sebastian A. Dominguez
_______________________________________________
Lugro mailing list
Lugro en lugro.org.ar
http://lugro.org.ar/mailman/listinfo/lugro

Más información sobre la lista de distribución Lugro