blutovi Jan 12 2017 at 15:30

Динамическое перенаправление сетевого трафика

2 min

7.7K

System Analysis and Design*Programming*Designing and refactoring*

From sandbox

+10

Comments 19

zoonman Jan 12 2017 at 16:32

В вашем решении отсутствует балансировка и обработка отказов провайдеров.

blutovi Jan 12 2017 at 19:14

Что есть то есть, как сделать балансировку подсказал yosemity
А с обработкой отказов — мы держим один канал всегда свободным, на тот случай если один из провайдеров откажет, это конечно не спасет если резервный канал тоже будет не доступным, но вероятность события значительно меньше.

UFO landed and left these words here

blutovi Jan 12 2017 at 19:15

Я все таки надеюсь, вы догадались что связь с интернетом всё таки нужна? (Улыбка)

yosemity Jan 12 2017 at 18:20

Хм. http://www.opennet.ru/docs/RUS/LARTC/x348.html

blutovi Jan 12 2017 at 19:02

Похоже в сообщество надо было обращаться значительно раньше, а то мы себе мозги над стандартными вещами съели) (вот оригинал указанной ссылки http://lartc.org/howto/lartc.rpdb.multiple-links.html)

yosemity Jan 12 2017 at 20:44

Ну если честно, вы тут абзац из «букваря» описали. Особенно забавляют плюсы и минусы. Например, минус работы через нескольких провайдеров — необходимость нескольких провайдеров.

blutovi Jan 13 2017 at 04:34

Например, минус работы через нескольких провайдеров — необходимость нескольких провайдеров.

Возможно так будет не много понятнее:
“Под минусами данного решения по динамическому перенаправлению сетевого трафика можно выделить необходимость наличия нескольких провайдеров”

Возможно требуется пояснение:
“Чтобы в принципе иметь возможность реализовать данную схему, необходимо наличие нескольких независимых провайдеров, а поскольку это не везде достижимо, то и не везде применимо”.

UFO landed and left these words here

blutovi Jan 13 2017 at 04:48

Знание — сила!

mayorovp Jan 13 2017 at 05:44

Затем что тут рассматривается решение для тех, у кого нет своей AS.

YourChief Jan 13 2017 at 11:10

Я решал подобную задачу для офисного интернета: https://habrahabr.ru/post/279777/

В вашем случае вы можете использовать --hmark-tuple src,sport и тогда никаких действий со стороны приложения не потребуется для того, чтобы попасть в разные каналы.

blutovi Jan 13 2017 at 13:38

Ключевое слово здесь балансировка, а необходимо управление трафиком (то есть, в зависимости от бизнес-процессов и состояния информационных систем, необходимо иметь возможность менять правила использования каналов с интернетом для любой из подсистем)

xcore78 Jan 13 2017 at 12:30

Что только не делают люди, чтобы не брать на работу сетевиков.

YourChief Jan 13 2017 at 13:12

А толку их брать? У них на все один ответ: давай циску/джун за много-много денег, чтобы в итоге выкатить такое же решение, которое делается средствами iproute/netfilter.

xcore78 Jan 13 2017 at 15:13

А толку брать программистов на работу? Или дизайнеров? Или вообще любых специалистов?

Для:
* соответствия лучшим практикам, сиречь технологичности,
* стабильности и воспроизводимости результата,
* прозрачной модели обслуживания решения в дальнейшем,
* отсутствие необходимости чинить свою повозку на ходу/на полной скорости.

Понимаете, для динамического перенаправления сетевого траффика что-то своё придумывают те, кому катастрофически не хватает возможностей BGP, MP-BGP и всего стандартизованного поля TE.
Но чаще проблема в пробелах в профильных знаниях.

blutovi Jan 13 2017 at 15:36

Но чаще проблема в пробелах в профильных знаниях.

Тут я вас подержу, похоже мне придется идти и восполнять их.

UFO landed and left these words here

rijk Jan 13 2017 at 13:38

Я первоначально использовал FreeBSD PF, но это без балансировки нагрузки

pass in log on $int_if route-to {($ext_if1 $gw1), ($ext_if2 $gw2), ($ext_if3 $gw3)} round-robin from $int_lan to any

В конце концов оставил только прокси сервер SQUID с балансировкой для веб трафика, остальной пустил по одному каналу